Filtrage, contrôle, blocage d'Internet. Depuis quelques semaines, tous les ministères n'ont plus que ces mots à la bouche. Après la diffusion de la Charte sur la «confiance en ligne» , qui prévoit de bloquer l'accès aux sites à caractère pédo-pornographique, l'industrie du disque s'est montré rapidement intéressée par les solutions possibles. Se voulant rassurante, Michèle Alliot-Marie, ministre de l'Intérieur, a précisé, le 10 juin dernier lors d'une allocution, qu' «il ne s'agit pas de créer un "big brother" de l'Internet» . Pourtant, le combat contre la pédo-pornographie ressemble de plus en plus à un cheval de Troie vers une surveillance générale.
Reste à trouver une solution technique. «Le dispositif sera simple , expliquait pourtant Michèle Alliot-Marie. La plateforme, par le biais d'une liste noire, transmettra aux FAI la liste des sites à bloquer.» Dit comme ça, ça a l'air plutôt simple. Pourtant la question reste épineuse, d'autant que l'infrastructure du réseau français complique la mise en place de solutions déjà testées dans d'autres pays.
Christophe Espern, de La Quadrature du Net , a voulu vérifier la «faisabilité technique» des systèmes que le gouvernement souhaiterait voir déployer par les fournisseurs d'accès français pour bloquer l'accès des internautes français aux contenus pédo-pornographiques hébergés à l'étranger. Principalement le filtrage hybride sur les adresses IP, avancé par les pouvoirs publics. A partir d'échanges avec des spécialistes réseaux (notamment la liste FrnOG) et de travaux de chercheurs en sécurité informatique, il a ainsi rédigé une note (PDF) , qu'il a remis la semaine dernière au ministère de l'Intérieur et publié hier sur le site de La Quadrature . Il y décrit ainsi les principes, risques et intérêts des différentes du filtrage hybride, puis, plus succinctement des autres techniques de filtrage susceptibles d'être mises en œuvre.
Selon lui, la solution du filtrage hybride est «d'une efficacité très limitée» , pour un coût élevé. «Les spécialistes réseaux interrogés sont consternés que cette technique soit envisagée, vus ses failles et les risques qu'elle présente pour le réseau tout entier. Sa mise en œuvre constituerait pour eux une régression» , écrit-il. Il pose tout d'abord le problème d'incompatibilité avec l'architecture actuelle du réseau français, mais aussi les risques d'engorgement, d'attaque ou de fuite de liste noire. Selon lui, une telle mesure risque finalement de «durcir les techniques utilisées par les pédophiles et les fournisseurs de contenus pédo-pornographiques pour se cacher et entraver l'activité des enquêteurs» .
A sa grande surprise, le ministère de l'intérieur « ne conteste pas» ces limites et risques, nous a t-il confié, mais explique qu'il s'agit avant tout «de lutter contre le sentiment d'insécurité.» Comme, pour la loi Création et Internet, le projet est envisagé comme un pari. «Ils ne connaissent pas Internet , déplore Espern. Ils ne se rendent pas compte, par exemple, que techniquement, avec des systèmes comme l'agrégation de routes, ils n'est pas possible de demander aux opérateurs de bloquer telle adresse IP sans casser toute une route».
Par ailleurs, il s'inquiète de la création par le gouvernement d' «une boite noire administrative» , c'est à dire faire dériver le trafic sur leur plateforme tout en évacuant l'autorité judiciaire du dispositif. Et La Quadrature du Net de rappeler que «les projets actuels du gouvernement pour internet, qui ne concernent pas que la pédophilie (que tout le monde souhaite combattre par ailleurs), font peser de graves menaces sur les droits fondamentaux et la neutralité du net» .
A lire : Principe, intérêts, limites et risques du filtrage hybride (PDF)