Lettre ouverte au Gouvernement français.

Lettre ouverte à l’intention de M. Guéant, ministre de l’intérieur, M. Besson, ministre en charge de l’économie numérique ainsi  qu’à l’ensemble des membres du Gouvernement.

Bonjour,

L’article 4 de la Loi d’orientation et de programmation pour la performance de la sécurité intérieure, plus connue sous le nom de LOPPSI II, prévoit un blocage des sites pédo-pornographique. Je vous écris cette lettre afin de vous exprimer mon point de vue.

Le filtrage de sites pédo-pornographiques est inadapté si l’on souhaite éradiquer cette pratique, en effet, il est aisément contournable. De plus, la liste noire des sites à filtrer n’est soumise à l’examen d’aucun juge, la rendant peu fiable. Ce blocage est contreproductif, il n’aura pour effet que de masquer encore plus ces pratiques, sans les éradiquer.
Le blocage n’est donc pas une solution…

Sachez, avant de m’expliquer, que je suis formateur dans le domaine des télécommunications et d’Internet, je sais donc que ce que j’avance est vrai, je sais « comment cela fonctionne ».

Un récent article du Figaro [http://www.lefigaro.fr/actualite-france/2011/11/01/01016-20111101ARTFIG00521-pedopornographie-mille-sites-identifies-et-bientot-bloques.php] explique que la loi LOPPSI II va bientôt entrer en fonction sur sa partie blocage de sites Internet avec une première vague de 1000 sites bloqués. Le type de blocage que vous avez choisi est celui par IP. Ces IP seront collectées par l’OCLCTIC, organisme directement rattaché au ministre de l’intérieur. L’obligation pour les FAI de bloquer ces IP existe, les FAI devront mettre en place un blocage, ce dernier sera établi en fonction d’une liste noire qui ne sera pas publique.

Je résume donc, les FAI devront bloquer un ensemble de sites pédo-pornographiques, cet ensemble sera établi par une administration et sans contrôle du juge (la disposition du juge ayant été supprimée en seconde lecture à l’Assemblée Nationale), ce blocage sera de type IP et sera établi en fonction d’une liste noire, non publique.

Bien, si cette lettre existe, c’est pour vous demander de reconsidérer vos positions. Je vais droit au but, n’y voyez aucune offense. Le blocage de ce type de site est inutile et dangereux.

1° : concernant l’absence du juge dans la procédure de blocage: il est fort possible, sans que j’en vienne à remettre les compétences de l’OCLCTIC en cause, que des cas de faux positifs existent. Le juge pourrait être garant du caractère illicite du site, hors, ce juge est exclu de la procédure. Par extension, il n’existe quasiment aucun contrôle humain sur cette liste, elle est éditée, envoyée par arrêté du ministre de l’intérieur et déployée par les FAI sur le réseau.

Afin de garantir le caractère illicite de ces sites, j’aurais souhaité voir le juge apparaitre dans cette procédure de blocage.

2° : le blocage n’est pas une solution qui fonctionne. D’un point de vue purement technique, le blocage par adresse IP pose plusieurs problèmes. Si le site change d’adresse IP, il faudra sans arrêt remettre le blocage à jour. Imaginez un site qui change d’adresse IP disons, tous les mois, afin de ne pas trop se faire repérer.
Toujours dans ce point de vue technique, le blocage n’est pas une solution qui fonctionne lorsqu’il est fait chez le FAI. Les gens qui souhaiteront contourner le blocage pourront utiliser un système de VPN (et je suis d’ailleurs convaincu qu’ils le font déjà et donc, que le blocage ne changera strictement rien pour eux).

3° : le blocage de site ne poursuit pas l’objectif que vous cherchez à atteindre. En bloquant ces sites, vous allez bloquer un réseau de personnes qui sont parfaitement conscientes du caractère illégal de leurs activités, ainsi que des sanctions qu’elles encourent. Ce réseau est parfaitement au courant des avancées technologiques, je suis convaincu qu’ils savent déjà se cacher sur Internet, qu’ils savent chiffrer leurs mails, chiffrer leurs connexions et qu’ils posent déjà bien des problèmes à être trouvés sur Internet. Le fait de bloquer ces sites ne va faire que les masquer encore plus, les repousser encore plus dans des sous couches de l’Internet visible et, au final, compliquer le travail des personnes qui traquent déjà ces sites sur Internet.

4° : Je comprends que la publication d’une liste de sites pédo-pornographiques ne soit pas un élément à mettre entre toutes les mains ou sur tous les écrans, mais cette hypothèse exclut d’office la possibilité pour les petits FAI de pouvoir eux aussi bloquer les sites pédo-pornographiques. Il existe, selon l’ARCEP, près de 1000 FAI en France, ces derniers ne pourront pas bloquer ces sites, puisque la liste noire ne leur sera pas transmise. Cela signifie qu’il existe 996 autres possibilités d’accès à ce contenu illégal.

Pour toutes ces raisons, je vous demande de reconsidérer vos positions sur le blocage de sites pédo-pornographiques. Je suis d’accord avec vous, il faut lutter contre ce type de pratique, mais ça n’est pas avec un blocage que cela fonctionnera, bien au contraire.

L’argent du blocage, ne pourrait-il pas être utilisé pour la formation du personnel dans la traque de sites pédo-pornographiques?

Une réflexion internationale, permettant d’arriver à une harmonisation des législations en matière de pédo-pornographie ne serait-elle pas plus pertinente, afin de sanctionner les pays qui protègent ce type de pratique ?

Dans le but de remplir l’objectif de blocage, ne serait-il pas possible de transmettre la liste noire à l’ensemble des FAI ou, à défaut, de la rendre accessible sur demande?

Par ailleurs, il est à noter que l’Hadopi travaille sur un document synthétique abordant l’ensemble des tenants et aboutissants concernant le filtrage. Ce document est consultable à l’adresse suivante : http://labs.hadopi.fr/wikis/base-de-travail-pour-un-livre-vert-sur-les-techniques-de-filtrage-dinternet

J’espère que mes arguments seront, a minima, lus, au mieux, pris en compte.

Numendil.

Pirate & blogueur… mais citoyen avant tout /-)

Merci Loppsi !

Selon les informations du journal Le Figaro, la LOPPSI s’apprête à rentrer dans l’ère du blocage de sites pédopornographiques. Le journal annonce un blocage de presque 1000 sites, début 2012.

Pour rappel, la LOPPSI (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure) est un ensemble de loi qui ont pour finalité le renforcement de la sécurité routière (via des sanctions pour les contrevenants), la lutte contre la cyber criminalité, la vidéo surveillance, l’augmentation des moyens à disposition des forces de l’Ordre (mouchards, spywares …)

Cette loi est une bombe à retardement, les moyens mis à disposition pour LOPPSI sont tout bonnement hallucinants et, à mon humble avis, disproportionnés.

Revenons sur le blocage.

Un des rôles de la LOPPSI, c’est de bloquer l’accès aux sites pédopornographiques. A ce titre, il est prévu, début 2012, qu’environ 1000 sites soient bloqués.

Je m’y oppose, moi, petit citoyen. Non, vous ne rêvez pas, je m’oppose au blocage des sites pédopornographiques. Avant de vous indigner, laissez moi vous expliquer pourquoi.

C’est de la pure connerie. PUR Bullshit : vous en connaissez, vous, des gens qui tombent par hasard sur des sites pédoporno ?
Moi non et je suis quasi certain que vous non plus. On ne tombe pas sur un site comme ça par hasard. Les gens qui se servent de ce genre de site savent très bien qu’il vaut mieux éviter de se faire pincer, les sites sont planqués. Comme la récente affaire des Anonymous vs un site pédo et ses 1626 membres en atteste, les sites sont également déportés sur des morceaux d’Internet qui ne sont pas directement accessibles (cf. #OpDarkNet).

Prétendre vouloir protéger les citoyens n’est plus un argument qui marche avec moi.

C’est inutile. L’expérience l’a montré, le montre et le montrera encore (mais nos politiques ne nous écoutent pas, ce qui commence à passablement me gonfler), le blocage est inutile et inefficace.

–          Si le blocage est fait sur les DNS, il suffira de trouver un DNS ou le blocage n’a pas été installé (et cela ne sera pas difficile).

–          Si le blocage se fait par IP, il suffira de passer par un VPN ou par un Proxy pour contourner le blocage. On peut même aller plus loin en cryptant toute sa connexion, cela fonctionnera également.

–          Si le blocage se fait sur un proxy, installé en amont sur la partie réseau, cela sous entend que les FAI devront analyser la navigation des internautes français. Bullshit, jamais cela ne passera et c’est tant mieux.

–          Si le blocage se fait avec un DPI…non, je vais rester zen, je ne parlerais pas du DPI (mais le passage sur une connexion SSL contourne le DPI, sauf si le système de DPI est reconnu comme autorité certifiée, il aura alors le droit de voir en clair les trames SSL, et donc, de bloquer).

Dans tout les cas, le seul blocage qui fonctionne, c’est de faire fermer le site…et encore, l’effet Streisand existe. Nous ne sommes pas les seuls à copier des sites et, là ou nous copions du Wikileaks ou du Copwatch, eux, copient des sites pédoporno.

C’est contreproductif. Le fait de bloquer ces sites ne les rend pas inaccessibles, le blocage ne fait que compliquer la vie de ceux qui veulent accéder au site en question. Voilà ce qui va se passer (et je suis sur de cela) :

–          Les sites vont être bloqués

–          Les gens utilisant ces sites vont s’adapter et se masquer encore plus pour contourner les protections mises en place.

–          Déjà difficiles à repérer (ne vous y méprenez pas, je pense que ces gens sont parfaitement conscients de ce qu’ils encourent et qu’ils savent déjà bien se cacher sur Internet), les pédophiles vont sur-chiffrer/crypter/protéger leurs connexions, ce qui ne va faire que compliquer le travail des forces de l’Ordre, qui galèrent déjà dans ces cas.

Au final, en instaurant ce blocage, la LOPPSI ne va que contribuer à masquer ces pédophiles, merci LOPPSI !

Dernier point, digne d’un scénario « The Great Firewall – French touch » : le blocage des sites ne passe pas par la justice mais par l’OCLCTIC, un organisme dépendant de la police française. Un juge sera donc impuissant.

La liste des sites bloqués ne sera pas rendue publique, imaginez donc un faux positif. Impossible de prouver que l’Etat à bloqué votre site. Puisque la liste sera confidentielle, encore une fois, un juge sera impuissant, puisque vous ne pourrez pas prouver que votre URL est dans la liste.

Les moyens mis en œuvre ressemblent surtout aux prémices d’un « Great Firewall à la française », histoire de bloquer les opposants, ceux qui dérangent, parlent trop fort, posent problème, j’en passe et des meilleures.

Vous me trouverez peut-être un peu parano, mais comment faire autrement ? Lorsqu’une autorité administrative bloque des sites, sans rendre la liste publique, sans passer par un juge, avec une risque énorme de faux positifs, comment ne pas se dire que c’est pour préparer le terrain à une censure massive ?

Nous verrons, peut être que dans quelques années, on pourra parler de cyber-dissidence, comme en Chine.

Merci LOPPSI !

Pour plus d’informations, c’est par ici :

– Korben : http://korben.info/demarrage-de-la-blacklist-loppsi-en-janvier-2012.html
– Numérama : http://www.numerama.com/magazine/20411-bientot-1000-sites-bloques-en-france-sans-controle-judiciaire.html