[MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

Mise à jour du 15 septembre 2015 :

Dans une réponse écrite,  le gouvernement envoie aux oubliettes la proposition du député Candelier, qui souhaitait instaurer un code d’accès aux sites pornographiques ou, à défaut, bloquer les sites pornographiques.

Continuer la lecture de [MAJ] Bloquer les sites pornos par défaut, bonne ou mauvaise idée ?

Le Royaume-Uni glisse vers quelque chose de bien pire que la censure.

A moins de vivre dans une grotte, vous avez sans doute entendu et probablement lu énormément de choses sur les propositions très démagogiques du gouvernement britannique, qui souhaite instaurer un filtrage « opt-in »* sur la pornographie.

Je ne vais pas vous faire perdre votre temps en expliquant les nombreuses raisons qui font que ces propositions sont parfaitement absurdes, elles ne permettront pas d’arriver à ce que le gouvernement prétend.

Non, je préfère me concentrer sur quelques indices perturbants sur ce qui pourrait se passer, sur ce qui pourrait arriver, et sur la nécessité de lutter contre ce genre de plan dès maintenant.

L’Open Rights Group a parlé avec les FAI sur ce que les nouvelles dispositions seront dans la pratique, voici ce qu’ils ont trouvés (anglais) :

Le détail le plus important est qu’ils partent du principe que vous souhaitez un filtrage activé sur un contenu très large, à moins que vous décochiez l’option, les filtres seront donc activés. Comme nous l’avons déjà expliqué de nombreuses fois, ce n’est pas juste un filtrage de la « pornographie extrême ».

Voici une liste des sujets susceptibles d’être bloqués par défaut, sauf si vous avez choisi de désactiver le filtrage :

  • pornographie
  • contenus en relation avec le terrorisme ou les groupes extrêmistes
  • les sites web parlant d’anorexie et de troubles de l’alimentation
  • les sites web en lien avec les suicides
  • l’alcool
  • le tabagisme
  • les forums sur le web
  • les contenus ésotériques
  • les outils permettant de contourner le blocage web

Maintenant, il est important de comprendre que tout ceci n’est pas validé, pas encore du moins… mais ces choix soulèvent la possibilité que l’option par défaut rendra d’énormes parties d’Internet totalement invisibles pour beaucoup de personnes qui n’auront même pas conscience de ce qu’ils ne voient pas (forcément).

Notez que nous parlons ici de millions de sites parfaitement légaux qui seront concernés, sans parler des sites de vente en ligne (je me demande d’ailleurs jusqu’à quel point tout ceci va fera couler les revendeurs en ligne).

L’autre problème majeur est qu’il est facile d’étendre cette catégorie n’importe quand, pour y inclure les « sites politiques indésirables », par exemple… C’est réellement le danger principal de la censure : une fois que c’est enclenché, ça peut être étendu très facilement.

A celles et ceux qui diront – bien que nous ayons déjà  répondus (anglais) – « bah, tu n’as qu’à  activer que ce que tu veux, ou est le problème ? »

Le problème a été succinctement pointé du doigt par Mikko Hypponen sur Twitter, son tweet montre une représentation d’une case d’option permettant d’accéder à  des contenus extrémistes et terroristes, avec une toute petite mention à  la fin :

(Votre choix pourra être utilisé contre vous dans un tribunal)

Cela résume parfaitement bien le problème de l’opt-in : cela vous oblige à déclarer, sans réelle confidentialité, que vous souhaitez accéder à certains contenus, ces derniers pouvant être socialement inacceptables, c’est le moins que l’on puisse dire.

Lorsque ça sera utilisé devant les tribunaux – les cas de divorces semblent des cas assez pertinents – la plupart des gens commenceront à laisser certaines catégories de sites « douteux » bloqués, au cas où cela leur porte préjudice.

En d’autres termes, le schéma de l’opt-in menace de nous faire passer d’une censure rampante – déjà bien assez mauvaise en soi – à quelque chose de bien pire car inconscient : l’auto-censure.

C’est clairement le modèle chinois, où les utilisateurs savent que certaines lignes ne doivent pas être franchies et qui n’écrivent donc ou ne discutent jamais de certains interdits car ils ont intériorisés les restrictions imposées par le gouvernement.

La question est donc la suivante : est-ce que c’est vraiment la société que nous souhaitons créer au Royaume-Uni – un groupe de personnes constamment effrayé par la manière dont leurs choix pourraient être utilisés contre eux, un jour, et modifiant radicalement leur actions en conséquence ?

Pour quelques politiciens (pas de noms ni de punition collective ici) oui, mais je doute sérieusement que la plupart d’entre eux soient d’accord avec une conception des choses de cette façon-là.

Dans ce cas, nous devons combattre cette dangereuse et stupide idée de l’opt-in dès maintenant, indépendamment de ce que nous pensons du porno et de sa disponibilité en ligne.

Article rédigé par @glynmoody pour le site computerworlduk.com, article original disponible à  l’adresse http://blogs.computerworlduk.com/open-enterprise/2013/07/uk-risks-sliding-into-something-worse-than-censorship/index.htm

EDIT: (pour plus de clarté)*opt-in désigne ici le fait de décocher une option déjà cochée de base, l’auteur parlant d’opt-in lorsque l’on décoche une option de filtrage.

L’anonymat et le sénateur Masson, épisode II

D’avance, ce billet sera un peu brutal, bonne lecture.

Ce qu’il y a de tristement drôle dans la stupidité, c’est qu’elle semble chez certains sans limite. C’est le cas du sénateur Masson, qui revient à la charge contre l’anonymat des blogueurs.

Dans une question écrite à Fleur Pellerin, ministre déléguée à l’économie numérique distinguée pour ses… propos justes, nobles et parfaitement censés sur le DPI (attention, ironie inside), M. Masson demande s’il n’est pas possible de lever l’anonymat des blogueurs. Il rajoutera dans sa question une demande de sanction en cas de résistance à cette identification.

Qu’est-ce que M. Masson n’a pas compris la dernière fois qu’il a tenu de tels propos ? M. Masson est-il contre la liberté d’expression ?

Selon moi, soit il l’est soit il est stupide. Dans les deux cas il y a un problème.

Imaginons donc qu’il ne soit « que stupide » puisque c’est sans doute le meilleur cas de figure possible. Il convient alors de lui réexpliquer l’importance de l’anonymat dans la vie numérique.

L’anonymat est, pour certains et même en France, un gilet pare-balles. Des blogueurs activistes aidant des pays à démocratie plus que variable se servent de l’anonymat pour ne pas se faire attraper.

Que se passerait-il si l’anonymat était levé ?

Dans le meilleur des cas, ces blogueurs arrêteraient de travailler. Dans le pire des cas, ils auraient des ennuis dans la vie physique.

Second cas de figure : les blogueurs qui se servent de cette protection qu’est l’anonymat pour parler de choses tirées de leurs vies personnelles ou professionnelles. Parler de sa dernière relation, d’une maladie lourde, d’un conflit … certains ne le feront pas avec leur identité, les points abordés pouvant créer d’éventuels conflits personnels.

Dans la vie professionnelle, c’est la même chose : quid des personnes qui parlent de leur travail avec leur vraie identité, licenciement ?

Nous assistons déjà à des licenciements pour des propos tenus sur une société x ou y, ce phénomène prendrait de l’ampleur si l’anonymat n’était plus garanti.

Certains blogueurs laissent volontairement trainer des données d’identification, comme moi. Mais dans ces cas-là, la décision finale revient au blogueur et il n’est nullement question d’une loi obligeant la levée de l’anonymat.

M. Masson cherche-t-il à réinventer l’eau chaude ?

Manifestement, oui. M. Masson ne sait peut-être pas que des dispositions existent déjà pour l’identification d’un blogueur. La loi de confiance en l’économie numérique (LCEN) permet, dans le cas de propos considérés comme diffamatoires, d’obtenir les données d’identification dudit responsable des propos tenus, sur demande auprès de l’hébergeur.

Résumons donc, si vous le voulez bien.

  1. M. Masson essaye une seconde fois de faire lever l’anonymat des blogueurs pour, je cite, « protéger les éventuelles victimes de propos inexacts, mensongers ou diffamations qui sont, hélas, de plus en plus souvent colportés sur la toile ».
  2. Des dispositions existent déjà pour ces cas de propos inexacts, mensongers ou diffamatoires mais le sénateur Masson n’est manifestement pas au courant de cette loi, comble pour un sénateur.
  3. M. Masson n’a peut-être jamais essayé de contacter un blogueur afin d’obtenir un droit de réponse, qui sait ? C’est pourtant chose aisée.
  4. Pour terminer, il convient de définir ce que signifie blog : un site, une page, sur laquelle on inscrit des données.

C’est vague, nous savons que les blogs visés sont des blogs personnels, les blogs professionnels rentrant dans un autre cadre juridique assez différent. Nous pouvons donc, au hasard, penser à Facebook, Skyblog, Overblog et éventuellement à des blogs vidéo, ce qui fait un nombre considérable de personnes touchées par les envies du sénateur Masson.

Alors, pourquoi M. Masson veut lever cet anonymat ?

Et si la réponse se trouvait dans la vie de ce cher sénateur ?

L’ironie, c’est que M. Masson, lui, se sert de l’anonymat pour des choses assez discutables :

  • 1983, M. Masson fait rédiger des tracts diffamatoires anonymes contre lui-même afin de discréditer son opposant aux élections municipales, Jean-Marie Rausch.
  • 1997, M. Masson est destitué de ses fonctions et condamné à un an d’inéligibilité pour avoir financé la campagne d’un concurrent afin d’affaiblir une rivale.

M. Masson s’est aussi retrouvé victime de propos diffamatoires à son égard et c’est sans doute la raison de sa grosse colère, inconscient de l’importance de l’anonymat.

M. Masson, lorsqu’on se sert de l’anonymat à de mauvaises fins, on ne vient pas faire des leçons par la suite. C’est déplacé, pour rester poli. Vous méprisez ceux qui ont besoin de cet anonymat pour avancer, parler, publier et parfois protéger leur vie.

J’espère que vous lirez ce billet, qu’il vous déplaira et que peut-être, vous comprendrez l’absurdité de vos propos. Si ce n’est pas le cas, nous pouvons en discuter autour d’un café, je suis toujours partant pour expliquer des choses, surtout lorsque les points de vue divergent.

Le blocage des publicités chez Free, pas partout, pas neutre.

Le fournisseur d’accès à Internet Free a décidé de bloquer les publicités nuisibles via sa Freebox V6. Dans une récente mise à jour estampillée 1.1.9, Free a ajouté un bloqueur de publicités, ce dernier fonctionne un peu comme Adblock, à quelques différences près.

Ce sont justement ces différences qui me posent un problème, et pas des moindres.

Si Adblock ou Ghostery (anglais) sont installés et totalement contrôlés par l’utilisateur de la machine, le bloqueur de Free est installé dans le matériel, à savoir la Freebox V6.

Cela sous-entend que l’utilisateur a un contrôle limité sur ce bloqueur : soit il l’active, soit il le désactive.

L’utilisateur ne peut en aucun savoir ce qui est réellement bloqué ou non, il n’a qu’un contrôle très limité de cette option.

Vous allez me dire que c’est une option, que ce n’est pas grave, que ce n’est, comme son nom l’indique, qu’une simple option.

C’est vrai. Seulement Free n’a ni communiqué sur cette option, ni laissé le choix à l’utilisateur d’activer, ou non, cette dernière.

L’opérateur a décidé que cette option serait activée par défaut et, bien qu’il soit possible de la désactiver dans l’interface de gestion de la Freebox V6, je reste perplexe.

Pourquoi ne pas avoir simplement informé de l’arrivée de cette option ? Pourquoi l’avoir activée par défaut ?

Depuis quelques mois, la communication de Free s’est métamorphosée. Free cherche à recruter de l’abonné et ça se sent : bye bye Rodolphe, la publicité ciblée « Geek » et tout le reste. Place à quelque chose de plus large, un spectre de clients bien plus important et parfois plus néophytes.

Partant de ce constat, combien de personnes vont savoir comment modifier cette option ? Pour travailler chez un FAI, je sais que bon nombre de clients ne connaissent même pas l’interface de leurs « ce que vous voulez »_Box. Je reste donc fermement opposé à la décision d’activer cette option par défaut.

Au-delà du blocage de la publicité, de l’impact que cela peut avoir sur des régies ou sur des sites qui ne vivent que sur ces revenus, il semblerait que le filtrage des contenus publicitaires soit à deux vitesses chez l’opérateur :

Tandis que les liens sponsorisés Youtube ne s’affichent plus au chargement des vidéos, le site Dailymotion fonctionne parfaitement bien, tout comme les vidéos publicitaires que le site diffuse.

Ce filtrage me pose déjà problème, apprendre qu’il s’applique à certains sites mais pas à d’autres m’a fait sauter au plafond.

Quels sont les critères que Free a définis pour filtrer du contenu sur un site et pas sur un autre site ? Est-ce que Free a bloqué Youtube car il est en mauvais termes avec Google ? Est-ce que le filtrage ne fonctionne tout simplement pas avec Dailymotion ?

Ce filtrage représente une atteinte à la neutralité d’Internet selon moi, même si c’est une option et même si elle peut être désactivée, c’est une atteinte à la neutralité d’Internet.

Si Free veut bloquer les publicités, qu’il donne des logiciels à installer sur un machine et non quelque chose d’obscur dans un matériel.

L’utilisateur a le droit de ne pas subir de publicités mais en aucun cas le FAI n’a à choisir à la place de ce dernier, l’option activée par défaut est une erreur.

L’utilisateur a également le droit de choisir quelle publicité il décide d’afficher, ou non, le FAI n’a pas à décider du contenu qui sera filtré.

Ces points ne sont pas respectés et c’est, toujours selon moi, un assez mauvais signe.

Ce ne sont que des publicités mais c’est une démonstration de ce qu’un FAI est capable de faire depuis déjà des lustres. Free a peut-être ouvert une très méchante boite de Pandore.

Imaginons la suite : pourquoi ne pas bloquer par défaut les sites qui dérangent ? Les sites porno ? Puis Facebook tiens ? Pourquoi ne pas décider de bloquer ensuite l’ensemble des sites qui ne veulent pas payer Free pour accéder à ses tuyaux ?

C’est sans doute un peu poussé, ou non…l’avenir nous le dira. En attendant, il faut essayer de voir plus loin qu’un blocage de publicités, Free est en train de jouer à un jeu qui me semble dangereux, à vous de juger.

La centralisation, c’est mal.

Petit billet qui rebondit sur l’affaire « Mega-ce-que-vous-voulez » :

Le passé nous a déjà demontré le danger de la centralisation des données, il faut croire que personne n’a tiré de conclusions de tout ceci.

C’est un fait, n’en déplaise aux adorateurs du « cloud computing » (terme commercial qui, selon moi, définit quelque chose qui existe déjà depuis des années), faire confiance à une société, un système, un groupe … (rayez la mention inutile), c’est s’exposer à une censure rapide, simple et efficace.

Même s’il n’est pas question de censure dans Megaupload (ou, éventuellement la censure d’une offre plus intéressante que l’offre légale), il faut analyser correctement ce qu’il s’est passé.

Beaucoup de personnes hurlent au scandale parce que Megaupload a fermé ses portes (enfin, le FBI a fait fermer MU) et, comble de l’ironie, ces derniers cherchent à basculer sous une solution alternative comme Fileserve & Co.

Fileserve & Co. fonctionnent sous le même principe, à savoir une grappe (ou plus) de serveurs centralisés. Tout d’abord géographiquement, ces serveurs sont (assez souvent) au même endroit, ou à plusieurs endroits s’il y a vraiment beaucoup de données (exemple de Megaupload qui avait des serveurs en Virginie, à Hong Kong, en Europe …), faire confiance à ces systèmes, c’est accepter que les mêmes évènements puissent se reproduire.

Que cela soit dans un contexte d’échange de fichiers ou un cadre professionnel (applications utilisées dans le « cloud », par exemple), le simple fait que toutes ces données soient centralisés me pose quelques problèmes.

Tout d’abord : la confidentialité de mes données. Puisque mes données sont dans le cloud, gérées par une société qui s’occupe de tout ceci, qu’est-ce qui peut me garantir, à moi, que la dite société n’ira pas fouiller dans mon système ou dans mes données ?

Non, la déclaration de bonne intention de l’hébergeur ne suffit pas, je suis désolé.

Ensuite : d’un point de vue sécurité. Qu’est-ce qui me garantit que mon système dans le cloud sera toujours disponible ? Qu’est-ce qui me garantit que mon hébergeur ne fera pas disparaître des données au nom de je ne sais quelle loi ?

Rien, et c’est bien là le problème. Rien ne peut garantir que mon système ne disparaîtra pas, un jour. Rien ne peut me garantir qu’il sera toujours disponible, même si vous avez une solution en béton, même si elle vous coûte 15 000 € par jour, rien ne peut vous garantir que votre système ou vos données seront toujours là, disponibles quand vous en avez besoin.

Pourquoi ? Parce que c’est l’informatique (je sais, c’est facile comme réponse) : personne n’est à l’abri d’un serveur qui tombe ou d’une connexion qui se casse la figure.

… Et personne n’est à l’abri d’une nouvelle loi, pondue en douce, qui rendrait vos données illégales.

Bref, la centralisation, c’est l’anti-Internet pour moi, anti parce que les Internets ne sont pas basés sur des solutions centralisées justement. Il suffit de regarder le fonctionnement d’un torrent, d’un système P2P ou autre pour s’en convaincre (même si certains point sont centralisés / à moitié centralisés, exemple des DNS …)

Vous voilà prévenus, lorsque fileserve tombera, n’allez pas pleurer qu’on ne vous l’aura pas dit.

Il était une fois l’ARJEL.

Je vais vous raconter une petite histoire :

Il était une fois un vice, celui des jeux d’argents. Dans un tout petit pays, la France, tout le monde savait que les jeux d’argents étaient addictifs mais, pour le petit roi de ce petit pays et les gros lobbies français des jeux d’argents en ligne, ce n’était pas assez. Le président eut alors une idée : forcer le passage pour la création d’une autorité « indépendante » de régulation des jeux en ligne.

Il voulait que cette autorité puisse « valider » des sites de jeux d’argent en ligne comme étant légaux, ou non. Avec un label délivré par l’ARJEL, le site d’argent pourrait fonctionner en France.

Les gros lobbies voulaient que SEULS les sites validés soient accessibles, alors ils eurent une idée : demander à l’ARJEL de faire bloquer les autres sites, ceux que l’autorité n’avait pas validé.

C’est ainsi qu’un premier janvier de l’an 2012, un décret fut publié. Décret qui sacralise le filtrage par DNS. Ainsi le gouvernement français fit du blocage DNS le blocage « par défaut »,  se rapprochant encore un peu plus d’une boite de pandore qu’il ne faut pas ouvrir : celle du filtrage préventif et généralisé.

Fin de la gentille histoire, passage aux faits :

L’article 1 du décret généralise le filtrage par DNS par défaut, c’est-à-dire que l’on bloque le nom de domaine directement. Les opérateurs (F.A.I) pourront cependant filtrer d’une autre façon s’ils le souhaitent (et croyez-moi, il y à pire que le blocage DNS et m’est d’avis que certains F.A.I vont vouloir bloquer autrement), ils ne seront cependant pas indemnisés des frais engagés dans la procédure de blocage dans ces cas-là.

Ce premier article pose deux problèmes : Les F.A.I peuvent bloquer comme ils l’entendent, traduction : laisser un flou technique dans ce blocage, c’est accepter les pires techniques de blocage possibles, le décret n’imposant pas explicitement une méthode.

Second point, l’efficacité de ce blocage : Le blocage par DNS n’est efficace que sur un DNS, il suffit donc de changer ses serveurs DNS pour contourner le blocage. Dès lors, où est l’intérêt d’un blocage par DNS ? La réponse est simple : nulle part.

Benoit Tabaka (le secrétaire du Conseil National du Numérique, une personne au point sur le droit) m’expliquait ce matin qu’a priori, une injonction judiciaire imposait une obligation de résultat, c’est-à-dire que le site ne doit plus du tout être accessible. Si on résume donc, le gouvernement considère le blocage DNS comme blocage par défaut, ce dernier n’est pas efficace. Le blocage sur injonction judiciaire sous-entend une obligation de résultat. Le blocage par DNS ne peut pas garantir ce résultat. Je crois que vous avez compris le truc, c’est un serpent qui se mord la queue si on reste sur un blocage par DNS.

Les  F.A.I seront alors tentés de bloquer autrement, afin d’être plus efficace… mais comme précisé juste avant, le gouvernement ne demande pas un autre blocage (et en même temps, ne l’interdit pas).

La façon dont le décret est rédigé est mesquine car elle demande un blocage efficace en considérant par défaut un blocage qui ne l’est pas (celui sur les DNS), c’est, pour l’Etat, une façon de se dédouaner d’un éventuel sur blocage ou d’une éventuelle inefficacité de ce dernier (aussi astucieux que mesquin et dangereux).

Les articles suivants portant sur les modalités d’indemnisation et ce billet ne s’y intéressera que très peu, PCInpact ayant déjà fait une très bonne analyse du problème.

Une question me vient : vers quoi ce décret nous dirige ?

J’ai une éventuelle réponse et elle risque de vous déplaire : vers un filtrage national et généralisé. Dans un précédent rapport de l’ARJEL, il était question de créer un « truc national » qui s’occupe de gérer la liste de noms de domaines bloqués, de mettre à jour cette liste et d’éventuellement intervenir en amont des DNS, sur les BGP. PCInpact s’interroge à juste titre : est-ce que ce décret ne serait pas la première brique du « truc national » ?

La fin de l’histoire n’est pas « ils vécurent heureux et eurent beaucoup d’enfants », mais plutôt « et c’est ainsi que le filtrage généralisé s’invita en France. Ce fut la première brique du régime de censure que nous connaissons actuellement ».

Deux points pour finir, peu factuels cette fois :

–          l’ARJEL vous enfume. Elle prétend contrôler les jeux d’argent en ligne afin de vous protéger des addictions à ces derniers mais la réalité est différente : elle s’en tape.

Ce qui l’intéresse, c’est qu’à la fin du site ou vous aller claquer toute votre thune, il soit inscrit « .fr », c’est tout ce qui compte. Dépensez tout votre argent dans les jeux en ligne, dépendez de ces derniers, tant que c’est un « .fr », c’est parfait.

–          Le blocage par DNS va créer un écart d’accès à certains sites entre les personnes qui savent contourner un blocage DNS et ceux qui ne le savent pas. Peu à peu, nous entrons dans un Internet plus trop neutre et qui n’est plus trop Internet et ça, trop peu de gens en sont conscients.