mardi 6 septembre 2011

Blocage mon amour. Vers une gestion centralisée du blocage des sites internet ?

Quand la Chine s'éveillera, le monde tremblera. Tel était le titre de cet ouvrage d'Alain Peyrefitte qui pouvait se résumer ainsi : "Vu le nombre de chinois, lorsqu'ils auront atteint une culture, une technologie suffisante, ils pourront imposer les idées au reste du monde". Cela sera-t-il aussi le cas en matière d'internet ?

11/365
Source : Kelly Schott sur Flickr (CC)

Depuis de nombreuses années, la question revient à l'occasion de la discussion voire de l'adoption de nombreuses lois destinées à lutter contre diverses pratiques, activités ou comportements illicites. Ces lois "Internet" se sont succédées au gré des années depuis une dizaine d'années. LSQ, LCEN, DADVSI, LOPPSI, LSI, HADOPI1, HADOPI2, LOPPSI2, etc.

Un des sujets revient régulièrement sur la table. Celui du blocage par l'intermédiaire du fournisseur d'accès à l'internet de contenus disponibles sur internet. Le cadre juridique du blocage des sites internet n'est pas nouveau en France. Il est soit générique, soit spécialisé. Il passe soit par la voie judiciaire, soit par la voie administrative.

Blocage, son cadre

En France, le cadre juridique permettant le blocage de l'accès à des sites internet est d'ores et déjà relativement complet :
1) pour tous les contenus et sous l'autorité du juge, l’article 6.I.8 de la loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) prévoit que : "L'autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne" ; 
2) en matière de protection du droit d’auteur et sous l’autorité du juge, l’article L. 336-2 du Code de la propriété intellectuelle (ajouté par l’article 7 LCEN) : "En présence d'une atteinte à un droit d'auteur ou à un droit voisin occasionnée par le contenu d'un service de communication au public en ligne, le tribunal de grande instance, statuant le cas échéant en la forme des référés, peut ordonner à la demande des titulaires de droits sur les œuvres et objets protégés, de leurs ayants droit, des sociétés de perception et de répartition des droits visées à l'article L. 321-1 ou des organismes de défense professionnelle visés à l'article L. 331-1, toutes mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d'auteur ou un droit voisin, à l'encontre de toute personne susceptible de contribuer à y remédier
3) en matière de lutte contre les opérateurs de jeux ou de paris en ligne non autorisés et sous l’autorité du juge, l’article 61 de la loi du 12 mai 2010 (loi ARJEL) : "A l'issue de ce délai, en cas d'inexécution par l'opérateur intéressé de l'injonction de cesser son activité d'offre de paris ou de jeux d'argent et de hasard, le président de l'Autorité de régulation des jeux en ligne peut saisir le président du tribunal de grande instance de Paris aux fins d'ordonner, en la forme des référés, l'arrêt de l'accès à ce service aux personnes mentionnées au 2 du I et, le cas échéant, au 1 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique". 
4) en matière de lutte contre les contenus pédopornographies, l’article 6.I.7 LCEN (ajouté par la loi du 14 mars 2011 dite LOPPSI II) : "Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant de l'article 227-23 du code pénal le justifient, l'autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l'accès sans délai. Un décret fixe les modalités d'application de l'alinéa précédent, notamment celles selon lesquelles sont compensés, s'il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs"
A ce panorama, on peut également ajouter l'article 10 du projet de loi renforçant les droits, la protection et l’information des consommateurs qui prévoit d'attribuer à la DGCCRF de nouveaux pouvoirs et notamment ceux destinés à "demander à l’autorité judiciaire d’ordonner les mesures mentionnées au 8. du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique".


Nul besoin à ce stade de revenir sur l'ensemble des débats sur les mesures de blocages et le passage préalable par le juge. De nombreux acteurs se sont positionnés en faveur d'un passage préalable par le juge. Le Conseil constitutionnel a également apporté ses propres commentaires à l'occasion de l'examen de la LOPPSI2.


Au delà du cadre juridique, le sujet a rebondi à deux occasions au cours de l'année 2011. Récemment, un débat a eu lieu sur la possibilité d'accorder à l'autorité administrative la possibilité de procéder par voie "administrative" (et non plus judiciaire) à des mesures de blocage de l'accès à certains sites internet. Il s'agissait du fameux projet de décret - rédigé par le Ministère de l'intérieur (mais présenté par certains comme émanant du Ministère en charge de l'économie numérique) - pris en application de l'article 18 de la LCEN. Un avis du Conseil national du numérique semble avoir eu raison de ce projet de décret reparti en discussion au sein de l'administration.

L'Etat futur coordinateur du blocage ?

Un peu avant le projet de décret "article 18", un autre évènement s'est déroulé : Wikileaks et notamment l'hébergement d'un des miroirs du site par OVH. A ce moment là, Eric Besson adresse un courrier à un des services du Ministère de l'économie, le CGIET (Conseil général de l'industrie, de l'énergie et des technologies). Dans ce courrier, le ministre demande au CGIET quelles sont les "actions possibles pouvant être entreprises afin que ce site Internet ne soit plus hébergé en France".

Clean Feed Rally Brisbane 5
Source : Sally06 sur Flickr (CC)

Cela tombait bien. En effet, le CGIET travaillait déjà sur le sujet depuis quelques mois lors de la saisine d'Eric Besson. En effet, le CGIET était saisi par le Ministère du Budget d'une mission relative à la mise en oeuvre de la loi sur les jeux d'argent en ligne et, en particulier, sur la mise en place des mesures de blocage des sites internet à l'initiative de l'ARJEL (et autorisées par un juge). L'intérêt du débat était important (et le reste car il n'est pas encore fini) : à quelle hauteur l'Etat devra indemniser les fournisseurs d'accès à l'internet pour le blocage des sites internet dans le cadre de la mise en oeuvre de la loi ARJEL ?

A cette question, un préalable doit être tranché. Pour déterminer le montant de l'indemnisation des fournisseurs d'accès à l'internet, il faut déterminer le coût du blocage. Et pour déterminer le coût du blocage, il faut identifier le type de blocage à mettre en oeuvre.

Et c'est ainsi que la mission du CGIET "jeux d'argent en ligne" a évolué. Dans une note de présentation du rapport (note diffusée publiquement dans le rapport annuel du CGIET), on peut ainsi lire :
"La problématique du blocage de sites Internet est cependant générale et doit être examinée au regard de l’extension probable des besoins de blocage de sites Internet par l’administration. L’adoption de la loi Loppsi II qui prévoit la possibilité de bloquer des sites pédopornographiques en constitue une première illustration. 
Aussi, les rapporteurs ont abordé la question posée par le ministre chargé du budget sous un angle prospectif, en esquissant des solutions globales. La mise en place du blocage de certains sites Internet doit en effet respecter l’égalité des fournisseurs d’accès devant la loi et minimiser les coûts pour l’État".
Le rapport  reprend donc les conclusions de cette mission "jeux d'argent en ligne" mais que l'on pourrait plutôt appeler "état de l'art du blocage et préconisation". Car effectivement, le CGIET a passé en revue les diverses mesures techniques pouvant être mises en oeuvre:
"La multiplicité des types de site Internet susceptible d’être bloqué a une incidence sur les méthodes à utiliser par le fournisseur d’accès : blocage du nom d’un domaine, blocage de l’adresse IP ou blocage de l’adresse Internet d’une page donnée. Ces méthodes ne peuvent être maitrisées que par les fournisseurs d’accès les plus importants et chacune d’elles présente des avantages mais aussi des limites en termes d’efficacité. Elles peuvent même engendrer des sur-blocages, ce qui risque de poser des problèmes de responsabilité qui devront être approfondis.

Ces différentes méthodes de blocage sont susceptibles de coexister à plus ou moins court terme. Les premières mesures ne sont cependant pas encore mises en place et le choix de l’organisation, tant pour l’État que pour les fournisseurs d’accès, reste ouvert.
Quelle solution préconise alors le CGIET ?
"Il faut donc veiller dès à présent à ce que soit élaborée une solution globale, la moins onéreuse possible pour chacune des parties et garantissant l’égalité de tous les fournisseurs d’accès Internet devant la loi. Sa mise en œuvre pourrait se faire par paliers, en fonction des nouveaux blocages à mettre en place".
Et le CGIET esquisse le cadre de la solution globale ainsi proposée :
Quatre scénarii ont été présentés dont le plus élaboré prévoit la mise en place d’une entité spécifique dont les contours sont à définir, qui pourrait gérer les listes de sites à bloquer, faire fonction de système de noms de domaine (DNS) à jour des sites à bloquer pour les fournisseurs d’accès Internet qui ne maîtrisent pas cette fonction, voire devenir un acteur du routage des réseaux en intervenant sur le protocole BGP (Border Gate Protocol. Il s’agit d’un protocole de routage qui permet l’échange et l’aiguillage des paquets de données entre deux réseaux Internet appartenant à des opérateurs différents ou entre deux sous-réseaux d’un même opérateur) pour les fournisseurs d‘accès qui le souhaitent et faire fonction de filtre si des demandes de filtrage de l’adresse Internet de pages étaient mises en œuvre.
En résumé, le CGIET propose que l'Etat mette en oeuvre un DNS "national" dont la fonction serait d'agréger et de mettre à jour la liste des noms de domaine et URL devant faire l'objet de mesures de blocage par les fournisseurs d'accès à l'internet. Ceux-ci seraient ensuite, s'ils souhaitent obtenir une indemnisation de l'Etat, appelés à router leur traffic au travers de ce DNS national.

Ainsi, plus besoin pour chaque fournisseur d'accès de modifier ou même de développer des outils de filtrage. L'Etat s'occupe de tout : mise en place d'un DNS national et mise à jour de celui-ci. Et cela peut fonctionner. C'est un des éléments du "bouclier doré" mis en place par la Chine pour filtrer l'accès de ses citoyens à l'internet.

Cette solution proposée par le CGIET verra-t-elle le jour ? On peut juste s'interroger sur la dernière phrase laconique de la note de présentation du rapport du CGIET :
"Un projet de décret est en cours d’élaboration".
On ne peut douter, à ce stade, que ce document risque d'être très largement discuté.

2 commentaires:

pj a dit…

Inquiétant ... Très inquiétant ...

Anonyme a dit…

Désespérant ... Très désespérant ...