LOPPSI : pas encore votée, déjà inutile

Depuis 2004... 116
Adoptée par les députés, la LOPPSI part maintenant pour le Sénat pour subir le même examen parlementaire. On sait que ce texte prévoit le blocage des sites qualifiés de pédopornographiques sans nuance ni détail. L’occasion pour nous de revenir sur un échange durant les débats à l’Assemblée.

Jeudi dernier, le député Lionel Tardy exposait que le blocage dans les mains des FAI n’était en rien efficace : « il me paraît important de préciser qu’il est plus efficace de s’adresser [aux hébergeurs] que de bloquer l’accès à un site. Ainsi, des représentants de Free, auditionnés ce matin par le groupe d’études sur l’éthique et le numérique, nous ont indiqué avoir reçu, pas plus tard qu’hier matin, une ordonnance de blocage d’un site de « hameçonnage», de phishing. Le problème a été réglé dans la journée en contactant l’hébergeur. Il existe donc des solutions concrètes qui permettent d’intervenir très rapidement en cas de problème, sans recourir au blocage ».

az de france ordonnance phishing LCEN LOPPSI

Nous avons pu nous procurer cette ordonnance (ci-contre). De fait, le juge a frappé large puisque c’est à l’ensemble des opérateurs français (Orange, Free, SFR, NC, Darty, Bouygues Télécom, Est vidéocommunication) qu’on demandait une mesure de blocage. Cette procédure avait été lancée à la requête de GDF Suez, victime depuis début février d’une attaque par phishing. Sur le site d’hameçonnage, les internautes étaient invités à fournir leurs coordonnées personnelles, dont bancaires, d’où l’urgence d’une réaction…

Un hébergeur basé aux Etats-Unis

L’ordonnance se basait sur la LCEN et l’affaire AAARGH (blocage en France d’un site néonazi hébergé aux États-Unis), jugée en juin 2008 par la Cour de cassation. Nous n’étions pas ici dans le même cadre puisqu’il ne s’agissait pas d’un contenu manifestement illicite, au sens de l’interprétation du Conseil constitutionnel, mais passons.

Dans cette ordonnance, le juge tape partout : il enjoint l’hébergeur, la société américaine Cincinnati Bell, à fermer la page abritée sous le domaine winterassociates.com/modules/gazdefrance.fr/gaz.htm. Dans le même temps, il exige des FAI le blocage du site dans les 10 jours, sans détail technique sur l’art et la manière.

En pratique, la décision a montré que le principe de subsidiarité (on contacte d’abord l’hébergeur puis, en cas de silence, le FAI) a fonctionné à plein régime : à réception de l’ordonnance, l’hébergeur américain a effacé le site de phishing dans la journée, rendant inutile l’utilisation du levier du blocage dans les mains des FAI. « Un problème réglé non pas en bloquant, mais en contactant l'hébergeur en attirant son attention que s'il s'exécutait pas fissa, il était inaccessible depuis les réseaux Français, y compris en transit » nous décrit un opérateur.

Avantage du principe de subsidiarité

Coût presque nul, procédure rapide, un cœur de réseau laissé intact, une situation réglée sans bobo avec l’intervention d’un magistrat que certains voulaient remplacer par une obscure autorité administrative. Nul besoin d’un texte de loi, la LCEN se suffisant à elle-même, nul besoin d’étude d’impact…

La LOPPSI, elle, renverse cette logique en plaçant le blocage d’accès aux premières loges, sans se préoccuper du contenu hébergé à l’étranger. En clair, on imagine qu'en éteignant la TV, on va arrêter la guerre. La LOPPSI frappe les infrastructures, use de techniques qui risquent de générer des surblocages (on frappe un site, un domaine, des serveurs, quand on s’attaque à une seule image), génère des coûts qui pourront être importants pour le budget de l’État, tout en faisant miroiter cette ligne Maginot technologique aux yeux des autres secteurs, comme celui de la Culture.
Publiée le 17/02/2010 à 09:57
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité