Blocage d’OVH, Google et Wikipédia : l’Intérieur exige l’effacement des adresses IP collectées

Blocage d’OVH, Google et Wikipédia : l’Intérieur exige l’effacement des adresses IP collectées

La Gomme Rouge

Avatar de l'auteur
Marc Rees

Publié dans

Droit

19/10/2016 6 minutes
47

Blocage d’OVH, Google et Wikipédia : l’Intérieur exige l’effacement des adresses IP collectées

Dans un tweet, le ministère de l’Intérieur est revenu hier soir sur l’incident survenu chez Orange. À savoir le blacklistage par erreur de Google, OVH et Wikipédia.  Il exige ainsi des explications, outre l’effacement des IP collectées par erreur.

Cet incident survenu en début de semaine a provoqué un beau pataquès dans le ronronnement discret du blocage administratif des sites géré par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC). En lieu et place de leurs pages Google.fr, Wikipédia et OVH.com favorites, les abonnés Orange se sont retrouvés nez à nez avec la page du ministère de l’Intérieur annonçant un blocage pour apologie ou incitation du terrorisme. Ambiance.

L’explication ? Un magnifique cafouillage lié, selon Orange, à une « erreur humaine », très précisément « lors de l’actualisation des sites bloqués, qui s’est mal passée. Les sites se sont retrouvés bloqués alors qu’ils n’avaient évidemment aucune raison de l’être ».

Hier, peu après 20 heures, la Place Beauvau a publié un communiqué relatif à cet incident du « mardi 18 octobre » (en fait, lundi 17) où a été demandé « à l’opérateur Orange une clarification des conditions dans lesquelles ce dysfonctionnement est intervenu ». Le plus intéressant arrive : le ministère de l’Intérieur a demandé au prestataire assurant un « suivi statistique des consultations de ses pages et notamment de cette page de blocage » un « effacement définitif des adresses IP collectées lors des consultations redirigées, pour la plage horaire au cours de laquelle l’incident s’est produit ». Suite à ce coup de gomme, juré, craché : « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire ».

De l'obligation ou non de conserver les adresses IP

Une lecture rapide et a contrario laisse entendre qu’il puisse y avoir un « effacement temporaire » des adresses IP des abonnés Internet venus consulter ces pages. Le fait le plus notable est que le site Pages Jaunes avait déjà été sanctionné pour avoir sans autorisation légale, conservé les adresses IP « associées aux contenus, date et heure des requêtes effectuées sur son portail ».

Dans la décision initiale de la CNIL, vainement contestée devant le Conseil d’État , on peut lire que « lors du contrôle comme dans ses observations en réponse, la société [avait] indiqué conserver ces données à la seule fin de répondre aux réquisitions judiciaires, et aucunement à des fins statistiques, contrairement à ce qu'a soutenu le rapporteur ». Problème, selon la haute juridiction administrative, « une telle collecte porte atteinte aux droits fondamentaux des personnes ».

Légalement, le cadre de la conservation des adresses IP est strictement encadré. L’article L. 34-1 du CPCE  « impose aux opérateurs de communications électroniques de conserver les données relatives au trafic durant un an pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » (ou dans le cadre de la loi Hadopi).

La loi du 21 juin 2004  pour la confiance dans l'économie numérique (LCEN) impose quant à elle « aux fournisseurs d'hébergement et aux fournisseurs d'accès à Internet de conserver les données de nature à permettre l'identification des personnes ayant contribué à la création de contenus mis en ligne (blogs, pages personnelles, annonces sur un site de vente aux enchères ...), aux fins de communication éventuelle aux autorités judiciaires ainsi qu'aux services en charge de la lutte contre le terrorisme ».

La relecture de la délibération de la CNIL sur le blocage administratif

Qu’en est-il alors pour le cas du site de redirection géré par cet organe du ministère de l’Intérieur ? Pour le savoir, il faut revenir à la délibération initiale de la CNIL, publié au début 2015, en même temps que le décret actionnant le blocage administratif des sites terroristes et pédopornographiques. « La commission relève que le cadre juridique actuel ne permet ni la collecte ni l'exploitation, par l'OCLCTIC, des données de connexion des internautes qui seraient redirigés vers la page d'information du ministère de l'intérieur »  avait insisté celle chargée de contrôler le respect des données personnelles.

Seulement, elle n’avait pas totalement fermé la porte à un possible traitement, Elle rappelait ainsi que « si des traitements de données à caractère personnel spécifiques étaient alimentés par ces données, ils devraient être soumis à l'examen préalable de la commission ».

Nous allons évidemment contacter la CNIL pour avoir plus de détails, spécifiquement sur d'éventuels traitements effectués à partir des adresses des visiteurs de ces sites dont l’accès est interdit. Avant de glaner sa réponse, rappelons que celle-ci autorise de longue date des mesures de fréquentations sans recueil préalable du consentement de l’internaute. Les outils de mesures d’audience doivent ainsi être accompagnées « d’une information claire et complète », associés à un mécanisme d’opposition, sans recoupement avec d’autres traitements. De plus, « l’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement, poursuit la CNIL, les deux derniers octets de l’adresse IP doivent être supprimés ».

Dans une réponse parlementaire, l’Intérieur avait déjà expliqué que « lorsqu’un internaute tente de se connecter à un site dont l’accès est bloqué, il est immédiatement renvoyé sur une page d’information du ministère de l’Intérieur, lui expliquant la nature du blocage et l’informant sur les voies de recours ». Là, son « adresse IP est enregistrée » mais ces informations collectées « ne sont pas exploitées mais permettent une comptabilisation précise du nombre de connexions à chacune des pages bloquées ». En théorie, ces informations ne pourraient donc pas être utilisées pour mesurer les traces d’un possible délit de consultation habituelle à des sites faisant l’apologie de ces crimes.

47

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

De l'obligation ou non de conserver les adresses IP

La relecture de la délibération de la CNIL sur le blocage administratif

Commentaires (47)


De toutes façons l’intérieur n’a pas besoin des IP de tous ces terroristes : ils ont déjà la liste des abonnés d’orange.

 

D’ailleurs ils envisagent de rebaptiser le fichier S par “fichier orange”.


Genre ils n’enregistrent pas avec le nom d’hôte.

Le problème c’est qu’avec la propagation DNS et le temps de cache, c’est quoi la “plage horaire au cours de laquelle l’incident s’est produit” ?


De plus en plus de gros doute comme quoi chez Orange ça a été fait plus ou moins exprès pour montrer les risques des blocages administratifs


Bah le jour ou les lois et les règlements seront appliqués autrement que pour abattre un ennemi ciblé, la France ne sera plus une SDF.

 Continuons d’acheter notre viande au supermarché, la remballe c’est très encadré… pour ne prendre que cet exemple du quotidien bien concret. (c’est pas bien monsieur panpan sur les doigts si ça recommence)

Imaginons un peu dans le traitement de milliards d’infos numériques ce qui peut être efficacement contrôlé, appliqué, corrigé., garantit…


Le TTL était à 17200 sec donc tu prends l’heure du rollback + 17200sec


Au passage, je me demande combien de site “plus petit” sont bloqués comme ça par erreur.

Quand c’est Google ou Wikipédia qui sont concernés, le problème est vite détecté et résolu. J’imagine pas le bordel que ça doit être pour un site moins connus de prouver que sont blocage est une erreur…


Bien entendu, l’erreur vient de chez Orange et surtout pas du ministère …








picatrix a écrit :



De toutes façons l’intérieur n’a pas besoin des IP de tous ces terroristes : ils ont déjà la liste des abonnés d’orange.

 

D’ailleurs ils envisagent de rebaptiser le fichier S par “fichier orange”.





;)










AmplaY a écrit :



Au passage, je me demande combien de site “plus petit” sont bloqués comme ça par erreur.

Quand c’est Google ou Wikipédia qui sont concernés, le problème est vite détecté et résolu. J’imagine pas le bordel que ça doit être pour un site moins connus de prouver que sont blocage est une erreur…





Relire “Le procès” de Kafka …



Pendant ce temps, Google, Apple, Amazon, Facebook, Microsoft et bien sur la NSA collectent tout et en toute impunité…

C’est vraiment une tempête dans un verre d’eau


heu collectent oui. pour qui, tout dépend.

collecter des données, tout le monde le fait, c’est un peu la mode actuellement.


je pensais, exactement la même chose !

comme dit le Proverbe :“selon que vous serez riches, ou pauvres, vous n’aurez PAS les mêmes faveurs” !!!


C’est pas seulement la richesse, tu peux y mettre le poids médiatique pour l’autre moitié et tu as un résumé de la politique aujourd’hui.








Juju251 a écrit :



Bien entendu, l’erreur vient de chez Orange et surtout pas du ministère …





Et ca t’étonne ? L’agrume ne prendrait jamais le risque de se mettre a dos le ministère …&nbsp; <img data-src=" />



Ils sont retirés de la liste par ce qu’ils n’ont pas pu consulter régulièrement des sites terroristes du fait qu’ils étaient bloqués ? On voit bien qui l’état veut protéger.


C’est là que le terme “loi pour la confiance dans l’économie numérique” perd tout son sens!


Il y a bien plusieurs mois, ou l’an dernier, Numerama faisait un article sur un site d’information sur l’Islam qui a été bloqué par ce dispositif.

Malgré les tentatives de recours, le site n’a jamais été requalifié et débloqué, donc son auteur a dû abandonner et le site doit maintenant être fermé.



Il n’y avait apparemment pas d’apologie du terrorisme, mais comme dans les nouvelles il y avait des liens vers des discours d’islamistes radicaux (eux encourageant au terrorisme), c’est tout le site qui a été requalifié, malgré un traitement journalistique des évènements.



Donc l’état a la possibilité de faire tomber facilement un petit site, sans avoir vraiment besoin de se justifier.




le ministère de l’Intérieur a demandé au prestataire assurant un «&nbsp;suivi statistique des consultations de ses pages et notamment de cette page de blocage&nbsp;» un «&nbsp;effacement

définitif des adresses IP collectées lors des consultations redirigées,

pour la plage horaire au cours de laquelle l’incident s’est produit&nbsp;»





Tous aux abris ! Orange va comprendre “purger la base des abonnés” ! <img data-src=" />




juré, craché&nbsp;: «&nbsp;aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire&nbsp;».



Marmotte, chocolat, etc.&nbsp;<img data-src=" />


Certes, mais connaissent-ils le TTL au ministère ?

Vu qu’ils ne savent même pas quel jour c’est arrivé, j’en doute !


J’espère pour eux qu’ils ont discuté avec quelques experts type Bortzmeyer et les gars d’Orange (à minima)




Suite à ce coup de gomme, juré, craché : « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire »



Sachant que les IP ne sont pas fixes chez Orange quel est l’intérêt de garder les traces de connexion ?

Allons même plus loin, sachant que le but est quand même d’obtenir une base de données cohérentes, quel est l’intérêt de garder les traces de connexion ?



Bon bien sur à part le fait que l’Etat veuille savoir qui a consulté la page de Sarkozy sur Wikipédia sur une plage de quelques heures…


Je persiste, est-ce qu’il n’y a vraiment QUE Google, Wikipedia et OVH qui ont été bloqué pour rien??

Personne ne s’interroge? Pourquoi ça s’arrêterait à 3?

Et vu que tout est confidentiel (pour vous protéger ma bonne dame) aucun moyen de savoir…

&nbsp;








carbier a écrit :



Sachant que les IP ne sont pas fixes chez Orange quel est l’intérêt de garder les traces de connexion ?



Je comprends pas, Orange a bien sûr l’historique (IP, heure) &lt;-&gt; Compte ADSL



A parce que ce sont directement des personnes du ministère qui gèrent la base de données et pas un prestataire…



Cette propension à voir (croire) l’incompétence chez les autres est stupéfiante.



PS: d’ailleurs si les mecs sont des pieds nickelés, pourquoi avoir peur de la collecte des données ?


Orange oui, mais on ne sait pas ce qui est transmis ou pas en temps réel.


Parce que ça ressemble furieusement à un jeu de test qui a été poussé en prod à la place du fichier réel de blocage.



Tout SI à une équipe de maintenance/dev associée avec des environnements de tests, or quand tu veux tester une fonction de blocage tu vas prendre quoi :




  • Un site toujours dispo =&gt; Google

  • Un site avec des sous domaines =&gt; Wikipedia

  • Un hébergeur =&gt; Ovh

  • Et probablement d’autre qui sont peut des sous cas moins fréquents.



    &nbsp;



    &nbsp;


l’état toujours au top pour prouver son pouvoir de nuisance sur la société <img data-src=" />








Mearwen a écrit :



Parce que ça ressemble furieusement à un jeu de test qui a été poussé en prod à la place du fichier réel de blocage.



Tout SI à une équipe de maintenance/dev associée avec des environnements de tests, or quand tu veux tester une fonction de blocage tu vas prendre quoi :




  • Un site toujours dispo =&gt; Google

  • Un site avec des sous domaines =&gt; Wikipedia

  • Un hébergeur =&gt; Ovh

  • Et probablement d’autre qui sont peut des sous cas moins fréquents.





    C’est bien ça ma question, quel sont les autres et ont-ils été débloqués?



à moins qu’un de tes sites ne soit bloqué ainsi, impossible de le savoir : la liste des sites envoyée par le ministère aux FAI n’est pas publique <img data-src=" />








carbier a écrit :



Sachant que les IP ne sont pas fixes chez Orange quel est l’intérêt de garder les traces de connexion ?







Tu fais comme pour Hadopi, tu demandes à Orange de coller un nom de terroriste d’abonné sur un couple (IP,heure de connexion)



Ça va en faire des demandes d’identification <img data-src=" />

——————————–

fr.telecom

Orange S.A.



193.248.0.0/14

193.252.0.0/15

194.2.0.0/16

194.51.0.0/18

194.3.0.0/16

194.51.64.0/18

194.51.128.0/17

194.206.0.0/16

194.250.0.0/16

195.6.0.0/16

195.25.0.0/16

195.101.0.0/16

62.160.0.0/16

212.234.0.0/16

62.161.0.0/16

213.56.0.0/16

217.108.0.0/15

217.128.0.0/16

217.167.0.0/16

80.8.0.0/13

81.48.0.0/13

81.80.0.0/16

81.248.0.0/13

82.120.0.0/13

83.112.0.0/14

83.192.0.0/12

86.192.0.0/10

90.0.0.0/9

92.128.0.0/10

109.208.0.0/12

2.0.0.0/12

2001:688::/32

2a01:c000::/19











AmplaY a écrit :



Au passage, je me demande combien de sites “plus petits” sont bloqués comme ça par erreur.

Quand c’est ce sont Google ou Wikipédia qui sont concernés, le problème est vite détecté et résolu. J’imagine pas le bordel que ça doit être pour un site moins connus de prouver que sont blocage est une erreur…





Si on bloquait tous ceux qui commettent des fautes <img data-src=" /> <img data-src=" />



@Marc Les métadonnées conservées&nbsp; comprennent t’elles les paramètres de l’url (en GET)?

Si oui on pourrait comprendre qu’ils veuillent les garder.



Dans le cas contraire, pourquoi iraient t’ils grossir leur logs avec des trucs inutiles? Ils demandent la suppression.


Il y avait bonjourmadame aussi, voilà t’es content tu crois au complot ? On ne cite que wiki/google/ovh car ils sont très utilisés et on a vu l’impact directement.








Bobmoutarde a écrit :



Il y avait bonjourmadame aussi, voilà t’es content tu crois au complot ? On ne cite que wiki/google/ovh car ils sont très utilisés et on a vu l’impact directement.





T’as des problèmes de contrôle de tes émotions?

Justement, il y a peut-être d’autres sites tu le dis toi-même (tu crois au complot toi aussi du coup?), et pour ceux-là il se passe quoi? On aura des infos? Ils seront débloqués?



Ils sont déjà débloqués… Suffit d’aller voir bonjourmadame. Le principe du rollback c’est de revenir à la même situation qu’avant l’incident. Tu penses quand même pas qu’ils se sont dit “bon j’ouvre la liste et je supprime juste les 3 là”. <img data-src=" />



Non moi je crois à un jeu de test comme dit par Orange qui s’est retrouvé en prod vu les sites. C’est clairement des sites que je mets dans mes jeux de tests avec facebook / apple / microsoft / yahoo parce qu’ils me viennent à l’esprit directement.

T’auras certainement pas la liste de tous les sites bloqués, seul l’Etat l’aura à mon avis pour purger les IP qui ont pointés sur les serveurs de la main rouge à cause de cette redirection. Après tu peux demander à l’Etat ou Orange de te fournir les noms de domaines blacklistés à tord mais pas sûr que tu reçoives une réponse.








Bobmoutarde a écrit :



…Non moi je crois à un jeu de test comme dit par Orange…





Orange a dit ça où ?



tiens …… c’est bizarre, ça me fait penser au film “La Purge” (American Nightmare) ! <img data-src=" />


À la machine à café.


selon un mail interne d’Orange publié par Mac Génération,

une erreur aurait été commise lors de l’ajout du domaine

equals.cineday.orange.fr sur la zone Orange.fr du serveur DNS de

l’opérateur. «&nbsp;Pour une raison encore indéterminée, un ancien fichier de

test a été intégré à tort lors de la phase de blacklistage sur les

serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients

qui ont tentés d’accéder à l’un de ces sites entre 09h42 et 10h30, ont

récupéré un mauvais fichier DNS. L’impact technique est résolu à 10h30

suite à la réalisation du retour arrière de l’opération par PEA&nbsp;: cette

action consistait à la remise en production d’un fichier DNS datant du

1210 sur l’ensemble des serveurs de la plateforme&nbsp;», dit le message

interne. (source Numerama)



Si vous lisiez et cherchiez un peu différentes versions/sources pour vous faire une idée du problème ça serait une sacrée avancée…








Bobmoutarde a écrit :



…Si vous lisiez et cherchiez un peu différentes versions/sources pour vous faire une idée du problème ça serait une sacrée avancée…





Si tu veux pas partager c’est ton problème, mais t’en plaindre sur un site dont la devise est le partage, faut oser.

Néanmoins, merci pour l’information.



J’ai partagé hein… Pas que je ne voulais pas partager bien au contraire !

&nbsp;Juste que je ne comprends pas les gens qui ne lisent qu’un seul article. Vu la merde qu’on trouve sur internet, personnellement je cherche plusieurs articles qui traitent du même sujet pour avoir des sons de cloches similaires ou différents et tirer de tout ça au clair.

Faut pas le prendre mal (le “coup de gueule est général”), c’est pas méchant mais quand on lit certains commentaires ici ou ailleurs c’est effarant de voir autant de gens dire des âneries, non sens et tout ce qu’on veut <img data-src=" />

&nbsp;







Bobmoutarde a écrit :



selon un mail interne d’Orange publié par Mac Génération,



une erreur aurait été commise lors de l’ajout du domaine      



equals.cineday.orange.fr sur la zone Orange.fr du serveur DNS de

l’opérateur. «&nbsp;Pour une raison encore indéterminée, un ancien fichier de



test a été intégré à tort lors de la phase de blacklistage sur les      



serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients



qui ont tentés d’accéder à l’un de ces sites entre 09h42 et 10h30, ont      



récupéré un mauvais fichier DNS. L’impact technique est résolu à 10h30

suite à la réalisation du retour arrière de l’opération par PEA&nbsp;: cette

action consistait à la remise en production d’un fichier DNS datant du

1210 sur l’ensemble des serveurs de la plateforme&nbsp;», dit le message

interne. (source Numerama)



Si vous lisiez et cherchiez un peu différentes versions/sources pour vous faire une idée du problème ça serait une sacrée avancée…










vizir67 a écrit :



je pensais, exactement la même chose !

comme dit le Proverbe :“selon que vous serez riches, ou pauvres, vous n’aurez PAS les mêmes faveurs” !!!





En fait, je pense que le véritable proverbe est :

&nbsp;“Selon que vous serez puissant ou misérable, les jugements de cour vous feront blanc ou noir”

&nbsp;© Jean de la fontaine- Les animaux malades de la peste.



Mais ça revient au même, bien sûr



Mince, on est déjà en Chine :)


c’est sûr, c’est un vrai “travail de fourmi” (avec le risque D’ERREURS que cela comporte) !

(j’imagine) : “tenez….vous avez 100 000 IP. à me contrôler” (bon courage) !!!!! <img data-src=" />&nbsp; …………………<img data-src=" />