S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

LOPPSI : pas encore votée, déjà inutile

Depuis 2004...

Adoptée par les députés, la LOPPSI part maintenant pour le Sénat pour subir le même examen parlementaire. On sait que ce texte prévoit le blocage des sites qualifiés de pédopornographiques sans nuance ni détail. L’occasion pour nous de revenir sur un échange durant les débats à l’Assemblée.

Jeudi dernier, le député Lionel Tardy exposait que le blocage dans les mains des FAI n’était en rien efficace : « il me paraît important de préciser qu’il est plus efficace de s’adresser [aux hébergeurs] que de bloquer l’accès à un site. Ainsi, des représentants de Free, auditionnés ce matin par le groupe d’études sur l’éthique et le numérique, nous ont indiqué avoir reçu, pas plus tard qu’hier matin, une ordonnance de blocage d’un site de « hameçonnage», de phishing. Le problème a été réglé dans la journée en contactant l’hébergeur. Il existe donc des solutions concrètes qui permettent d’intervenir très rapidement en cas de problème, sans recourir au blocage ».

az de france ordonnance phishing LCEN LOPPSI

Nous avons pu nous procurer cette ordonnance (ci-contre). De fait, le juge a frappé large puisque c’est à l’ensemble des opérateurs français (Orange, Free, SFR, NC, Darty, Bouygues Télécom, Est vidéocommunication) qu’on demandait une mesure de blocage. Cette procédure avait été lancée à la requête de GDF Suez, victime depuis début février d’une attaque par phishing. Sur le site d’hameçonnage, les internautes étaient invités à fournir leurs coordonnées personnelles, dont bancaires, d’où l’urgence d’une réaction…

Un hébergeur basé aux Etats-Unis

L’ordonnance se basait sur la LCEN et l’affaire AAARGH (blocage en France d’un site néonazi hébergé aux États-Unis), jugée en juin 2008 par la Cour de cassation. Nous n’étions pas ici dans le même cadre puisqu’il ne s’agissait pas d’un contenu manifestement illicite, au sens de l’interprétation du Conseil constitutionnel, mais passons.

Dans cette ordonnance, le juge tape partout : il enjoint l’hébergeur, la société américaine Cincinnati Bell, à fermer la page abritée sous le domaine winterassociates.com/modules/gazdefrance.fr/gaz.htm. Dans le même temps, il exige des FAI le blocage du site dans les 10 jours, sans détail technique sur l’art et la manière.

En pratique, la décision a montré que le principe de subsidiarité (on contacte d’abord l’hébergeur puis, en cas de silence, le FAI) a fonctionné à plein régime : à réception de l’ordonnance, l’hébergeur américain a effacé le site de phishing dans la journée, rendant inutile l’utilisation du levier du blocage dans les mains des FAI. « Un problème réglé non pas en bloquant, mais en contactant l'hébergeur en attirant son attention que s'il s'exécutait pas fissa, il était inaccessible depuis les réseaux Français, y compris en transit » nous décrit un opérateur.

Avantage du principe de subsidiarité

Coût presque nul, procédure rapide, un cœur de réseau laissé intact, une situation réglée sans bobo avec l’intervention d’un magistrat que certains voulaient remplacer par une obscure autorité administrative. Nul besoin d’un texte de loi, la LCEN se suffisant à elle-même, nul besoin d’étude d’impact…

La LOPPSI, elle, renverse cette logique en plaçant le blocage d’accès aux premières loges, sans se préoccuper du contenu hébergé à l’étranger. En clair, on imagine qu'en éteignant la TV, on va arrêter la guerre. La LOPPSI frappe les infrastructures, use de techniques qui risquent de générer des surblocages (on frappe un site, un domaine, des serveurs, quand on s’attaque à une seule image), génère des coûts qui pourront être importants pour le budget de l’État, tout en faisant miroiter cette ligne Maginot technologique aux yeux des autres secteurs, comme celui de la Culture.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 17/02/2010 à 09:57

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 116 commentaires

Avatar de CounterFragger INpactien
CounterFragger Le mercredi 17 février 2010 à 14:05:07
Inscrit le mardi 10 juin 08 - 2197 commentaires

Désolé de te contredire, mais la loi est très claire sur le sujet : toute photo de mineur nu est automatiquement considérée comme pédo-porno et ce, avant même loppsi.

Les photos de bébés nus de la pédopornographie ? Permets-moi d'en douter...


Un couple d'ados 17 ans et 360 jours qui filme ses ébats peut d'ailleurs aller en taule pour possession de vidéo pédo-porno.

Dura lex, sed lex.

C'est fini les amalgames entre poses explicites/ébats érotiques et simples photos de nus ?

Suffit de [strike]brûler[/strike] découper au karcher les "ouèches" et tu auras un TER :
- Propre
- Non taggé
- Climatisé tout le temps
- Plus de risque d'agression.


maitrecapello.gif

Edité par CounterFragger le mercredi 17 février 2010 à 14:06
Avatar de lstoflf INpactien
lstoflf Le mercredi 17 février 2010 à 14:20:38
Inscrit le mercredi 8 juin 05 - 314 commentaires
Une précision que je n'ai pas trouvé Marc (si tu as le temps d'y répondre) : dans le cas d'un surblocage (ex au hasard: mon hébergeur..) dont on serait la victime collatérale, vers qui se retourner pour rétablir son site ASAP (faire un référé ? chez qui ? ou simplement mettre en demeure l'hébergeur ?) et éventuellement, demander des dommages et intérêts (dans le cas d'un site commercial, par exemple... pour un particulier, je ne me fais pas d'illusion... ) ?

Merci !
Avatar de DuncanV INpactien
DuncanV Le mercredi 17 février 2010 à 14:30:33
Inscrit le vendredi 29 mai 09 - 110 commentaires
Quelle idée aussi, de vivre en PACA ! humour.png



Mer + soleil + chaleur = farniente !!!

Avatar de trash54 INpactien
trash54 Le mercredi 17 février 2010 à 14:40:33
Inscrit le mardi 13 septembre 05 - 6225 commentaires
Les photos de bébés nus de la pédopornographie ? Permets-moi d'en douter...

C'est fini les amalgames entre poses explicites/ébats érotiques et simples photos de nus ?

maitrecapello.gif


quand tu vois qu'ils ont bloqué wiki en Angleterre pour une pauvre pochette qui à rien à envier au 3suissese et autres, on peut s'attendre à tout maintenant

puis solution pour bloquer un site nogouvattitude mais nopedo : hack du site -> changement de quelque jpg/png -> blocage

Edité par trash54 le mercredi 17 février 2010 à 14:41
Avatar de mikkado INpactien
mikkado Le mercredi 17 février 2010 à 14:45:05
Inscrit le vendredi 9 décembre 05 - 6424 commentaires

Mer + soleil + chaleur = 150.000€ un studio !!!


puisqu'ils se permettent de le vendre, ca doit etre un de leur bien...on devrait les y envoyer sur le soleil ttes ces tetes de noeuds qui font exploser les prix de l'immobilier en paca
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le mercredi 17 février 2010 à 14:51:11
Inscrit le vendredi 31 octobre 08 - 27155 commentaires
Et dire que je suis en train de potasser la doc Apache pour éventuellement monter mon site http chez moi...

J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...
Avatar de Crillus INpactien
Crillus Le mercredi 17 février 2010 à 14:57:17
Inscrit le mercredi 16 avril 08 - 125 commentaires
d'ailleurs grande question, vous parlez dans les comm' de site pédophile qui ne sauraient êre arrétés par la police (en gros) mais dans quelle mesure un site frauduleux peut être fermé ?

Parce qu'il est accessible en France (donc a priori partout ou presque dans le monde) ou qu'il est hébergé en France ?
Avatar de geekounet85 INpactien
geekounet85 Le mercredi 17 février 2010 à 14:58:02
Inscrit le mercredi 9 juin 04 - 8092 commentaires
Et dire que je suis en train de potasser la doc Apache pour éventuellement monter mon site http chez moi...

J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...

lighttp c'est plus simple, et plus mieux!
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le mercredi 17 février 2010 à 15:13:13
Inscrit le vendredi 31 octobre 08 - 27155 commentaires
lighttp c'est plus simple, et plus mieux!


J'ai lu ça mais je n'ai pas encore trouvé de tuto noob-compliant.

J'y retourne quand même, je vais bien arriver à trouver comment faire marcher tout ça...
Avatar de yeti62 INpactien
yeti62 Le mercredi 17 février 2010 à 15:16:07
Inscrit le mercredi 15 juillet 09 - 7438 commentaires
Une précision que je n'ai pas trouvé Marc (si tu as le temps d'y répondre) : dans le cas d'un surblocage (ex au hasard: mon hébergeur..) dont on serait la victime collatérale, vers qui se retourner pour rétablir son site ASAP (faire un référé ? chez qui ? ou simplement mettre en demeure l'hébergeur ?) et éventuellement, demander des dommages et intérêts (dans le cas d'un site commercial, par exemple... pour un particulier, je ne me fais pas d'illusion... ) ?

Merci !

Même pour les professionnells, sauf certains (du genre MB, PN, ou encore DL, pour ne citer que leurs initiales), qui sont à peu près sûrs d'être dédommagés grassement sur les impôts le jour où il y a un problème...
;