Terrorisme : des risques de surblocage réels, mais minimisés

Le projet de loi sur le terrorisme sera examiné en séance au Sénat mercredi 15 octobre. Le texte a déjà été examiné et amendé en commission des lois, spécialement l’article sur le blocage administratif des sites qui a appelé plusieurs commentaires intéressants.

Lors de son examen du projet de loi sur le terrorisme, la commission des lois a notamment validé l’article 9 qui instaure le blocage administratif des sites provocant au terrorisme ou faisant son apologie. Pour justifier de cette mesure, Jean-Jacques Hyest et et Alain Richard estiment dans leur rapport qu’on se trouve ici dans un cadre normé, presque un lieu commun : « Le blocage des sites internet illégaux, écrivent-ils,  existe dans plusieurs pays européens et est notamment préconisé par la directive du 4 novembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants ainsi que la pédopornographie. »

Sauf que comparaison n’est pas raison : aucun texte international ne contraint ou recommande l’instauration de ces mesures pour ce qui n’était considéré jusqu’alors comme des abus à la liberté d’expression.

De même, leur rapport s’appuie sur l’article 18 de la loi sur la confiance dans l’économie numérique, qui autorise le blocage administratif en matière de commerce électronique. « Toutefois, tempère cette fois la commission, le décret d’application de cette disposition est toujours au stade de l’avant-projet. » Sauf qu’il y a une erreur manifeste : l’article 18 a été abrogé par la loi Hamon, votée par les députés et sénateurs... 

Ainsi, le seul cas possible actuellement est bien celui de la LOPPSI dont l’article 4 permet de supprimer l’accès aux sites pédopornographiques sans passer par le juge.

Le blocage administratif, un succès mitigé

Il y a bien eu dans le passé récent d’autres tentatives pour mettre en œuvre ces mesures. On pense spécialement à la loi contre la prostitution qui ouvrait la possibilité d'un blocage administratif des sites internet abritant à l’étranger des activités liées à la traite des êtres humains ou au proxénétisme. La Commission des lois rappelle à ce titre que « Najat Vallaud-Belkacem, alors ministre des droits des femmes, porte-parole du Gouvernement, a indiqué qu'un groupe de travail réfléchissait à la question du blocage des sites internet, certaines difficultés techniques n'ayant pu être résolues à ce jour, difficultés expliquant également la non-adoption du décret d'application sur le blocage des sites pédopornographiques prévu par la LOPPSI. »

Bref, le blocage administratif n’a eu à ce jour qu’un succès très mitigé, d’autant que le Conseil national du numérique, notamment, a multiplié les avis défavorables sur ces mesures tout comme le rapport de Marc Robert qui considère que la décision de blocage ne peut venir que du juge judiciaire « eu égard aux effets sur les libertés individuelles, exception faite pour la pédopornographie, cette dernière infraction étant avérée par nature et le dispositif légal de blocage administratif sans intervention judiciaire ayant été validé par le Conseil constitutionnel. »

Une mise en œuvre complexe

Mieux, d’un échange entre la commission des lois et Catherine Chambon, sous-directeur de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire, il ressort que « d’un point de vue technique, l’architecture très décentralisée du réseau internet en France rendrait les opérations de blocage plus complexes à mettre en œuvre que dans d’autres pays européens, ce qui explique une partie du retard pris dans l’élaboration des décrets précités. »

Une mesure pas très utile, mais nécessaire

Les rapporteurs de la Commission des lois admettent comme toutes les personnes auditionnées par eux, que ces mesures de blocage ont une « efficacité limitée » puisque « la possibilité de contourner un tel blocage et de créer un « site miroir », ou de diffuser ailleurs un message d’apologie du terrorisme, est une réalité ». Mais peu importe pour les deux rapporteurs : « il serait excessif de dénier toute forme d’efficacité à un tel mécanisme » qui peut permettre de « réduire ponctuellement l’exposition des personnes qui auront eu accès fortuitement à ces contenus » ou de contourner l’hébergeur étranger défaillant qui refuse de supprimer un contenu dénoncé.

Le risque de surblocage est réel

« Si le risque de surblocage est réel, concède encore la commission des lois, il dépend directement de la technique de blocage utilisée. À cet égard, le Gouvernement semble s’orienter vers un blocage par noms de domaine, ce qui réduit fortement le risque de surblocage (mais rend également quasi impossible, il est vrai, le blocage de messages individuels sur des réseaux sociaux) ». Une affirmation diversement commentée sur Twitter : 

@pbeyssac @reesmarc Lol, ok les gars le site est sur http://t.co/E8BAD4kl2T bloquons free.fr #geniusteam

— Alexandre Hugla (@Ahugla) 13 Octobre 2014

Cependant la possibilité d’agir pour un élément plus fin via la technologie « FQDN » (Fully qualified domain name) pourrait selon certains opérateurs permettre d'éviter ces risques là. On remarquera cependant que le PS s’était montré beaucoup plus critique en 2011 lorsqu’il avait trainé la LOPPSI devant le Conseil constitutionnel (voir cette actualité). Les convictions et/ou le jeu politique d'alors pointaient sans détour ce risque.

La CNIL considère que le blocage est hors de son champ

À souligner enfin, cette mesure de blocage, décidée par l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) se fera sous le contrôle d’une personnalité qualifiée par la CNIL. « Le contrôle effectué par la personnalité qualifiée nommée par la CNIL devrait permettre d’éviter des blocages abusifs » anticipent les Hyest et Richard. Dans leur rapport, on apprend cependant qu’Isabelle Falque-Pierrotin, présidente de la CNIL, a rappelé que le champ de compétences actuel de cette autorité administrative indépendante est étranger à ce sujet.

Mais la commission des lois n’en a visiblement cure : « la CNIL dispose tout de même d’une bonne appréhension des sujets liés au numérique et sa compétence en matière de protection des libertés publiques est reconnue. »