Le Forum des droits a publié aujourd’hui sa Recommandation « Les enfants du Net III ». Elle traite d’un sujet ultra épineux, le filtrage des sites pédopornographiques par les fournisseurs d’accès à l’internet et les conditions nécessaires à sa mise en place. La question du filtrage est un des sujets les plus épineux qui soit. Entre la nécessaire prévention universelle de ces infractions et le risque d’effets collatéraux dévastateurs (filtrage de sites innocents), les autorités se heurtent à des difficultés techniques aigües. Des difficultés accentuées par la localisation géographique de ces sites, généralement à l’étranger. Contre eux, le droit français (LCEN, etc.) est totalement désarmé.
Le ministère de l’Intérieur et le secrétariat d’État chargé de la Famille avaient demandé ainsi au groupe de travail du Forum des droits sur l’internet (pouvoirs publics, acteurs économiques et société civile), de réfléchir à l’élaboration d’un cadre juridique et technique acceptable par l’ensemble des acteurs. C’est ce cadre qui a été dévoilé aujourd’hui.
Pour résumer les premiers éléments, l’objectif de ce filtrage n’est pas de lutter contre les contenus visés, ni d’en rechercher les auteurs et les victimes, ce qui est de la compétence des autorités. Le filtrage ici sert à la fois à empêcher les accès involontaires et de complexifier les accès volontaires aux contenus pédopornographiques. Voilà pour la déclaration d’intention.
De lourds risques collatéraux
Mais cette double cible est prise dans de multiples étaux dont le respect de la liberté d’expression et de communication (protection des sites qui pourraient être victime d’un filtrage injustifié), ou encore un cadre judiciaire insuffisant. Autre verrou : faire en sorte que le filtrage ait pour finalité la préservation de l’ordre public et la prévention d’une infraction, sûrement pas une finalité de répression. « En outre, le Forum insiste sur la nécessité de circonscrire cette mesure aux seuls contenus pédopornographiques et souhaite que les modifications législatives nécessaires soient effectuées dans le cadre d’une loi spécifique à la lutte contre la pédopornographie sans extension du périmètre à d’autres contenus. »
Une garantie bien nécessaire alors que les ayants droit n’ont jamais caché qu’ils seraient très attentifs aux avancées menées dans ce secteur pour tenter de les importer ensuite dans le monde de la musique ou du cinéma en ligne. Nous reviendrons sur ce point.
Un filtrage, une autorité et des garanties
Afin de lutter contre les sites pédopornographiques, le Forum des droits met l’accent sur un filtrage d’ordre administratif, et non pas judiciaire celui-ci étant considéré comme « trop étroit ». Le FDI a donc défini quatre étapes, assorties de garanties pour les libertés fondamentales et architecturées autour d’une seule autorité nationale compétente :
1. Identification des sites pédopornographiques par les forces de police et de gendarmerie, les internautes (plates-formes de signalement) et la coopération internationale.
2. Constitution, par les services spécialisés de l’OCLTIC, d’une liste quotidienne de sites à filtrer et transmission de celle-ci de manière sécurisée et cryptée à une autorité nationale compétente.
3. Validation de la liste par l’autorité nationale compétente, intermédiaire entre les forces de l’ordre et les fournisseurs d’accès à l’internet, puis transmission de la liste de façon sécurisée et cryptée aux opérateurs de communication électronique. Cette autorité est la seule habilitée à demander aux opérateurs de procéder au filtrage.
4. Contrôle a posteriori par l’autorité nationale compétente de la procédure et du blocage des sites.
Quelles solutions pratiques ?
Reste que si le dispositif est séduisant sur le papier, aucune solution de filtrage n’a été clairement définie comme efficace. Les FAI ont plusieurs fois soulevé les risques de ces mesures, qui peuvent s’avérer « inefficaces, disproportionnées et coûteuses ». Techniquement, sont envisageables :
Le filtrage du nom de domaine, au niveau du DNS. Celui-ci pose le risque d’un surblocage (ex : on ferme tout youtube pour une vidéo litigieuse, ou on ferme tous les sites mutualisés comme les services pages perso, car l’un d’eux est litigieux…). Pour le FDI, « il convient de souligner que la mise en oeuvre de cette solution ne peut être strictement identique à celle retenue à l’étranger, et notamment en Norvège. Les différences en terme de débit et d’infrastructure, l’impact d’un tel dispositif sur la « qualité de service » ainsi que les coûts de mise en oeuvre nécessitent donc la réalisation d’études menées par les opérateurs ». Nadine Morano, elle, ne voyait aucun problème pour importer le modèle norvégien en France, malgré les explications de texte de Free.
Le filtrage sur adresse IP : « cette technique permet aux opérateurs de configurer leurs routeurs afin que ceux-ci ignorent une liste définie d’adresses IP » explique le FDI. « Néanmoins, cette technique ne permet pas d’obtenir une granularité assez fine puisque des contenus différents, voire des sites différents utilisant la même adresse IP, seront bloqués indifféremment. Les risques de surblocage sont donc particulièrement importants, d’autant plus que les techniques de mutualisation d’adresses IP se développent ».
Filtrage hybride ou au niveau des URL : « Cette technique a l’avantage de ne traiter qu'une partie résiduelle du trafic du fait de l’existence d’un tri préalable effectué par les routeurs sur les adresses IP ». Mais le FDI souligne que la technique est contournable et ne gère pas la navigation sécurisée. Il y a aussi des risques de propagation d’erreurs dues à de mauvaises manipulations. « Ces solutions, plus chères, limitent cependant considérablement les risques de surblocage et sont donc plus satisfaisantes vis-à-vis du respect de la liberté d’expression et de communication et des libertés fondamentales » estime le FDI.
Quatre mois laissés aux FAI
En conclusion, et selon un style pour le moins cavalier, quasiment celui d’une autorité indépendante, le FDI laisse quatre mois aux FAI pour rendre leur copie : « Compte tenu de la spécificité du réseau français, le Forum des droits sur l’internet souhaite qu’à partir de la réalisation d’études techniques approfondies par les fournisseurs d’accès à l’internet, ceux-ci puissent déterminer le système de filtrage le plus adéquat à leur infrastructure. Ce choix devra être effectué dans un délai de quatre mois à partir de la publication d’un cahier des charges, défini par le Forum, avec le concours du Conseil général des technologies de l’information (CGTI) ».
Une quasi-injonction qui risque de mal passer chez tous les acteurs alors que pareille tentative avait fait pschitt dans le cadre des accords Olivennes.
Sur la question du filtrage, Free avait été clair : « Au regard de la configuration des réseaux et du cadre réglementaire, ce n’est pas une bonne idée. Lorsque l’État veut influer sur la sécurité routière, il se tourne plutôt vers les constructeurs, non les cabines de péages. On s’étonne que ces demandes n’aillent pas du côté de Microsoft, Apple ou Mandrake, d’autant que les dernières versions [de leur OS] intègrent du contrôle parental et que ces éditeurs sont demandeurs de coordination ».
