UK : Wikipedia piquée par l'un des scorpions du filtrage

Pas de fumée sans filtre 219
scorpions virgin killer Wikipedia filtré suite à une simple pochette d’album du groupe Scorpion datant de 1976, soupçonnée d’être potentiellement pédophile… La scène se passe pas loin de chez nous, au Royaume-Uni : les règles de filtrage aveuglément utilisées par six gros fournisseurs d’accès ont en effet frappé une bonne partie de l’encyclopédie communautaire, par effet de bord.

Depuis des années, l’Internet Watch Foundation – un organisme financé par l’Europe notamment, tient une liste noire de sites, forums et autres lieux en ligne soupçonnés de diffuser du contenu pédophile. Et quand l’IWF considère comme tel un contenu, elle fait remonter la règle de filtrage aux fournisseurs d’accès qui peuvent alors l’appliquer. Ici, c’est donc la page consacrée à l’album Virgin Killers du groupe allemand Scorpions qui a été pointée du doigt par l’IWF.

Selon des discussions entre administrateurs de Wikipedia, Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon et Opal ont bien appliqué ce filtrage par proxy transparent ce qui a deux effets pour le réseau anglais, raconte Zdnet, pointé par Ecrans.fr :  les utilisateurs ne peuvent voir le contenu filtré par le proxy, mais surtout, tout le trafic redirigé vers ces proxys se voit attribuer une seule et même adresse.

Des internautes interdits d'édition

Le drame s’est alors conclu par le jeu du système anti vandalisme de Wikipedia qui repose justement sur le filtrage des adresses IP des utilisateurs malintentionnés. Il aura suffi d’une seule personne responsable de tels actes, et donc identifiée par sa seule IP, pour que tous les autres utilisateurs (rattachés aux 6 FAI) soient interdits d’édition sur l’encyclopédie libre. Depuis, l’utilisateur anonyme qui souhaite modifier un article en ligne et apporter sa contribution au projet communautaire se voit opposer une fin de non-recevoir :

« Wikipédia a été ajouté à la liste noire des sites de l’Internet Watch Foundation UK, et votre fournisseur d’accès Internet a décidé de bloquer une partie de votre accès. Malheureusement, il nous est impossible de distinguer les différents utilisateurs, et de bloquer ceux qui abusent du site sans bloquer également les autres personnes innocentes. » (copie du message)

Le filtre est en principe facilement contournable : il suffit de lire l’article dans une autre langue ou en s’enregistrant sur une version sécurisée de Wikipedia. Mais les administrateurs ont décidé pour l’instant de ne pas modifier le document alors que cette image se retrouve partout. Les discussions sont nombreuses mais va-t-on maintenant ordonner le filtrage de Google ou Amazon en Angleterre ?

Une affaire qui va (n)/(p)ourrir les statistiques

Autre problème soulevé par cet épisode : celui de la légitimité. Où un organisme extra-judiciaire qui, sous le sceau du consensualisme et autres chartes d’engagements, puise-t-il sa légitimité pour décider si oui ou non tel contenu doit être filtré ? Quels seront les prochains sur la liste ? La pochette de Houses of the Holy de Led Zepplin, le clip Morgane de Toi de Renaud, telle statue antique, telle toile ? ...

Autre aspect : cette mesure a suscité un important flot de visites sur la page de Wikipedia. Aussi, lorsque l’Internet Watch Foundation fournira ses prochains chiffres sur le filtrage (comme elle le fait ici), quel poids devra-t-on accorder à ses statistiques de filtrage qui vont monter toutes seules, comme des œufs en neige ?

Bientôt en France

Cet exemple marque à lui seul les risques que provoque le filtrage des réseaux menés à bien sous l’étendard de la lutte contre la pédopornographie, sans les verrous de rigueur que peuvent apporter le couple loi et juge.

Ajoutons que le Forum des droits de l’Internet, et dont est membre l’IWF, publiait voilà peu un rapport sur le filtrage. Il signalait dans un chapitre les effets collatéraux de ces mesures sur les réseaux, qui menacent le respect de la liberté d’expression et de communication (protection des sites qui pourraient être victime d’un filtrage injustifié).

De fait, toutes les solutions de filtrage actuellement disponibles ont leur revers : le filtrage du nom de domaine, au niveau du DNS comme le filtrage par adresse IP engendrent des risques de surblocage (ex : tout YouTube fermé à cause d’une vidéo litigieuse). Quant au filtrage hybride, Free expliquait dans nos colonnes que cette solution est « présentée comme la (…) moins pire d'un point de vue technique. [Mais] aussi séduisante soit-elle, une telle solution doit être considérée avec beaucoup de prudence au regard du risque majeur d'interruption de service découlant du blocage d'une URL pointant en pratique vers un bloc d'IP important ».

Indemnisation des faux positifs

Il faudra conserver intact cet exemple en mémoire. Le débat va dans quelque temps se poser en France dans le cadre de la LOPSI (loi d’orientation sur la sécurité intérieure, un gros chantier de 2009). Le ministère de l’intérieur a d’ores et déjà mitonné un texte pour enjoindre les FAI à filtrer ces données. La première mouture est inquiétante en ce qu’elle tend à dessiner une obligation forte sur les épaules des FAI qui devront « empêcher par tout moyen et sans délai, l’accès aux services désignés par arrêté du ministre de l’Intérieur » explique le texte et dont nous révélions la teneur. Pour l’heure, aucune mesure d’indemnisation n’a été prévue pour les FAI, ni même pour les sites victimes de faux positifs et de surblocages.