Le contrôle parental normalisé par l'AFNOR, ignoré à l'Assemblée

Le filtre est bloqué ? 62
Marc Rees
Quand il s’agit d’empêcher l’accès à un site, deux méthodes sont ouvertes. Soit le blocage au centre, dans les mains des FAI, c’est le choix fait par la LOPPSI. Soit le blocage en périphérie, par exemple avec l’usage d’un logiciel de contrôle parental. Au moment où le gouvernement exige le blocage d’accès dans le cœur du réseau, l’AFNOR a publié  la norme expérimentale sur la performance des logiciels de contrôle parental sur internet. Le gouvernement, alerté selon nos sources plusieurs dizaines de jours avant les débats LOPPSI, n'aura cependant pas jugé bon d'en parler dans l'hémicycle.

Ce document vient clore un long processus qui a débuté en 2004 lorsque le gouvernement souhaitait que les FAI fournissent des solutions de contrôle parental aux abonnés. Un an plus tard, était adoptée une charte de l’AFA (association des FAI français) autour de ces questions. Restait alors à définir une grille critères pour normaliser ces logiciels. Tel est l’objet de cette ébauche de norme.

La normalisation vise ainsi à faciliter l’évaluation et la comparaison des solutions des solutions proposées. Ce travail n’est pas terminé puisqu’en 2010, « une spécification technique sur la performance des outils et services de filtrage internet » devrait être publiée à l’échelon européen.

Différentes fonctionnalités obligatoires


La norme expérimentale propose plusieurs fonctionnalités obligatoires dans les logiciels de contrôle. Ainsi, la solution doit être compatible avec les principaux navigateurs internet du marché, les principaux systèmes d’exploitation (« A titre indicatif, à la date de publication de la norme, les systèmes d’exploitation qui devront être testés sont au moins Windows XP et Mac OS X »). Le logiciel devra aussi comporter trois profils : profil enfant, profil adolescent et profil parent (sans filtrage).

Un long cahier des charges

Au niveau du cahier des charges, la solution doit alors « permettre, lorsqu’elle est activée, de bloquer les applications internet choisies, permettre le contrôle de l’accès internet par plages horaires, être automatiquement lancée et activée au démarrage du système d’exploitation et de la session, comporter une approche par liste blanche enfant et une approche par liste noire, ne pas permettre la modification de la liste blanche enfant (...), donner la possibilité de paramétrer par défaut un profil de filtrage différent à chaque compte (ou session) de l’ordinateur (le changement de profil doit nécessiter d’entrer un mot de passe) ».

Dans cette (longue) liste des spécificités obligatoires, la norme exige encore que la désinstallation soit protégée par un mot de passe et que la désactivation du logiciel par suppression de fichiers/dossier, ou arrêt de services soit impossible. Manière de faire en sorte que cette solution ne soit pas facilement contournable par le jeune utilisateur.

Taux de filtrage minimum

D’un point de vue plus technique encore, le logiciel doit obtenir un taux de filtrage minimum, « au sein de chaque catégorie filtrée dans le profil adolescent ». Ce taux est calculé de la manière suivante :

« les pourcentages par catégorie sont obtenus en faisant la moyenne entre la note la plus basse des derniers tests réalisés et la moyenne de l’ensemble des FAI. A titre indicatif, en se référent au dernier test effectué à la date de publication de la présente norme, les taux minimums qui doivent être obtenus sont les suivants :
- sexe : 85%;
- violence : 42%;
- comportements à risque : 65%
».
 
Signalons encore qu’un taux maximum de faux positifs spécifié par catégorie dans le profil adolescent ne devra pas être dépassé. Dans le même sens militant pour un certain niveau de qualité, le nombre d’erreurs trouvées devra être inférieur à 0,15% pour le profil enfant. Enfin, le logiciel doit « contenir un minimum de 5 000 URL, dont 1 250 domaines différents dans la liste blanche » où seuls 50 faux négatifs maximum sont tolérés.

La norme s’appuie également sur des « fonctionnalités optionnelles pondérées » en fait, toute un wagon de critères techniques qui va permettre au logiciel d’accumuler des points de classement en fonction de ses performances dans le filtrage (sexe, violence, comportement à risque, taux de blocage).

Une norme filtrée à l'Assemblée nationale

La publication de cette norme date du 20 janvier. Lorsque le gouvernement est venu défendre la LOPPSI et le blocage des sites pédophiles, il savait que l’AFNOR avait publié cette norme, puisqu'il avait été alerté. Cependant, cette normalisation qui concerne pourtant la problématique de l’accès aux sites pédophile, sujet de l'article 4, n'a pas été abordée une seule fois dans l’hémicycle.

filtrage blocage contrôle parental LOPPSI

Dans une récente émission de la LCP, sous l’œil dubitatif d’un député favorable au blocage pur des sites, Martine Billard militait pour l’usage de ces logiciels. Jérémie Zimmermann, de la Quadrature mettait en avant la responsabilité des parents, « Le logiciel de contrôle parental offre une protection efficace qui ne saurait se substituer à la vigilance des parents » prévient dans le même sens la documentation AFNOR.

Plus tôt, la députée expliquait à l'Assemblée que « pour empêcher les mineurs d’avoir accès à ces images, la meilleure solution me semble être le logiciel de contrôle parental qui permet de filtrer, sur chaque ordinateur, l’accès aux images. Il faut donner les moyens de développer cet outil, qui est à mes yeux le plus sûr. Je préférerais que tout ordinateur vendu soit obligatoirement équipé d’un tel logiciel – qu’il serait possible, ou non, d’activer – plutôt que d’inventer des dispositifs qui ne fonctionneront pas ».

Mais en réponse à un amendement qui demandait la suppression du blocage au motif notamment que « des dispositifs plus efficaces existent (logiciels de contrôle parental alimentés par les données de la liste noire établie par l’autorité administrative ; filtrage en bordure de réseau) pour remplir l’objectif affiché de protection des internautes contre les images de pornographie infantile », Brice Hortefeux, ministre de l'intérieur émettra un avis défavorable  : « J’en viens à l’amendement présenté par Mme Billard. Le Gouvernement ne comprend pas cette position et émet, en conséquence, un avis défavorable. »