Contactée, l'Autorité de régulation des communications électroniques et des postes (ARCEP) a bien voulu nous transmettre son avis officiel sur le projet de décret imposant le blocage des sites pédopornographiques ou ceux incitant ou provocant au terrorisme. Un texte devenu aujourd’hui définitif suite à sa publication au Journal officiel.
Un blocage par DNS qui présente des risques de contournement
Dans cet avis signé Sébastien Soriano, son nouveau président, l’ARCEP émet plusieurs critiques. Elle relève à regret « que le projet de décret qui lui est soumis ne définit pas expressément la technique de blocage qui devra être utilisée par les FAI ». Selon un échange de courrier avec le ministère de l’Intérieur, cependant, les services de Bernard Cazeneuve lui ont assuré que « la technique de blocage choisie est la technique dite DNS consistant à intervenir sur le nom de domaine ».
Qu’en pense sur ce point le régulateur des télécoms ? Il rappelle que cette technique est déjà utilisée dans les décisions de justice, celles concernant notamment les jeux d’argent (dispositif ARJEL). Cependant, note-t-elle, « si cette solution est relativement simple à mettre en oeuvre, elle peut également présenter des risques de contournement ». Et l’ARCEP de pointer les conclusions du rapport de Corine Erhel et Laure de La Raudière sur la neutralité du Net.
Dans le même sens, l’Autorité souligne au feutre rouge que « l’obligation pesant sur les FAI d’empêcher « par tout moyen approprié l’accès ou le transfert aux services fournis par ces adresses » ne doit pas conduire à faire peser sur ces acteurs des obligations allant au-delà de la mise en oeuvre des moyens de blocage usuels ». Spécialement, « il ne serait ni raisonnable ni proportionné d’exiger des FAI qu’ils garantissent l’impossibilité pour des internautes ayant recours à des méthodes de contournement d’accéder aux services fournis par les adresses électroniques concernées, ou qu’ils soient soumis, en contradiction avec les dispositions [de] l’article 6 de la LCEN ».
Cet article, inscrit dans la lignée du droit européen, interdit aux États membres de soumettre les intermédiaires à une « obligation générale de surveiller les informations qu'[ils] transmettent ou stockent [ou] à une obligation générale de rechercher des faits ou des circonstances révélant des activités illicites ».
L'ARCEP veut contrôler la liste noire pour déceler des faux positifs
La même ARCEP demande une certaine prudence dans le déploiement des technologies de blocage. Si le principe de neutralité du Net ne les interdit pas, elle rappelle ce qu’elle disait déjà dans un rapport de septembre 2012 remis au Parlement et au gouvernement sur la neutralité : « le respect des obligations légales, en particulier si elles leur laissent une marge d’initiative sur les méthodes à mettre en oeuvre, ne dispense pas les opérateurs de porter une attention particulière aux possibles effets secondaires non souhaités de tout blocage qui ne se limiterait pas strictement à ce qui est requis ».
L’institution veut du coup avoir son mot à dire, malgré le secret imposé sur la liste noire des sites à bloquer. Elle compte en effet « s’assurer du caractère efficace et proportionné des mesures mises en oeuvre par les FAI pour respecter leurs obligations, afin notamment de contrôler que les techniques utilisées ne conduisent pas à empêcher l’accès à des adresses électroniques dont le blocage n’a pas été ordonné par l’OCLCTIC ». Pas moins ! Cette porte n’a en tout cas pas été ouverte dans le décret publié ce matin.
Elle reproche tout autant au projet d’avoir oublié d’encadrer le délai dans lequel les FAI doivent rétablir l’accès à une adresse électronique qui aurait été supprimée de cette liste, mais qui ne présenterait plus de caractère illicite. L’ARCEP a sur ce point été entendue, puisque l’OCLCTIC mettra à jour la fameuse liste tous les trois mois.
Enfin, elle a sollicité des « délais raisonnables de mise en œuvre » du blocage chez les opérateurs, qui soient « compatibles avec les nécessités opérationnelles de l’action publique en matière de lutte contre le terrorisme et la pédopornographie ». Le décret n’apporte pas davantage de réponses concrètes sur ce point.
