Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

En Australie, un site bloqué, 250 000 surbloqués

A+B par l'exemple

L’Australian Securities & Investments Commission (ASIC) vient de décrocher la médaille d'argent du surblocage. Lors d’une audition devant le Sénat australien, le régulateur financier a admis avoir surbloqué accidentellement 250 000 sites alors qu’elle n’en ciblait qu’un. Un nouvel exemple des dangers de cette réponse technique aux problèmes juridiques.

En mars 2013, l’ASIC affirmait avoir fait bloquer des sites de fraudeurs (scam), dans un communiqué laconique. Aucune URL donnée, pas plus de données chiffrées. Par quel miracle ? La section 313 du Telecommunications Act autorise les autorités à solliciter des FAI ce genre de mesure proactive (voir cet article de Delimiter). Il suffit que l’agence fédérale ou locale justifie d'une nécessité liée à « l’application du droit pénal et des lois imposant des sanctions pécuniaires ». Et hop !


Comme le mentionnne crikey.com.au, l’ASIC a donné mardi de précieux détails aux sénateurs sur l’usage de cette section 313. Ces précisions sont résumées dans ce document (PDF) qui accompagne la vidéo de l’audition (extrait)  :

 

 

Lors de cet échange, le régulateur s'est ainsi expliqué sur le récent surblocage du site de la Melbourne Free University. Alors que l'agence tentait d’empêcher l’accès à de scams, « nous n'étions pas informée que l’adresse IP était également partagée par d’autres sites ». Dans un autre dossier, et toujours pour les mêmes causes, ce régulateur a admis que 1 200 autres sites avaient déjà été surbloqués. La mesure avait provoqué notamment la colère des Verts australiens.

 

Mais ce n’est pas tout. Les joyeux compteurs de l’ASIC s’affolent pour cet autre cas du mois de mars où elle admet que 250 000 sites cette fois ont été injustement impactés ! Pour tenter d’arrondir les angles, le représentant de l’ASIC a joué la dilution : sur ces 250 000, « nous pensons que moins de 1 000 sites (moins de 0,4 %) ont pu être temporairement affectés », les 99,6% restants ne contentant pas de contenu concret ». Pour caresser la fibre nationale, il souligne qu’aucun de ces sites n’était un .au, l’extension australienne.

L'ASIC a-t-elle examiné chacun des 250 000 sites bloqués ?

Mais qui sont exactement les 249 000 autres sites sans contenu ? L’Asic évoque des sites montés seulement pour vendre un nom de domaine, comme si ces opérations commerciales étaient de seconde zone, nécessitant moins de protection.

 

Ces explications sont déjà torpillées par la branche australienne de l’Electronic Frontier Foundation : « L’ASIC a-t-elle examiné chacun des 250 000 sites pour déterminer s’ils contiennent des « contenus substantiels » ? Comment définit-elle cette expression ? Croit-elle que 1000 sites actifs sont un niveau acceptable de dommages collatéraux ? » En outre, le fait qu’aucun n’utilise un domaine .au ne signifie pas qu’ils ne sont pas opérés par une entité australienne, à l’image du site de Melbournefreeuniversity.org, ou qu’ils ne sont pas des sites auxquels les Australiens souhaitent accéder.


Si l’EFF salue la volonté de l’ASIC de rendre désormais un peu plus de comptes ou de se rapprocher avec les opérateurs pour mieux aiguiser ses demandes, l’organisation réclame l’arrêt immédiat de cette procédure « jusqu’à ce que l’ASIC apprenne comment le système d’adressage fonctionne. » À tout le moins, elle sollicite l’intervention préalable du juge avant toute demande de blocage.

Le précédent américain, le record argentin

En février 2011, les services des douanes américaines avaient tenté de bloquer plusieurs noms de domaine liés dans le cadre d'une enquête contre de la pédopornographie en ligne. Mal ficelée, l'opération avait finalement abouti au blocage de 84 000 sites innocents, tous accusés de ce crime via une redirection vers une bannière explicative.

 

Toutes proportions gardées, ces deux cas sont encore loin de l'exemple argentin de l'été 2011. Cette fois, ce sont un million de sites hébergés par Blogger qui avaient été torpillés. Après divulgation de documents militaires et politiques, la justice avait exigé le blocage de l'adresse 216.239.32.2. Une adresse alors liée à plus d'un million de blogs hébergés sur Blogger.

 

Ces points noirs du blocage ont été signalés de long en large par de nombreux rapports, tel celui intitulé « Filtrage d’Internet - Equilibrer les réponses à la cybercriminalité dans une société démocratique » (rapport), la note de Christophe Espern un des co-fondateurs de La Quadrature du Net, ou l'étude d'impact de la Fédération française des télécoms (FFT).

36 commentaires
Avatar de aymericalex INpactien
Avatar de aymericalexaymericalex- 07/06/13 à 09:37:29

Automatisme quand tu nous tiens !!!

Édité par aymericalex le 07/06/2013 à 09:38
Avatar de ragoutoutou Abonné
Avatar de ragoutoutouragoutoutou- 07/06/13 à 09:41:57

Le problème en Australie est que la liste de blocage imposée aux FAI est conçue en dehors de tout processus démocratique et fait l'objet de clauses de confidentialité qui empêchent toute analyse citoyenne à postériori.

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 07/06/13 à 09:43:40

les 99,6% restants ne contentant pas de contenu concret

je n'ai pas trop compris le sens là.

c'est vrai que je ne parle pas australien couramment ...

Édité par picatrix le 07/06/2013 à 09:43
Avatar de NonMais INpactien
Avatar de NonMaisNonMais- 07/06/13 à 09:46:14
  • Monsieur le 1er ministre!
    • qu'y a-t-il?
    • l'internet français est tombé!!
    • comment ça?
    • on accède plus à aucun site!
    • poufff encore un coup de Pascal Noir (nom au hasard, toute ressemblance avec une personne existante un peu crétine serait pur hasard) qui a demandé de bloquer un site et voilà le résultat.
Avatar de zogG INpactien
Avatar de zogGzogG- 07/06/13 à 09:50:53

Faudrait qu'internet fonctionne avec une liste blanche. :D

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 07/06/13 à 09:51:05

Si ils pouvaient bloquer l'ip 91.203.185.1 (si je me trompes pas :transpi:)

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 07/06/13 à 09:51:27

« L’ASIC a-t-elle examiné chacun des 250 000 sites pour déterminer s’ils contiennent des « contenus substantiels » ? Comment définit-elle cette expression ? Croit-elle que 1000 sites actifs sont un niveau acceptable de dommages collatéraux ? »

Voilà les seules vraies questions.
Les seules. GG l'EFF

Avatar de LeTroll INpactien
Avatar de LeTrollLeTroll- 07/06/13 à 09:58:30

INpactés ! (Tout fou le camp :-))

Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 07/06/13 à 10:10:30

FunnyD a écrit :

Si ils pouvaient bloquer l'ip 91.203.185.1 (si je me trompes pas :transpi:)

:mdr2:

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 07/06/13 à 10:15:43

M'a fait rire la réflexion sur .au, en imaginant la prochaine:
« Chef, j'ai trouvé plusieurs site en .au avec du contenu à bloquer

  • Prévenez les FAI de bloquer .au »
Il n'est plus possible de commenter cette actualité.
Page 1 / 4