Loi Audiovisuel : l’Arcep tique sur les modalités du blocage des sites pirates

Loi Audiovisuel : l’Arcep tique sur les modalités du blocage des sites pirates

L'Arcep d'or

Avatar de l'auteur
Marc Rees

Publié dans

Droit

04/12/2019 4 minutes
16

Loi Audiovisuel : l’Arcep tique sur les modalités du blocage des sites pirates

Dans son avis sur le projet de loi relative à la communication audiovisuelle et à la souveraineté culturelle, l’Arcep s’est notamment penchée sur la question du blocage d’accès prévue par l’article 29 du texte. Non sans inquiétudes.

Dans les quatre avis publiés par le ministère de la Culture, celui de l’Arcep est le seul à se pencher précisément sur le sujet du blocage des sites. Il s'agit de l’une des briques du projet de loi défendu par Franck Riester, qui aura d’ailleurs pour rapporteure la députée Aurore Bergé (LREM). 

L’article 29 traite du cas où une décision de justice interdit « la reprise totale ou partielle d’un contenu portant atteinte à un droit d’auteur ou à un droit voisin ». L’objectif de cette disposition est alors d’aiguiser la lutte contre les sites dits miroirs.

Lorsqu’un tribunal de grande instance ordonne le blocage d’un nom de domaine, il est simple pour son éditeur de rediriger les visiteurs sur un nouveau nom. Si les tribunaux ont pris des mesures d’assouplissement à l’égard des moteurs, pour actualiser la mesure d’interdiction, les ayants droit sont en principe contraints de revenir devant le juge avec les fournisseurs d’accès.

D'une logique de sites à une logique de contenus

Dans le projet de loi ausculté prochainement par les députés et sénateurs, l’idée est de confier à l’Arcom, future autorité fusionnant CSA et Hadopi, la possibilité de demander aux fournisseurs d’accès, mais également aux fournisseurs de noms de domaine « de bloquer l’accès à tout site, à tout serveur ou à tout autre procédé électronique donnant accès aux contenus jugés illicites par ladite décision ».

Elle pourra tout autant réclamer des moteurs l’arrêt du référencement « des adresses électroniques donnant accès à ces contenus ».

Cette procédure n’est pas impérative en ce sens que si le FAI, le moteur ou le fournisseur de nom de domaine ne donne pas suite à cette demande, « l’autorité judiciaire [pourra] être saisie, en référé ou sur requête pour ordonner toute mesure destinée à faire cesser l’accès à ces contenus ».

L’Arcep voit toutefois d’un très mauvais œil cette mesure. En lisant bien la prose du projet de loi, elle anticipe « une obligation de surveillance disproportionnée ».

Pourquoi ? Dans le scénario décrit dans son avis, on ne retrouve pas la logique du blocage des sites pédopornographiques par exemple. Dans ce cas de blocage administratif, l’OCLCTIC transmet une liste de sites que les fournisseurs doivent bloquer, et les moteurs déréférencer.

Dans le blocage voulu par le projet de loi du ministère de la Culture, l’Arcep estime que cette fois « les FAI seraient soumis à une obligation de blocage de tout site, de tout serveur ou de tous autres procédés électroniques donnant accès aux contenus jugés illicites par une décision de justice, alors même que ne seraient transmis aux FAI que ces contenus ».

La nuance est donc forte : nous ne sommes plus dans une logique de listes, mais dans une logique de contenus, à charge pour les intermédiaires concernés, « d’identifier tous les cas de mise à disposition du contenu jugé illicite ». Un dispositif jugé irréaliste techniquement et même disproportionné, résume l’autorité de régulation des télécoms.

La proposition de loi Avia, cible par ricochet de ces critiques

Le point est important, car ces critiques portées sur le projet de loi gouvernemental vont pouvoir être dupliquées à l’égard de la proposition de loi Avia.

L’article issu de la future loi audiovisuelle a en effet été soigneusement calqué sur l’article 6 de la « PPL » contre la haine en ligne, comme on peut le constater avec ces deux captures :

PPL AVIA PPL ARCOMPPL AVIA PPL ARCOMÀ gauche, la proposition de loi Avia, à droite, le projet de loi audiovisuel. 

En somme, il ne serait pas étonnant qu’au Sénat, qui s’apprête à « faire un sort » à cette proposition de loi, réapparaissent les remarques de l’Arcep.

16

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

D'une logique de sites à une logique de contenus

La proposition de loi Avia, cible par ricochet de ces critiques

Commentaires (16)


Si les fournisseurs de nom de domaine deviennent des acteurs du filtrages, les prix de vente vont s’envoler.


Donc on bloque le torrent en général car certain l’utilisent pour pirater ? Eh ben, on va vraiment dans un délire gigantesque là O.o


Autant interdire internet, c’est le média utilisé pour le crime !


Si on bloque un contenu partout on est d’accord que ça inclu les versions ‘légales’. Fin de la vod et retour aux galettes!








Marc Rees a écrit :



Un dispositif jugé irréaliste techniquement et même disproportionné, résume l’autorité de régulation des télécoms..







Un indice supplémentaire que l’avant-garde est derrière nous.







elende a écrit :



Si on bloque un contenu partout on est d’accord que ça inclu les versions ‘légales’. Fin de la vod et retour aux galettes!







Plausible vu qu’ici n’est fait mention du délit de contrefaçon. Qui plus est, c’est un copier/coller de la proposition Avia…

En pratique (sous peine de réécriture) : contenu non déposé à un gestionnaire de droits, ou non tagué chez un marchand de drm = pas concerné.



C’est parfait, qu’ils continuent dans cette voie afin que de plus en plus se mettent à développer des solutions alternatives et décentralisées du web (TOR, Zer0net, IPFS, FreeNET etc) et surtout le rendre de plus en plus accessible et simple pour le grand publique, ils vont l’avoir mal <img data-src=" />



Par contre la mesure de demander fournisseurs de noms de domaine risque de faire mal si appliqué par tous les fournisseurs (ce qui m’étonnerais fortement vu le nombre de TLD de premiers niveau). On aurait l’émergence de serveur DNS “pirate” à paramétrer pour faire “autorité” et contourner le problème (ce qui reste de créer d’autre problème <img data-src=" /> ).



Le pirate existe depuis le vinyle (voir même avant), c’est pas eux qui vont réussir à l’enterrer avec succès <img data-src=" />


J’ai du mal à comprendre le principe. Avec un simple login/password +HTTPS, un FAI ne peut pas savoir ce qui passe par ses tuyaux.


Les metadatas sont déjà suffisamment parlantes sans avoir à vérifier chaque paquet qui transite dans les tuyaux.

Une url du typehttps://baiedescorsaires/reine-des-neiges-2-HD-full.ruisseau, y’a peu de chance que ce soit la vidéo de ma p’tite 2eme en classe de neige …

Encore que … Mais dans ce cas je le mettrait plutôt en peertube.

Et comme pour une majorité des utilisateurs, le dns est celui du FAI, il voit en amont ce que tu cherches et donc bloquer.

Par contre si le ruisseau tu l’as récupéré ailleurs, il vont avoir plus de mal à identifier le contenu des paquets. Un paquet IP avec 1500 octets à 0 qui se suivent, ca indique pas grand chose du reste du fichier.








Kazer2.0 a écrit :



C’est parfait, qu’ils continuent dans cette voie afin que de plus en plus se mettent à développer des solutions alternatives et décentralisées du web (TOR, Zer0net, IPFS, FreeNET etc) et surtout le rendre de plus en plus accessible et simple pour le grand publique, ils vont l’avoir mal <img data-src=" />







Tant qu’il faudra passer par les “tuyaux” des FAI pour avoir accès à un internet alternatif et décentralisé (qui sera de toute façon lent et dépendant de bénévoles), ces solutions pourront toujours êtres bloquées par les FAI à la demande des autorités.



La Chine n’arrive déjà pas à bloquer complètement, c’est pas la France qui va réussir.



Et même si on coupe le net, tu peux faire du partage avec un réseau mesh (batlan ou autre).


Certes, mais on peut s’attendre à ce que nos (futurs) dirigeants soient créatifs pour éviter la démocratisation de ces solutions, si ça permet aux gens de contourner facilement à peu près toute forme de censure. Pour le réseau mesh, on est loin de la solution simple et accessible au grand publique… Sans compter qu’hors des villes où le maillage en wifi est dense, c’est mort.


Le record entre deux points Wi-Fi c’est 382km, donc c’est pas mort mais ça nécessite de l’équipement spécial <img data-src=" />



ARN-FAI le test déjà dans le Bas-Rhin en situation réelle.



De toute façon, quand tu vois les “solutions” bancales déjà en place, le temps qu’ils trouvent un truc vraiment efficace ce compte en décennie <img data-src=" />








Paratyphi a écrit :



Tant qu’il faudra passer par les “tuyaux” des FAI pour avoir accès à un internet alternatif et décentralisé (qui sera de toute façon lent et dépendant de bénévoles), ces solutions pourront toujours êtres bloquées par les FAI à la demande des autorités.





Je suis pas aussi sur que toi.



Comment tu fais ça , en pratique ?



Tu peux bloquer par DNS , c’est ce qui est fait mais c’est très facile à contourner. Et le nombre de domaines n’est pas limités , un domaine peux simplement servir de “point de rendez-vous”.



Tu peux aussi bloquer par IP, mais outre l’avènement de l’IPv6 et la multitude d’AS et de plages IP, tu auras toujours la balance entre un immense sur-blocage ou un sous-blocage inutile.

Et je te passe le fait que bcp de sites rebondissent via un CDN.



Ou alors il faut faire une liste blanche, bloquer TOUT et ouvrir à la demande. Là, pour moi, c’est simple, tu stoppes l’économie du pays entier , c’est ce qu’ont fait les syriens, iraniens, ….

En plus on ne parle que du grand public (cad les 4 gros) mais des FAI , des opérateurs indépendants il y en a pléthore.&nbsp; Lorsque je prends un abo chez OVH, certes&nbsp; OVH loue les liens à Orange.

Qu’est-ce qu’on va faire ? interdire à OVH de dégrouper des liens sous prétexte que OVH ne bloque rien ?



Un FAI associatif passe parfois par de l’IPSEC, de l’OpenVPN,…. des choses qui sont aussi très largement utilisés en entreprise , pour le télétravail tant vanté justement. Faire du pattern-matching pour bloquer ça, ça risque d’être sympa…. et un opérateur qui le ferait “mal” se verrait très vite avantagé , y compris en pro.

&nbsp;



De ce que j’en sais les FAI et les opérateurs d’infra ont une infrastructure répartie qui ne permet simplement pas ça en l’état. C’est pas un hasard si le blocage par DNS est privilégié par les FAI : c’est la seule chose qu’ils peuvent faire à leur niveau sans re-concentrer le réseau qu’ils ont mis des décennies à redonder & sécuriser.





&nbsp;

Beaucoup de choses que je lis en ce moment sur les loi se heurtent simplement à la basse réalité du réseau physique. Les sites “pirates” mettent des années à être fermé, et se remontent, par d’autres personnes, en 34 jours, c’est pas un hasard et c’est inarrêtable.&nbsp;



Il est fort probable que plein de sites à contenu terroriste & pédopornographique utilisent exactement les mêmes méthodes. La seule chose, c’est que l’immense majorité d’entre nous ne vont pas sur ces sites , n’en connaissent pas les point d’entrée et n’en partage certainement pas le contenu - alors que c’est l’inverse avec le torrent et autres techniques de fastflux.





&nbsp;





Bourrique a écrit :



Les metadatas sont déjà suffisamment parlantes sans avoir à vérifier chaque paquet qui transite dans les tuyaux.

Une url du typehttps://baiedescorsaires/reine-des-neiges-2-HD-full.ruisseau, y’a peu de chance







Sauf qu’un FAI ne verra pas&nbsp; “https://baiedescorsaires/reine-des-neiges-2-HD-full.ruisseau”.&nbsp;

Il verra “baiedescorsaires” , si tant est que son DNS est utilisé pour récupérer l’IP - ce qui ne sera bientôt plus le cas avec Firefox quand ils passeront en DOH.

&nbsp;

Sinon il verra par exemple : “185.206.39.15” , et de plus en plus “2001:dc8:ab45<img data-src=" />5a6:c1:0:ac1f<img data-src=" />841” .



Donc là:



* Soit il se connecte lui-même à cette IP pour voir ce qu’il y a derrière, sans pour autant en connaître l’URL donc au mieux il arrive sur la page d’accueil du site ou une page “par défaut” qui ne donne pas d’info, au pire il s’aperçois que c’est un CDN,&nbsp; un mutualisé ou un proxy,



* Soit il fait confiance à une liste noire d’IP montée par un tiers et bloquer cette IP (avec le risque que&nbsp; ça ne serve à rien car le site “baiedescorsaires” est load-balancé donc une autre IP sera envoyée à la prochaine résolution DNS ou qu’au contraire des tas de gens commencent à brailler car t’a bloqué un CDN et que des milliers de sites , dont des gros, plantent).



Mais bon, dans ce second cas, ils auront fait de leur mieux. Même si c’est complètement inutile et que ca leur coutera des sous, des performances, et ça diminuera leur attractivité par rapport à un autre FAI qui ne ferais pas ça.

&nbsp;



La vie d’un FAI n’est pas facile, mais elle a été conçue précisément pour cela….









Si l’on veux réellement une solution, il faudra impérativement que ce soit une solution “globale”, à l’échelle mondiale. Par exemple, agir au niveau des TLD de 1er niveau pour que les serveurs de .com blacklistent “baiedescorsaires.com” .&nbsp; C’est précisément pour éviter ça (et aussi pour faire du fric…) que les registars du monde entier ont créé vraiment tout plein de TLD, répartis partout dans le monde).

Ou alors, agir au niveau du routage des IP pour que les IP des sites “pirates” ne soient plus annoncés entre opérateurs (en BGP) .



Quand on voit qu’ils arrivent déjà pas à tous mettre en place la règle “BCP38” (Ingress Filtering) qui consiste simplement à faire qu’une machine sur internet ne puisse PAS acheminer un paquet avec comme adresse IP source l’adresse IP d’un tiers mais uniquement la sienne… on se dit qu’on est très loin d’un plan mondial anti-piratage avec automatisation de blacklist.



&nbsp;

&nbsp;

&nbsp;

&nbsp;









Paratyphi a écrit :



Certes, mais on peut s’attendre à ce que nos (futurs) dirigeants soient créatifs pour éviter la démocratisation de ces solutions,





La créativité en loi, moi aussi je peux la faire.



Tiens :





Article 1024 :

&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tout flux de donnée interdit doit être bloqué par les opérateurs.



Article 1984:



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sera puni de 500 millions d’euros par infraction tout opérateur qui acheminerait

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; un flux de donnée visé à l’article 1 de la présente loi.

&nbsp;”

&nbsp;

Hop, net et sans bavures, le décret d’application se chargera des détails bassement techniques.

Moi aussi je sais faire une loi inapplicable, et je prends moins cher à l’heure qu’un député & ses assistants parlementaires.





&nbsp;





Paratyphi a écrit :



Pour le réseau mesh, on est loin de la solution simple et accessible au grand publique… Sans compter qu’hors des villes où le maillage en wifi est dense, c’est mort.





Pour la partie mesh wifi je suis assez d’accord, on en parle plus trop aujourd’hui.

Par contre, on a mis des boitiers fibres de partout, et pas qu’en France. Aujourd’hui c’est chasse gardé de certains opérateurs nationaux… mais les choses évoluent dans le sens de plus d’ouverture aux opérateurs tiers.

D’ici quelques dizaines d’année il sera ptet possible de reparler de mesh… :-)









OB a écrit :



Un FAI associatif passe parfois par de l’IPSEC, de l’OpenVPN,…. des choses qui sont aussi très largement utilisés en entreprise , pour le télétravail tant vanté justement. Faire du pattern-matching pour bloquer ça, ça risque d’être sympa…. et un opérateur qui le ferait “mal” se verrait très vite avantagé , y compris en pro.







Et avec un VPN, tu peux souscrire à Internet à l’étranger, si un jour le législateur souhaitait demander des comptes aux FAI associatifs français.



Accéder à Internet via un VPN, ça peut paraitre compliqué, mais si le besoin se faisait sentir, des solutions clé en main ne manqueraient pas d’émerger.









OB a écrit :



Sauf qu’un FAI ne verra pas  “https://baiedescorsaires/reine-des-neiges-2-HD-full.ruisseau”. 

Il verra “baiedescorsaires” , si tant est que son DNS est utilisé pour récupérer l’IP - ce qui ne sera bientôt plus le cas avec Firefox quand ils passeront en DOH.







Ce qui pose d’autres questions du même ordre que le filtrage, comme par exemple la certification des noms de domaines. La crypto c’est à triple tranchant. Il suffit de voir cloudflare : en quoi un pipeline chez eux, fût-il chiffré, arrange quoi que ce soit aux internets ?



Le mieux ce serait de se fixer comme ambition de régler le problème une bonne fois pour toutes et d’accepter de définir collectivement la cohérence d’ensemble (toutes recettes techniques confondues donc) car entre l’absence de volonté politique claire et les implications politiques subies (qui impliquent des réactions disproportionnées…) car il n’y a pas de coordination…