Un code HTTP 451 pour signaler la censure en ligne

Un code HTTP 451 pour signaler la censure en ligne

En hommage à Fahrenheit 451 de Ray Bradbury

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

21/12/2015 4 minutes
40

Un code HTTP 451 pour signaler la censure en ligne

Un nouveau code HTTP vient d'être approuvé par l'IESG (Internet Engineering Steering Group) : 451. En hommage au roman Fahrenheit 451 de Ray Bradbury, il s'agit d'indiquer qu'un contenu ne peut pas être distribué « pour des raisons juridiques ».

Sur Internet, il arrive parfois que les requêtes effectuées sur un serveur ne donnent pas le résultat escompté, et ce, pour diverses raisons. Un code d'erreur HTTP (ou code de statut) composé de trois chiffres est alors renvoyé afin d'avoir de plus amples informations.

Il existe tout un classement des codes qui permet de savoir un peu plus précisément de quoi il en retourne. Ainsi la série 2xx indique que l'opération s'est terminée avec succès, 3xx qu'une redirection a été mise en place, tandis que 4xx et 5xx remontent des erreurs du côté du client et serveur respectivement. Le code le plus connu étant certainement « 404 » pour une page non trouvée.

En hommage à Fahrenheit 451, voici le code HTTP 451 pour la censure sur Internet

Désormais, un nouveau code vient d'être validé par l'IESG (Internet Engineering Steering Group), le comité responsable de la gestion technique et du processus de normalisation d'Internet au sein de l'IETF (Internet Engineering Task Force). Il porte le numéro 451 en « hommage » au roman Fahrenheit 451 de Ray Bradbury, et il indique qu'un contenu n'est plus disponible « pour des raisons juridiques ».

Mark Nottingham, président du groupe HTTP de l'IETF, explique sur son blog que le premier brouillon a été envoyé par Tim Bray (qui travaillait alors pour Google) en 2012. Il ajoute que le but était alors de « mettre en évidence la censure en ligne. Le code 403 indique seulement « interdit » [NDLR : la requête est comprise par le serveur, mais il refuse de l'exécuter], mais ne précise pas "Je ne peux pas vous montrer que pour des raisons juridiques" ». Une différence importante pourtant.

« La censure est devenue plus visible et plus répandue sur le Web »

Depuis, le document a été mis à jour de temps en temps et certains sites ont même commencé à utiliser ce code HTTP, sans qu'aucun cadre ne soit réellement posé. Mark Nottingham ajoute que « la censure est devenue plus visible et plus répandue sur le Web, et nous avons commencé à avoir des retours de sites nous indiquant qu'ils aimeraient être en mesure de faire cette distinction ».

Mais ce n'est pas tout et, « plus important encore, nous avons commencé à entendre des membres de la communauté qu'ils voulaient être en mesure de découvrir ces cas de censure de manière automatisée ». Finalement, il y a quelques jours, un soutien de poids est arrivé en la personne de Jari Arkko, le président de l'IETF qui annonçait qu'il soutenait pleinement cette idée.

Toutes les censures en ligne ne seront évidemment pas estampillées 451

Dans tous les cas, le code HTTP 451 est désormais approuvé et il peut être aussi bien utilisé les intermédiaires de transit que par les serveurs web eux-mêmes. Mark Nottingham pense d'ailleurs que « des sites comme Github, Twitter, Facebook et Google qui sont obligés de censurer du contenu contre leur volonté dans certaines juridictions » pourraient largement utiliser cette fonctionnalité.

Néanmoins, il rappelle que, « de par sa nature, on ne peut pas garantir que toutes les tentatives de censurer le contenu soient correctement étiquetées ». « Dans certaines juridictions, je soupçonne que les gouvernements qui pratiquent la censure interdiront l'utilisation du code 451, pour cacher ce qu'ils font » ajoute-t-il.

Dans tous les cas, le document RFC (Request for comments) de l'IETF n'est pas encore publié, mais cela arrivera prochainement après quelques validations. Dans tous les cas, « vous pouvez commencer à l'utiliser maintenant » précise le président du groupe de travail HTTP de l'IETF. 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

En hommage à Fahrenheit 451, voici le code HTTP 451 pour la censure sur Internet

« La censure est devenue plus visible et plus répandue sur le Web »

Toutes les censures en ligne ne seront évidemment pas estampillées 451

Commentaires (40)


Si tout le monde respecte les standards, ça se saurait ^^



Mais bonne initiative, surtout pour les contenus véritablement supprimés pour causes juridiques (droit à l’image, copyright ou autre droit “habituels”).



Clair que pour les censeurs type étatique ou paramilitaire, je doute qu’ils utilisent ce gentil code HTTP <img data-src=" />


Bonne initiative.





Mais ça vaut pas l’erreur 418 ^^


Donc si j’ai pas changé mes DNS et que je me rends sur The Pirate Bay, je vais voir ce code ?&nbsp;<img data-src=" />


Oui mais personne n’implémente le RFC 2324 <img data-src=" />


Il faudrait que The Pirate Bay soit condamné en France et soit forcer d’implémenter ce code à mon avis


Hmm, non vu que l’erreur de “pas&nbsp; de machine trouvée” ser renvoyée par le protocole DNS, et non HTTP.


Si, de mémoire emacs (ou une extension de emacs) l’implémente


Oh, je ne pensais pas que cette initiative finirait par être approuvée ! <img data-src=" />



Après, je me demande jusqu’où pourrait aller l’usage de ce code. Une vidéo YouTube qu’il est interdit de visionner dans notre pays pourrait-elle être ainsi étiquetée « 451 » ?


Sur mon site, dans le menu des actions possibles (créer un compte, se connecter…), j’avais ajouté « prendre un café » qui renvoyait vers une page soulevant une erreur HTTP 418. :-P



Mais l’outil de débogage de Firefox a toujours considéré ça comme un code HTTP invalide, et Apache déclanchait une erreur 500 lorsque j’essayais de configurer une page à afficher par défaut pour les erreurs 418…


La question est plutôt : pourquoi sa serait interdit (à part pour&nbsp; pédophilie et apologie) ? et sa, sa change tout

&nbsp;


Le principal est fait : https://http.cat/451


Ah, chez nous on utilise le code 418, de mémoire pour renvoyer un message d’erreur propre lors d’un appel ajax qui a merdé. On n’a pas eu de soucis avec Firefox, mais c’est peut être notre utilisation particulière qui fait que ça marche.&nbsp;








papinse a écrit :



Le principal est fait : https://http.cat/451





<img data-src=" /><img data-src=" />



le 404 de NXI etant excellent je me demande qu’est-ce qu’ils pourraient faire pour celui-ci juste par curiosité <img data-src=" />


Vouloir préciser que l’interdiction est causée par une “raison juridique”, c’est commencer à valider l’existence d’une juridiction sur Internet.



A quand l’interdiction causée par une “raison religieuse”, une “raison morale”, une “raison ethnique” ?

Ah, ca fait moins rire du coup.



Et je rappelle que s’il s’agit de préciser une cause d’interdiction, il suffit de l’indiquer dans la réponse du “403 Forbidden”





403 Forbidden: The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the request method was not HEAD and the server wishes to make public why the request has not been fulfilled, it SHOULD describe the reason for the refusal in the entity.




404 Page not found

451 Liberty not found




«&nbsp;Dans certaines juridictions, je soupçonne que les gouvernements

qui pratiquent la censure interdiront&nbsp;l’utilisation du code 451, pour

cacher ce qu’ils font »





Ils censurent la censure&nbsp;<img data-src=" />



Dans ce cas il faudrait renvoyer un 508

(Loop detected)








Jarodd a écrit :





419: money found in Nigeria, please reply by giving your name, adress, tel number,…









127.0.0.1 a écrit :



Vouloir préciser que l’interdiction est causée par une “raison juridique”, c’est commencer à valider l’existence d’une juridiction sur Internet.





Non, ça valide juste que chacun est soumis aux lois de son pays, comme depuis toujours.









linkin623 a écrit :



Clair que pour les censeurs type étatique ou paramilitaire, je doute qu’ils utilisent ce gentil code HTTP <img data-src=" />





Par exemple dans certain pays en état d’urgence ?









numerid a écrit :



Par exemple dans certain pays en état d’urgence ?





Nahnn ça n’arrivera pas. <img data-src=" />







Hein ? <img data-src=" />









MuadJC a écrit :



419: money found in Nigeria, please reply by giving your name, adress, tel number,…







Et l’erreur 666, ça correspond à quoi ? Dire à l’utilisateur d’aller au diable ?



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Haha <img data-src=" />



Merci pour le site :).


<img data-src=" /> <img data-src=" /> ahh les enfoirés ! excellent la page 404








lysbleu a écrit :



Non, ça valide juste que chacun est soumis aux lois de son pays, comme depuis toujours.





&nbsp;Bin y’a une petite nuance à ton commentaire, qui sur le fond est juste sauf pour le site / serveur, &nbsp;qui lui est soumis au lois de son pays et des pays de ses utilisateurs.&nbsp;



Lois qui actuellement sont différentes et obligent à faire du spécifique (ex : le bandeau de cookie pour les users Français).&nbsp;Et ça peut être plus compliqué que ça, car certaines lois pourraient être clairement en conflit.&nbsp;



Exemple pour un site d’achat / vente :&nbsp;

&nbsp;- pays A, une lois oblige le site à afficher à l’acheteur les coordonnées du vendeur, dans un soucis de sécuriser l’acheteur.&nbsp;

&nbsp;- pays B, une lois qui oblige le site à masquer les coordonnées des utilisateurs du site, pour des raisons de protection de la vie privée.&nbsp;

&nbsp;- pays C, ou réside l’entreprise et ses serveurs



&nbsp;Si un utilisateur du Pays A achète un article à un utilisateur du Pays B, l’administrateur du site doit :&nbsp;

&nbsp;- afficher les coordonnées du vendeur

&nbsp;- ou masquer les coordonnées du vendeur

&nbsp;- ou se pendre&nbsp;



Mon exemple est peut être pas le meilleur, mais j’essaye d’explique le problème de “un utilisateur = un pays = une législation”. &nbsp;Un réseau, ce n’est pas un territoire, ça n’a pas de frontière physique à partir de laquelle les lois changent.&nbsp;









lysbleu a écrit :



Non, ça valide juste que chacun est soumis aux lois de son pays, comme depuis toujours.









Et donc, quelle est au juste la bonne pratique en vigueur sur internet si je veux implémenter correctement ce code erreur ?





  • l’accès est interdit par la législation du pays du demandeur (client) ?

  • l’accès est interdit par la législation du pays de l’émetteur (server) ?

  • l’accès est interdit par la législation du pays par lequel transitent les données (transport) ?

  • l’accès est interdit par la législation du pays du propriétaire du domaine (administrator) ?

  • l’accès est interdit par la législation du pays de l’auteur des données (author) ?

  • autre ?



SI si, je l’ai implémentée à la requête de mon maitre de stage à l’époque quand un admin essayait de se supprimer lui-même XD.


En gros, ce sera utilisé pour de la censure soft mais dès lors qu’il y aura une pression extérieure habituelle la censure sera censurée.

Ca me paraît assez marketing comme code erreur :p








127.0.0.1 a écrit :



Et donc, quelle est au juste la bonne pratique en vigueur sur internet si je veux implémenter correctement ce code erreur ?





  • l’accès est interdit par la législation du pays du demandeur (client) ?

  • l’accès est interdit par la législation du pays de l’émetteur (server) ?

  • l’accès est interdit par la législation du pays par lequel transitent les données (transport) ?

  • l’accès est interdit par la législation du pays du propriétaire du domaine (administrator) ?

  • l’accès est interdit par la législation du pays de l’auteur des données (author) ?

  • autre ?





    Tous. Tu peux mettre ce code d’erreur à partir du moment où tu t’es plié à une loi. On pourrait faire des codes pour les cas où “la religion” ou “la morale” a poussé à supprimer une page, sauf que soit c’est de la volonté du site, et dans ce cas c’est un choix éditorial qui n’a pas à être exprimé par un code d’erreur, soit c’est une loi et on retombe sur le 451. Mais dès que la justice t’as poussé à supprimer une page, quelle que soit la justice en question, c’est un 451.









blackdream a écrit :



Bin y’a une petite nuance à ton commentaire, qui sur le fond est juste sauf pour le site / serveur,  qui lui est soumis au lois de son pays et des pays de ses utilisateurs. 



Lois qui actuellement sont différentes et obligent à faire du spécifique (ex : le bandeau de cookie pour les users Français). Et ça peut être plus compliqué que ça, car certaines lois pourraient être clairement en conflit. 



Exemple pour un site d’achat / vente : 

 - pays A, une lois oblige le site à afficher à l’acheteur les coordonnées du vendeur, dans un soucis de sécuriser l’acheteur. 

 - pays B, une lois qui oblige le site à masquer les coordonnées des utilisateurs du site, pour des raisons de protection de la vie privée. 

 - pays C, ou réside l’entreprise et ses serveurs



 Si un utilisateur du Pays A achète un article à un utilisateur du Pays B, l’administrateur du site doit : 

 - afficher les coordonnées du vendeur

 - ou masquer les coordonnées du vendeur

 - ou se pendre 



Mon exemple est peut être pas le meilleur, mais j’essaye d’explique le problème de “un utilisateur = un pays = une législation”.  Un réseau, ce n’est pas un territoire, ça n’a pas de frontière physique à partir de laquelle les lois changent.





Oui mon commentaire est un peu simpliste, les états se donnent autorité partout où ils le peuvent, et il faut faire au mieux pour respecter ses règles. Si on ne veut ou ne peut pas, on est contraint d’éviter ce pays.









lysbleu a écrit :



Tous. Tu peux mettre ce code d’erreur à partir du moment où tu t’es plié à une loi. On pourrait faire des codes pour les cas où “la religion” ou “la morale” a poussé à supprimer une page, sauf que soit c’est de la volonté du site, et dans ce cas c’est un choix éditorial qui n’a pas à être exprimé par un code d’erreur, soit c’est une loi et on retombe sur le 451. Mais dès que la justice t’as poussé à supprimer une page, quelle que soit la justice en question, c’est un 451.







Visiblement ta dernière phrase implique ce code erreur est émis par celui qui a supprimé la page suite à l’application d’une décision de justice =&gt; par celui qui administre le site web.



Par extension de ta vision des choses, la légalité (et donc l’accessibilité) d’une page web est donc fixée par la nation auquel appartient l’admin web. <img data-src=" />









skan a écrit :



En gros, ce sera utilisé pour de la censure soft mais dès lors qu’il y aura une pression extérieure habituelle la censure sera censurée.

Ca me paraît assez marketing comme code erreur :p





A voir car à partir du moment où le code et sa signification existent, il y aura sûrement des malins pour jouer avec la censure, spécialement dans une société-culture hyperlégaliste comme les USA, avec des messages d’ereur du genre :



Sorry, we can’t confirm nor disconfirm this is an error 451



Sorry, error 451! Or not!










127.0.0.1 a écrit :



Visiblement ta dernière phrase implique ce code erreur est émis par celui qui a supprimé la page suite à l’application d’une décision de justice =&gt; par celui qui administre le site web.



Par extension de ta vision des choses, la légalité (et donc l’accessibilité) d’une page web est donc fixée par la nation auquel appartient l’admin web. <img data-src=" />





Non, il est peut-être légal dans un pays de consulter une page, mais illégal dans un autre de l’héberger. Donc, par décision de justice, une page peut être inaccessible alors qu’il est légal de la consulter.



C’est comme pour le cannabis : il est illégal de le cultiver au Maroc, légal de le consommer au Pays-Bas. On a le droit de le consommer ou de le vendre au Pays-Bas*, mais si le Maroc décide de bruler la plantation, les Néerlandais ne pourront plus y accéder alors que c’était tout à fait légal pour eux.



* : y a peut-être une subtilité pour la vente, je ne suis pas un spécialiste









lysbleu a écrit :



* : y a peut-être une subtilité pour la vente, je ne suis pas un spécialiste





Si leur loi n’a pas évoluée depuis :

Un coffe shop a légalement le droit de vendre du cannabis à un client dans la limite des 5 grammes maxi par transaction/personne.

Par contre la loi ne prévoit pas de circuit de grossiste légal pour ce business et donc si le gérant se fait choper en flag d’achat de grosse quantité il risque la fermeture de son établissement.

<img data-src=" />



Il ne reste plus qu’aux navigateurs à mettre un petit logo de la tête de Valls à côté de l’url quand ce code est trouvé.


C’est du HTCPCP ça, pas du HTTP <img data-src=" /> <img data-src=" />








choukky a écrit :



Si leur loi n’a pas évoluée depuis :

Un coffe shop a légalement le droit de vendre du cannabis à un client dans la limite des 5 grammes maxi par transaction/personne.

Par contre la loi ne prévoit pas de circuit de grossiste légal pour ce business et donc si le gérant se fait choper en flag d’achat de grosse quantité il risque la fermeture de son établissement.

<img data-src=" />







Si le commerçant produit lui même c’est bon ?



Je n’ai pas à proprement parler eu de « souci », c’est juste l’outil « réseau » (pour regarder les requêtes faites) qui râlait parce que 418 était invalide selon lui. Après, tout le reste se pass(e|ait) très bien.








CryoGen a écrit :



Si le commerçant produit lui même c’est bon ?





<img data-src=" /> J’en sais rien, je suis pas dans le biz.

Je sais juste qu’il y avait une limite max de stock et ça faisait pas lourd, de l’ordre du demi kilo.

Pour en savoir plus. <img data-src=" /> <img data-src=" />