you-books.com
Book menu
  1. Collectif
  2. Confession d'un pédophile, l'impossible filtrage du web
  3. content010.xhtml
Prev Next

Le filtrage ne peut être efficace que s’il est trop efficace

La difficulté à comprendre la technologie est l’une des raisons qui pousse le gouvernement et la majorité parlementaire à prôner des mesures de filtrage pour Internet, tous persuadés qu’ils sont, qu’elles seront efficaces. Les lobbyistes qui parviennent à les convaincre sont employés par les industries qui vendront à prix d’or les solutions de filtrage aux fournisseurs d’accès à Internet ou à l’administration. Ces industries font miroiter l’impossible.

Ainsi dans le cadre de la régulation du marché des jeux d’argent en ligne, le gouvernement a souhaité donner à l’Autorité de Régulation des Jeux en Ligne (ARJEL) le pouvoir de demander le blocage des sites de paris en ligne non homologués par l’État. À cette occasion, le député UMP Jacques Myard avait balayé d’un revers de la main l’idée que le filtrage serait facilement contourné par les joueurs. « Ça n’est pas si facile que ça. J’ai rencontré des sociétés du secteur de l’armement qui affirment que le blocage est parfaitement possible. Pour cela, l’ARJEL devra se doter d’une batterie d’ordinateurs très puissants… », avait-il affirmé. L’argument fait pouffer de rire n’importe qui connaît un minimum l’architecture d’Internet. Et cela vaut bien sûr aussi pour le blocage des sites pédopornographiques.

Il nous faut préciser qu’en matière de blocage des sites de Jeux d’Argent, le gouvernement a accepté lors des débats parlementaires que seuls les tribunaux peuvent ordonner les mesures de filtrage. Mais ça n’est pas à l’ordre du jour concernant la pédopornographie.

Pour alimenter un groupe de travail sur les modalités techniques d’application du projet de loi LOPPSI, la Fédération Française des Télécoms (qui regroupe Bouygues Telecom, SFR, Orange et Numericable) a adressé en 2009 une étude d’impact sur le filtrage des contenus pédophiles souhaité par le gouvernement. L’étude conclut, comme l’avait fait Free quelques mois auparavant, que le filtrage est au mieux inefficace, au pire extrêmement coûteux pour une efficacité de toute façon douteuse, ou disproportionnée. « Plus la technique de blocage est précise, plus elle est coûteuse et plus elle présente un risque de congestion au niveau de l’équipement d’inspection (DPI), qui se matérialise le jour où un site à fort trafic (ex. Google, YouTube...) est inséré dans la liste des sites à bloquer », note ainsi l’étude d’impact.

La manière la plus efficace de filtrer les contenus échangés sur Internet est en effet d’obliger toutes les communications à passer par un serveur de contrôle, qui analyse chaque paquet envoyé et reçu pour en vérifier le contenu avant d’accorder un laissez-passer. C’est ce qu’on appelle en langage technique le DPI (Deep Packet Inspection). Mais Internet est une toile d’araignée dont les principes architecturaux reposent justement sur l’absence de point de passage imposé. Imaginez les bouchons et les travaux à réaliser si l’on exigeait qu’une fouille de votre véhicule soit effectuée à Paris pour tout trajet entre Nice et Marseille. Et bien c’est un peu la même chose avec le filtrage par DPI.

L’étude estime que le coût d’un tel filtrage peut monter à 140 millions d’euros sur trois ans. Or on ne sait pas qui doit payer la note. De plus, un problème éthique extrêmement grave se pose, pour une solution de toute façon inefficace dans les cas du chiffrage des communications qui est depuis longtemps de rigueur pour tous réseaux pédo-criminels. Les outils de DPI sont en effet incapables de comprendre le contenu des données cryptées qu’ils analysent. Il pourrait tout aussi bien s’agir de transactions bancaires confidentielles, d’échanges de secrets industriels ou d’échange de musique ou de film en P2P sécurisé. Plus le gouvernement pousse le commun des internautes à chiffrer ses données, plus les pédo-criminels se noient dans la masse. Autrefois, il était encore possible de suspecter les internautes dont le volume de données cryptées était anormalement élevé. Mais demain, notamment sous l’effet de la loi Hadopi, ce sera de plus en plus compliqué, voire impossible.

De toute façon selon les opérateurs télécoms, « les solutions de blocage (...) ne permettent d’empêcher que les accès involontaires à des contenus pédopornographiques disponibles sur le web (à travers le protocole http) », mais pas d’empêcher les réseaux pédophiles de prospérer. « Il est à souligner que tous les contenus diffusés sur les réseaux Peer-2-Peer, Usenet, Chat de type IRC ne sont pas inscrits dans le périmètre de blocage. Or d’après une enquête (...), IRC est depuis 20 ans une des principales plateformes d’échange d’images pédopornographiques », peut-on lire dans l’étude d’impact.

Comme tout filtrage, celui imposé par le gouvernement et mis en œuvre par les FAI créera des dommages collatéraux. Soit le filtrage est trop grossier et présente un risque de bloquer y compris l’accès à des sites parfaitement légitimes, soit le filtrage se veut le plus fin possible et il devient alors trop poreux ou impossible à mettre en œuvre techniquement dans des coûts raisonnables.

De plus, toutes les techniques de blocage même les plus efficaces peuvent être contournées, par l’installation de sites miroirs, par changements réguliers d’adresse IP, par proxys, par réseaux anonymants de type TOR, par l’utilisation de DNS tiers ou encore par des contournements de type fast-flux.

« Il est fort à parier que dès lors que le blocage sera effectif, les sites spécialisés dans les techniques de contournement vont se multiplier, réduisant ainsi fortement l’efficacité du dispositif  », prédit à juste titre la Fédération Française des Télécoms.

Selon les derniers échos parvenus au moment de l’écriture de ces pages, le gouvernement confronté à ces remarques aurait décidé de reculer sur l’obligation de résultat imposée aux FAI dans le texte initial du projet de loi. Il s’agirait à la place d’une obligation de moyens, mais c’est une méthode extrêmement critiquée qui aurait été choisie comme standard.

Les FAI auraient en effet l’intention de préconiser comme méthode de blocage le protocole BGP (Border Gateway Protocol).

Avec ce protocole, les routeurs des fournisseurs d’accès s’échangent des informations sur les réseaux et établissent ensemble quotidiennement les meilleures routes à prendre pour accéder à une adresse. Si l’un des fournisseurs d’accès déclare que son routeur est la meilleure route à prendre pour aller vers une adresse IP précise, tous les FAI qui suivent ce conseil dirigent leurs abonnés vers ce routeur. Lequel peut fermer la porte et interrompre là toute communication vers l’adresse IP visée. C’est à cause d’un ordre de blocage exécuté avec un peu trop de zèle par cette méthode BGP que Pakistan Telecom avait fait bloquer YouTube dans le monde entier pendant 2 heures en 2008, en demandant à tous les FAI de passer par ses routeurs alors qu’ils bloquaient l’accès à YouTube.

Dans l’idée du groupe de travail de la Loppsi, l’administration pourrait avoir l’autorisation d’agir comme un fournisseur d’accès, et annoncer les routes des sites à bloquer grâce à un routeur placé sous son contrôle. L’avantage est que l’abonné pourrait être informé du blocage, grâce à une réponse appropriée (le routeur pourrait, en toute violation de la neutralité du Net, renvoyer l’abonné vers une page d’information). Mais c’est prendre une massue pour tuer une mouche. Toute l’adresse IP concernée serait bloquée, donc y compris tous les sites légitimes éventuellement hébergés sur le même serveur. Or un serveur avec une seule adresse IP peut héberger des centaines de sites Internet appartenant à autant de clients différents. Le tout pour un résultat de toute façon inefficace à l’encontre des pédo-criminels, puisque les amateurs de contenus pédopornographiques pourront toujours contourner le mécanisme grâce à des sites miroirs, des proxys, et d’autres réseaux d’anonymisation comme Tor.

Le blocage de la pédophilie géré par l’administration en collaboration directe avec FAI part d’une intention sans doute louable.

Mais on l’a vu, sa mise en œuvre sera totalement inefficace à l’égard des pédo-criminels, et les effets de bords trop nombreux et risqués pour rendre la mesure acceptable, à la fois sur le plan technologique, éthique, économique, juridique et pénal. Sacrifier autant de droits et de libertés ne vaut pas de s’offrir une simple illusion de sécurité.

 

 

Guillaume Champeau
fondateur et directeur de la rédaction de numerama.com

 

 

Prev Next
Confession d'un pédophile, l'impossible filtrage du web
content001.xhtml
content002.xhtml
content003.xhtml
content004.xhtml
content005.xhtml
content006.xhtml
content007.xhtml
content008.xhtml
content009.xhtml
content010.xhtml
content011.xhtml
content012.xhtml
content013.xhtml
content014.xhtml
content015.xhtml
content016.xhtml
content017.xhtml
content018.xhtml
content019.xhtml