you-books.com
Book menu
  1. Collectif
  2. Confession d'un pédophile, l'impossible filtrage du web
  3. content011.xhtml
Prev Next

Témoignage d’un gendarme

-

Hervé Recoupe

 

Hervé Recoupe a été le Directeur d’enquête de la Gendarmerie Nationale dans le cadre de la commission rogatoire Némésis. On lui doit l’arrestation de centaines de pédo-criminels et l’un des coups de filet les plus spectaculaires qui ait été opérés en France dans les milieux pédophiles. Dans ce texte, il nous propose sa lecture de la loi Loppsi, vu par l’un des plus redoutables chasseurs de pédophiles de l’Internet français.

Le filtrage des sites proposant du contenu pédopornographique pourrait être une idée séduisante si elle était appliquée dans tous les pays du monde. Or à la lecture du projet de loi de la Loppsi, on s’aperçoit que l’on s’évertue à boucher avec nos dix doigts un seau d’eau percé avec bien plus de trous.

N’y a-t-il pas d’autres solutions pour utiliser à meilleur escient les ressources dédiées à ce combat ?

Actuellement, il existe plusieurs moyens d’accéder à des contenus pédopornographiques, sans vouloir dévoiler toutes les techniques utilisées, je citerai simplement l’utilisation de plusieurs protocoles tels que le Web, le FTP, les newsgroups, le P2P, les logiciels permettant des échanges cryptés entre utilisateurs de confiance, des réseaux tels que l’IRC utilisés pour le chat et tous ses dérivés.

Il existe de multitudes façons d’échanger et de mettre à disposition des contenus illicites, de façon plus ou moins discrète.

Nous observons aujourd’hui une évolution dans les usages des internautes qui consomment des contenus pédopornographiques, qui se tournent désormais vers des systèmes de plus en plus protégés, dès qu’ils s’aperçoivent que le système qu’ils utilisent est sous la surveillance des forces de l’ordre. Le système P2P eMule, par exemple, est de plus en plus déserté suite au battage médiatique faisant état de la surveillance du STRJD. Le système eDonkey souffre de la même désaffection, les internautes étant de plus en plus conscients de l’absence totale d’anonymat qu’il offre à ses utilisateurs.

De nos jours, il très facile de passer outre un filtre mis en place dans une administration ou une société. Une requête sur un moteur de recherche renseignera rapidement l’internaute sur la procédure à adopter, et ce dernier n’aura que l’embarras du choix parmi tout un panel de techniques. Dans la pratique, contourner un filtrage est donc assez simple. Quand c’est un port2 ou un site qui est interdit aux employés d’une société, ce qui est courant, on passe par l’intermédiaire d’un relais non filtré.

Il m’est arrivé de diriger des formations sur les réseaux IRC au Centre National de Formation de Police Judiciaire. Un jour, des élèves m’ont signalé que l’administrateur réseau du centre de formation avait interdit l’accès à certains sites. Étant dans un cadre où justement ces élèves se devaient d’apprendre des techniques poussées d’investigations numériques, je leur ai montré comment accéder simplement à la page tant convoitée en passant par un serveur distant, tout en utilisant un port autorisé.

Il n’existe pas de problème sans solution sur Internet, et les méthodes que j’ai pu employer sont à la portée de l’internaute moyen, je ne me considère pas moi-même comme un expert dans ce domaine. Précisons par ailleurs que si l’internaute n’a pas les ressources matérielles nécessaires, comme un serveur par exemple, il pourra facilement les trouver sur Internet.

Du point de vue des marchands de pédopornographie, il est très facile d’utiliser le Web « de surface » pour acquérir de nouveaux clients, et passer ensuite à des réseaux privés pour effectuer leur business.

Pour les plus amateurs d’entre eux, créer son propre réseau IRC impénétrable aux forces de l’ordre est très simple. Il est également aisé de mettre en place ses propres serveurs DNS non filtrés, dont on ne communiquera les adresses qu’à quelques initiés afin qu’ils puissent accéder aux serveurs contenant des contenus pédopornographiques.

Filtrer Internet ne portera atteinte ni à la capacité des marchands de commercialiser leur offre, ni à celle des consommateurs d’y accéder.

La loi Loppsi

En relisant l’article 4 du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure du projet de loi, j’ai pu relever quelques incohérences.

I. Difficultés auxquelles la réforme entend remédier et application du droit en vigueur

Description de la situation de fait :

« Ainsi, jusque fin 2007, un hébergeur russe diffusait près de 50% de la pédopornographie mondiale ; les pressions internationales et notamment françaises ont conduit les autorités russes à faire le nécessaire, mais la majorité des sites s’est déplacée en quelques semaines chez des hébergeurs en Asie. »

Or dans la partie 3, on peut lire :

Analyse des causes et des contraintes qui doivent être pri ses en compte.  

«… L’actionnement des hébergeurs à l’étranger est inefficace voire impossible du fait de la volatilité des sites qui migrent régulièrement d’hébergeurs et de pays… »

Et dans le bulletin de l’ILEC du mois d’octobre 2009, le lieutenant-colonel Éric Freyssinet indique :

« Il reste difficile de demander à un État de faire fermer un site illicite. On peut le lui signaler, mais nous n’avons pas d’outils efficaces. »

Pourquoi arrive t-on d’un côté à faire cesser une infraction à l’étranger et pas de l’autre ? N’y a-t-il pas justement là matière à améliorer les accords entre pays ?

De plus, s’il est inefficace, à en croire le texte de la Loppsi, de demander directement aux hébergeurs de fermer un site contenant de la pédopornographie parce que ce dernier est trop volatile, en quoi le filtrage sera t-il plus efficace ? Le filtrage consistant à blacklister une adresse internet contenant de la pédopornographie qui migrera immédiatement ailleurs après avoir été filtrée ne servira donc à rien.

Ce cas de figure est courant dans mon travail de lutte contre la pédopornographie en ligne. Il y a quelques jours, j’ai prévenu un hébergeur japonais qui hébergeait, à son insu, de tels contenus. L’hébergeur a bien entendu effacé ces contenus mais, 24 heures après, ils sont réapparus sous un autre compte. En quoi le filtrage aurait-il été efficace dans ce cas de figure ?

La collaboration avec des hébergeurs à l’étranger n’est pas aussi inefficace qu’on le croit : des six hébergeurs, ou sites, que j’ai pu prévenir récemment, un seul ne m’a jamais répondu. L’hébergeur japonais évoqué précédemment, et qui a collaboré avec nos services, nous a même fourni les historiques de connexions aux pages incriminées, qui représentent près de dix millions d’enregistrements, et qui seront mis à disposition des autorités compétentes.

Pour en finir avec cet exemple, le filtrage, tel qu’il est préconisé aujourd’hui, bloquerait l’ensemble de ce serveur, qui contient des milliers de pages parfaitement légales.

Au final, on peut se demander s’il ne serait pas plus judicieux de renforcer les coopérations internationales, plutôt qu’un filtrage systématique.

Un peu plus loin dans l’article de loi, nous trouvons un nouvel exemple sur l’impossibilité de cibler parfaitement un serveur :

« En outre, l’intervention judiciaire par la procédure d’entraide internationale intervient bien souvent dans des délais qui ne sont pas compatibles avec la durée de vie des sites pédopornographiques qui se limite à quelques heures. »

Là encore, la même remarque s’applique : en quoi le filtrage sera-t-il plus efficace dans la mesure où il ne restera plus rien à filtrer une fois celui-ci effectif ?

Une solution plus efficace consisterait à moderniser l’entraide judiciaire et à utiliser des moyens modernes pour communiquer avec les autres pays. Il faut utiliser les mêmes outils que ces organisations criminelles et s’affranchir également des frontières au lieu de tenter d’établir une illusoire ligne Maginot autour de notre pays.

On peut également lire :

« Par exemple, la diffusion par spam de l’adresse d’un site pédo pornographique provoque un pic de tentatives de connexion dans les premières heures de la diffusion du pourriel ; un blocage qui ne serait effectif que 48 heures après les premiers signalements de l’adresse, serait une réponse inadaptée. Au Royaume-Uni, les mises à jour de la liste noire sont quotidiennes. »  

À l’heure actuelle, il est illusoire de s’imaginer pouvoir lutter contre le spam, l’un des plus grands fléaux du net. Par ailleurs, pourquoi ne pas profiter de ces pics de tentatives de connexion pour débusquer les amateurs de pédopornographie plutôt que de laisser ces données nourrir des statistiques ? Un contact direct avec les pays hébergeant ces contenus permettrait bien souvent de mettre la main sur les internautes consommateurs de pédopornographie.

II. Objectif de la mesure

 

Concertation : une démarche partenariale dans la formulation des objectifs :

« Le texte proposé s’inspire, dans son économie générale, des prin cipes préconisés par cette recommandation. Il n’est pas destiné à lutter directement contre les contenus pédopornographiques, ni d’en rechercher les auteurs et les victimes. L’objectif du dispositif est de mettre en place le moyen de prévenir les infractions et de préserver l’ordre public en garantissant aux internautes la pleine jouissance de leur droit à la sécurité. »  

L’objectif avoué de ce texte est regrettable, car les moyens mis en œuvre permettraient, s’ils étaient utilisés autrement, d’identifier les amateurs de pédopornographie. Si le but est réellement de prévenir les infractions, pourquoi ne pas par ailleurs utiliser ces ressources pour faire de la prévention auprès des jeunes par exemple ?

« a) prévenir l’accès involontaire des internautes aux sites pédopornographiques. En cliquant sur un lien, un internaute peut se retrouver confronté malgré lui à un contenu pédopornographique. Il s’agit tant d’éviter un choc visuel pour certaines personnes, que de prévenir la naissance de « vocations pédophiles » pour d’autres. »

À ce jour, j’ai rarement vu quiconque arriver sur un site pédopornographique involontairement, en dehors du cadre de l’utilisation d’un spam, et encore, la plupart du temps, dans les cas qui m’étaient rapportés, les personnes recevant un tel spam se contentaient de le signaler à la gendarmerie pour investigation.

Moi-même, qui cherche régulièrement ce genre de contenus sur la toile, je tombe rarement dessus par hasard. Il faut suivre certains chemins, et progresser petit à petit, dans le milieu pédopornographique.

Des sites marchands comme les LS studio sont-ils connus du grand public ? Bien sûr que non. Ils le sont des amateurs uniquement, qui vont d’abord trouver ces contenus dans des réseaux P2P, par exemple, puis continuer leurs recherches plus en profondeur sur le net.

Reste l’idée d’éviter « un choc visuel ». Sans le vouloir un internaute lambda peut effectivement se retrouver confronté à du contenu zoophile, à des actes de tortures (l’exécution de Nicholas Berg est toujours disponible sur le net), à des exécutions, à tout ce qui est possible de voir en matière de déviances sexuelles, etc…

Or, si on veut éviter ce choc visuel, il va donc falloir démanteler l’Internet dans son ensemble, afin de contingenter ce choc visuel à des revues, photos, ou vidéos, vendues sous le manteau, comme cela se faisait auparavant, c’est tout simplement impossible.

Afin d’éviter ce choc visuel, seules l’information et la prévention faite auprès des internautes peut s’avérer efficaces.

« b) complexifier l’accès volontaire de certains internautes à des sites pédopornographiques. En constatant que leurs tentatives de connexion sont bloquées, les amateurs les moins motivés seront dissuadés de poursuivre leurs recherches de contenus pédopornographiques. Seuls les délinquants les plus déterminés sauront contourner le blocage par des moyens techniques diffusés sur Internet. »

Si un internaute n’est pas intéressé par du contenu pédopornographique, il ne cherchera pas à s’en procurer, s’il est intéressé, et qu’il se retrouve bloqué par un quelconque système, il cherchera dans les ressources du Net comment contourner le problème.

Les techniques de contournement ne sont plus hors de portée de l’internaute lambda, comme c’était le cas il y a quelques années encore. Aujourd’hui, c’est à la portée de tous.

Il est donc totalement illusoire de penser qu’on arrivera à complexifier l’accès à des sites pédopornographiques, comme de croire que cette complexité découragera les pédophiles. Pour s’en convaincre, il suffit de taper « contourner le filtrage » dans un moteur de recherche pour obtenir des milliers de pages expliquant comment procéder.

« c) réduire les bénéfices illicites des organisations criminelles, qui produisent et diffusent de la pédopornographie. »  

Si on veut porter atteinte aux bénéfices de ces organisations, il faut dans un premier temps faire baisser la demande. Faire baisser la demande nécessite d’interpeller les internautes friands de ce genre de données, or apparemment ce n’est pas le but poursuivi par le filtrage, qui cherche à supprimer de l’écran ce qui se trouve sur Internet. Réduire ces bénéfices demande par ailleurs de s’attaquer aux mouvements financiers qui sont surement une des clés pour neutraliser ces organisations. Ce n’est pas non plus le but du filtrage.

Quelle sera la proportion d’internautes bloqués par ce filtrage et quel sera l’impact financier pour ces organisations ?

Dans un premier temps les internautes bloqués vont chercher d’autres moyens d’accéder à des contenus pédopornographiques, et dans la mesure où l’organisation criminelle n’est pas une association de gentlemen, on peut s’attendre à ce qu’elle mette tout en œuvre pour inciter ses clients à utiliser des services faisant fi du filtrage mis en place.

Encore une fois, les ressources déployées pour le filtrage seraient certainement mieux utilisées pour combattre cette organisation plutôt que d’empêcher ses clients de se rendre sur ses sites.

Le rapport de force entre une organisation criminelle décidée à gagner de l’argent et les effectifs en charge de lutter contre celle-ci ne laisse aucun doute sur l’issue du combat, d’autant que cette organisation ne sera pas combattue de manière frontale.

Il existe en ce moment même un portail pédopornographique accessible par plus de vingt adresses différentes, qui tournent régulièrement afin d’éviter tout filtrage.

Présentation des indicateurs qui pourraient permettre d’évaluer postérieurement la réalisation de ces objectifs.

« Les tentatives de connexion vers les sites bloqués pourront facilement être dénombrées par le système de blocage implanté auprès des fournisseurs d’accès à Internet. Par ailleurs, la Direction Centrale de la Police Judiciaire pourra quantifier l’impact du blocage des sites pédopornographiques grâce au dispositif de signalement reposant sur le site www.internet-signalement.gouv.fr. En effet, le nombre de signalements de sites pédopornographiques est en augmentation régulière depuis de nombreuses années (10 913 signalements en 2008). Une inflexion durable de la tendance dans les années à venir devrait constituer le signe net de l’impact du dispositif de blocage sur le grand public. »

Dans le bulletin de l’ILEC d’octobre 2009, le commissaire Aghroum parle de 39 000 signalements pour l’année 2009, mais il signale surtout qu’il manque de personnel.

 Quelle devra être la proportion de personnels affectés à la gestion d’une telle liste ? Sachant qu’il faut l’alimenter, l’actualiser, la corriger, etc…

Quand on voit les ressources nécessaires pour maintenir des listes destinées à lutter contre le spam, on ne peut que douter que les ressources qui seront allouées pour la maintenance de cette liste seront suffisantes.

IV. L’impact prévisible

Les effets sociaux et économiques

Les effets positifs sur la société concernent :

« La protection des mineurs victimes. En réduisant l’accès aux sites, il s’agit de réduire les bénéfices illicites des organisations criminelles, qui produisent et diffusent de la pédopornographie.

Il s’agit aussi de limiter la diffusion des images dont l’existence même porte préjudice aux sujets représentés. »

Il serait plus judicieux de s’attaquer directement aux organisations criminelles proposant ce genre de contenus. Comme indiqué ci-dessus, le fait d’empêcher à quelques internautes d’accéder à des contenus pédopornographiques ne vas pas mettre ces organisations en faillite. D’autant que la plupart du temps, les pages « publiques » ne sont que des miroirs permettant ensuite d’accéder à du contenu réellement litigieux.

« La protection des mineurs internautes. Plus encore que les images pornographiques mettant en scène des adultes, les contenus à caractère pédopornographique risquent de heurter la sensibilité des mineurs qui utilisent le réseau Internet. »

Encore une fois, la prévention pourrait jouer ce rôle. Il est nécessaire d’éduquer les enfants et les parents sur le fait qu’Internet n’est pas le jardin des Teletubbies. On y trouve les pires déviances de l’espèce humaine mais également le meilleur de l’Homme. Il s’agit alors de savoir naviguer intelligemment et d’être informé des risques potentiels.

Selon une enquête de l’agence conseil Calysto pour la fédération La Voix de l’Enfant, 87% des enfants sont déjà tombés sur du contenu choquant sur Internet. Il est donc clairement nécessaire de mettre en place une politique d’éducation sur la navigation sur le Net.

« La protection des internautes quel que soit leur âge. En prévenant l’accès involontaire des utilisateurs aux sites pédopornographiques qui en cliquant sur un lien, peuvent se retrouver confrontés malgré eux à un contenu pédopornographique. Il s’agit tant d’éviter un choc visuel pour certaines personnes, que de prévenir la naissance de « vocations pédophiles » pour d’autres internautes. »

Il s’agit là, le plus souvent, de se battre contre le spam qui effectivement peut permettre d’accéder à du contenu litigieux. Mais tout comme l’internaute recevant un mail lui proposant du Viagra ne cliquera pas sur le lien s’il n’en a pas besoin et s’il veut éviter une escroquerie, l’internaute recevant un spam contenant des liens pédopornographiques ne cliquera pas non plus dessus.

Quel est le pourcentage de personnes se découvrant une attirance envers les enfants après avoir vu une photographie ou une vidéo ? Y a-t-il déjà eu une étude concrète ?

Le choc visuel provoqué par le visionnage de la décapitation de Nicholas Berg est indéniable. Est ce que cela fait de l’internaute un Jack l’éventreur potentiel ?

Les incidences de la réforme pour les finances publiques (sur le budget de l’État mais également pour les collectivités locales) a raison de la compensation des charges aux FAI résultant de la mesure.

« Le premier coût, donc pour les finances publiques, sera celui de la compensation du déploiement du dispositif technique auprès des fournisseurs d’accès à Internet. À l’occasion d’une réunion qui s’est tenue le 5 février 2009 sous l’égide du Ministère de l’Intérieur, à laquelle ont participé des policiers, des informaticiens et des fournisseurs d’accès à Internet norvégiens, le coût avancé pour la mise en place d’un blocage par DNS a été évalué à 4 000 euros pour 100 000 abonnés. À titre de comparaison, ce dispositif a coûté 62 millions d’euros aux autorités australiennes, alors que les FAI sont intervenus à titre gracieux en Norvège. Pour obtenir une évaluation plus précise, une mission d’expertise a été initiée. »

Encore une fois, cet argent ne serait-il pas mieux employé dans l’éducation, la prévention, la lutte et la répression ?

« Par ailleurs, il faut anticiper un coût à la charge de l’État en termes de ressources humaines. La mise à jour régulière de la liste noire viendra s’ajouter aux missions de l’Office Central de Lutte contre la Criminalité liées aux Technologies de l’Information et de la Communication. D’autre part, la validation et l’épuration de la liste exigeront la création d’une nouvelle entité administrative ou la désignation d’une entité existante, pour lui confier ces missions. L’épuration de la liste sera particulièrement exigeante car elle ne sera qu’en partie automatisable ; elle supposera une intervention humaine pour examiner les contenus, et pour effectuer ensuite le travail de qualification juridique indispensable à la requalification d’un contenu. Cette tâche sera très coûteuse en ressources humaines. »

Comme indiqué auparavant, le commissaire Aghroum de l’OCLCTIC indiquait que son office avait traité 39 000 signalements et qu’il manquait de personnel. Mais quel sera le personnels nécessaire pour gérer une telle liste dans le seul but d’empêcher un accès à un contenu pédopornographique ?

Pour résumer, ce qui me dérange dans ce projet de loi, ce n’est pas tant de vouloir bloquer l’accès à du contenu pédopornographique que le fait qu’une telle initiative soit à mon sens voué à l’échec.

Voué à l’échec parce qu’il y aura toujours des contre-mesures bien plus efficaces.

Voué à l’échec parce que l’on s’attaque à un commerce, et qui dit commerce induit toute une organisation en amont pour le soutenir.

Voué à l’échec parce que le but avoué de ce projet de loi n’est pas de supprimer le contenu pédopornographique mais simplement d’en interdire l’accès, sans la moindre chance d’y arriver.

Plusieurs questions restent en suspens :

Les policiers et gendarmes qui travaillent tous les jours avec des connexions Internet ordinaires seront eux aussi pénalisés si l’État décide de filtrer un site sans concertation, comment feront-ils pour poursuivre les investigations si une enquête est en cours ?

Il sera facile de contourner le filtrage en utilisant des relais en France ou à l’étranger.

Une fois qu’une adresse IP sera blacklistée et que le criminel abandonnera sa location, comment fera le locataire suivant qui en héritera pour débloquer son serveur ?

Les moyens à mettre en œuvre en terme de personnel pour une telle mission, aussi illusoire soit-elle en terme d’efficacité, sont considérables, et ne sont pas prévus par le projet de loi.

Un hébergeur qui aura eu le malheur d’avoir hébergé à son insu du contenu pédopornographique se verra purement et simplement privé de trafic en provenance de France.

Un site quelconque qui aura été piraté pour y insérer du contenu pédopornographique sera également inaccessible depuis la France sans autre forme d’explication.

Gardons à l’esprit qu’Internet a été conçu de telle manière que si un point du réseau est défaillant, le réseau se reconfigure pour prendre un autre chemin. Il est parfaitement illusoire de penser qu’on peut le filtrer d’une quelconque façon.

 Le fait de tenter ce filtrage n’aura selon moi qu’une seule conséquence, celle de développer l’usage de techniques encore plus difficiles à détecter pour les forces de l’ordre, alors que - pour le moment - les techniques actuelles d’investigations, renforcées par une meilleure coopération internationale, suffisent à obtenir des résultats satisfaisants.

 

 

Hervé Recoupe
Adjudant enquêteur à la Gendarmerie nationale

 

Prev Next
Confession d'un pédophile, l'impossible filtrage du web
content001.xhtml
content002.xhtml
content003.xhtml
content004.xhtml
content005.xhtml
content006.xhtml
content007.xhtml
content008.xhtml
content009.xhtml
content010.xhtml
content011.xhtml
content012.xhtml
content013.xhtml
content014.xhtml
content015.xhtml
content016.xhtml
content017.xhtml
content018.xhtml
content019.xhtml