Blocage des sites pédopornographiques

Blocage sur le Web
Bon… un sujet à polémique, que j’ai déjà évoqué dans le passé (lors de la publication du rapport du Forum des droits sur Internet). Le ministre de l’intérieur a donc confirmé cette semaine l’introduction dans le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure d’un article visant à permettre le blocage des sites web pédophiles.

Je vais essayer de partager avec mes lecteurs mon avis sur le sujet. Je me baserai notamment sur ma connaissance de ce que nous faisons en gendarmerie dans la lutte contre ces phénomènes.

Pratiques existantes

Tout d’abord essayons de décrire l’ensemble des pratiques d’échanges et de diffusion de contenus pornographiques représentant des mineurs :

  • L’échange privé entre deux personnes, par courrier électronique ou par échange de fichiers entre contacts dans un logiciel de messagerie instantanée ;
  • L’échange sur les réseaux pair à pair (libres d’accès ou privés, cryptés ou non) ;
  • La diffusion sur des « newsgroups » ;
  • L’échange dans des groupes de discussion / forums web (hébergés sur des plateformes ou grâce à des scripts installés sur un serveur Web) ;
  • L’échange sur des canaux IRC, notamment par la configuration de scripts de partage (type Panzer) ;
  • La diffusion sur des sites Web (gratuits ou payants).

De façon plus anecdotique on trouve aussi des serveurs FTP, plutôt confidentiels.

Qu’est-ce qui est fait contre ces différentes formes de diffusion ?

C’est une question parfaitement sensée, notamment lorsqu’on en vient à parler de blocage, de savoir si tout le nécessaire est bien fait pour lutter contre ces phénomènes ?

S’agissant de la première catégorie, il s’agit d’échanges privés. Il n’est pas question (moralement et légalement) de détecter ou de filtrer ce type d’échanges, sauf évidemment lorsque les délinquants se serviraient de leur messagerie professionnelle pour le faire. La plupart de ces situations sont détectées une fois que des amateurs d’images pédophiles supposés sont interpellés, par l’analyse de leur ordinateur. Il est aussi envisageable, pour une personne contre qui il existe des indices de telles pratiques illégales, qu’un juge d’instruction ordonne une interception de ses communications Internet (articles 100 à 100-7 du code de procédure pénale). Mais l’outil légal le plus intéressant pour détecter ce type de pratiques est très certainement la loi sur les cyberpatrouilles que j’ai déjà évoquée à plusieurs reprises sur ce blog.

Sur les réseaux pair à pair « ouverts », des équipes spécialisées d’enquêteurs disposent d’outils dédiés (par exemple AntiPedofiles-P2P de l’association ActionInnocence). Plusieurs dizaines de cibles sont ainsi identifiées chaque mois par les enquêteurs du STRJD à Rosny-sous-Bois. La loi sur les cyberpatrouilles autorise maintenant certains enquêteurs à s’infiltrer sous pseudonyme dans les réseaux P2P chiffrés réservés à des groupes fermés. C’est la même chose pour les forums Web.

Les échanges sur les canaux IRC sont une situation intermédiaire, puisqu’ils sont à la fois des lieux d’échanges publics et de conversations privées. Une fois de plus, les cyberpatrouilles permettent d’étendre les possibilités des enquêteurs dans ce domaine.

La surveillance des « newsgroups » est facilitée par la nature même de cet outil, pour lequel il existe de nombreux moteurs de recherche. En revanche, il reste assez préoccupant qu’aucune mesure ne soit prise par les hébergeurs de ces serveurs pour empêcher les groupes de discussion manifestement illicites (certains noms de « newsgroups » en alt. ne laissent pas la place à l’interprétation…). C’est un sujet sur lequel il reste encore à imaginer de nouveaux modes d’action adaptés.

Et contre les sites web ?

Venons-en maintenant aux sites web de diffusion de contenu (par opposition aux forums web couverts plus haut). On peut observer plusieurs catégories :

  • des sites web personnels ;
  • des sites web pornographiques professionnels qui jouent au mélange des genres ;
  • des sites web pédopornographiques professionnels et donc commerciaux ;
  • des sites web malicieux qui attirent les visiteurs avec toutes sortes de contenus pour leur voler des données personnelles, bancaires ou provoquer l’installation de logiciels malicieux (notamment grâce à des informations cachées dans certaines vidéos).

Leurs hébergements sont de différentes nature : sites web personnels, sites sur un hébergement professionnel (avec toutes les nuances imaginables), squat sur des sites légitimes, abus de la connectivité d’autrui notamment au travers des botnets.

La lutte contre l’ensemble de ces sites illicites est grandement facilitée depuis le début de l’année par la mise en place de la plateforme de signalement, où cinq gendarmes et cinq policiers recueillent les témoignages d’internautes. Une grande partie d’entre eux portent sur des contenus pédopornographiques. Si le site est en France, il est assez facile de le faire fermer et d’en identifier l’origine. Lorsqu’il est à l’étranger cela devient plus complexe, voire impossible chez certains hébergeurs malhonnêtes.

Si les législations internationales existent, elles ne sont pas toujours ratifiées par l’ensemble des pays (par exemple : Russie, Turquie, San Marin, Andorre et la Principauté de Monaco, n’ont ni signé ni a fortiori ratifié la convention du Conseil de l’Europe sur la cybercriminalité) ou appliquées. La coopération internationale existe (en octobre 2007, la gendarmerie avait ainsi mené l’opération Arc-En-Ciel, suite à un signalement reçu de l’étranger sur une diffusion illicite organisée depuis un site de téléchargement français). Mais elle se heurte à certaines frontières : la corruption dans certains pays ou plus souvent l’inaction ou l’impuissance des responsables officiels.

La coalition financière européenne est une autre réponse contre ces formes de commerce illicites. Ainsi, la commission européenne a-t-elle décidé de financer une initiative qui vise à rassembler les efforts des acteurs de l’Internet, des services d’enquête et des grands réseaux financiers, pour identifier et bloquer les flux financiers liés aux contenus pédopornographiques. La France doit rejoindre la coalition – initiée par nos collègues anglais et italiens – dès cette année.

Mais la volonté des groupes criminels est particulièrement tenace, ils profitent de toutes les failles du système et continuent de faire d’importants bénéfices financiers grâce à l’abus sexuel des mineurs et à sa représentation.

Et maintenant, le blocage ?

Pour compléter l’ensemble des actions que je viens de décrire, et devant le constat que de nombreux sites Web subsistent encore et continuent de faire des dégâts, un groupe de travail européen propose de mettre en place des solutions de blocage ciblées. Soutenue par Europol et Interpol, cette initiative vise à mettre en place dans l’ensemble des pays concernés des techniques empêchant l’accès à ces sites web.

Ainsi, le Royaume-Uni, la Norvège, le Danemark, la Suède ou les Pays-Bas ont-ils mis en place de façon concertée avec les grands fournisseurs d’accès des dispositifs empêchant l’accès à une liste de sites fournie par la police. D’un pays à l’autre, d’un opérateur à l’autre, les solutions techniques sont différentes, adaptées aux situations locales. La France quant à elle s’oriente donc vers une solution législative (comme l’Italie en 2006) plutôt que de gré à gré avec les opérateurs.

Que dit le projet de loi ?

Le texte du projet est accessible sur le site Web du ministère de l’intérieur.

L’article 4 propose ainsi d’insérer dans l’article 6 de la loi pour la confiance dans l’économie numérique un alinéa, après le quatrième alinéa du paragraphe 7 du I :

Lorsque les nécessités de la lutte contre la diffusion des images ou des représentations de mineurs relevant des dispositions de l’article 227-23 du code pénal le justifient, l’autorité administrative notifie aux personnes mentionnées au 1 les adresses Internet des services de communication au public en ligne entrant dans les prévisions de cet article et auquel ces personnes doivent empêcher l’accès sans délai.

Un décret fixe les modalités d’application de l’alinéa précédent, notamment celles selon lesquelles sont compensées, s’il y a lieu, les surcoûts résultant des obligations mises à la charge des opérateurs.

(Cet article 4 prévoit aussi des sanctions pour les fournisseurs d’accès qui n’appliqueraient pas ces mesures.)

En langage clair, un service du ministère de l’intérieur transmettrait, dans des conditions qui doivent être précisées dans un décret, la liste des sites Web diffusant des contenus pédopornographiques dont il convient d’empêcher l’accès.

Quels sont les arguments de ceux qui s’opposent à ce projet ?

Il est important en démocratie d’écouter l’ensemble des avis sur un tel sujet, notamment lorsqu’il s’agit de restrictions potentielles aux libertés publiques (notamment en cas de surblocage).

Il s’agirait de créer en France une forme nouvelle de censure

C’est clairement faux, puisque la loi pour la confiance dans l’économie numérique permet déjà dans le 8° du I de ce même article 6 au juge civil d’ordonner que des mesures soient prises par les hébergeurs, puis si cela n’est pas suffisant, par les fournisseurs d’accès pour empêcher un dommage. Les mesures de blocage existent donc en droit.

Ces mesures sont d’ailleurs prévues au niveau européen par l’article 14, 3° de la directive 2000/31/CE sur le commerce électronique dont est issue la LCEN.

En revanche, les dispositions actuelles ne permettent pas à l’enquête pénale de conduire au dit blocage. D’où une disposition spéciale.

Il s’agirait d’une démarche visant à contrôler la liberté d’expression

Comme je viens de le dire, les mesures de blocage peuvent déjà être ordonnées, ce n’est pas une nouveauté en France. Ce qui est nouveau, c’est la possibilité d’avoir une action plus dynamique et plus efficace contre les sites Web pédopornographiques (puisque le projet de loi vise explicitement et uniquement cette infraction). Et il ne me semble pas que ce type de contenus relève de la liberté d’expression.

Le dispositif ferait fi du principe de subsidiarité de la LCEN

Oui, en pratique, le juge n’intervient pas dans le dispositif proposé. Mais en quoi consisterait en pratique le principe de subsidiarité appliqué à cette situation, avec le droit actuel ?

Cela supposerait de contacter d’abord l’éditeur du site pour lui intimer l’ordre de retirer ces contenus…

Ensuite, il faudrait s’adresser à l’hébergeur, dont j’ai expliqué tout à l’heure qu’évidemment ceux qui nous intéressent ici, sont justement ceux qui ne coopérent pas avec l’autorité policière ou judiciaire française.

Enfin, seulement il faudrait que le juge se prononce sur l’ensemble de ces actions, sur le contenu incriminé et cite l’ensemble des fournisseurs d’accès français, qui devraient présenter leurs arguments en réponse, pour ensuite ordonner le blocage du dit site. Et cela, pour chacun des sites Web concernés.

Ubuesque…

En revanche, rien n’interdit le contrôle de ces dispositions. S’agissant d’une mesure administrative, c’est le juge administratif qui pourra être saisi par quiconque estime être lésé par les mesures de blocage. Il y a donc bien contrôle par le juge de la mesure proposée. C’est d’ailleurs déjà le cas pour l’interdiction de vente aux mineurs de certaines revues, qui font aussi l’objet de mesures administratives.

Enfin, comme l’indiquait récemment Christian Aghroum, chef de l’OCLCTIC, dans une interview, il n’est pas question dans ce projet d’autres types de contenus. Et c’est particulièrement important pour l’équilibre du dispositif. En effet, estimer la nature illégale d’un contenu pédopornographique est assez simple et constitue le travail de spécialistes des services d’enquête – malheureusement – depuis de nombreuses années. En revanche, pour d’autres types de contenus (discrimination, diffamation, …) l’interprétation du juge serait cruciale.

Le projet présenterait de gros risques techniques

Oui, le blocage au niveau des opérateurs n’est pas une action sans conséquence. D’ailleurs, c’est bien ici la compétence des acteurs techniques qui est recherchée par le projet de loi. Ce sont les spécialistes des opérateurs qui la mettront en œuvre, en fonction de leurs infrastructures.

Et tous les jours, les fournisseurs d’accès prennent des mesures techniques pour protéger leurs infrastructures et leurs abonnés. Ne serait-ce que pour lutter contre le spam ou certaines attaques massives. Parfois, ils peuvent faire des erreurs, Internet ne s’est pas encore effondré (les exemples sont nombreux, par exemple avec des incidents dans l’accès à Google – forcément vite repérés, mais la situation est très vite rétablie).

Ainsi, Wikipedia avait souffert en décembre 2008 d’un surblocage au Royaume-Uni. Le mécanisme – assez complexe – était lié à la combinaison de l’action du dispositif de blocage utilisé dans ce pays (apparemment, le passage par un proxy pour certaines adresses IP de destination) et le dispositif anti-vandalisme de Wikipedia (qui a détecté ces proxys comme des sources probables de vandalisme). C’est assez bien expliqué dans l’article que j’ai mis en lien et on pourra aussi consulter l’information publiée par Wikipedia à ce sujet.

Cet incident milite d’abord pour une gestion transparente de ce projet – le débat public à venir en est une caractéristique. Et il veut surtout dire qu’il est important pour l’ensemble des acteurs du blocage (pouvoirs publics et opérateurs) de dialoguer efficacement pour anéantir les possibilités de surblocage ou de nuire à la qualité de l’accès Internet, selon les techniques choisies par les uns et par les autres.

Et le blocage ne serait pas la panacée…

Oui, aucune mesure de prévention ne réussit à 100%… Le tout est de savoir si elle aura une certaine efficacité.

Déjà pour l’internaute français lambda (adulte ou jeune), non intéressé par ce type de contenus, la mesure n’aura pas de conséquence (à conditions que les risques de surblocage soient bien gérés, comme je viens de l’évoquer) et le protégèra de certains contenus, y compris de sites diffusant des logiciels malveillants. Il est d’ailleurs indispensable à ce titre que la qualité de navigation de ces internautes ne soit pas diminuée.

Pour l’internaute qui chercherait ce genre de contenus, beaucoup seront bloqués et le marché commercial des promoteurs de ces sites en sera diminué d’autant. Et toutes les occasions de créer la peur du gendarme chez ces délinquants potentiels est une bonne mesure préventive. Les plus insistants trouveront peut-être des techniques pour contourner le blocage. Mais comme je l’ai déjà évoqué, ce sont loin d’être les seules mesures que nous prenons contre ces sites Web et ils pourront par exemple être retrouvés grâce à leurs transactions bancaires avec ces sites. Et rien ne nous interdit d’imaginer des techniques supplémentaires pour mieux identifier ces actions illicites, le travail est – nous le savons bien – loin d’être accompli.

Conclusion

Nous sommes donc face à un choix de société important. Il est important de ne pas sous-estimer la réalité de ces phénomènes et leur impact sur les enfants (je parle ici des victimes de ces actes sexuels), mais aussi les gains financiers permis par de telles abominations. Il est important aussi de ne pas déplacer le débat : le blocage n’est pas juridiquement une nouveauté, ce qui l’est c’est une action plus efficace contre les sites pédophiles et notamment les sites de nature commerciale et mafieuse.

À propos Éric Freyssinet
Officier de gendarmerie. Docteur en informatique. Travaille depuis 1998 dans le domaine de la lutte contre la cybercriminalité, actuellement conseiller auprès du Préfet en charge de la lutte contre les cybermenaces au Ministère de l'intérieur. Les idées publiées sur ce blog le sont à titre personnel. Law enforcement officer (colonel with the Gendarmerie nationale in France). PhD in computer science. Working since 1998 in the fight against cybercrime. Views published on these blogs are personal.

5 Responses to Blocage des sites pédopornographiques

  1. Tu devais bien t’attendre à ce que je vienne réagir à ton billet sur le sujet…

    Alors, d’abord un vrai coup de chapeau. On (j’inclus avec moi un bon nombre de collectifs, associations et autre regroupements de citoyens) sort de lutter contre un texte, qui lui aussi parlait de filtrage, Hadopi.

    Au moins, sur ce texte-là (Loppsi), comme dans ton billet, on peut discuter d’arguments véritables, et entre gens sérieux. En particulier, je tiens à souligner le fait que tu as repris les arguments de tes opposants.

    Il manque à mon sens plusieurs points, sur lesquels j’attend un éclairage.

    1. Le système proposé est déjà en place dans plusieurs pays. Parfois depuis plusieurs années. Est-ce qu’il a eu un effet mesurable? Et ne me répond pas le nombre de hits sur le portail captif qu’on trouve à la place des sites en question. En effet, le but n’est pas de faire de l’audience sur ce portail (ce serait ridicule), le but c’est de lutter contre des délits sérieux. La pédophilie est-elle en recul dans ces pays-là? Le commerce de la pédo-pornographie est-il en recul? Si oui, est-ce simplement que les techniques actuelles ne permettent plus de retrouver ce commerce de manière simple, ou est-ce que *vraiment* il a reculé?

    2. Un aspect qui pose soucis est le secret de la liste. On sait bien que la liste des sites bloqués est forcément secrète, sans quoi c’est un annuaire publicitaire pour une profession peu glorieuse. Le texte proposé est un peu trop lapidaire à mon goût: le ministère transmet, il est obligatoire de s’y soumettre, sans quoi faut payer. Qui a accès à cette liste? Comment s’assure-t-on de sa confidentialité? Une fois qu’elle aura fuit (parce qu’elle va fuire), on fera quoi pour lutter contre? On bloque les pages qui la citent? On suite l’exemple Australien?

    3. Un autre point qui me fait soucis: si je m’en tiens à l’interview de Christian Aghroum, le « sans délai » de la loi pourrait être en pratique « dans les délais compatibles avec les impératifs techniques et organisationnels », allant jusqu’à 2-3 jours visiblement sans soucis. Avec un tel délai, on peut placer un juge dans la boucle en référé, remettant les choses à l’endroit: un juge, en fonction de ce que la police présente, décide une mesure de privation de liberté, rapidement, pour pouvoir ensuite traiter le sujet sur le fond.

    Dans la pratique, ce ne serait pas très différent pour les services d’enquête: au lieu de téléphoner au ministère, ils téléphoneraient à une juge spécialisé. Mais tout blocage serait alors, impérativement, le début d’une procédure. Procédure prévue par la LCEN. Ca me semble beaucoup plus respectueux de la séparation des pouvoirs.

    4. La dérive. Il y a bien entendu le risque de surblocage que tu cites, le cas de wikipedia en Grande-Bretagne étant symptomatique. Bien sur, il y a l’annecdote technique, la police voulait bloquer une page, et c’est par « accident » que tout le site s’est trouvé bloqué. Mais dans le fond… La police (confiée à une association familiale, si ma mémoire est bonne, mais c’est bien du travail de police dont il est question, détecter les infractions) voulait bloquer une photo bien annodine, finalement. La pochette, provocatrice, d’un album de Scorpion, qui est en vente libre depuis des décennies. Ce n’est donc pas que l’accident qui est problématique, c’est bien, justement, le jugement qui permet de caractériser si c’est une infraction (papa qui trombonne fifille sous l’objectif de tonton pour vendre en ligne), ou si c’est un dessin de presse un peu limite (oui, les représentations sont visées, donc les dessins aussi).

    Il y a aussi une autre dérive: on force les FAIs à mettre en place un outil de filtrage. Il est où le texte de loi qui leur promet le feu nucléaire en moins de 40 ans de procédure s’ils s’en servent pour autre chose? Parce que, s’ils utilisent le même outil de filtrage pour, par exemple, nuire à leurs concurrents (pas autres FAIs, mais aux autres marchands de VOD, par exemple, ou aux systèmes de téléphonie par Internet qui ne passent pas par eux), il faudra au strict minimum 5 à 10 ans à la DGCCRF pour faire quelque chose. Il te suffit de voir comment se passe le traitement des ventes liées entre ordinateur et logiciel, ou comment se passe le traitement de l’oligopole des téléphones mobiles: du flanc.

    La sanction la plus violente, pour un opérateur qui se livrerait à ce genre de bêtise, c’est lui retirer sa license, qu’il n’ait plus le droit d’opérer un réseau de communications électronique ouvert au public. Mais tout le monde sait qu’une telle sanction ne sera jamais pronnoncée en France, sauf, peut-être, contre une PME.

    Donc, Orange et SFR (entre autres, hein, les deux autres ne sont pas des anges non plus) peuvent filtrer leur réseau grâce aux outils qu’on leur impose, et ce avec une assez belle impunité.

    5. La forme. Tu le dis toi même, le sujet est sérieux. Effectivement, le filtrage existe en droit. Et pour tout un tas de raisons n’a jamais été appliqué. Et je soupconne que ces raisons soient relativement bonnes (impossibilité technique, par exemple).

    Décider d’une mesure privative de liberté sans passer *avant* par un juge, ce n’est pas rien en droit. Décider de porter atteinte à la neutralité du réseau, tu sais très bien ce que ca peut avoir comme conséquences.

    Il me semble que ce mériterai un vrai débat à l’Assemblée et au Sénat. Un vrai débat public, pas 12 lignes dans un texte fourre-tout voté à la va-vite selon une procédure d’urgence en plein été pendant les vacances. Rien que pour que les députés puissent prendre la parole, ca va être un enfert (si 30 députés veulent parler, sur ce sujet grave, il faudra parler par tranche de 2 minutes, règlement oblige, en déposant 30 amendements sur 12 lignes… ridicule).

    Déposer un vrai texte, bien construit, et pas un patch sur un article déjà parfaitement illisible de la LCEN, ca aurait vallu le coup. Décrire dans la loi, de manière claire et fortement limitative, ce qui pouvait faire l’objet de filtrage (sans parler technique réseau, hein, juste en parlant du fond), ca aurait vallu le coup. Faire en sorte que ce texte soit réellement préparé en partenariat avec les associations concernées, et pas seulement avec l’association fantoche que le gouvernement s’est créée, ca aurait vallu le coup.

    Qu’on utilise la pédo-porno comme prétexte pour faire passer ca n’importe comment, ca me choque. Qu’il n’y ait aucune garantie sérieuse dans le texte, ca me choque. Que tout relève d’un décret, alors qu’on parle d’une atteinte très sérieuse à une liberté fondamentale, ca me choque.

    Et je suis très surpris que cette approche ne te choque pas, ou très triste que ton obligation de réserve t’empêche de le dire.

    Au final, reprendre ca sous forme d’un vrai texte, qui précise:
    – que la liberté d’accès à un contenu est la règle, et qu’un opérateur qui fait autrement n’est pas opérateur et est en infraction (non, ce n’est pas le cas pour le moment, mon marchand de téléphone mobile, il filtre bien ce qu’il veut, personne ne lui dit rien);
    – que le filtrage est une décision conservatoire du juge, en référé, avec une procédure bien ficelée;
    – que tout usage à une autre fin du mécanisme de filtrage par les opérateurs leur attirera les foudres divines (si tu veux, je te fais une rédaction à faire frémir tous les opérateurs de France, 1 à 4 euros d’amende par abonné, par contenu visé et par jour de filtrage abusif);
    – comment on sort une URL de la liste noire, quelle procédure, quel délais;
    – que la mesure doit être évaluée régulièrement, et que faute d’évaluation elle doit être suspendue;
    – qu’elle se limite aux atteintes graves et manifestes (mademoiselle qui semble avoir 17 ans, ce n’est pas ce que visent les services de police, mais la loi dit que si) et que pour les autres il y a la LCEN;
    – que faire un mésusage d’un tel mécanisme est une chose grave (là, je ne sais pas comment formuler, mais le ministre qui utilise ca pour bloquer le site des gens qui disent du mal, ou qui envoient des SMS sur comment on fait dérailler les trains, il doit lui arriver autre chose que le ridicule).

    Bref, que ce soit encadré. Et pas encadré par un décret. Encadré par la loi.

  2. JM Planche dit :

    Désolé, ma réponse est un peu longue et je vais essayer de cross poster avec mon propre blog pour que le débat s’amorce réellement.
    Le format ici n’est pas vraiment propice à l’échange.

    >Le ministre de l’intérieur a donc confirmé cette semaine
    >l’introduction dans le projet de loi
    >d’orientation et de programmation pour la performance de la sécurité
    >intérieure d’un article visant à permettre le blocage des sites web
    >pédophiles.
    Et un peu plus que cela en donnant la responsabilité de le faire aux fournisseurs d’accès et uniquement à eux.

    >C’est une question parfaitement sensée, notamment lorsqu’on en vient
    >à parler de blocage, de savoir si tout le nécessaire est bien fait
    >pour lutter contre ces phénomènes ?
    Et quelle est votre réponse. L’article 6 de la LOPPSI conduisant à installer des mécanismes de filtrage sur les infrastructures télécoms permet-il de penser que tout le nécessaire est fait pour lutter contre ces phénomènes ?
    Les pédophiles sont-ils plus inquiétés ?
    Nos enfants sont-ils plus protégés ?

    >S’agissant de la première catégorie, il s’agit d’échanges privés. Il
    >n’est pas question (moralement et légalement) de détecter ou de
    >filtrer ce type d’échanges, sauf évidemment lorsque les délinquants
    >se serviraient de leur messagerie professionnelle pour le faire.
    ahh ? donc d’un coté la morale et le légal est supérieur à la sécurité de nos enfants ? (ie: les droits de l’homme)
    Et de l’autre, on peut faire n’importe quoi sur une messagerie professionnelle et non sur une messagerie personnelle ?
    J’ai du mal à comprendre.

    >La plupart de ces situations sont détectées une fois que des amateurs
    >d’images pédophiles supposés sont interpellés, par l’analyse de leur
    >ordinateur.
    Donc que les images aient été échangées à partir d’une messagerie professionnel ou personnel n’entre pas en jeu.

    >Sur les réseaux pair à pair “ouverts”, des équipes spécialisées
    >d’enquêteurs disposent >d’outils dédiés (par exemple
    >AntiPedofiles-P2P de l’association ActionInnocence).
    Je ne connaissais pas. Merci du lien, je vais mieux me renseigner. En fait, ce sujet est un sujet depuis maintenant 25 ans que je travaille dans et avec l’Internet. Un nombre impressionnant d’initiatives semble exister MAIS … elles ont toute le commun dénominateur de ne pas être connues du plus grand nombre. C’est dommage et étonnant, non ? Comment l’industrie de la musique peut elle arriver à se faire entendre mieux et plus fort que cette autre noble cause : la protection de nos enfants ?

    >La coalition financière européenne est une autre réponse contre ces
    >formes de commerce illicites. Ainsi, la commission européenne
    >a-t-elle décidé de financer une initiative qui vise à rassembler les
    >efforts des acteurs de l’Internet, des services d’enquête et des
    >grands réseaux financiers, pour identifier et bloquer les flux
    >financiers liés aux contenus pédopornographiques. La France doit
    >rejoindre la coalition – initiée par nos collègues anglais et
    >italiens – dès cette année.
    C’est très bien, mais quel est le résultat et les objectifs réels poursuivis ? Quelles sont les indicateurs suivis pour pouvoir mesurer l’efficacité d’un tel dispositif. Qui donne les objectifs et les moyens ? quels sont les moyens ? Pour un simple particulier comme moi, on est heureux d’apprendre que des choses existent, mais on aimerait en savoir plus et pouvoir aider ou contribuer …

    >Pour compléter l’ensemble des actions que je viens de décrire, et
    >devant le constat que de nombreux sites Web subsistent encore et
    >continuent de faire des dégâts, un groupe de travail européen propose
    >de mettre en place des solutions de blocage ciblées.
    >Soutenue par Europol et Interpol, cette initiative vise à mettre en
    >place dans l’ensemble des pays concernés des techniques empêchant
    >l’accès à ces sites web.
    Un groupe de travail européen … c’est un peu vague, une fois encore. Sur ce sujet, on parle beaucoup de «on», mais «on» n’est personne et je ne ne suis pas rassuré de savoir qu’il (on) a en charge la sécurité de mes enfants. Le sentiment qui transparaît est que personne n’est vraiment en charge de ce sujet, ou plus exactement trop sporadiquement ou alors avec trop peu de moyens et en tous les cas, dans un flou, voir un secret qui va commencer à devenir contre productif à l’atteinte de résultats rapides et tangibles.

    >Il est important en démocratie d’écouter l’ensemble des avis sur un
    >tel sujet, notamment lorsqu’il s’agit de restrictions potentielles
    >aux libertés publiques (notamment en cas de surblocage).
    Je dirais même mieux, car je ne pense pas que les dernières discussions autour de l’Hadopi aient démontrées ce que vous dites. Compte tenu des enjeux, il est FONDAMENTAL que nous nous écoutions tous. Nous (citoyens) ne sommes pas mandatés par une autorité ou un employeur pour nous occuper du sujet. Ceci dit, nous pouvons avoir notre avis et notre connaissance que nous souhaiterions partager.
    Maintenant énoncer ceci comme une vérité première ne fait pas force de loi la suite de votre propos.

    > s’agirait de créer en France une forme nouvelle de censure
    Pas tout à fait, mais si tant est que cela soit cela, ce n’est pas le seul et l’unique problème.

    >C’est clairement faux, puisque la loi pour la confiance dans
    >l’économie numérique permet déjà dans le 8° du I de ce même article 6
    >au juge civil d’ordonner que des mesures soient prises par les
    >hébergeurs, puis si cela n’est pas suffisant, par les fournisseurs
    >d’accès pour empêcher un dommage. Les mesures de blocage existent
    >donc en droit.
    La LCEN mériterait d’être relue et bien comprise et je me méfierais de l’extension que vous faites ici. Etendre le blocage d’un contenu «sous le contrôle» d’un hébergeur est une chose. Filtrer et bloquer une infrastructure de télécommunication en est une autre et je pense que compte tenu de la nature du sujet, cela mériterait au moins débat et débat éclairé.

    >Ces mesures sont d’ailleurs prévues au niveau européen par l’article
    >14, 3° de la >directive 2000/31/CE sur le commerce électronique dont
    >est issue la LCEN.
    Je ne suis pas un spécialiste juridique, mais on devrait pouvoir en payer un certain nombre, sans difficulté pour trouver toutes les parades possibles et les moyens de contournement. C’est d’ailleurs leur métier. Je pense préférable de rester dans le fond et dans le débat d’idée. La loi est une interprétation momentanée d’un problème et de sa résolution, mais en aucun cas une vision statique. Je sais que «les forces de l’ordre» doivent se référer à quelque chose de construit … je suis dans la construction, pas dans l’application. Donc si on peut essayer de rester sur le fond, cela serait bien.
    Ici, c’est de la forme.

    >Il s’agirait d’une démarche visant à contrôler la liberté d’expression
    Ne rentrons pas dans de savantes démonstrations, de part et d’autre qui ne feraient que nous opposer plutôt que nous rassembler sur un sujet qui se veut consensuel.
    1/ le sujet de la pédophilie est un vrai sujet et doit être traité comme tel, pas avec des demi mesures
    2/ comprenons que la mutation de la civilisation qui est engagée vers un toujours plus numérique pose des problèmes et que nous ne pouvons pas régir ce nouveau monde (uniquement) avec des façons de penser et de faire de l’ancien. Si nous le faisons, nous allons dans le mur aussi assurément que les «maisons de disque» sont allées dans le mur.

    >Comme je viens de le dire, les mesures de blocage peuvent déjà être
    >ordonnées, ce n’est pas une nouveauté en France. Ce qui est nouveau,
    >c’est la possibilité d’avoir une action plus dynamique et plus
    >efficace contre les sites Web pédopornographiques
    >(puisque le projet de loi vise explicitement et uniquement cette >infraction). Et il ne me semble pas que ce type de contenus relève de
    >la liberté d’expression.
    je ne voulais pas entrer dans la rhétorique pour rester dans les idées, mais soit vous faites une fausse interprétation du problème, soit vous êtes légèrement de mauvaise foi😉
    Aussi pour être bien compris, je vais utiliser un argument de même type que celui que vous utilisez. En 1939, nos parents et nos grands parents se sont battus pour «libérer» les réseaux de flux qui étaient sous le contrôle de forces étrangères et d’un ministère de l’intérieur de l’époque en opposition avec eux. Puissions nous ne plus jamais revivre une telle chose !
    On va me dire quel rapport ?
    Je vais juste dire …. re-réfléchissez le problème et n’utilisons pas à mauvais escient «liberté d’expression», mais parlons d’un réseau de télécommunications, support de la plupart de nos échanges, tarifés ou non, qui sera de facto entre les mains de quelques uns. La crainte est légitime et vous n’y pouvez rien :
    crainte pour la qualité et la stabilité des infrastructures
    crainte pour la résistances de ces infrastructures (relisez ce que dit Benjamin pour mieux comprendre la nature a-centrée de l’Internet)
    crainte que l’innovation ne devienne le monopole de quelques uns
    crainte pour l’extension du périmètre de filtrage que PERSONNE à ce jour ne peut légitimement assurer que cela restera confiné à la pédopornographie. Je l’ai dis et je le redis, il est clair que dès le lendemain où ceux qui se sentent en guerre et lésés par Internet (je ne dis pas volontairement l’Internet) sauront qu’un tel dispositif existe, ils passeront leur temps a essayer d’en contrôler l’usage et pour le moins d’étendre la fonction à leur besoin. C’est humain. Vous ne pensez pas ? Revoyez tous les débats sur l’Hadopi pour mieux le comprendre et pour le moins ca : http://www.lesassisesdelacreation.com/

    >Enfin, comme l’indiquait récemment Christian Aghroum, chef de
    >l’OCLCTIC, dans une interview, il n’est pas question dans ce projet
    >d’autres types de contenus.
    A t’il les moyens de nous le garantir ?
    Je crains que certains lobbys ne soient beaucoup plus fort que vous pour se faire entendre. Il n’y a qu’à voir leurs moyens et les vôtres … et leur résultat … jusqu’à arriver à faire voter 100% des députés, ce n’est pas rien, quand même😉

    >Oui, le blocage au niveau des opérateurs n’est pas une action sans
    >conséquence.
    Bien … allez plus loin et envisagez les …. au même titre que moi, j’ai réfléchis au problème de la pédophilie et de l’efficacité de la loi proposée.

    >D’ailleurs, c’est bien ici la compétence des acteurs techniques qui
    >est recherchée par le projet de loi. Ce sont les spécialistes des
    >opérateurs qui la mettront en œuvre, en fonction de leurs
    >infrastructures.
    Le projet de loi fait déjà une erreur … circonvenir le cercle des responsabilités aux FAI seuls. A partir de là, le moyen est évidement tout trouvé. Je ne dis pas encore, à ce stade, que cela soit un mauvais moyen … Je demande juste si «les gens», chargés de réfléchir, se sont ils mis en situation de penser d’autres hypothèses, solutions ? Aux conséquences de celles qu’ils proposaient ? 
Et bien, à la vue de la rédaction du projet de loi, à la vue de l’étude d’impact et la vue des réponses que j’ai quand je pose des questions, je me permets de penser que non.

    >Et tous les jours, les fournisseurs d’accès prennent des mesures
    >techniques pour protéger leurs infrastructures et leurs abonnés. Ne
    >serait-ce que pour lutter contre le
    >spam ou certaines attaques massives. Parfois, ils peuvent faire des
    >erreurs, Internet ne s’est pas encore effondré (les exemples sont
    >nombreux, par exemple avec des incidents dans l’accès à Google –
    >forcément vite repérés, mais la situation est très vite rétablie).
    Oui, car l’Internet est un dispositif a-centré. Ce que propose le projet de loi est de créer des goulets d’étranglements, des points de contrôle qui sont un non sens quant à la philosophie d’un réseau user-centric. Le filtrage doit comme l’Internet être repoussé le plus proche possible de l’utilisateur. Ceux qui pensent qu’il doit être dans le réseau, pour des raisons autre que techniques se trompent ou veulent faire autre chose … et ce n’est déjà plus de l’Internet.

    >Et le blocage ne serait pas la panacée…
    On est d’accord et vous n’allez pas jusqu’au bout. On sait même qu’il y a un risque pour que le remède soit pire que le mal et complexifie le travail des forces de l’ordre. Vous le savez bien quand même ?

    >Oui, aucune mesure de prévention ne réussit à 100%… Le tout est de
    >savoir si elle aura une certaine efficacité.
    Exact. Et vous mesurez comment cette efficacité ?
    Autre défaut du projet de loi … des idées reçues, lancées à la volée et aucune métrique, aucun moyen de les suivre et de voir l’évolution du dispositif.
    On nous dit que les images pédophiles sont en constantes augmentation. OK, soit. Mais cette augmentation est elle plus forte ou plus faible que le taux de croissance de l’Internet. Si par hasard elle était plus faible … on pourrait dire tout et son contraire, en l’espèce que ce nombre n’est pas en augmentation, mais proportionnellement en diminution !
    Où est l’observatoire du phénomène que l’on veut combattre ?
    Où sont les mesures sérieuses pour comprendre le phénomène et le suivre dans le temps, tant au niveau «volumétrie» d’images que de flux financiers ?
    Ne faudrait il pas aussi commencer par cela ?

    >Déjà pour l’internaute français lambda (adulte ou jeune), non
    >intéressé par ce type de contenus, la mesure n’aura pas de
    >conséquence (à conditions que les risques de surblocage soient bien
    >gérés, comme je viens de l’évoquer)
    Ce n’est pas dit et déjà dans certains pays, des utilisateurs (ca y est, j’utilise les mêmes techniques apprises à trop fréquenter les lois en «i» : j’affirme) se plaignent de la qualité de service. Mettre un dispositif en coupure sur une infrastructure crée une hétérogénéité qui ne risque pas d’améliorer la qualité. Ici, nous sommes dans mon coeur métier et je peux disserter quelques jours sur le sujet.
    Les mesures de filtrage préconisées vont elles être évaluées techniquement sérieusement ? (qualité technique, capacité à tenir la charge, impact sur la performance …)
Le code va t’il être audité pour être certain qu’il n’y a pas de back door dans ces dispositifs ? 
Vous êtes vous posé la question si ces systèmes n’auront pas une incidence sur l’évolution de l’Internet ? On l’a vu avec la loi Hadopi, quand le législateur a essayé de faire des choses qui in finé auraient conduit à créer des exceptions dans des systèmes de sécurité … grand moment !!

    >et le protégèra de certains contenus,
    ahhh ? pouvez vous nous en dire plus. Ma sécurité informatique et celle de mes enfants est une chose sérieuse. J’ai un cahier des charges assez précis que j’aimerais vous soumettre, soumettre au ministère de l’intérieur pour voir si vous êtes en mesure d’y répondre …

    >y compris de sites diffusant des logiciels malveillants. Il est
    >d’ailleurs indispensable à ce titre que la qualité de navigation de
    >ces internautes ne soit pas diminuée.
    c’est clair … vous le dites et donc comprenez le risque. A ce sujet, vu le nombre de choses qui passent dans le port 80 et consort et vu que les pédophiles peuvent aussi utiliser d’autres ports, il y a fort à parier qu’il n’y ait pas qu’un soucis de qualité de navigation, mais de beaucoup de services … actuels et à venir.

    >Pour l’internaute qui chercherait ce genre de contenus, beaucoup
    >seront bloqués et le marché commercial des promoteurs de ces sites en
    >sera diminué d’autant.
    L’idée est louable mais me fait penser, je ne sais pas pourquoi à la ligne maginot.

    >Et toutes les occasions de créer la peur du gendarme chez ces
    >délinquants potentiels est une bonne mesure préventive.
    C’est exact mais je ne crois pas un instant à l’effet recherché en ce qui concerne la LOPPSI. Vous avez affaire à de grands garçons et la peur est certainement à aller chercher ailleurs. (me contacter pour plus d’information ou d’idées. J’en profite pour officiellement vous re-propose de l’aide …)

    >Nous sommes donc face à un choix de société important.
    C’est tout à fait exact. Permettez moi de ne pas revenir sur la réalité du phénomène et ses impacts, mais de vous poser la question. Souhaitons nous une société plus responsabilisée, ayant les moyens intellectuels, économiques et techniques de prendre les bonnes décisions et d’avoir les moyens d’actions ou souhaitons nous une société plus déresponsabilisée, où ce genre de mesure nous endort faussement car JAMAIS, mes enfants ne sont et ne seront plus protégés et JAMAIS, sur l’article 4, les pédophiles seront plus inquiétés et gênés. C’est mon sentiment, je n’y connais peut être rien, mais je le partage et j’ai la faiblesse de penser que je connais un peu le sujet Internet pour pouvoir affirmer cela.
    Oui, il faut commencer, mais pas par là et peut être déjà en CHANGEANT LA FACON DE FAIRE ET DE PENSER LES CHOSES.
    La France meurt de ne pas savoir s’organiser ENSEMBLE, c’est une parfaite démonstration.
    La France manque d’entrepreneurs et de gens qui veulent faire changer les choses, c’est un fait. Ayons une vision un peu plus entreprenariale du sujet et nous pourrons sans doute être plus efficace que ce que je découvre en 2009, qui est assez identique à ce que je savais du sujet quand j’étais opérateur, il y a 10 ans !

    >Il est important de ne pas sous-estimer la réalité de ces phénomènes
    >et leur impact sur les enfants (je parle ici des victimes de ces
    >actes sexuels), mais aussi les gains financiers permis par de telles
    >abominations.
    En en est tous conscient, mais franchement, si depuis 10 ans on en est encore là et on commence par là … c’est à désespérer et à se dire que l’on va nous aussi nous occuper du problème. Allons nous encore attendre 10 ans pour mesurer l’efficacité de telles mesures ? Quand les gens qui sont en charge officielle du sujet auront-ils de vrais moyens. Oui la LOPPSI (pour autre chose que l’article 4) est un début de réponse et de cadre juridique, mais j’ai bien peur que nous nous arrêtions là ou que nous partions dans une dérive malsaine qui sera très mal comprise par le reste de la population. (me contacter pour que j’explique ce point, si besoin …)

    > Il est important aussi de ne pas déplacer le débat :
    Il s’agit d’une fausse vérité. Si le débat est mal positionné, il est de notre DEVOIR DE CITOYEN et de PERE DE FAMILLE, d’ENTREPRENEUR, d’HUMAIN en un mot, d’essayer de la faire aller dans un sens qui crée le maximum de valeur ajoutée et diminue au maximum les dommages collatéraux.

    >le blocage n’est pas juridiquement une nouveauté,
    Vouloir réguler l’Internet de cette façon, si c’est nouveau. Ou plutôt ce n’est pas nouveau, mais c’est la première fois que c’est fait aussi violemment. A ce sujet, les derniers propos de Monsieur Copé sont édifiants et horripilants. (http://tinyurl.com/mbp48c). Le sujet ne devrait il par être traité par les bonnes personnes : Le ministre de l’intérieur et le secrétariat d’état à l’économie Numérique. Cela tombe bien, il s’agit de deux femmes : posées, réfléchies … faisons leur confiance, non ? Si tant est qu’elles puissent avoir l’ensemble de l’éclairage pour pouvoir orienter l’action correctement.

    >ce qui l’est c’est une action plus efficace contre les sites
    >pédophiles et notamment les sites de nature commerciale et mafieuse.
    Si au moins j’étais certain de ce que vous affirmez …. et l’êtes vous aussi réellement ?

  3. Eric, je ne partage pas totalement vos vues, mon avis serait bien lus proche que celui de Jean Michel, néanmoins, j’apprécie de lire les propos de quelqu’un qui a visiblement une compétence technique doublée d’une connaissance du terrain, et qui, par ailleurs, ne semble pas arcbouté sur la solution du filtrage mais cherche visiblement les solutions les plus efficaces pour lutter contre la pédocriminalité.

    Je me permet, tout comme Jean Michel, de vous proposer mon aide, peut être pourrions nous organiser une rencontre ?

    Cordialement,

    FE

  4. Ping : L'espresso | PARIGI BRUCIA? » Blog Archive » La buona censura… di Giacomo Leso

  5. Ping : Que dire des Infiltrés (France 2) ? « Criminalités numériques

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 164 autres abonnés

%d blogueurs aiment cette page :