Filtrage et Internet : témoignage d'un FAI français
Marc Rees le 11 juin 2008 (50 775 lectures)
Un réseau sait s’adapter aux coupures de liens
Le filtrage est dans le même temps dangereux : dès lors qu’il y a une contrainte sur le réseau, les utilisateurs développent un moyen de la contourner. Ce qui peut faire peur, c’est lorsque les flux seront cryptés. On ne pourra alors plus rien ! Le hacker du dimanche aura là entre les mains une véritable bombe. Soit. Mais quand cette bombe tombera dans les mains d’une organisation beaucoup moins recommandable, on mettra les mains dans un engrenage très dangereux.
Si on opte pour le filtrage, on agira de façon isolée et, filtrage ou pas, il y aura toujours des pédophiles, des pirates, etc. Ce qu’on nous demande est aussi aberrant que si on demandait à la Poste d’ouvrir tous les courriers ou aux sociétés d’autoroutes d’ouvrir tous les coffres de voitures !
Ces sociétés d’autoroutes sont tenues de prêter leur concours aux forces de police ou des douanes, mais ce sont ces derniers qui fouillent les véhicules, pas la cabine de péage. Dans le secteur automobile, pour faire diminuer la consommation d’essence, par exemple, on s’adresse aux constructeurs de véhicules, non aux sociétés d’autoroutes ! Il y a donc un désaccord profond sur les modalités de mise en œuvre demandée, quoi qu’affirme le gouvernement.
Le contrôle parental, la solution ?
Le contrôle parental peut être la solution pour protéger les familles. Or, l’État y porte une certaine responsabilité dans le succès mitigé de la propagation de ces outils. Il y a eu dans le passé un engagement de sa part à promouvoir ces dispositifs, mais on n’a rien vu venir jusqu’à présent. Cela reste pourtant le vecteur le plus approprié pour réaliser ce dispositif légitime, sans compromettre le réseau.
Neutralité des opérateurs
Les opérateurs sont tenus à une obligation de neutralité et bloquer ce trafic d’une manière ou d’une autre est inutile. On sait que le trafic finira par passer, mais d’une manière qu’on ne verra plus.
Filtrage et ayants droit
On sait aussi que la pédophilie, c’est le cheval de Troie pour démontrer la faisabilité technique du filtrage. Sauf qu’autre point aussi, la pédophilie c’est 3 ou 4000 sites, ce qui peut ne pas trop poser de soucis dans un réseau centralisé et si la liste est fournie. il suffit d’appliquer alors ces 4000 règles. Le P2P, c'est des milliers de règles… à la seconde pratiquement. On change d’échelle ! Il y a une méconnaissance abyssale de la technique qui en matière d’Internet ne correspond plus à rien.
L’industrie du disque a fait une étude sur le filtrage avec des liens de 10 ou 100 mégabits, mais les DSLAM communiquent en réalité pour la plupart en Gigabits et quand il y a deux ou trois DSLAM, c’est des liens de 10 gigabits ! Quelle solution face à une telle granularité du réseau ? Ces volumétries, on les a surtout dans le réseau français, même si on commence aussi à les retrouver sur le réseau américain. Le contenu est odieux, mais en même temps, au-delà, voyons Internet comme une chance, un outil qui peut favoriser la lutte contre le piratage et la pédophilie. On souscrit aux objectifs, mais on ne peut se substituer à l’abonné.
Filtrage et réseaux maillés décentralisés
Alors que les FAI n’ont pas été sollicités depuis des années sur comment fonctionne un réseau, ces mesures d’annonces ne tiennent pas compte de la réalité du réseau. On n’est plus au temps du minitel !
Si le filtrage était efficace, on le saurait. Une preuve de cette « efficacité » en France fut l’affaire Aaargh : on a une mesure prescrite par l’autorité judiciaire au terme d’un débat contradictoire avec une décision. On nous a demandé de filtrer, nous l’avons fait. 1h30 après le site était à nouveau accessible partout via DNS dynamique, chez tous les FAI français. Et encore, à l’époque, il y avait beaucoup moins d’abonnés. Le filtrage peut être quelque chose d’efficace, mais pas plus de 10 minutes.
Des retards aux réquisitions chez certains opérateurs
On paye un peu collectivement le prix d’un certain laxisme chez des opérateurs [NDLR : voir page 3 de notre interview] qui ont pu voir des réquisitions judiciaires avec défiance, ou qui ne répondaient pas, ou à côté de la plaque, ou faisaient de l’excès de zèle.
Et en face, chez l’enquêteur, quand on agit dans l’urgence, c’est toujours très frustrant d’avoir ce genre de réactions. Dans une réquisition d’abonnés pour des cas de pédophilie ou de terrorisme, on peut pourtant identifier un abonné en quelques secondes… je n’attendrai pas la loi pour collaborer avec les services de police comme c’est le cas actuellement. Mais tant qu’il y aura la disposition sur le blocage, on ne signera pas la Charte du ministère de l’Intérieur. Et tant qu’il n’y aura pas d’intervention législative sous contrôle du conseil constitutionnel, on ne fera rien.
Le filtrage est dans le même temps dangereux : dès lors qu’il y a une contrainte sur le réseau, les utilisateurs développent un moyen de la contourner. Ce qui peut faire peur, c’est lorsque les flux seront cryptés. On ne pourra alors plus rien ! Le hacker du dimanche aura là entre les mains une véritable bombe. Soit. Mais quand cette bombe tombera dans les mains d’une organisation beaucoup moins recommandable, on mettra les mains dans un engrenage très dangereux.
Si on opte pour le filtrage, on agira de façon isolée et, filtrage ou pas, il y aura toujours des pédophiles, des pirates, etc. Ce qu’on nous demande est aussi aberrant que si on demandait à la Poste d’ouvrir tous les courriers ou aux sociétés d’autoroutes d’ouvrir tous les coffres de voitures !
Ces sociétés d’autoroutes sont tenues de prêter leur concours aux forces de police ou des douanes, mais ce sont ces derniers qui fouillent les véhicules, pas la cabine de péage. Dans le secteur automobile, pour faire diminuer la consommation d’essence, par exemple, on s’adresse aux constructeurs de véhicules, non aux sociétés d’autoroutes ! Il y a donc un désaccord profond sur les modalités de mise en œuvre demandée, quoi qu’affirme le gouvernement.
Le contrôle parental, la solution ?
Le contrôle parental peut être la solution pour protéger les familles. Or, l’État y porte une certaine responsabilité dans le succès mitigé de la propagation de ces outils. Il y a eu dans le passé un engagement de sa part à promouvoir ces dispositifs, mais on n’a rien vu venir jusqu’à présent. Cela reste pourtant le vecteur le plus approprié pour réaliser ce dispositif légitime, sans compromettre le réseau.
Neutralité des opérateurs
Les opérateurs sont tenus à une obligation de neutralité et bloquer ce trafic d’une manière ou d’une autre est inutile. On sait que le trafic finira par passer, mais d’une manière qu’on ne verra plus.
Filtrage et ayants droit
On sait aussi que la pédophilie, c’est le cheval de Troie pour démontrer la faisabilité technique du filtrage. Sauf qu’autre point aussi, la pédophilie c’est 3 ou 4000 sites, ce qui peut ne pas trop poser de soucis dans un réseau centralisé et si la liste est fournie. il suffit d’appliquer alors ces 4000 règles. Le P2P, c'est des milliers de règles… à la seconde pratiquement. On change d’échelle ! Il y a une méconnaissance abyssale de la technique qui en matière d’Internet ne correspond plus à rien.
L’industrie du disque a fait une étude sur le filtrage avec des liens de 10 ou 100 mégabits, mais les DSLAM communiquent en réalité pour la plupart en Gigabits et quand il y a deux ou trois DSLAM, c’est des liens de 10 gigabits ! Quelle solution face à une telle granularité du réseau ? Ces volumétries, on les a surtout dans le réseau français, même si on commence aussi à les retrouver sur le réseau américain. Le contenu est odieux, mais en même temps, au-delà, voyons Internet comme une chance, un outil qui peut favoriser la lutte contre le piratage et la pédophilie. On souscrit aux objectifs, mais on ne peut se substituer à l’abonné.
Filtrage et réseaux maillés décentralisés
Alors que les FAI n’ont pas été sollicités depuis des années sur comment fonctionne un réseau, ces mesures d’annonces ne tiennent pas compte de la réalité du réseau. On n’est plus au temps du minitel !
Si le filtrage était efficace, on le saurait. Une preuve de cette « efficacité » en France fut l’affaire Aaargh : on a une mesure prescrite par l’autorité judiciaire au terme d’un débat contradictoire avec une décision. On nous a demandé de filtrer, nous l’avons fait. 1h30 après le site était à nouveau accessible partout via DNS dynamique, chez tous les FAI français. Et encore, à l’époque, il y avait beaucoup moins d’abonnés. Le filtrage peut être quelque chose d’efficace, mais pas plus de 10 minutes.
Des retards aux réquisitions chez certains opérateurs
On paye un peu collectivement le prix d’un certain laxisme chez des opérateurs [NDLR : voir page 3 de notre interview] qui ont pu voir des réquisitions judiciaires avec défiance, ou qui ne répondaient pas, ou à côté de la plaque, ou faisaient de l’excès de zèle.
Et en face, chez l’enquêteur, quand on agit dans l’urgence, c’est toujours très frustrant d’avoir ce genre de réactions. Dans une réquisition d’abonnés pour des cas de pédophilie ou de terrorisme, on peut pourtant identifier un abonné en quelques secondes… je n’attendrai pas la loi pour collaborer avec les services de police comme c’est le cas actuellement. Mais tant qu’il y aura la disposition sur le blocage, on ne signera pas la Charte du ministère de l’Intérieur. Et tant qu’il n’y aura pas d’intervention législative sous contrôle du conseil constitutionnel, on ne fera rien.
Sommaire
- 2. Témoignage d'un FAI sur le filtrage (p.2)
