LOPPSI : pas encore votée, déjà inutile
Depuis 2004...
Adoptée par les députés, la LOPPSI part maintenant pour le Sénat pour subir le même examen parlementaire. On sait que ce texte prévoit le blocage des sites qualifiés de pédopornographiques sans nuance ni détail. L’occasion pour nous de revenir sur un échange durant les débats à l’Assemblée.
Jeudi dernier, le député Lionel Tardy exposait que le blocage dans les mains des FAI n’était en rien efficace : « il me paraît important de préciser qu’il est plus efficace de s’adresser [aux hébergeurs] que de bloquer l’accès à un site. Ainsi, des représentants de Free, auditionnés ce matin par le groupe d’études sur l’éthique et le numérique, nous ont indiqué avoir reçu, pas plus tard qu’hier matin, une ordonnance de blocage d’un site de « hameçonnage», de phishing. Le problème a été réglé dans la journée en contactant l’hébergeur. Il existe donc des solutions concrètes qui permettent d’intervenir très rapidement en cas de problème, sans recourir au blocage ».
Nous avons pu nous procurer cette ordonnance (ci-contre). De fait, le juge a frappé large puisque c’est à l’ensemble des opérateurs français (Orange, Free, SFR, NC, Darty, Bouygues Télécom, Est vidéocommunication) qu’on demandait une mesure de blocage. Cette procédure avait été lancée à la requête de GDF Suez, victime depuis début février d’une attaque par phishing. Sur le site d’hameçonnage, les internautes étaient invités à fournir leurs coordonnées personnelles, dont bancaires, d’où l’urgence d’une réaction…
Un hébergeur basé aux Etats-Unis
L’ordonnance se basait sur la LCEN et l’affaire AAARGH (blocage en France d’un site néonazi hébergé aux États-Unis), jugée en juin 2008 par la Cour de cassation. Nous n’étions pas ici dans le même cadre puisqu’il ne s’agissait pas d’un contenu manifestement illicite, au sens de l’interprétation du Conseil constitutionnel, mais passons.
Dans cette ordonnance, le juge tape partout : il enjoint l’hébergeur, la société américaine Cincinnati Bell, à fermer la page abritée sous le domaine winterassociates.com/modules/gazdefrance.fr/gaz.htm. Dans le même temps, il exige des FAI le blocage du site dans les 10 jours, sans détail technique sur l’art et la manière.
En pratique, la décision a montré que le principe de subsidiarité (on contacte d’abord l’hébergeur puis, en cas de silence, le FAI) a fonctionné à plein régime : à réception de l’ordonnance, l’hébergeur américain a effacé le site de phishing dans la journée, rendant inutile l’utilisation du levier du blocage dans les mains des FAI. « Un problème réglé non pas en bloquant, mais en contactant l'hébergeur en attirant son attention que s'il s'exécutait pas fissa, il était inaccessible depuis les réseaux Français, y compris en transit » nous décrit un opérateur.
Avantage du principe de subsidiarité
Coût presque nul, procédure rapide, un cœur de réseau laissé intact, une situation réglée sans bobo avec l’intervention d’un magistrat que certains voulaient remplacer par une obscure autorité administrative. Nul besoin d’un texte de loi, la LCEN se suffisant à elle-même, nul besoin d’étude d’impact…
La LOPPSI, elle, renverse cette logique en plaçant le blocage d’accès aux premières loges, sans se préoccuper du contenu hébergé à l’étranger. En clair, on imagine qu'en éteignant la TV, on va arrêter la guerre. La LOPPSI frappe les infrastructures, use de techniques qui risquent de générer des surblocages (on frappe un site, un domaine, des serveurs, quand on s’attaque à une seule image), génère des coûts qui pourront être importants pour le budget de l’État, tout en faisant miroiter cette ligne Maginot technologique aux yeux des autres secteurs, comme celui de la Culture.
Jeudi dernier, le député Lionel Tardy exposait que le blocage dans les mains des FAI n’était en rien efficace : « il me paraît important de préciser qu’il est plus efficace de s’adresser [aux hébergeurs] que de bloquer l’accès à un site. Ainsi, des représentants de Free, auditionnés ce matin par le groupe d’études sur l’éthique et le numérique, nous ont indiqué avoir reçu, pas plus tard qu’hier matin, une ordonnance de blocage d’un site de « hameçonnage», de phishing. Le problème a été réglé dans la journée en contactant l’hébergeur. Il existe donc des solutions concrètes qui permettent d’intervenir très rapidement en cas de problème, sans recourir au blocage ».
Nous avons pu nous procurer cette ordonnance (ci-contre). De fait, le juge a frappé large puisque c’est à l’ensemble des opérateurs français (Orange, Free, SFR, NC, Darty, Bouygues Télécom, Est vidéocommunication) qu’on demandait une mesure de blocage. Cette procédure avait été lancée à la requête de GDF Suez, victime depuis début février d’une attaque par phishing. Sur le site d’hameçonnage, les internautes étaient invités à fournir leurs coordonnées personnelles, dont bancaires, d’où l’urgence d’une réaction…
Un hébergeur basé aux Etats-Unis
L’ordonnance se basait sur la LCEN et l’affaire AAARGH (blocage en France d’un site néonazi hébergé aux États-Unis), jugée en juin 2008 par la Cour de cassation. Nous n’étions pas ici dans le même cadre puisqu’il ne s’agissait pas d’un contenu manifestement illicite, au sens de l’interprétation du Conseil constitutionnel, mais passons.
Dans cette ordonnance, le juge tape partout : il enjoint l’hébergeur, la société américaine Cincinnati Bell, à fermer la page abritée sous le domaine winterassociates.com/modules/gazdefrance.fr/gaz.htm. Dans le même temps, il exige des FAI le blocage du site dans les 10 jours, sans détail technique sur l’art et la manière.
En pratique, la décision a montré que le principe de subsidiarité (on contacte d’abord l’hébergeur puis, en cas de silence, le FAI) a fonctionné à plein régime : à réception de l’ordonnance, l’hébergeur américain a effacé le site de phishing dans la journée, rendant inutile l’utilisation du levier du blocage dans les mains des FAI. « Un problème réglé non pas en bloquant, mais en contactant l'hébergeur en attirant son attention que s'il s'exécutait pas fissa, il était inaccessible depuis les réseaux Français, y compris en transit » nous décrit un opérateur.
Avantage du principe de subsidiarité
Coût presque nul, procédure rapide, un cœur de réseau laissé intact, une situation réglée sans bobo avec l’intervention d’un magistrat que certains voulaient remplacer par une obscure autorité administrative. Nul besoin d’un texte de loi, la LCEN se suffisant à elle-même, nul besoin d’étude d’impact…
La LOPPSI, elle, renverse cette logique en plaçant le blocage d’accès aux premières loges, sans se préoccuper du contenu hébergé à l’étranger. En clair, on imagine qu'en éteignant la TV, on va arrêter la guerre. La LOPPSI frappe les infrastructures, use de techniques qui risquent de générer des surblocages (on frappe un site, un domaine, des serveurs, quand on s’attaque à une seule image), génère des coûts qui pourront être importants pour le budget de l’État, tout en faisant miroiter cette ligne Maginot technologique aux yeux des autres secteurs, comme celui de la Culture.
Le 17 février 2010 à 09:57
(34 572
lectures)
Il y a 116 commentaires
INpactien
CounterFragger
Le mercredi 17 février 2010 à 14:05:07
#71
Inscrit
le mardi 10 juin 08
-
2101
commentaires
Désolé de te contredire, mais la loi est très claire sur le sujet : toute photo de mineur nu est automatiquement considérée comme pédo-porno et ce, avant même loppsi.
Les photos de bébés nus de la pédopornographie ?
Permets-moi d'en douter... 
Un couple d'ados 17 ans et 360 jours qui filme ses ébats peut d'ailleurs aller en taule pour possession de vidéo pédo-porno.
Dura lex, sed lex.
C'est fini les amalgames entre poses explicites/ébats érotiques et simples photos de nus ?
Suffit de [strike]brûler[/strike] découper au karcher les "ouèches" et tu auras un TER :
- Propre
- Non taggé
- Climatisé tout le temps
- Plus de risque d'agression.
- Propre
- Non taggé
- Climatisé tout le temps
- Plus de risque d'agression.
Edité par CounterFragger le mercredi 17 février 2010 à 14:06
INpactien
Une précision que je n'ai pas trouvé Marc (si tu as le temps d'y répondre) : dans le cas d'un surblocage (ex au hasard: mon hébergeur..) dont on serait la victime collatérale, vers qui se retourner pour rétablir son site ASAP (faire un référé ? chez qui ? ou simplement mettre en demeure l'hébergeur ?) et éventuellement, demander des dommages et intérêts (dans le cas d'un site commercial, par exemple... pour un particulier, je ne me fais pas d'illusion... 
) ?
Merci !
) ? Merci !
INpactien
Quelle idée aussi, de vivre en PACA ! 
Mer + soleil + chaleur = farniente !!!
INpactien
trash54
Le mercredi 17 février 2010 à 14:40:33
#74
Inscrit
le mardi 13 septembre 05
-
4799
commentaires
Les photos de bébés nus de la pédopornographie ? Permets-moi d'en douter...
C'est fini les amalgames entre poses explicites/ébats érotiques et simples photos de nus ?
Permets-moi d'en douter... C'est fini les amalgames entre poses explicites/ébats érotiques et simples photos de nus ?
quand tu vois qu'ils ont bloqué wiki en Angleterre pour une pauvre pochette qui à rien à envier au 3suissese et autres, on peut s'attendre à tout maintenant
puis solution pour bloquer un site nogouvattitude mais nopedo : hack du site -> changement de quelque jpg/png -> blocage
Edité par trash54 le mercredi 17 février 2010 à 14:41
INpactien
mikkado
Le mercredi 17 février 2010 à 14:45:05
#75
Inscrit
le vendredi 9 décembre 05
-
6424
commentaires
Mer + soleil + chaleur = 150.000€ un studio !!!
puisqu'ils se permettent de le vendre, ca doit etre un de leur bien...on devrait les y envoyer sur le soleil ttes ces tetes de noeuds qui font exploser les prix de l'immobilier en paca
INpactien
Commentaire_supprime
Le mercredi 17 février 2010 à 14:51:11
#76
Inscrit
le vendredi 31 octobre 08
-
24572
commentaires
Et dire que je suis en train de potasser la doc Apache pour éventuellement monter mon site http chez moi...
J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...
J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...
INpactien
Crillus
Le mercredi 17 février 2010 à 14:57:17
#77
Inscrit
le mercredi 16 avril 08
-
116
commentaires
d'ailleurs grande question, vous parlez dans les comm' de site pédophile qui ne sauraient êre arrétés par la police (en gros) mais dans quelle mesure un site frauduleux peut être fermé ?
Parce qu'il est accessible en France (donc a priori partout ou presque dans le monde) ou qu'il est hébergé en France ?
Parce qu'il est accessible en France (donc a priori partout ou presque dans le monde) ou qu'il est hébergé en France ?
INpactien
geekounet85
Le mercredi 17 février 2010 à 14:58:02
#78
Inscrit
le mercredi 9 juin 04
-
7604
commentaires
Et dire que je suis en train de potasser la doc Apache pour éventuellement monter mon site http chez moi...
J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...
J'ai comme la vague impression que je ferais mieux de me mettre à TOR ou au codage de darknets en C++...
lighttp c'est plus simple, et plus mieux!
INpactien
Commentaire_supprime
Le mercredi 17 février 2010 à 15:13:13
#79
Inscrit
le vendredi 31 octobre 08
-
24572
commentaires
lighttp c'est plus simple, et plus mieux!
J'ai lu ça mais je n'ai pas encore trouvé de tuto noob-compliant.
J'y retourne quand même, je vais bien arriver à trouver comment faire marcher tout ça...
INpactien
yeti62
Le mercredi 17 février 2010 à 15:16:07
#80
Inscrit
le mercredi 15 juillet 09
-
7438
commentaires
Une précision que je n'ai pas trouvé Marc (si tu as le temps d'y répondre) : dans le cas d'un surblocage (ex au hasard: mon hébergeur..) dont on serait la victime collatérale, vers qui se retourner pour rétablir son site ASAP (faire un référé ? chez qui ? ou simplement mettre en demeure l'hébergeur ?) et éventuellement, demander des dommages et intérêts (dans le cas d'un site commercial, par exemple... pour un particulier, je ne me fais pas d'illusion... ) ?
Merci !
) ? Merci !
Même pour les professionnells, sauf certains (du genre MB, PN, ou encore DL, pour ne citer que leurs initiales), qui sont à peu près sûrs d'être dédommagés grassement sur les impôts le jour où il y a un problème...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
66 % de remise sur le jeu Cities XL Platinum
Valable jusqu'au 24 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai -
Une console de jeux Sony PS Vita Wi-Fi pour 196,10 €
Valable jusqu'au 26 mai
