Dans un tweet, le ministère de l’Intérieur est revenu hier soir sur l’incident survenu chez Orange. À savoir le blacklistage par erreur de Google, OVH et Wikipédia. Il exige ainsi des explications, outre l’effacement des IP collectées par erreur.
Cet incident survenu en début de semaine a provoqué un beau pataquès dans le ronronnement discret du blocage administratif des sites géré par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC). En lieu et place de leurs pages Google.fr, Wikipédia et OVH.com favorites, les abonnés Orange se sont retrouvés nez à nez avec la page du ministère de l’Intérieur annonçant un blocage pour apologie ou incitation du terrorisme. Ambiance.
L’explication ? Un magnifique cafouillage lié, selon Orange, à une « erreur humaine », très précisément « lors de l’actualisation des sites bloqués, qui s’est mal passée. Les sites se sont retrouvés bloqués alors qu’ils n’avaient évidemment aucune raison de l’être ».
Hier, peu après 20 heures, la Place Beauvau a publié un communiqué relatif à cet incident du « mardi 18 octobre » (en fait, lundi 17) où a été demandé « à l’opérateur Orange une clarification des conditions dans lesquelles ce dysfonctionnement est intervenu ». Le plus intéressant arrive : le ministère de l’Intérieur a demandé au prestataire assurant un « suivi statistique des consultations de ses pages et notamment de cette page de blocage » un « effacement définitif des adresses IP collectées lors des consultations redirigées, pour la plage horaire au cours de laquelle l’incident s’est produit ». Suite à ce coup de gomme, juré, craché : « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire ».
De l'obligation ou non de conserver les adresses IP
Une lecture rapide et a contrario laisse entendre qu’il puisse y avoir un « effacement temporaire » des adresses IP des abonnés Internet venus consulter ces pages. Le fait le plus notable est que le site Pages Jaunes avait déjà été sanctionné pour avoir sans autorisation légale, conservé les adresses IP « associées aux contenus, date et heure des requêtes effectuées sur son portail ».
Dans la décision initiale de la CNIL, vainement contestée devant le Conseil d’État , on peut lire que « lors du contrôle comme dans ses observations en réponse, la société [avait] indiqué conserver ces données à la seule fin de répondre aux réquisitions judiciaires, et aucunement à des fins statistiques, contrairement à ce qu'a soutenu le rapporteur ». Problème, selon la haute juridiction administrative, « une telle collecte porte atteinte aux droits fondamentaux des personnes ».
Légalement, le cadre de la conservation des adresses IP est strictement encadré. L’article L. 34-1 du CPCE « impose aux opérateurs de communications électroniques de conserver les données relatives au trafic durant un an pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » (ou dans le cadre de la loi Hadopi).
La loi du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) impose quant à elle « aux fournisseurs d'hébergement et aux fournisseurs d'accès à Internet de conserver les données de nature à permettre l'identification des personnes ayant contribué à la création de contenus mis en ligne (blogs, pages personnelles, annonces sur un site de vente aux enchères ...), aux fins de communication éventuelle aux autorités judiciaires ainsi qu'aux services en charge de la lutte contre le terrorisme ».
La relecture de la délibération de la CNIL sur le blocage administratif
Qu’en est-il alors pour le cas du site de redirection géré par cet organe du ministère de l’Intérieur ? Pour le savoir, il faut revenir à la délibération initiale de la CNIL, publié au début 2015, en même temps que le décret actionnant le blocage administratif des sites terroristes et pédopornographiques. « La commission relève que le cadre juridique actuel ne permet ni la collecte ni l'exploitation, par l'OCLCTIC, des données de connexion des internautes qui seraient redirigés vers la page d'information du ministère de l'intérieur » avait insisté celle chargée de contrôler le respect des données personnelles.
Seulement, elle n’avait pas totalement fermé la porte à un possible traitement, Elle rappelait ainsi que « si des traitements de données à caractère personnel spécifiques étaient alimentés par ces données, ils devraient être soumis à l'examen préalable de la commission ».
Nous allons évidemment contacter la CNIL pour avoir plus de détails, spécifiquement sur d'éventuels traitements effectués à partir des adresses des visiteurs de ces sites dont l’accès est interdit. Avant de glaner sa réponse, rappelons que celle-ci autorise de longue date des mesures de fréquentations sans recueil préalable du consentement de l’internaute. Les outils de mesures d’audience doivent ainsi être accompagnées « d’une information claire et complète », associés à un mécanisme d’opposition, sans recoupement avec d’autres traitements. De plus, « l’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement, poursuit la CNIL, les deux derniers octets de l’adresse IP doivent être supprimés ».
Dans une réponse parlementaire, l’Intérieur avait déjà expliqué que « lorsqu’un internaute tente de se connecter à un site dont l’accès est bloqué, il est immédiatement renvoyé sur une page d’information du ministère de l’Intérieur, lui expliquant la nature du blocage et l’informant sur les voies de recours ». Là, son « adresse IP est enregistrée » mais ces informations collectées « ne sont pas exploitées mais permettent une comptabilisation précise du nombre de connexions à chacune des pages bloquées ». En théorie, ces informations ne pourraient donc pas être utilisées pour mesurer les traces d’un possible délit de consultation habituelle à des sites faisant l’apologie de ces crimes.
Commentaires (47)
De toutes façons l’intérieur n’a pas besoin des IP de tous ces terroristes : ils ont déjà la liste des abonnés d’orange.
D’ailleurs ils envisagent de rebaptiser le fichier S par “fichier orange”.
Genre ils n’enregistrent pas avec le nom d’hôte.
Le problème c’est qu’avec la propagation DNS et le temps de cache, c’est quoi la “plage horaire au cours de laquelle l’incident s’est produit” ?
De plus en plus de gros doute comme quoi chez Orange ça a été fait plus ou moins exprès pour montrer les risques des blocages administratifs
Bah le jour ou les lois et les règlements seront appliqués autrement que pour abattre un ennemi ciblé, la France ne sera plus une SDF.
Continuons d’acheter notre viande au supermarché, la remballe c’est très encadré… pour ne prendre que cet exemple du quotidien bien concret. (c’est pas bien monsieur panpan sur les doigts si ça recommence)
Imaginons un peu dans le traitement de milliards d’infos numériques ce qui peut être efficacement contrôlé, appliqué, corrigé., garantit…
Le TTL était à 17200 sec donc tu prends l’heure du rollback + 17200sec
Au passage, je me demande combien de site “plus petit” sont bloqués comme ça par erreur.
Quand c’est Google ou Wikipédia qui sont concernés, le problème est vite détecté et résolu. J’imagine pas le bordel que ça doit être pour un site moins connus de prouver que sont blocage est une erreur…
Bien entendu, l’erreur vient de chez Orange et surtout pas du ministère …
Pendant ce temps, Google, Apple, Amazon, Facebook, Microsoft et bien sur la NSA collectent tout et en toute impunité…
C’est vraiment une tempête dans un verre d’eau
heu collectent oui. pour qui, tout dépend.
collecter des données, tout le monde le fait, c’est un peu la mode actuellement.
je pensais, exactement la même chose !
comme dit le Proverbe :“selon que vous serez riches, ou pauvres, vous n’aurez PAS les mêmes faveurs” !!!
C’est pas seulement la richesse, tu peux y mettre le poids médiatique pour l’autre moitié et tu as un résumé de la politique aujourd’hui.
Ils sont retirés de la liste par ce qu’ils n’ont pas pu consulter régulièrement des sites terroristes du fait qu’ils étaient bloqués ? On voit bien qui l’état veut protéger.
C’est là que le terme “loi pour la confiance dans l’économie numérique” perd tout son sens!
Il y a bien plusieurs mois, ou l’an dernier, Numerama faisait un article sur un site d’information sur l’Islam qui a été bloqué par ce dispositif.
Malgré les tentatives de recours, le site n’a jamais été requalifié et débloqué, donc son auteur a dû abandonner et le site doit maintenant être fermé.
Il n’y avait apparemment pas d’apologie du terrorisme, mais comme dans les nouvelles il y avait des liens vers des discours d’islamistes radicaux (eux encourageant au terrorisme), c’est tout le site qui a été requalifié, malgré un traitement journalistique des évènements.
Donc l’état a la possibilité de faire tomber facilement un petit site, sans avoir vraiment besoin de se justifier.
le ministère de l’Intérieur a demandé au prestataire assurant un « suivi statistique des consultations de ses pages et notamment de cette page de blocage » un « effacement
définitif des adresses IP collectées lors des consultations redirigées,
pour la plage horaire au cours de laquelle l’incident s’est produit »
Tous aux abris ! Orange va comprendre “purger la base des abonnés” !
juré, craché : « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire ».
Marmotte, chocolat, etc.
Certes, mais connaissent-ils le TTL au ministère ?
Vu qu’ils ne savent même pas quel jour c’est arrivé, j’en doute !
J’espère pour eux qu’ils ont discuté avec quelques experts type Bortzmeyer et les gars d’Orange (à minima)
Suite à ce coup de gomme, juré, craché : « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire »
Sachant que les IP ne sont pas fixes chez Orange quel est l’intérêt de garder les traces de connexion ?
Allons même plus loin, sachant que le but est quand même d’obtenir une base de données cohérentes, quel est l’intérêt de garder les traces de connexion ?
Bon bien sur à part le fait que l’Etat veuille savoir qui a consulté la page de Sarkozy sur Wikipédia sur une plage de quelques heures…
Je persiste, est-ce qu’il n’y a vraiment QUE Google, Wikipedia et OVH qui ont été bloqué pour rien??
Personne ne s’interroge? Pourquoi ça s’arrêterait à 3?
Et vu que tout est confidentiel (pour vous protéger ma bonne dame) aucun moyen de savoir…
A parce que ce sont directement des personnes du ministère qui gèrent la base de données et pas un prestataire…
Cette propension à voir (croire) l’incompétence chez les autres est stupéfiante.
PS: d’ailleurs si les mecs sont des pieds nickelés, pourquoi avoir peur de la collecte des données ?
Orange oui, mais on ne sait pas ce qui est transmis ou pas en temps réel.
Parce que ça ressemble furieusement à un jeu de test qui a été poussé en prod à la place du fichier réel de blocage.
Tout SI à une équipe de maintenance/dev associée avec des environnements de tests, or quand tu veux tester une fonction de blocage tu vas prendre quoi :
l’état toujours au top pour prouver son pouvoir de nuisance sur la société
" />
à moins qu’un de tes sites ne soit bloqué ainsi, impossible de le savoir : la liste des sites envoyée par le ministère aux FAI n’est pas publique
" />
Ça va en faire des demandes d’identification
" />
——————————–
fr.telecom
Orange S.A.
193.248.0.0/14
193.252.0.0/15
194.2.0.0/16
194.51.0.0/18
194.3.0.0/16
194.51.64.0/18
194.51.128.0/17
194.206.0.0/16
194.250.0.0/16
195.6.0.0/16
195.25.0.0/16
195.101.0.0/16
62.160.0.0/16
212.234.0.0/16
62.161.0.0/16
213.56.0.0/16
217.108.0.0/15
217.128.0.0/16
217.167.0.0/16
80.8.0.0/13
81.48.0.0/13
81.80.0.0/16
81.248.0.0/13
82.120.0.0/13
83.112.0.0/14
83.192.0.0/12
86.192.0.0/10
90.0.0.0/9
92.128.0.0/10
109.208.0.0/12
2.0.0.0/12
2001:688::/32
2a01:c000::/19
@Marc Les métadonnées conservées comprennent t’elles les paramètres de l’url (en GET)?
Si oui on pourrait comprendre qu’ils veuillent les garder.
Dans le cas contraire, pourquoi iraient t’ils grossir leur logs avec des trucs inutiles? Ils demandent la suppression.
Il y avait bonjourmadame aussi, voilà t’es content tu crois au complot ? On ne cite que wiki/google/ovh car ils sont très utilisés et on a vu l’impact directement.
Ils sont déjà débloqués… Suffit d’aller voir bonjourmadame. Le principe du rollback c’est de revenir à la même situation qu’avant l’incident. Tu penses quand même pas qu’ils se sont dit “bon j’ouvre la liste et je supprime juste les 3 là”.
" />
Non moi je crois à un jeu de test comme dit par Orange qui s’est retrouvé en prod vu les sites. C’est clairement des sites que je mets dans mes jeux de tests avec facebook / apple / microsoft / yahoo parce qu’ils me viennent à l’esprit directement.
T’auras certainement pas la liste de tous les sites bloqués, seul l’Etat l’aura à mon avis pour purger les IP qui ont pointés sur les serveurs de la main rouge à cause de cette redirection. Après tu peux demander à l’Etat ou Orange de te fournir les noms de domaines blacklistés à tord mais pas sûr que tu reçoives une réponse.
tiens …… c’est bizarre, ça me fait penser au film “La Purge” (American Nightmare) !
" />
À la machine à café.
selon un mail interne d’Orange publié par Mac Génération,
une erreur aurait été commise lors de l’ajout du domaine
equals.cineday.orange.fr sur la zone Orange.fr du serveur DNS de
l’opérateur. « Pour une raison encore indéterminée, un ancien fichier de
test a été intégré à tort lors de la phase de blacklistage sur les
serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients
qui ont tentés d’accéder à l’un de ces sites entre 09h42 et 10h30, ont
récupéré un mauvais fichier DNS. L’impact technique est résolu à 10h30
suite à la réalisation du retour arrière de l’opération par PEA : cette
action consistait à la remise en production d’un fichier DNS datant du
12⁄10 sur l’ensemble des serveurs de la plateforme », dit le message
interne. (source Numerama)
Si vous lisiez et cherchiez un peu différentes versions/sources pour vous faire une idée du problème ça serait une sacrée avancée…
J’ai partagé hein… Pas que je ne voulais pas partager bien au contraire !
" />
Juste que je ne comprends pas les gens qui ne lisent qu’un seul article. Vu la merde qu’on trouve sur internet, personnellement je cherche plusieurs articles qui traitent du même sujet pour avoir des sons de cloches similaires ou différents et tirer de tout ça au clair.
Faut pas le prendre mal (le “coup de gueule est général”), c’est pas méchant mais quand on lit certains commentaires ici ou ailleurs c’est effarant de voir autant de gens dire des âneries, non sens et tout ce qu’on veut
Mince, on est déjà en Chine :)
c’est sûr, c’est un vrai “travail de fourmi” (avec le risque D’ERREURS que cela comporte) !
" /> …………………
" />
(j’imagine) : “tenez….vous avez 100 000 IP. à me contrôler” (bon courage) !!!!!