Connexion
Abonnez-vous

Le décret sur le blocage des sites pédopornographiques et terroristes

Le « howto » du blocage administratif

Le décret sur le blocage des sites pédopornographiques et terroristes

Le 02 octobre 2014 à 09h50

Exclusif Next INpact À la lecture de plusieurs versions du décret sur le blocage des sites pédopornographiques et ceux faisant l’apologie du terrorisme, on sait désormais ce que l’Intérieur attend des acteurs de l’Internet dans ces restrictions d’accès.

Alors que le Sénat examine dans quelques jours le projet de loi sur le terrorisme, le gouvernement finalise actuellement le décret d'application qui mettra en vigueur les mesures de blocage que prévoit ce texte. Pour cela, rien de plus simple : la place Beauvau dépoussière le décret sur le blocage des sites pédopornographiques qui dormait dans les tiroirs depuis le vote de la LOPPSI 2, la loi d’orientation sur la sécurité intérieure votée en 2011. Composé d’une dizaine d’articles, le texte commence par confier à l’OCLCTIC la compétence de ces mesures de blocage.

Éditeurs, hébergeurs, FAI

Concrètement, l’Office central de la lutte contre la criminalité informatique aura avant tout compétence pour collecter les données jugées par lui illégales (pédopornographie, apologie ou provocation du terrorisme). Ceci fait, il notifiera aux éditeurs ou à défaut aux hébergeurs une liste de contenus qu’ils devront retirer rapidement, dans les 24 heures. Si cette demande échoue, notamment parce que les hébergeurs ne sont pas identifiés, il pourra s’adresser aux FAI, cette fois dans un échange sécurisé (détaillé dans un futur arrêté). Cette liste sera évidemment mise à jour si le site ou le contenu a disparu ou « ne présente plus de caractère illicite ». Cependant, aucun délai n’est programmé pour cet upgrade.

 

Ces « adresses électroniques » présentes dans cette liste porteront soit « sur un nom d’hôte soit sur l’adresse universelle ». Le texte définit le nom d’hôte par « un serveur informatique hébergeant un service de communication au public en ligne », composé « d’un nom de domaine et éventuellement précédé d’un nom de serveur au sein de ce domaine ». Quant à l’adresse universelle, elle est « composée d’un protocole, d’un nom d’hôte et de l’emplacement du contenu sur le système de traitement automatisé de données qu’il héberge ». Ces précisions seront susceptibles d’évoluer après les débats parlementaires où Bernard Cazeneuve a clairement fait comprendre sa préférence pour un blocage de type DNS. L’Intérieur s’octroie en tout cas une large latitude d’action pour taper au plus large sur les contenus et les sites ciblés.

 

Si la procédure devant l’éditeur ou l’hébergeur s’avère inutile ou inefficace, les FAI contactés par l’OCLCTIC devront en tout cas empêcher l’accès « sans délai et par tout moyen approprié le transfert ou l’accès aux services fournis par ces adresses électroniques ». Ils ne devront évidemment pas modifier cette liste, ni par ajout, ni par suppression.

Un état statistique sur les tentatives d’accès

Fait intéressant, les FAI devront également transmettre sur demande « un état statistique des tentatives de connexion aux sites bloqués ». La mesure fait tiquer les fournisseurs d’accès qui y voient un point problématique et pour cause, « ces requêtes ne sont pas loguées en l’état du droit », nous confie-t-on. « On ne voit pas comment on peut fournir ces statistiques d’autant que l’Intérieur est en capacité technique de le faire ».

 

Le décret prévoit en effet que les personnes qui tenteront en vain d’accéder à ces contenus seront automatiquement renvoyées « vers une page d’information du ministère de l’intérieur ». Cette dernière précisera le dispositif de protection mis en œuvre ainsi que les voies de recours. Au ministère donc de dresser ces statistiques, les yeux rivés sur son écran. Ce filet lui permettra, pourquoi pas, de trouver des indices relatifs à la consultation habituelle des sites terroristes, une mesure qu’entend prendre en compte l’actuel projet de loi dans un autre délit.

Des sites bloqués, sauf pour les services d'enquêtes

Autre information, les FAI devront mettre à disposition des services de l’État « un accès qui n’est pas soumis aux mesures d’empêchement prévues ». En clair, les services d’enquêtes veulent pouvoir accéder à ces informations normalement bloquées lorsqu’il s’agira de remonter les filières ou d’identifier les sources de diffusion. « On leur expliquera comment utiliser les DNS Google » s’amuse un autre acteur…

Des surcoûts à compenser, des coûts à sous-compenser

Le décret programme aussi une mesure imposée par le Conseil constitutionnel : la compensation des coûts supportés par ces entreprises privées dans la mise en œuvre de ces missions régaliennes. Du moins, il n’évoque que les « éventuels surcoûts » liés aux « interventions et aux investissements spécifiques supplémentaires », histoire d’éviter d’en faire un centre de profits.

L’intervention de la personnalité de la CNIL

Il est bien prévu l’intervention d’une personnalité qualifiée désignée par la CNIL. C’est elle qui sera chargée de jauger du caractère illicite des demandes de blocage. Dans le texte déjà voté à l’Assemblée, la personnalité sera alertée dès la prise de contact de l’éditeur ou de l’hébergeur. Si l’OCLCTIC s’estime en droit d’adresser la liste des contenus directement aux FAI (quand l’éditeur et l’hébergeur sont inconnus), il l’adressera simultanément à cette personnalité. Le cas échéant, elle ne disposera donc que d’un temps très court pour éventuellement dénoncer un cas de blocage illégitime et saisir alors le Conseil d’État si ses recommandations ne sont pas suivies d’effet. 

Une future notification européenne

Enfin, des versions du décret mentionnent dans les visas un avis de l’ARCEP, d’autres non. Cependant, il est bien programmé une mesure de notification des autorités européennes puisque le texte est une disposition technique touchant à la société de l’information. Une fois faite, cette notification devrait ouvrir un délai de trois mois durant lequel la Commission ou les autres États membres pourront faire valoir leur commentaire sur ces mesures. Si tout est en en règle, le décret entrera alors en vigueur au lendemain de sa publication au Journal officiel.

 

Nous reviendrons sur ces dispositions selon d'autres informations glanées depuis les assises de la sécurité à Monaco.

Le 02 octobre 2014 à 09h50

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



« On leur expliquera comment utiliser les DNS Google »





Merci la France de tout faire pour renforcer la position dominante de Google ^^

votre avatar

le décret, soit. Mais pas les amendements…



ca peut changer du tout au tout si j’ai plus ou moins compris le joyeux principe, une fois passé à la moulinette Sénat <img data-src=" />


votre avatar



Fait intéressant, les FAI devront également transmettre sur demande « un état statistique des tentatives de connexion aux sites bloqués ». La mesure fait tiquer les fournisseurs d’accès qui y voient un point problématique et pour cause, « ces requêtes ne sont pas loguées en l’état du droit », nous confie-t-on. « On ne voit pas comment on peut fournir ces statistiques d’autant que l’Intérieur est en capacité technique de le faire ».





W.T.F



Informatiquement, je connais des collègues qui vont se poiler 5mn si ca reste en l’état <img data-src=" />

votre avatar

Le fait qu’Apple me terrorise, ça marche ? <img data-src=" />

votre avatar







garn a écrit :



le décret, soit. Mais pas les amendements…



ca peut changer du tout au tout si j’ai plus ou moins compris le joyeux principe, une fois passé à la moulinette Sénat <img data-src=" />







Heum… un décret est un acte réglementaire, il n’y donc pas de passage devant le parlement. Néanmoins, toute personne ayant intérêt à agir (notion un peu complexe) peut attaquer devant le juge administratif un décret promulgué (dans le délai de deux mois).


votre avatar







garn a écrit :



W.T.F



Informatiquement, je connais des collègues qui vont se poiler 5mn si ca reste en l’état <img data-src=" />





Présumé innocent coupable jusqu’à preuve du contraire <img data-src=" />



ceci dit… mettre sous surveillance ceux qui “tentent”… Belle perf <img data-src=" />







francois-battail a écrit :



Néanmoins, toute personne ayant intérêt à agir (notion un peu complexe) peut attaquer devant le juge administratif un décret promulgué (dans le délai de deux mois).





Une association de défense des consommateurs/internautes ?


votre avatar







Spidard a écrit :



Une association de défense des consommateurs/internautes ?







Toute personne physique ou morale mais pour que ce soit recevable il faut prouver le fameux intérêt à agir qui comporte trois points (de mémoire) et bien évidemment démontrer que le décret attaqué est illégal (excès de pouvoir : hors du champ de l’exécutif, violation d’autres textes selon la hiérarchie des normes, etc).


votre avatar

Je comprend pas la nature du texte. Est-ce un décret ou un décret d’application ? <img data-src=" />

votre avatar

Block around the clock

<img data-src=" />

votre avatar



les FAI contactés par l’OCLCTIC devront en tout cas empêcher l’accès « sans délai et par tout moyen approprié le transfert ou l’accès aux services fournis par ces adresses électroniques ».





allez hop un petit blocage inthebox <img data-src=" /> facile surement déjà en place et rapide

votre avatar

Un blocage DNS, le truc qui n’a aucune chance d’être efficace. <img data-src=" />

J’suis un peu choqué !

votre avatar

C’est là qu’on voit que la sortie d’un nouveau Windows passionne plus les foules qu’un décret liberticide….

votre avatar







ActionFighter a écrit :



C’est là qu’on voit que la sortie d’un nouveau Windows passionne plus les foules qu’un décret liberticide….





Ben disons que c’est tellement pipot leur truc… blocage DNS… genre… trop dur de donner une ip plutôt qu’un nom DNS. Et comme dit aussi, suffit d’utiliser des DNS autres que ceux des FAI et ciao pantin.

Enfin bref, encore un truc qui va nous coûter des sous pour absolument rien (ah si, à piéger les 3 étudiants qui avaient un devoir/rapport à faire là-dessus et qui ont fait une recherche google).


votre avatar

On va bloquer les sites de l’administration et du gouvernement ?

Parce que question terreur, ils sont forts.

votre avatar

Rester calme, et partager











NonMais a écrit :



Enfin bref, encore un truc qui va nous coûter des sous pour absolument rien (ah si, à piéger les 3 étudiants qui avaient un devoir/rapport à faire là-dessus et qui ont fait une recherche google).





Z’avaient qu’à pas faire leurs devoirs ! <img data-src=" />


votre avatar







NonMais a écrit :



Ben disons que c’est tellement pipot leur truc… blocage DNS… genre… trop dur de donner une ip plutôt qu’un nom DNS. Et comme dit aussi, suffit d’utiliser des DNS autres que ceux des FAI et ciao pantin.

Enfin bref, encore un truc qui va nous coûter des sous pour absolument rien (ah si, à piéger les 3 étudiants qui avaient un devoir/rapport à faire là-dessus et qui ont fait une recherche google).





C’est clair…



Et le pire étant “l’urgence” avec laquelle ce blocage pourri a été légiféré…

&nbsp;


votre avatar







blackdream a écrit :



Rester calme, et partager





Il y a d’autres DNS que ceux du chevalier blanc Google.


votre avatar







psn00ps a écrit :



Il y a d’autres DNS que ceux du chevalier blanc Google.





clairement mais c’est le plus facile à retenir.


votre avatar







ActionFighter a écrit :



C’est là qu’on voit que la sortie d’un nouveau Windows passionne plus les foules qu’un décret liberticide….





Faut aussi prendre en compte que cette news est réservée au abonnés.





psn00ps a écrit :



Il y a d’autres DNS que ceux du chevalier blanc Google.





J’ai encore jamais eu de problème avec ceux de google.

Ils ont aussi l’avantage d’être ultra facile à retenir, j’en connais pas d’autres aussi simple.


votre avatar







ActionFighter a écrit :



C’est là qu’on voit que la sortie d’un nouveau Windows passionne plus les foules qu’un décret liberticide….





Mééééheuuu. T’as même pas de bannière abonné et tu postes dans une news abonné ?



blackdream a écrit :



Rester calme, et partager







Z’avaient qu’à pas faire leurs devoirs ! <img data-src=" />





Et en IPv6 : 2001:4860:4860:<img data-src=" />888 et 2001:4860:4860:<img data-src=" />844


votre avatar







Ph11 a écrit :



Et en IPv6 : 2001:4860:4860:<img data-src=" />888 et 2001:4860:4860:<img data-src=" />844





j’arrive pas à passer les lunettes de soleil dans ipconfig <img data-src=" />


votre avatar







blackdream a écrit :



Faut aussi prendre en compte que cette news est réservée au abonnés.





Pas faux, mais même en exclu abonnés, il y a des news plus commentées que ça…







Ph11 a écrit :



Mééééheuuu. T’as même pas de bannière abonné et tu postes dans une news abonné ?





P.A n’ayant pas prévu le statut “Dieu” en statut d’abonné, je reste en INpactien standard <img data-src=" />


votre avatar







WereWindle a écrit :



j’arrive pas à passer les lunettes de soleil dans ipconfig <img data-src=" />





C’est parce que t’es pas assez cool. <img data-src=" />


votre avatar







ActionFighter a écrit :



C’est là qu’on voit que la sortie d’un nouveau Windows passionne plus les foules qu’un décret liberticide….





Ça me semble naturel de s’intéresser d’abord au plus facile, quitte à oublier le plus important. <img data-src=" />


votre avatar

Si l’illégalité de ces contenus est si flagrante pourquoi ont-il si peur de faire valider les demandes de blocage par un juge?









WereWindle a écrit :



clairement mais c’est le plus facile à retenir.





Pourquoi retenir ? n’importe-quel serveur DNS connait la liste des root, et en itératif ça reste la façon la plus sure d’éviter les DNS menteurs.


votre avatar







Ph11 a écrit :



Mééééheuuu. T’as même pas de bannière abonné et tu postes dans une news abonné ?

Et en IPv6 : 2001:4860:4860:<img data-src=" />888 et 2001:4860:4860:<img data-src=" />844





<img data-src=" /> Mééééheuuu.squer mon statut d’abonné dans la rubrique Affichage. <img data-src=" />


votre avatar







GentooUser a écrit :



Pourquoi retenir ? n’importe-quel serveur DNS connait la liste des root, et en itératif ça reste la façon la plus sure d’éviter les DNS menteurs.





Le serveur/l’adresse les plus faciles à retenir dans sa tête. <img data-src=" />


votre avatar

Bah niquel moi qui cherchait la liste des pire sites pedophiles et terroristes pour assouvir mes besoins sexuels et revendicatif. L’état va me la fournir toute prête. J’espère juste qu’elle sera disponible en open data afin que je puisse me faire un petit script qui le génère un flux RSS temps réel !

votre avatar







psn00ps a écrit :



Le serveur/l’adresse les plus faciles à retenir dans sa tête. <img data-src=" />





Justement localhost c’est encore plus facile <img data-src=" />


Le décret sur le blocage des sites pédopornographiques et terroristes

  • Éditeurs, hébergeurs, FAI

  • Un état statistique sur les tentatives d’accès

  • Des sites bloqués, sauf pour les services d'enquêtes

  • Des surcoûts à compenser, des coûts à sous-compenser

  • L’intervention de la personnalité de la CNIL

  • Une future notification européenne

Fermer