Connexion
Abonnez-vous

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Le 14 juin 2021 à 08h14

Le Centre canadien de protection de l’enfance a mené une étude sur « 5,4 millions d’images d’abus pédosexuels » et dresse un portrait de leur accessibilité. Ce projet est baptisé « Arachnid : L’accessibilité des images d’abus pédosexuels sur Internet ».

Premier constat : « Près de la moitié des images détectées (48 %) sont liées à un service d’hébergement de fichiers exploité par Free, un opérateur de télécommunications français coté en bourse ».

Le Centre canadien ajoute que « Projet Arachnid a envoyé des demandes de suppression pour plus de 18 000 fichiers d’archive contenant collectivement près de 1,1 million de photos et de vidéos vérifiées et catégorisées comme étant des images d’abus pédosexuels ou des images préjudiciables ou violentes ».

Il ajoute avoir « relevé un peu partout sur le Web de multiples points d’accès à ces fichiers d’archive, portant à plus de 2,7 millions le nombre d’images détectées ». Il regrette également que « les demandes de suppression [soient] confrontées à des délais excessifs. Dans 10 % cas, il a fallu plus de 42 jours avant que les images deviennent inaccessibles ».

Free explique à Univers Freebox qu’il est en contact avec le Centre canadien de protection : il « nous signale régulièrement des contenus illicites que nous nous efforçons de traiter dans les meilleurs délais ».

Néanmoins, « leur méthode de signalement, qui nous remonte les contenus un à un par des mails dédiés, alourdit néanmoins le traitement des demandes et rallonge assez significativement les délais ». Free continue de collaborer avec le Centre canadien et espère arriver à court terme à un « traitement des demandes aussi efficace que celui […] instauré avec les autorités et les associations françaises ».

Le 14 juin 2021 à 08h14

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Effectivement, si les signalements sont fait par email, ça ne peut que rallonger le délais de prise en compte du signalement. Par contre, il n’y a pas un moyen plus efficace mise en œuvre par Free, directement sur chaque page de téléchargement ? Je pensais que c’était obligatoire

votre avatar

C’est visiblement pas le cas : un internaute qui tombe sur ce type de contenu doit donc envoyer un email. D’autres services d’hébergement ont un lien qui aboutit sur un formulaire web.

votre avatar

Autant on peut pas jeter la pierre à Free sur le principe, puisqu’ils traitent au final quand même…



Autant je trouve un peu facile de se défausser sur les limites de la procédure, sachant qu’on parle quand même d’une entité qui a prouvé depuis ses origines sa grande compétence en termes de choix de matériel ET de conception/intégration logicielle.



En d’autres termes, à partir du moment où ils peuvent considérer cete autorité Canadienne comme un tiers de confiance (et à mon sens ce devrait être le cas), ça ne leur coûterait sans doute pas plus de 5-8 jours / homme dans le pire du pire des cas pour mettre en place une simple page web bien sécurisée (au sens bien réservée à l’autorité) avec un champ de saisie où l’intervenant pose son bloc d’urls puis un retraitement pour découper en tableau puis le dépiler pour aller supprimer les entrées, et enfin propager l’information “lot traité” par retour de page ou mail ou whatever…



Ou même, envoyer un modèle de mail à l’autorité en mode sujet / corps de texte que eux doivent respecter à la lettre pour pouvoir ensuite scripter le tri de ces mails vers une boîte dédiée et le déclenchement en rapport d’un script. Puisque l’autorité veut lutter contre les contenus pédo, à priori elle se prêterait de bonne grâce à l’exercice si en retour ça réduit le délai de prise en compte de 42 jours à 42 minutes…



Ils n’ont certes aucune obligation légale de le faire, mais rester sur du statu quo ne les grandit pas…

votre avatar

Non mais vous rêvez tout éveillé là ? Ils ne font rien pour faciliter les choses.
En passant par https://www.iwf.org.uk c’est plus efficace dans ce cas
(vous avez le mode anonyme et le mode non anonyme).
Nous avons aussi notre franchouillard internet-signalement.gouv.fr République Françaisemais là il faut faire dérouler 4 ou 5 pages avant d’envoyer un signalement.
Et attention : UNE SEULE URL par signalement ! Et attention 2 : si vous faites plus de N (je me souviens plus du nombre) signalements à la suite, vous êtes bloqué : on vous demande de contacter le service pour savoir si vous êtes un professionnel ou pas. Bref, laissez tomber. Et comme leur activité c’est 90% sur le terrorisme et les menaces de violence…Bref, passez par l’IWF, pas par eux…
Free ne facilite pas la tâche. Et des dizaines de jours pour effacer un contenu, faut pas pousser non plus. Ah si ils ont fait un truc depuis quelques temps : ils bloquent les requêtes venant de sites en .onion. Mais comme il y a des proxy recensés par les criminels et dont la liste circule sur le darkweb… D’autres hébergeurs de contenus, hors de France sont très très réactifs…
Bref, la France technologique dans toute sa splendeur…

votre avatar

Néanmoins, « leur méthode de signalement, qui nous remonte les contenus un à un par des mails dédiés, alourdit néanmoins le traitement des demandes et rallonge assez significativement les délais ».


Cela semble sous-entendre que Free propose des méthodes de signalement alternatives qui seraient traitées plus rapidement. Est-ce le cas ?

votre avatar
votre avatar

Citan666 a dit:


En d’autres termes, à partir du moment où ils peuvent considérer cete autorité Canadienne comme un tiers de confiance (et à mon sens ce devrait être le cas), ça ne leur coûterait sans doute pas plus de 5-8 jours / homme dans le pire du pire des cas pour mettre en place une simple page web bien sécurisée (au sens bien réservée à l’autorité) avec un champ de saisie où l’intervenant pose son bloc d’urls puis un retraitement pour découper en tableau puis le dépiler pour aller supprimer les entrées, et enfin propager l’information “lot traité” par retour de page ou mail ou whatever…


C’est qu’il faut que les 2 parties se mettent d’accord sur le moyen d’échange à utiliser. Si l’autorité Canadienne dit “moi je continue d’envoyer des mails”, Free peut faire ce qu’il veut, cela ne servira à rien.



Pour avoir mis en place des échanges entre acteurs dans le domaine de la santé, parfois ça prend quelques jours (discussions pour savoir si on le fait et la réalisation technique incluse), parfois… près de 2 ans ! Et pour la même chose ! Il n’y a pas que le paramètre technique à prendre en compte dans ce genre de chose… il y a l’aspect politique et juridique.

votre avatar

“Si l’autorité Canadienne dit “moi je continue d’envoyer des mails”, Free peut faire ce qu’il veut, cela ne servira à rien.”
C’est bien ce que j’ai dit pourtant : Free peut proposer un modèle à utiliser ou au moins demander à ce que le format qu’a déjà utilisé l’autorité soit toujours identique, et dès lors ils peuvent adapter autour.



Et ça il n’y a aucune raison pour que ça pose problème à l’autorité : c’est juste respecter des conventions, par essence ils savent faire.
Ils n’ont donc à peu près rien à faire de particulier de leur côté.

votre avatar

ouai et en parlant de discussion y en a encore masse qu’y n’utilise pas la messagerie sécurisée pour les données, toujours gmail et ça des années après sa mise en oeuvre . .. . il a bon dos le RGPD et les trucs de CNIL

votre avatar

M’en parle pas…



Après, dans un sens, je comprends les médecins (attention, les comprendre ne signifie pas les excuser) sur ce choix. GMail fonctionne très bien et a peu de limitation par rapport à certains opérateurs MSS.



GMail, c’est 15Go gratuit, une taille d’envoi d’e-mail très importante (25Mo je crois). Un fonctionnement quasiment sans problème (et très vite résolu quand il y en a).



Je gère un applicatif qui utilise la MSS pour communiquer avec des SIH (Systèmes d’Information Hospitalier). On est limité à 2Go (et encore, parce que la boite mail est une boite applicative). Je ne me suis jamais soucié de la taille des pièces jointes car elles sont toujours assez restreinte (quelques 100ko au plus).



Quand on échange des données de santé (ce qui, pour un médecin, arrive souvent), une de ces 2 limites peut très vite être atteinte !



De plus, depuis ce début de l’année, 2 pannes de messageries, … à chaque fois détecté et remonté par mes soins à l’opérateur ! La première à tout de même durée près 3 semaines, où un mail avait au final une chance sur 2 d’arriver à destination ! La seconde fois, les mails ne partaient plus (bien accepté par le serveur SMTP, mais il ne les envoyait pas ensuite aux destinataires). C’est dingue le temps que ça m’a pris (surtout la première panne).



Si j’avais utilisé GMail, j’avoue que j’aurais économisé beaucoup de temps et d’énergie :D



Alors bien sûr, cela ne reflète qu’un seul opérateur MSS (donc ne jetons pas la pierre à tous les opérateurs), mais je me place aussi du côté du médecin : il est là pour prendre en charge ses patients, pas pour faire de la hotline et vérifier que ses mails sont bien reçus et qu’il reçoit bien ceux qui doivent arriver.



Après, il y a le côté légal et obligation de sécurisation, où la, c’est MSS sans discussion…

votre avatar

C’est un peu hors sujet, mais thunderbird gère parfaitement l’envoi de lien à la place des pièces jointes : c’est gratuit, très facile d’utilisation et sauve des tonnes de CO2 en stockage et échange de documents.
La PJ est stocké une fois et télécharger uniquement à la demande, alors que dans un mail les pj sont dupliquées pour chaque réceptionnaire, et surtout blinde les boites de destination rendant long la synchro des mails et quasi impossible l’utilisation de mails sur un mobile.
Autre avantage du lien au lieu de la pièce jointe quand tu transfère c’est instantané sans jamais oublié la pièce-jointe. :)



Donc gmail, c’est une plaie, c’est d’ailleurs de plus en plus refusé systématiquement. Ce n’est pas parce que tu peux mettre une pièce jointe de 25mo qu’elle sera reçu ! Et si c’est le cas c’est une catastrophe écologique !

votre avatar

Et tes données sont stockées où du coup ? L’avantage que ce soit dans le mail, c’est que le fichier n’existe que dans ce mail…



Ensuite sur les téléphones, on peut synchroniser uniquement les headers pour éviter de rapatrier tout le mail et ses pièces jointes depuis… toujours ?



Ensuite quand tu dois recevoir le fichier, que tu le télécharges via le lien ou via le mail, ca ne change plus grand chose finalement… (évidemment je parle de mail de correspondance, pas de mass mailing avec des catalogues…)

votre avatar

Cet argument est totalement faux : Le document est stocké sur un serveur accessible en HTTPS en envoyant un lien, quand tu l’envoies en pièces jointes il est dispatché sur n serveurs de mails de chaque destinataire puis dupliqué sur chaque boite périphérique de l’utilisateur et transite le plus souvent en clair sur le réseau.



La différence majeure est que le fichier est uploadé 1x et télécharger autant de fois qu’il y’a de lectures. Avec l’autre système il est envoyés des centaines de fois alors qu’il ne sera peut-être jamais lu.




fdorin a dit:


Je repose la question, même si elle a déjà été posée par CryoGen et Mihashi : et où sont stockées les pièces jointes ? Sur un serveur tiers. Encore un acteur supplémentaire…


Pas forcément, tu peux utiliser WebDAV et stocker les données sur ton propre NAS / hébergeur sécurisé.




fdorin a dit:


Et quid de la conservation ? De la durée ? De la pérénité ? Beaucoup d’autres questions sont soulevées.


C’est justement l’intérêt, l’expéditeur gère la durée de vie de la PJ, et certainement plateforme font de l’auto nettoyage : si le PJ n’est ouverte depuis x temps => poubelle




fdorin a dit:


Et ça rend tributaire l’accès aux pièces jointes d’une connexion internet. Sans connexion… plus de pièces jointes. Ce n’est pas parce qu’aujourd’hui on est “hyperconnecté” que c’est le cas de tout le monde tout le temps.


C’est parfaitement faux, le fonctionnement est identique à une PJ : il faut être connecté pour la charger, 1x fois télécharger elle apparait dans le corps du mail.




Mouais, dans le domaine de la santé, on évite généralement de faire un simple transfert de mail ;)


Avec un tel système tu peux facilement limiter le transfer, ou simplement maîtriser qui a accès aux pj, chose impossible avec un gmail (une fausse manip et tout le monde à accès aux pj)




Le professionnel de santé n’est pas la pour faire de l’écologie, il est là pour soigner. Si tu veux parler d’écologie, alors la véritable plaie, c’est la manière dont NOUS utilisateur, gérons cela. […]historique des mails […] plateformes de vidéo […] un besoin sans commune mesure avec le reste.


Le professionnel est un utilisateur pourquoi catégoriser les populations et cibler telle ou telle catégorie. Les mails énormes sont un pb comme les vidéos 4k pour écouter seulement la musique, ou même le stremaing quand un simple MP3 suffisait :phibee:

votre avatar

Tu ne sais pas lire ou quoi ? J’ai bien fait la différence entre le mass mailing et la correspondance (donc nombre de destinataire limité…). Sans compter comme le précise @fdorin qu’il y a depuis des années des solutions de déduplication/compression qui occule le système et simplifie aussi le problème de conservation de ton fichier hébergé…

votre avatar

Je n’ai jamais écrit mass mailing…
Je ne sais probablement pas lire, mais je sais compter : Faisons un calcul un mail avec une pj de 50mo envoyés à un destinataire et 4 copies. (sur au total 3 domaines différents).




  • 50mo Upload du mail

  • 3x50mo : Le serveur SMTP analyse les destinataires et envoie le mail aux serveurs de mail géreant le domaine.

  • 10x50mo : Chaque réceptionnaire charge mails et pj (pour être toujours prêt dans le train) sur PC et smartphones
    Bonus :

  • 2x50mo :l’émetteur charge son propre mail dans le dossier envoyé de son téléphone et PC



Au final la personne destinataire va (peut-être) ouvrir la pièce-jointe, et les personnes en copie probablement l’ignorer (normal en cc ) . Tout ça pour 800mo de transféré soit 16x le mail original (incluant la déduplication et / compression soi-disant magique).



Avec un lien au lieu d’une pj cela coute : 50mo si personne n’ouvre la pièce, et 100mo si une personne ouvre la pièce jointe dans le train (et oui scooop la 4G fonctionnement dans un TGV !)
Et même dans le pire des scénarios ou tout le monde chargeait cette pj sur à la fois le PC et le mobile ça ne ferait que 550mo de transféré ce qui est toujours moins que le premier scénario… (avec 1 seule lecture du document)



À part la taille démesurée de la PJ, j’ai pris un scénario très courant, des mails avec ces typologies de destinataires j’en envoie / reçois 50 par jour au boulot.
Je vous ai épargné quelques complexités (échanges entre serveurs dans un même domaine) analyse des mails par les antivirus et antispam (ça doit bien envoyer du steak au niveau CO2 ça aussi) ni la question du stockage.
Point supplémentaire que je n’ai pas compté en envoyant une PJ de 50mo il faudra plusieurs essais (tout le monde n’acceptant pas de telle PJ…)




représente à peine 1,6% traffic internet. Donc non, les mails, même énorme, ne sont pas un problème aujourd’hui.


Ce n’est pas parce qu’il y’a pire, qu’on ne peut pas améliorer ce point. Avec ce raisonnement tu brules les poubelles dans ton jardin, car il y aura toujours plus pollueur que toi.



Fin du HS pour ma part.

votre avatar

Citan666 a dit:


Et ça il n’y a aucune raison pour que ça pose problème à l’autorité : c’est juste respecter des conventions, par essence ils savent faire. Ils n’ont donc à peu près rien à faire de particulier de leur côté.


Oula ! Ne jamais sous-estimer le poids de la bureaucratie et des décisions politiques. Même des décisions en apparence simple… Sans oublier la résistance aux changements des utilisateurs.



Soit les mails sont automatisés, et dans ce cas, il faut faire intervenir les équipes techniques. Soit le mail est manuel, et les utilisateurs n’auront pas spécialement envie d’utiliser un template même tout fait !



Qui plus est, avant de passer sur ce genre de chose, un scan des mails qui proviennent d’un destinataire pourrait être mis en place. A condition que l’autorité n’envoie que des e-mails concernant des contenus à retirer…

votre avatar

On parle de quel genre de contenu la ? Des fichier image / vidéo en mode jpg / mp4 ou alors des fichier zip avec des gros mot de passe de la mort qui tue ? Si c’est du jpg / mp4 c’est inadmissible que le contenu reste, si c’est du zip c’est un peu plus compliqué.

votre avatar

mais a ce moment a 6h du matin tu risque d’avoir de la visite, pour te retrouver c’est SUPEEEER facile :)

votre avatar

Étrangement chez OVH c’est beaucoup plus efficace : au premier e-mail reçu concernant un élément sur leur infra, ils coupent immédiatement l’accès et notifient l’administrateur pour corriger le tir.

votre avatar

tellement rapide que parfois ils bloquent le compte ou le serveur en moins d’un jour et tu peux plus rien faire que d’appeler le SAV … qui met 2-3h à répondre , prévoit des piles de rechange si tu utilises un sans fil ou portable

votre avatar

leur méthode de signalement, qui nous remonte les contenus un à un par des mails dédiés,


C’est sur que si tu m’envoies 42 000 mails portant sur 42 000 adresses individuelles, je vais ramer pour centraliser et dispatcher tout ça…



Par contre, si tu m’envoies tous les mois un email avec un fichier Excel de 42 000 adresses, ce serait nettement plus confortable à traiter…




Dans 10 % cas, il a fallu plus de 42 jours


Coin-coin-cidence ? Je n’croaaaa pas… :reflechis:



(j’essaie de rigoler pour ne pas pleurer… ces problèmes de pedotrucs me révoltent et me donnent envie de vomir… ou de cogner, au choix. Moi qui suis 100% pacifique, j’ai vraiment du mal avec ça…)

votre avatar

fofo9012 a dit:


C’est un peu hors sujet, mais thunderbird gère parfaitement l’envoi de lien à la place des pièces jointes : c’est gratuit, très facile d’utilisation et sauve des tonnes de CO2 en stockage et échange de documents.


Je repose la question, même si elle a déjà été posée par CryoGen et Mihashi : et où sont stockées les pièces jointes ? Sur un serveur tiers. Encore un acteur supplémentaire…



Et quid de la conservation ? De la durée ? De la pérénité ? Beaucoup d’autres questions sont soulevées.




La PJ est stocké une fois et télécharger uniquement à la demande, alors que dans un mail les pj sont dupliquées pour chaque réceptionnaire, et surtout blinde les boites de destination rendant long la synchro des mails et quasi impossible l’utilisation de mails sur un mobile.


Et ça rend tributaire l’accès aux pièces jointes d’une connexion internet. Sans connexion… plus de pièces jointes. Ce n’est pas parce qu’aujourd’hui on est “hyperconnecté” que c’est le cas de tout le monde tout le temps.




Autre avantage du lien au lieu de la pièce jointe quand tu transfère c’est instantané sans jamais oublié la pièce-jointe. :)


Mouais, dans le domaine de la santé, on évite généralement de faire un simple transfert de mail ;)




Et si c’est le cas c’est une catastrophe écologique !


Le professionnel de santé n’est pas la pour faire de l’écologie, il est là pour soigner. Si tu veux parler d’écologie, alors la véritable plaie, c’est la manière dont NOUS utilisateur, gérons cela. Garder l’historique des mails pendant 20 ans n’a souvent guère de sens.



Si tu veux aborder le coup écologique de la transmission des données, avant de s’attaquer aux mails, il faudrait peut être voir du côté des plateformes de vidéo en ligne (youtube, netflix, …) qui ont un besoin sans commune mesure avec le reste. Même le spam (représentant pourtant plus de 50% du traffic des mails) est négligeable à côté !

votre avatar

(reply:1879678:skankhunt42 )


Si un contenu avec un ZIP protégé par un mot de passe est signalé, en général celui qui signale fourni le mot de passe…

votre avatar

fofo9012 a dit:


Cet argument est totalement faux


Non, l’argument n’est pas faux. Le fichier est stocké dans le mail. Le mail est stocké sur un serveur (donc de facto, sur le serveur aussi). Ensuite, le mail est rarement dupliqué. Les serveurs sont assez intelligent pour faire de la déduplication (moins de données à backuper). Ce qui fait que le coût (en espace de stockage) le plus important, c’est pour 1 destinataire. Si tu as 50 destinataires sur le même serveur, le stockage n’est pas x50.




Pas forcément, tu peux utiliser WebDAV et stocker les données sur ton propre NAS / hébergeur sécurisé.


Tout le monde n’a pas les compétances, ni les moyens d’avoir un NAS à la maison et de configurer son propre serveur. C’est pas parce que toi tu peux le faire que les autres le peuvent ;)




C’est justement l’intérêt, l’expéditeur gère la durée de vie de la PJ, et certainement plateforme font de l’auto nettoyage : si le PJ n’est ouverte depuis x temps => poubelle


Ben non. Car c’est un changement de paradigme. Un e-mail, c’est un “courrier électronique”. Un courrier, quand tu l’envoies, tu n’as plus la main dessus. C’est le destinataire qui décide quand le détruire, l’archiver, etc… L’e-mail c’est la même chose. En électronique.




C’est parfaitement faux, le fonctionnement est identique à une PJ : il faut être connecté pour la charger, 1x fois télécharger elle apparait dans le corps du mail.


Tu aimes bien le parfaitement/totalement faux on dirait :) Non, le fonctionnement n’est pas identique. Avec ton système, il faut un premier téléchargement explicite de la pièce jointe. Autrement dit, je sais que je prends le train et que je ne vais pas avoir de connexion pas 2h, je fais une syncho de mes mails avants :




  • jointe classiquement, la pièce jointe sera disponible

  • jointe par une URL : indisponible.




Avec un tel système tu peux facilement limiter le transfer, ou simplement maîtriser qui a accès aux pj, chose impossible avec un gmail (une fausse manip et tout le monde à accès aux pj)


Je t’invite à découvrir la fonctionnalité “mode confidentiel” de GMail qui permet justement de faire ça ;)




Le professionnel est un utilisateur pourquoi catégoriser les populations et cibler telle ou telle catégorie.


Parce qu’on parlait de MSS (messagerie sécurisée de santé) avec Elwyns, et que ce type de messagerie est… reservé aux professionnels de santé.




Les mails énormes sont un pb comme les vidéos 4k pour écouter seulement la musique, ou même le stremaing quand un simple MP3 suffisait :phibee:


Petite source pour toi : les flux vidéos représentent plus de 60% du traffic internet. Les messageries (même que pas les mails hein, mais également les messenger, telegram et consort) représente à peine 1,6% traffic internet.



Donc non, les mails, même énorme, ne sont pas un problème aujourd’hui. Les débits ont tellement augmentés, les espaces de stockage aussi, que c’est une goutte d’eau dans un océan. Tu veux faire de l’écologie, tu te trompes clairement de cible si tu veux avoir un impact majeur.

votre avatar

fofo9012 a dit:



Ce n’est pas parce qu’il y’a pire, qu’on ne peut pas améliorer ce point. Avec ce raisonnement tu brules les poubelles dans ton jardin, car il y aura toujours plus pollueur que toi.



Je n’ai jamais dis qu’il ne fallait pas s’en soucier. Je dis qu’il ne faut pas se focaliser dessus et ne pas voir le reste. Ne plus envoyer de pièces jointes parce que ce n’est “pas écologique” ne sert à rien si on regarde tous les jours sa série préférée sur Netflix.


Si on veut être efficace, quand la forêt brule, on ne commence pas par s’occuper d’une petite brindille seule dans son coin… ;)

Pédopornographie : dl.free.fr accusé d’héberger « près de la moitié des images détectées »

Fermer