Une petite bombe dans l'internet

Publié le 06 juin 2008 par Nico81

Exclusif PC INPact : Le gouvernement tente actuellement de faire signer d'ici le 10 juin par les FAI, les opérateurs de télécom et les prestataires (fournisseurs en ligne et éditeurs) une charte dite sur la « confiance en ligne ». Ce document issu du ministère de l'Intérieur, est une petite bombe pour ces fournisseurs de tuyaux plus habitués à la neutralité de leur fonction. S’ils signent, ces grands acteurs devront en effet apporter tout leurs concours et l’art technique pour nettoyer le web français. Morceaux choisis du projet en cours de rédaction, soumis à l'avis des principaux intéressés :

Sécurité informatique

Auprès des utilisateurs, ceux-ci devront par exemple donner et mettre en avant toute une série d’informations sur les solutions de sécurité (virus, spyware, piratage de connexion, sécurisation wifi), le phishing, le spam, les escroqueries aux cartes bancaires, etc.

Démarche pro active, filtrage de ports, etc.

Mais cette mission de base s’enrichit d’autres fonctions nettement plus sombres : les opérateurs et FAI devront ainsi « procéder à une démarche de veille active, sur les risques techniques émergents pour l’utilisateur ». Ils devront par ailleurs mettre en place « une démarche proactive de sécurisation des équipements par des mesures adaptées ». Le texte cite par exemple la suspension, la résiliation, mais encore le blocage de certains ports « auprès de clients mettant en jeu la sécurité du réseau ». Difficile d'oublier que ces questions de filtrage de ports se retrouvent aussi dans la bouche du SNEP. C’est l’avènement du filtrage de masse qui se dessine, un filtrage dont la responsabilité et l’initiative sont placées sur les épaules des intermédiaires par le gouvernement, et dont les limites exactes sont bien floues.

Plus inquiétant encore : les opérateurs devront « préconfigurer les équipements fournis aux utilisateurs afin qu’ils atteignent un niveau de sécurité par défaut optimal selon l’état de l’art ». Bien entendu, cette « sécurité » par défaut peut s’envisager au profit de l’utilisateur, du réseau ou pourquoi pas des majors puisque l’histoire nous a forgé à ce type de glissement bien facile…

Quotas d'envoi

Par ailleurs, les opérateurs qui signeront ce texte destiné à faire d’internet un lieu sûr et aseptisé mettront en place une politique anti spam par des techniques de filtrage, mais encore par l’application de… quotas d’envoi (!) tout en participant activement au programme Signal Spam. Un programme qu’a soutenu financièrement le gouvernement à sa manière comme le révélait un rapport de Jean Dionis du Séjour (une seule personne aux manettes de cet outil de surveillance).

Filtrage anti-mineur sur les sites pornos

Le document comprend une avalanche d’obligations exigeant des comportements toujours pro-actifs contre les contenus dits préjudiciables (terme assez large pour partir de la pédophilie pour aller jusqu’au piratage, voir à ce titre cette actualité sur le lobbying de l'IFPI…). D’ailleurs pour les contenus pornographiques, les intermédiaires producteurs de contenus devront mettre en place un filtre anti-mineur sur tous les sites créés en France.

Suppression automatique des contenus "passifs"

Le texte indique par ailleurs « la possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier, par des personnes autres que le créateur de l’espace, en l’absence de toute mise à jour, modification, intervention ou modération d’un contenu depuis trois mois ; ainsi que l’existence de mesures de suspension ou de suppression de l’espace ». Est-ce un droit à l’oubli automatique qui se dessine là ? Ou un moyen presque élégant de faire disparaitre des écrits/images/vidéos que l'on n'aura pas trouvé dans les trois mois de prescriptions des délits de presse ?

Filtrage a priori des contenus sur les sites pour mineurs

Ajoutons que les créateurs d’espace destinés aux mineurs devront impérativement contrôler les contenus postés a priori. On imagine assez facilement les effets d’une telle mesure sur Skyblog…

Labellisation des contenus

La Charte concoctée par le gouvernement dessine (page 2) également les premiers traits de la labellisation, qui permet de garantir la salubrité morale des données publiées en ligne. Les FAI et éditeurs devront là mettre une sorte de ligne d’appel d’urgence vers le ministère de l’Intérieur en cas de contenu ou comportement illicite.

Signalement automatisé des infractions

Les FAI, opérateurs et éditeurs en ligne devront volontairement signaler aux autorités les contenus et comportements interdits (racisme, haine raciale, crimes contre l’humanité, etc.) et les cas de pédophilie. Un comportement identique leur sera réclamé en cas de risque « immédiat pour la sécurité des personnes et des biens ». Un dispositif déjà annoncé à demi mot par Alliot-Marie.

Bien entendu, tout le monde condamnera la pédophilie, qui touche à l'humanité tout entière. Mais il faut se souvenir que dans les engagements Olivennes, les FAI ont à tester et éprouver dès 2008 des mesures de filtrage contre les atteintes aux droits d'auteur. Autant dire que ce qui sera validé pour lutter contre la pédophilie sera automatiquement réclamé des ayants droit. De fait, ce glissement permet du même coup de remettre en cause les principes de responsabilité relative encadrés par la LCEN quant aux contenus véhiculés, pour transformer ces intermédiaires en futurs auxiliaires de police. On se souviendra des travaux menés sur ce terrain du côté du CSPLA, à la demande de Christine Albanel, elle-même. Sauf qu'en s'appuyant simplement sur les engagements des uns et des autres, cette Charte court-circuite le pouvoir législatif, pourtant plus à même de décider sur ces questions de société épineuses (voir à ce titre notre actualité).

Baisse du formalisme des réquisitions judiciaires

Enfin, le texte enfonce le clou : sans rougir, il demande aux FAI de s’efforcer de répondre avec le plus grand soin aux réquisitions et demandes officielles « non standards » et à apporter dans ce cas une première réponse (accusé de réception, indication du délai estimé de réponse à la demande, etc.). En clair, lorsqu’un ayant droit fera une demande directe d’identification d’IP à un FAI sans passer par la voie judiciaire, le bon FAI devra apporter toutes ses connaissances pour satisfaire ces demandes d’informations « officielles ». C’est une énième manifestation de la volonté de déconnecter le pouvoir judiciaire des contrôles de base sur les droits et liberté de chacun, en demandant aux FAI de ne pas respecter le Code de procédure civil ou pénal.

Des traces conservées docilement

D’ailleurs, dans les derniers points de la Charte, le prestataire s’engagera à conserver à tour de bras toutes les adresses IP et autres données de connexion relative à du contenu un peu trop louche.

Filtrage pédopornographique... et ensuite ?

Précisions pour terminer que les FAI devront s’engager dans le filtrage le plus approprié des sites pédopornographiques. Le projetg rejoint celui défendu par Nadine Morano, secrétaire d'Etat chargée de la Famille. Naturellement, cette demande intervient comme un test au regard de la loi Olivennes, comme nous l'exposions ci-dessus. Il est évident que les propriétaires de contenus (musique, cinéma) lorgneront de près ces mesures en cas d’efficacité. La lutte contre la pédopornographie peut facilement être un cheval de Troie qui cache d'autres mesures en suscitant une vaste adhésion.

C’est peu de le dire, les FAI ont accueilli avec une certaine tiédeur et retenue ce projet de Charte.