Loppsi : un blocage sans obligation de résultat mais à l'arme lourde ?

Est-ce la première étape vers un renoncement ? Selon nos confrères de PC Inpact, qui cite des "sources auprès dse participants du groupe de travail sur la Loppsi 2", le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure ne fe ferait plus obligation aux FAI d'obtenir des résultats. L'obligation de résultat que semblait imposer le texte porté par Brice Hortefeux deviendrait une simple obligation de moyens, les FAI n'ayant plus l'obligation que de prendre en compte la demande. Concrètement, un tel assouplissement doit éviter que les opérateurs aient la main trop lourde sur les mesures de blocage, au point de bloquer y compris des sites légitimes. Dans le cas où un blocage "chirugical" n'est pas possible, les FAI devraient en principe s'abstenir.

En principe seulement.

Car toujours selon nos confrères, les FAI auraient l'intention d'utiliser comme méthode de blocage le protocole BGP (Border Gateway Protocol). Avec ce protocole, les routeurs des fournisseurs d'accès s'échangent des informations sur les réseaux et établissent des tables de routage dynamiques, par collaboration. Si l'un des fournisseur d'accès (ou autre Autonomous System) se déclare comme étant la meilleure route vers laquelle envoyer le trafic correspondant à une adresse IP, tous les FAI qui suivent la déclaration dirigent leurs abonnés vers ce routeur qui peut fermer la porte. C'est à cause d'un ordre de blocage exécuté avec un peu trop de zèle par cette méthode que Pakistan Telecom avait fait bloquer YouTube dans le monde entier pendant 2 heures en 2008.

Dans l'idée du groupe de travail de la Loppsi, l'administration pourrait gérer un routeur en tant qu'Autonomous System, et annoncer les routes des sites à bloquer grâce à un routeur sous son contrôle. L'avantage est que l'abonné pourrait être informé du blocage, grâce à une réponse appropriée (le routeur pourrait, en toute violation de la neutralité du net, renvoyer l'abonné vers une page d'information). Mais le défaut suprême, c'est que c'est prendre une massue pour tuer une mouche. Toute l'adresse IP visée serait bloquée, donc y compris tous les autres sites légitimes éventuellement hébergés sur le même serveur. Le tout pour un résultat des plus inefficaces, puisque les amateurs de contenus pédophiles pourront toujours contourner le mécanisme grâce à des sites miroirs, des proxys, et autres réseaux d'anonymisation comme Tor.

On le voit donc bien, la solution préconisée par les FAI (essentiellement pour des raisons d'économie et parce qu'elle met un pied dans la porte de l'abandon de la neutralité du net) est néfaste.

L'abandon de l'obligation de résutlat est certes un premier pas, qui exonèrera les FAI de toute responsabilité s'ils ne parviennent pas à empêcher que leurs abonnés accèdent à des sites listés par l'administration. Mais ça n'est qu'un premier pas, largement insatisfisant.

Il faudra que le gouvernement abandonne son fantasme de bloquer des sites Internet sur simple mesure technique imposée aux FAI, et imite l'Allemagne qui a renoncé au même dessein après avoir mesuré les difficultés... et l'inutilité du dispositif.