84 000 sites bloqués par erreur dans la lutte contre la pédo-pornographie

C'est une démonstration supplémentaire des dangers du surblocage. Aux États-Unis, les autorités sont intervenues pour obtenir la saisie de dix noms de domaine engagés dans la distribution de contenus pédo-pornographiques. Si l'opération "Protect Our Children" a permis de bloquer - au moins temporairement - l'activité de ces sites, elle a malheureusement entraîné d'importants dommages collatéraux.

L'affaire est racontée par Torrentfreak. Comme dans les précédentes interventions de l'Immigration and Customs Enforcement (ICE), une agence fédérale gérée par le département de la sécurité intérieure, un juge américain a signé le mandat de saisie contre ces dix sites. L'ICE a ensuite contacté les registres de noms de domaine concernés pour intervenir.

Sauf que les autorités américaines ont frappé beaucoup trop fort. Le nom de domaine mooo.com, qui se trouve relié à FreeDNS (un fournisseur de service DNS), a également été saisi. Or, mooo.com est utilisé par de nombreux sous-domaines : 84 000. L'avertissement publié sur les sites suspectés de diffuser de la pédo-pornographie s'est donc retrouvé sur des dizaines de milliers d'autres sites.

Dans son communiqué victorieux, le département de la sécurité intérieure ne fait évidemment pas mention de cet incident. Or, celui-ci a touché des sites aussi divers que des blogs, des pages personnelles, des sites de commerce électronique et même des miroirs dédiés à Wikileaks, comme l'indique un internaute dans les commentaires de Torrentfreak.

Si la lutte contre la pédo-pornographie est absolument nécessaire, encore faut-il utiliser les bons outils. Certes, il est tout à fait possible qu'une erreur humaine soit à l'origine de cet incident. Mais il doit être l'occasion pour les gouvernants de bien comprendre les risques du blocage. C'était d'ailleurs le message de la Fédération Française des Télécoms (FFT) avec leur étude d'impact sur le filtrage.

Comme nous l'écrivions alors, le filtrage entraînera inévitablement des dommages collatéraux. Si celui-ci est trop grossier, le risque de surblocage est alors immense. S'il veut être très précis, il sera alors très compliqué à mettre en œuvre techniquement dans des coûts supportables. D'autant qu'il existe de nombreuses méthodes efficaces permettant de contourner ces mesures.

Cela peut aller de l'installation de sites miroirs au changement régulier d'adresse IP, en passant par les serveurs mandataires (proxy), les réseaux anonymes comme TOR, l'utilisation de DNS tiers ou les contournements de types fast-flux. Devant autant de techniques prêtes à être utilisées, la solution idéale est le retrait des contenus à la source.

L'association des industriels allemands de l'Internet, l'ECO, a montré l'an dernier que la suppression des contenus pédo-pornographiques à la source était autrement plus efficace que le simple blocage au niveau des opérateurs ou la saisie de noms de domaine. Des contenus pédo-pornographiques présents sur des serveurs allemands ont pu ainsi être retirés en une journée.