Le gouvernement impose le blocage par DNS aux FAI

C'est le cadeau de fin d'année offert par le gouvernement aux fournisseurs d'accès à Internet. Bercy a fait publier dimanche au Journal Officiel le décret n° 2011-2122 du 30 décembre 2011 relatif aux modalités d'arrêt de l'accès à une activité d'offre de paris ou de jeux d'argent et de hasard en ligne non autorisée. Il s'agit du texte réglementaire qui doit définir les conditions dans lesquelles les FAI procèdent au blocage de l'accès aux sites de paris en ligne non labellisés par l'ARJEL, lorsqu'un juge a ordonné une telle mesure de blocage.

Pour la première fois, le gouvernement impose la méthode technique que doivent suivre les opérateurs pour bloquer un site non autorisé en France. Les FAI "procèdent à cet arrêt en utilisant le protocole de blocage par nom de domaine (DNS)", dit explicitement le décret signé par le premier ministre François Fillon, la ministre du budget Valérie Pécresse et le ministre des finances François Baroin.

Ainsi, les opérateurs devront paramétrer leurs serveurs DNS de sorte qu'ils ne renvoient pas la bonne adresse IP lorsque leurs abonnés voudront accéder aux sites interdits.

En pratique, les abonnés qui souhaitent tout de même jouer sur les sites de paris illégaux pourront de toute façon utiliser d'autres serveurs DNS (par exemple ceux de Google ou OpenDNS), ce qui rend la mesure partiellement inefficace. Cependant, le décret ne dit rien sur ce que devront concrètement renvoyer les serveurs DNS truqués. Les FAI pourront-ils afficher un message d'erreur explicatif, qui dit clairement à l'abonné que le site n'a pas été homologué par l'ARJEL et qu'il est donc bloqué, ou devront-ils laisser l'internaute dans le brouillard d'une erreur 404 lambda ? On devine que dans le premier cas, le recours aux DNS alternatifs sera plus systématique.

Pas de blocage par DNS ? Pas de remboursement

Pour s'assurer que les FAI suivent bien la directive technologique, le texte réglementaire prévoit que pour obtenir une compensation financière, les opérateurs "adressent à l'Autorité de régulation des jeux en ligne un document détaillant le surcoût lié à l'intervention manuelle dans les systèmes DNS en précisant le nombre et la nature des interventions nécessaires". Ce type de blocage, déjà mis en œuvre pour bloquer CopWatch, est évidemment le moins coûteux, puisqu'il nécessite qu'une légère opération dans les fichiers de configuration. Le remboursement sera donc mineur, contrairement au filtrage par DPI qui aurait nécessité des coûts de déploiement beaucoup plus importants, pour un blocage aussi efficace qu'intrusif.

Dans son article 2, le décret dit que les surcoûts remboursables par l'Arcep peuvent comprendre "l'acquisition de serveurs DNS supplémentaires rendus nécessaires par l'obligation de blocage".

Interrogé par PC Inpact, un opérateur anonyme estime que le décret pourrait faire l'objet de recours, notamment parce qu'il n'a pas été soumis à l'avis de l'Arcep, pourtant obligatoire. De même, il n'a pas été soumis aux autorités de Bruxelles, alors qu'il concerne la société de l'information, ce qui rend la notification à la Commission européenne obligatoire.

Le décret n'a pas non plus été soumis au Conseil National du Numérique, dont l'avis est facultatif. "A l'inauguration du nouveau siège de Google en France le 6 décembre dernier, Nicolas Sarkzoy avait pris cet engagement solennel : " je me suis engagé à ce qu'on ne fasse rien avant d'avoir parlé au CNN ". Cette promesse faite il y a moins d'un mois, a donc déjà été oubliée", note notre confrère.