Toutes les adresses IP des clients Orange qui ont visité Google ou Wikipédia en début de semaine ont été collectées dans une base de données maintenue pour le ministère de l'Intérieur. Mais leur suppression a été demandée.

En début de semaine, les abonnés de l’opérateur Orange ont vécu une situation très étrange. Quand ils voulaient accéder à Google, Wikipédia ou même OVH, ils étaient redirigés — pour certains d’entre eux — vers une page très alarmante du ministère de l’intérieur les informant qu’ils avaient été repérés en train d’essayer de se connecter à un site web « dont le contenu incite à des actes de terrorisme ou fait publiquement l’apologie d’actes de terrorisme ».

Très vite, le fournisseur d’accès à Internet a réagi sur cet incident en déclarant qu’il s’agit d’une banale « erreur humaine » même si cette explication peine à convaincre. Selon des informations obtenues en interne, la gaffe serait apparue non pas chez Orange mais en amont de la chaîne ; elle aurait déjà été présente dans le fichier des sites à bloquer que le ministère de l’intérieur transmet régulièrement aux opérateurs. Orange n’aurait fait que recopier l’erreur sans faire attention.

wikipédia
Wikipédia, jugé « site terroriste » pendant quelques heures par Orange.

Quoiqu’il en soit, cette bévue n’est pas sans conséquence pour les clients du FAI qui ont eu la malchance de vouloir se connecter à l’un de ces sites lors de la plage horaire pendant laquelle a eu lieu l’incident.

En effet, leur adresse IP a été collectée automatiquement par le prestataire — AT Internet/Xiti — en charge du suivi statistique des connexions ayant lieu sur les sites dont la place Beauvau veut bloquer l’accès. Quand on connaît la fréquentation des sites concernés et du nombre de clients qu’a Orange, le nombre de personnes doit être très important : des centaines de milliers d’internautes. Peut-être même des millions.

Existe-t-il des recours pour obtenir la suppression de son adresse IP de la base de données utilisée pour conserver les informations d’accès aux sites illicites ? En théorie oui : un client de l’opérateur pourrait théoriquement faire appliquer le droit de rectification qui se trouve dans la loi Informatique et Libertés et, si besoin, en engageant une procédure impliquant la commission nationale de l’informatique et des libertés (CNIL). Toutefois, cette manœuvre juridique ne devrait pas être nécessaire.

Le ministère de l’intérieur réclame la suppression des adresses IP collectées au moment de l’incident

Un communiqué publié mardi 19 octobre dans la soirée indique que le ministère de l’intérieur a « demandé l’effacement définitif des adresses IP collectées lors des consultations redirigées, pour la plage horaire au cours de laquelle l’incident s’est produit ». « Aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire », ajoute l’exécutif qui rappelle que son prestataire effectue un suivi statistique des consultations des pages litigieuses.

En parallèle, il a été demandé à l’opérateur Orange « une clarification des conditions dans lesquelles ce dysfonctionnement est intervenu ». Toutefois, on l’a dit, il n’est absolument pas certain que l’incident soit apparu chez le fournisseur d’accès à Internet. Il a peut-être surgi plus en amont et le FAI n’aurait alors fauté que parce qu’il a réécrit l’erreur dans ses fichiers de configuration sans vérifier si les éléments notifiés par le ministère de l’intérieur étaient valides.

Rappelons que la législation punit désormais la consultation habituelle et sans véritable raison de sites faisant la promotion du terrorisme d’une façon ou d’une autre. À moins de pouvoir se prévaloir d’une profession bien particulière (journaliste, universitaire, avocat, juge, policier, etc), l’internaute qui se rend souvent sur ce type de site s’expose à deux ans de prison et 30 000 euros d’amende au maximum.

À lire sur Numerama : Lire «  de mauvaise foi  » des sites terroristes sera bien condamné de 2 ans de prison

Partager sur les réseaux sociaux

Articles liés