L'affaire des redirections qui ont affecté les clients d'Orange le 17 octobre rebondit à l'Assemblée nationale avec une question écrite du député Lionel Tardy qui réclame des éclaircissements au ministère de l'intérieur.

Le parlement s’empare du couac qui a incommodé de nombreux clients Orange dans la journée du 17 octobre. À l’assemblée nationale, le député Lionel Tardy du parti Les Républicains s’est fendu d’une question écrite adressée au ministère de l’Intérieur et publiée au Journal officiel pour lui demander des précisions sur sur certains aspects de la liste noire des sites que les opérateurs doivent bloquer.

Rappel des faits.

Dans la matinée du 17 octobre, de nombreux internautes qui sont abonnés chez le FAI Orange signalent sur les réseaux sociaux leur incapacité à accéder normalement à un certain nombre de sites web, dont les géants que sont Google et Wikipédia. Pour une partie des abonnés, ils étaient redirigés vers une page du ministère de l’Intérieur les informant qu’ils avaient été repérés en train de consulter un site illicite.

À lire sur Numerama : Vous avez demandé Google avec Orange  ? Votre adresse IP est associée à un «  site terroriste  »

En fait, un site « dont le contenu incite à des actes de terrorisme ou fait publiquement l’apologie d’actes de terrorisme ».

Très vite, les causes sont recherchées et des pistes se dégagent : l’opérateur a réagi sur cet incident en déclarant qu’il s’agit d’une banale « erreur humaine ». Un mail interne indique qu’une erreur de mise à jour a eu lieu au niveau du serveur DNS de l’opérateur, dont la mission est d’associer, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site à un nom de domaine.

Pour sa part, le ministère de l’Intérieur a pris la parole le lendemain des faits pour exiger d’une part que le prestataire responsable du suivi statistique des consultations des pages litigieuses efface définitivement les adresses IP collectées lors des consultations redirigées lors de la plage horaire au cours de laquelle l’incident s’est produit, et d’autre part des explications de la part d’Orange.

Des explications demandées

Mais Orange ne sera pas le seul à devoir rendre des comptes. Dans sa question écrite, l’élu de la Haute-Savoie estime que la place Beauvau, dans ses précédentes réponses, « n’a pas totalement levé toutes les incertitudes sur le périmètre des données traitées », comme le fait de savoir si l’URL complète émise par le navigateur de l’Internaute et qui figure dans la requête HTTP traitée par le serveur de renvoi est conservée ou non.

Or, rappelle-t-il, le décret du gouvernement qui l’autorise à communiquer aux fournisseurs d’accès à Internet français une liste noire de sites web à bloquer ne lui permet pas ni d’effectuer une collecte ni d’exploiter les « données de connexion des internautes qui seraient redirigés vers la page d’information du ministère de l’intérieur ». Ce point avait été rappelé dans une délibération de la CNIL.

Pour le parlementaire, les services de Bernard Cazeneuve doivent clarifier « la portée des obligations de conservation des données de connexion pour les exploitants de sites Internet, et savoir si l’adresse IP des visiteurs fait-elle partie des données devant être conservées » et la CNIL a procédé à un examen préalable de ce dispositif et, le cas échéant, pourquoi l’avis de la commission n’a pas été publié.

À lire sur Numerama : Comment un souci avec les DNS peut faire tomber plusieurs sites web

Partager sur les réseaux sociaux

Articles liés