Orange et les « sites terroristes » : l'Intérieur fait supprimer les IP collectées
En début de semaine, les abonnés de l'opérateur Orange ont vécu une situation très étrange.
Très vite, le fournisseur d'accès à Internet a réagi sur cet incident en déclarant qu'il s'agit d'une banale « erreur humaine » même si cette explication peine à convaincre. Selon des informations obtenues en interne, la gaffe serait apparue non pas chez Orange mais en amont de la chaîne ; elle aurait déjà été présente dans le fichier des sites à bloquer que le ministère de l'intérieur transmet régulièrement aux opérateurs. Orange n'aurait fait que recopier l'erreur sans faire attention.
Quoiqu'il en soit, cette bévue n'est pas sans conséquence pour les clients du FAI qui ont eu la malchance de vouloir se connecter à l'un de ces sites lors de la plage horaire pendant laquelle a eu lieu l'incident.
En effet, leur adresse IP a été collectée automatiquement par le prestataire -- AT Internet/Xiti -- en charge du suivi statistique des connexions ayant lieu sur les sites dont la place Beauvau veut bloquer l'accès. Quand on connaît la fréquentation des sites concernés et du nombre de clients qu'a Orange, le nombre de personnes doit être très important : des centaines de milliers d'internautes. Peut-être même des millions.
Existe-t-il des recours pour obtenir la suppression de son adresse IP de la base de données utilisée pour conserver les informations d'accès aux sites illicites ? En théorie oui : un client de l'opérateur pourrait théoriquement faire appliquer le droit de rectification qui se trouve dans la loi Informatique et Libertés et, si besoin, en engageant une procédure impliquant la commission nationale de l'informatique et des libertés (CNIL). Toutefois, cette manœuvre juridique ne devrait pas être nécessaire.
Un communiqué publié mardi 19 octobre dans la soirée indique que le ministère de l'intérieur a « demandé l'effacement définitif des adresses IP collectées lors des consultations redirigées, pour la plage horaire au cours de laquelle l'incident s'est produit ». « Aucune trace des connexions malencontreusement orientées vers la page d'alerte ne sera donc conservée par ce prestataire », ajoute l'exécutif qui rappelle que son prestataire effectue un suivi statistique des consultations des pages litigieuses.
En parallèle, il a été demandé à l'opérateur Orange « une clarification des conditions dans lesquelles ce dysfonctionnement est intervenu ». Toutefois, on l'a dit, il n'est absolument pas certain que l'incident soit apparu chez le fournisseur d'accès à Internet. Il a peut-être surgi plus en amont et le FAI n'aurait alors fauté que parce qu'il a réécrit l'erreur dans ses fichiers de configuration sans vérifier si les éléments notifiés par le ministère de l'intérieur étaient valides.
Rappelons que la législation punit désormais la consultation habituelle et sans véritable raison de sites faisant la promotion du terrorisme d'une façon ou d'une autre. À moins de pouvoir se prévaloir d'une profession bien particulière (journaliste, universitaire, avocat, juge, policier, etc), l'internaute qui se rend souvent sur ce type de site s'expose à deux ans de prison et 30 000 euros d'amende au maximum.
http://www.numerama.com/politique/170270-lire-de-mauvaise-foi-des-sites-terroristes-sera-bien-condamne-de-2-ans-de-prison.html