Le parlement s’empare du couac qui a incommodé de nombreux clients Orange dans la journée du 17 octobre. À l’assemblée nationale, le député Lionel Tardy du parti Les Républicains s’est fendu d’une question écrite adressée au ministère de l’Intérieur et publiée au Journal officiel pour lui demander des précisions sur sur certains aspects de la liste noire des sites que les opérateurs doivent bloquer.
Rappel des faits.
Dans la matinée du 17 octobre, de nombreux internautes qui sont abonnés chez le FAI Orange signalent sur les réseaux sociaux leur incapacité à accéder normalement à un certain nombre de sites web, dont les géants que sont Google et Wikipédia. Pour une partie des abonnés, ils étaient redirigés vers une page du ministère de l’Intérieur les informant qu’ils avaient été repérés en train de consulter un site illicite.
En fait, un site « dont le contenu incite à des actes de terrorisme ou fait publiquement l’apologie d’actes de terrorisme ».
Très vite, les causes sont recherchées et des pistes se dégagent : l’opérateur a réagi sur cet incident en déclarant qu’il s’agit d’une banale « erreur humaine ». Un mail interne indique qu’une erreur de mise à jour a eu lieu au niveau du serveur DNS de l’opérateur, dont la mission est d’associer, côté serveur, une adresse IP utilisée par la machine sur laquelle est hébergé un site à un nom de domaine.
Pour sa part, le ministère de l’Intérieur a pris la parole le lendemain des faits pour exiger d’une part que le prestataire responsable du suivi statistique des consultations des pages litigieuses efface définitivement les adresses IP collectées lors des consultations redirigées lors de la plage horaire au cours de laquelle l’incident s’est produit, et d’autre part des explications de la part d’Orange.
Des explications demandées
Mais Orange ne sera pas le seul à devoir rendre des comptes. Dans sa question écrite, l’élu de la Haute-Savoie estime que la place Beauvau, dans ses précédentes réponses, « n’a pas totalement levé toutes les incertitudes sur le périmètre des données traitées », comme le fait de savoir si l’URL complète émise par le navigateur de l’Internaute et qui figure dans la requête HTTP traitée par le serveur de renvoi est conservée ou non.
Or, rappelle-t-il, le décret du gouvernement qui l’autorise à communiquer aux fournisseurs d’accès à Internet français une liste noire de sites web à bloquer ne lui permet pas ni d’effectuer une collecte ni d’exploiter les « données de connexion des internautes qui seraient redirigés vers la page d’information du ministère de l’intérieur ». Ce point avait été rappelé dans une délibération de la CNIL.
Pour le parlementaire, les services de Bernard Cazeneuve doivent clarifier « la portée des obligations de conservation des données de connexion pour les exploitants de sites Internet, et savoir si l’adresse IP des visiteurs fait-elle partie des données devant être conservées » et la CNIL a procédé à un examen préalable de ce dispositif et, le cas échéant, pourquoi l’avis de la commission n’a pas été publié.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !