La lutte contre la pornographie enfantine est une cause que personne ne saurait remettre en question. Pour autant, faut-il s'accommoder d'éventuels dommages collatéraux au nom des efforts nécessaires et incontournables contre la pédocriminalité ? Autrement dit, la fin justifie-t-elle tous les moyens ? À l'heure où rendre inaccessible des sites et contenus pédopornographiques entraîne parfois des cas de sur-blocage, ce sont des questions qui méritent d'être posées.
Ces interrogations se sont peut-être imposées naturellement aux clients danois du FAI Siminn Denmark A/S, lorsque ces derniers ont découvert qu'ils ne pouvaient plus accéder cette semaine, pendant plusieurs heures, à quelques 8000 sites web, dont Google et Facebook. Lorsque les abonnés tentaient de s'y connecter, un message d'avertissement leur barrait la route.
"Le NITEC (National High Tech Crime Center, rattaché à la police nationale danoise), qui participe aux enquêtes criminelles sur Internet, a informé Siminn Denmark A/S que la page web que votre navigateur a essayé d'atteindre pourrait contenir des contenus pouvant être considérés comme de la pornographie enfantine. À la demande du NITEC, Siminn a bloqué l'accès à la page web".
Le faible encadrement de la procédure du NITEC pointé du doigt
Le NITEC est l'organisme qui s'occupe de maintenir une liste de sites web ne devant pas être accessible aux citoyens danois. Les fournisseurs d'accès à Internet locaux consultent systématiquement le contenu de cette liste avant d'effectuer un blocage au niveau du système de noms de domaine (DNS) pour que leurs clients ne puissent pas s'y connecter depuis leurs infrastructures.
Or, il apparaît aujourd'hui que la procédure était jusqu'à présent assez peu encadrée. Selon les éléments rapportés par Torrentfreak, la mise à jour de la liste noire (ajout, modification ou retrait d'une adresse) pouvait se faire par un seul employé sans aucune autre vérification. L'erreur étant humaine, il était inévitable qu'une actualisation finisse par comporter une erreur.
Selon Johnny Lundberg, le chef du NITEC, cet incident a été réglé très rapidement. Mais il a fallu jusqu'à trois heures pour que l'ensemble des internautes danois puissent accéder à nouveau aux 8000 sites bloqués par erreur. Car en effet, la mauvaise mise à jour avait été consultée par au moins deux fournisseurs d'accès à Internet, dont Siminn Denmark A/S.
L'effet de cette erreur humaine a par chance été limité, aussi bien dans le temps que dans le nombre d'internautes touchés. Du côté du NITEC, qui a présenté ses excuses, la procédure pour mettre à jour la liste noire a été renforcée et deux employés doivent désormais valider tout changement afin de diffuser la liste noire actualisée aux FAI. Un renforcement nécessaire, mais que d'aucuns trouveront insuffisant.
Sur-blocage aux USA, en Australie, au Royaume-Uni, en France…
Le sur-blocage causé par la lutte contre la pédopornographie peut causer d'importantes perturbations. Si au Danemark, l'accès à 8000 sites a été affecté, c'est sans commune mesure avec l'erreur des autorités américaines survenue au début de l'année 2011. Plus de 84 000 domaines ont été bloqués par erreur pendant une période beaucoup plus longue : jusqu'à trois jours.
Dans le cas australien, il a été constaté en 2009 grâce à une fuite de documents organisée par Wikileaks que la liste noire locale ne contenait pas que des sites pédopornographiques. Des sites religieux, des pages Wikipédia, des informations sur l'euthanasie, une agence de voyage, le site d'un dentiste, un site de pari en ligne et des sites de liens BitTorrent ont été recensés.
En France, le gouvernement compte profiter des avantages du décret d'application de l'article 4 de la loi Loppsi pour programmer le blocage par DNS de plus d'un millier de sites web accusés de diffuser d'une façon ou d'une autre des contenus pédopornographiques. L'empressement des autorités sur ce dossier ayant par ailleurs suscité l'étonnement du Conseil national du numérique.
À défaut de pouvoir publier la liste des sites de pornographie enfantine, une piste alternative consiste à s'attaquer aux contenus directement à la source. Cette méthode a démontré son efficacité en Allemagne, où les fichiers incriminés ont été retirés très rapidement des serveurs localisés en Allemagne. Cela éviterait ainsi de recourir au blocage par DNS.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
