Poussé au bout de la nuit à livrer des détails sur les techniques à employer, Bernard Cazeneuve a exclu mercredi soir que les FAI aient l'obligation de recourir au Deep Packet Inspection (DPI) pour bloquer l'accès à des pages de propagande terroriste. Sa préférence va au blocage par DNS, inefficace et qui présente des risques de surblocage.

L'examen de l'article 9 du projet de loi anti-terroriste sur le redouté blocage administratif des sites n'était pas encore achevé dans la nuit de mercredi à jeudi, lorsque le président de séance a décidé qu'il était temps de rentrer chez soi. Mais les discussions auront tout de même été très animées grâce aux demandes de suppressions de l'article, défendues ardemment par Christian Paul (PS), Lionel Tardy (UMP), Laure de la Raudière (UMP) ou encore Isabelle Attard (Nouvelle Donne). Tous ont pressé le ministre de l'intérieur Bernard Cazeneuve de renoncer au blocage des sites sans contrôle judiciaire préalable, démontrant l'inefficacité technique du procédé, les risques de surblocage, ou l'atteinte aux libertés.

Mais en vain. Après une suspension de séance qui aura permis au gouvernement de remobiliser des troupes sonnées par la succession des argumentaires, Bernard Cazeneuve est parvenu à faire échouer les votes de suppression de l'article 9. Mais il aura tout de même été contraint, après de multiples suppliques d'Isabelle Attard et Laure de la Raudière, de livrer la méthode de blocage qu'il entend imposer aux FAI.

En l'état, le texte prévoit que l'administration notifie les FAI des sites qu'elle veut bloquer, auxquels les FAI "doivent empêcher l’accès sans délai". Le tout sous le contrôle d'une personnalité qualifiée par la CNIL, plutôt qu'un juge. Mais le texte ne disait rien des efforts que les opérateurs auraient à déployer. S'agissait-il d'une obligation de résultat ou de moyens ?

Aussi, le ministre de l'intérieur a reconnu mercredi soir, en lisant la fiche qui lui avait été préparée par un conseiller, que le blocage par adresses IP n'était pas admissible en raison des risques de surblocage de sites qui partagent les mêmes serveurs. De même, et c'est heureux, Bernard Cazeneuve a exclu d'obliger les fournisseurs d'accès à internet à recourir à des techniques intrusives de Deep Packet Inspection (DPI), qui portent atteinte à la confidentialité des communications. C'est cependant uniquement la question du coût évalué, de près de 200 millions d'euros, qui l'en a dissuadé.

Il a donc conclu que les FAI devraient procéder au blocage par une modification des registres DNS, afin que les adresses IP associées aux noms de domaines à bloquer ne renvoient pas vers les bons serveurs. La technique, largement inefficace en raison de la faculté qu'ont les internautes de choisir leur serveur DNS, est déjà celle mise en place pour bloquer les sites de jeux d'argent en ligne à la demande de l'ARJEL. Elle ne permet pas, en tout cas, d'avoir un ciblage précis des blocages, notamment pour bloquer uniquement certaines pages de réseaux sociaux.

Ce jeudi, les députés discuteront des amendements de modification du texte, qui ne devrait pas beaucoup évoluer. Le vote de l'article aura lieu dans la foulée.

visuel_fibre_adsl2

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !