Estimated Reading time: 11 – 18 minutes

LOPPSI II ( Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure)

Depuis quelques mois maintenant (~10), j’ai mal au coeur à chaque fois que j’aperçois ou entends ces 6 petites lettres! Pire qu’HADOPI (cf. image)! C’est peut-être le fait de m’être exilé aux UK, mais je n’arrive pas à comprendre ce qui se passe dans la tête de certains de mes concitoyens ces derniers temps, particulièrement quand il s’agit d’Internet.

A titre d’exemple, Arte, chaîne TV habituellement  ‘intelligente’, qui propose un reportage diffusé il y a quelques jours intitulé “Les effroyables imposteurs” et qui a pour sujet “l’analyse de la face sombre de la course à l’info immédiate qui caractérise la Toile, source d’une dérive qui finit par contaminer les médias traditionnels”– tout un programme! Pour résumer l’émission, on peut y entendre une accumulation de clichés sur Internet. Ainsi, pour quelques politiques rancis, nostalgiques de l’ORTF et ignorants technologiquement parlant, Internet est “pourri” et devrait être nationalisé; pour un ou deux marchands de réclame du siècle dernier, c’est “la plus grande saloperie inventée par les hommes” (rien que ça!); pour ce nouveau philosophe plus très frais, c’est une “poubelle”; pour certains journalistes en mal d’exotisme numérique, on y aligne les forçats; pour d’autres, les médias traditionnels “abdiquent” (!) devant le Web… no comment!

A noter que ce reportage est programmé juste avant les débats de cette semaine à l’Assemblée au sujet de LOPPSI, ce cher projet de loi… Pour faire court, LOPPSI et ses articles traitant de l’Internet, c’est une sorte d’HADOPI:

1. qui propose encore et toujours des articles de loi sans prendre en compte la complexité des problèmes ciblés;
2. qui va encore plus à l’encontre du concept fondateur d’Internet, i.e. la Net-Neutrality;
3. qui porte atteinte à liberté d’expression et aux libertés numériques des citoyens;
4. qui crée ou augmente l’usage du fichage des individus,  “fichiers d’analyse sérielle”;
5. qui permet le piratage des ordinateurs de certains individus par les autorités compétentes.

Ces 5 points me rendent nerveux tellement ils sont inadaptés et dangeureux pour l’avenir de notre Société.

Ainsi et peut-être par besoin de me défouler, j’ai décidé d’écrire quelques posts. Aujourd’hui, je commence donc cette série de cinq numéros intitulée “LOPPSI II – Le Cyberspace et la France” en m’attaquant au premier point cité ci-dessus, c’est-à-dire le manque flagrant d’analyse quant au traîtement des problèmes que LOPPSI cible.

Sur la totalité des 115 pages du texte de loi, un article capture à lui seul tout le manque de pertinence de LOPPSI, c’est l’article 4:

L’article 4 protège les internautes contre les images de pornographie enfantine. Le nombre d’images de pornographie enfantine diffusées sur Internet est en augmentation constante depuis plusieurs années. La communauté internationale s’est progressivement mobilisée pour lutter contre ce phénomène préoccupant.

La France est aujourd’hui dotée d’un dispositif législatif sanctionnant l’ensemble des comportements délictuels, tels que la production d’images pédophiles, leur consultation habituelle, leur détention, leur enregistrement, ou encore leur diffusion.

L’activité répressive des services d’enquête, notamment des offices spécialisés pour la répression des violences aux personnes (OCRVP) et de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), s’est également renforcée.

Lorsque les images ou représentations de mineurs à caractère pornographique sont hébergées en France, la législation permet actuellement au juge civil d’imposer à l’hébergeur la suppression du contenu ou la fermeture du site.

Toutefois, la plupart des images de pornographie enfantine diffusées sur internet le sont via des sites hébergés hors de France. C’est pourquoi de nombreuses démocraties voisines se sont dotées de dispositifs techniques permettant de bloquer l’accès à ces sites depuis leur territoire national. C’est le cas du Danemark, de la Grande-Bretagne, de la Norvège, des Pays-Bas et de la Suède.

L’OCRVP, assisté de l’OCLCTIC, assure le suivi et la transposition en France du projet de blocage des tentatives d’accès aux sites qui diffusent des images et représentations de mineur à caractère pornographique (Cospol Internet Related Child Abusive Material Project). Chaque pays adhérent de ce projet s’est engagé à convaincre les fournisseurs d’accès à Internet (FAI) de mettre en place, sur leur réseau, un logiciel visant à empêcher toute connexion à des sites à caractère pédophiles répertoriés par les services de police.

Conformément à l’engagement de la ministre de l’intérieur, le présent projet d’article met à la charge des fournisseurs d’accès à Internet l’obligation d’empêcher l’accès des utilisateurs aux contenus illicites. La liste des sites dont il convient d’interdire l’accès leur sera communiquée sous la forme d’un arrêté du ministre de l’intérieur. En pratique, l’OCLCTIC transmettra au FAI les données utiles par voie dématérialisée. Les FAI auront le libre choix des technologies de blocage selon leurs infrastructures.

Un décret viendra préciser les modalités d’application de ce texte dont l’économie générale a été définie en concertation avec le Forum des droits sur l’Internet (association de la loi de 1901 composée notamment de juristes, de parlementaires, d’utilisateurs et de fournisseurs d’accès à Internet).

En gros, cet article à la motivation plus que louable se propose de combattre la pédopornographie/pédophilie en filtrant les sites pédopornographiques –se basant sur l’exemple d’autres pays dont la Grande-Bretagne… Or,  un tel procédé est:

1. inutile et inefficace;
2. dangeureux pour la sacro-sainte Neutralité du Net;
3. contreproductif voire même dangeureux pour notre Société;

et devrait à tout prix être évité!

Commençons avec le premier point; combattre la (www) pédopornographie en utilisant ce genre de technique (préhistorique) se rapproche un peu de l’idée d’arrêter un avion en plein vol avec une voiture! Ce que je veux dire par là, c’est que l’organisation de cette “industrie infâme” est ajourd’hui beaucoup plus évoluée techniquement que le texte de loi ne l’envisage. Un tel filtrage aurait pu s’avérer efficace il y a dix ans (et je suis gentil) quand les images pédophiles présentes sur le web étaient encore majoritairement rendues disponibles par quelques individus non organisés sur des plateformes statiques et facilement repérables. C’est une pratique d’un autre âge et les personnes qui le font encore sont généralement assez vite découvertes et neutralisées. On voit donc que le filtrage est inutile puisque ce qu’il propose de potentiellement neutraliser l’est déjà très bien par le système actuel.

Maintenant, en plus d’être inutile, la solution du filtrage est aussi inéfficace. En effet, les réseaux Peer-2-Peer, Usenet, Chat de type IRC ne sont pas inscrits dans le périmètre de blocage (filtrage). Or  IRC est depuis longtemps une des principales plateformes d’échange d’images pédopornographiques. En outre, comme déjà vaguement souligné, la distribution digitale de contenus pédophiles s’apparente plus de nos jours à une organisation mafieuse extrêmement douée techniquement car composée d’un certain nombre de blackhats (i.e. ‘méchants’ hackers à opposer aux whitehats). Bien que le texte comprenne que cette distribution vient principalement de l’étranger, généralement de l’Est, particulièrement de la Russie pour ne pas la citer, il ne prend pas en compte la combinaison de technologies utilisées sous-jacentes à cette même distribution. Or, il s’avère que la pédopornographie digitale est de plus en plus rendue possible et soutenue par:

• Des chevaux de Troie ou Trojans qui infectent les PCs avec des petits logiciels conçus pour exécuter subrepticement des actions à l’insu de l’utilisateur. 1/4 des PCs de la planète seraient infectés par des Trojans! Dans le cas de la pédopornographie, l’utilité faite de ces micro-logiciels par les blackhats est de prendre le contrôle de plusieurs ordinateurs (création de botnets) pour uploader du contenu sur un serveur, créer des clusters (~réseaux indépendants) entre différents ordinateurs ou envoyer du spam depuis une machine infectée.
• Le Spam est la stratégie la plus utilisée par la distribution pédopornographique pour promouvoir et amener du trafic sur les serveurs cachés ou isolés contenant le contenu pédophile. Les bases de données d’emails sont soit achetées à des sociétés ou viennent “d’anciens clients”.
• Le vol et l’usurpation d’identité. En gros, un grand nombre de blakhats créent des bases de données de numéros de carte de crédit, emails et données personnelles et les vendent à des (groupes de) personnes qui pourront les utiliser dans le cas de la pédopornographie pour louer des serveurs et des noms de domaines, tout en restant anonymes.
• Un large nombre de différents serveurs au contenu uploadé via des proxys SOCKS ou intermédiaires, i.e. via des machines infectées, appelées dans le jargon informatique “zombies”.
• La démocratisation des Virtualiseurs (e.g. Windows Remote Desktop), une technologie qui permet de se connecter à un ordinateur distant et d’en prendre le contrôle à partir de votre ordinateur, l’écran de l’ordinateur distant étant alors affiché sur votre PC.

Autant dire que tout filtrage est complètement impuissant ou inefficcace contre tout cela! Une meilleure solution technique pour combattre la distibution pédopornographique serait donc une meilleure protection des ordinateurs personnels, i.e. en éduqant les citoyens à télécharger les mises-à-jours de leurs navigateurs et anti-virus, en développant de meilleurs anti-virus open-source, en démocratisant les OS à base UNIX..

Ma deuxième critique contre ce projet de loi en général et cet article 4 en particulier est qu’il met sérieusement en danger la neutralité du Net, concept fondateur d’Internet, moteur de son innovation et symbole démocratique. En effet, La neutralité du Net exclut toute discrimination à l’égard de la source, de la destination, ou du contenu de l’information transmise sur le réseau. Ainsi, ce principe garantit que les utilisateurs ne feront face à aucune gestion du trafic internet qui aurait pour effet de limiter leur accès aux applications et services distribués sur le réseau. Concrètement, la neutralité du Net assure que les flux d’information ne sont ni bloqués, ni dégradés par les opérateurs de télécommunications, permettant ainsi aux utilisateurs d’utiliser librement l’architecture communicationnelle.

Maintenant, mettre en place un système de filtrage va, par définition, à l’encontre de ce principe et ouvre une boîte de pandore. Si on le fait pour les contenus pédopornographiques, aujourd’hui, pourquoi ne pas l’appliquer à d’autres systèmes de distributions demain?

Finalement, et d’un point de vue plus philosophique, le concept de filtrage, même si appliqué à des fins légitimes, me semble complètement incompatible avec les valeurs du pays des Droits de l’Homme!

Mon dernier point sur l’article 4 de LOPPSI II est qu’il est contreproductif voire même dangeureux pour notre Société. En effet, aux vues de l’organisation et des supports techniques de la distribution pédopornographique actuelle, il semble que vouloir implémenter un filtrage aura pour conséquence d’encourager /développer encore plus le système mafieux d’aujourd’hui, compliquant ainsi la tâche des services de traque de l’origine de ces contenus. La volonté inflexible d’un gouvernement de contrôler quoique ce soit (e.g. l’accès à l’alcool pendant la Prohibition aux USA, ou, dans le cas présent, l’accès à du contenu sur Internet)  a souvent pour fâcheuse conséquence de développer encore plus la puissance des organisations mafieuses (Contre-bande à la Al-Capone aux Etats-Unis, mafia de l’Est aujourd’hui).

Finalement, en encourageant l’utilisation et l’innovation en terme de moyens de distribuer dans le cyberspace de tels contenus, il se pourrait bien que dans un futur proche tout ‘netizen’ soit confronté involontairement à du contenu pédopornographique via un spam par exemple, ce qui est exactement l’inverse du but recherché par l’article 4 du projet de loi!

La suite au prochain numéro….

–

Sources et Crédits:

• Le projet de loi: http://www.assemblee-nationale.fr/13/projets/pl1697.asp
• http://fr.wikipedia.org/wiki/Net_neutrality
• http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)
• http://fr.readwriteweb.com/2010/01/29/a-la-une/loppsi-pedophiles-business-analyse/
• http://www.pcinpact.com/actu/news/55267-loppsi-assembee-nationale-texte-synthese.htm
• http://www.acrimed.org/article3289.html
• http://blogs.lexpress.fr/cgi-bin/mt-search.cgi?tag=beno%C3%AEt%20Rapha%C3%ABl&blog_id=120&IncludeBlogs=120
• Etude réalisée par Fabrice Epelboin (.pdf): http://bit.ly/pedobiz.
• Crédits image: http://www.fcointe.com/blog/