“Il est temps qu’Internet ne soit plus traité différemment que n’importe quel autre media.” Comprenez par là que culs et bites n’aient plus droit de cité dans le réseau outre-Manche. Cette sentence, que l’on doit à l’élue conservatrice Claire Perry, vient ressusciter un vieux serpent de mer britannique : l’instauration d’un filtrage a priori de tous les contenus pornographiques.

Fin 2010, le gouvernement avait déjà suggéré de bannir le porno du réseau, au nom de la protection de l’enfance sur Internet. Le projet consistait alors à demander aux internautes attachés à leurs activités frivoles de se signaler auprès de leur fournisseur d’accès à Internet (FAI) en apportant la preuve de leur majorité.

Avril 2012, on prend les mêmes et on recommence. Le premier projet de 2010 n’ayant finalement pas abouti, un nouveau texte a été déposé à la fin du mois d’avril devant la Chambre des Lords : l’Online safety bill. Même trame : plus de cochonneries en ligne a priori, les amateurs étant priés soit de se restreindre, soit de se manifester. Un nouvel haro sur le porno qui déchaîne les passions.

Adieu culs, bites et cons

“Nous n’acceptons pas [la pornographie] sur toute autre forme de média, que ce soit la télé ou les téléphones mobiles, pourquoi devrons nous l’accepter sur Internet ?” a ainsi affirmé Claire Perry dans une émission de BBC Radio 4 en date du 1er mai. Quelques jours plus tôt, l’égérie du mouvement se confiait dans une tribune parue dans The Daily Mail, journal conservateur populaire au Royaume-Uni, lui-même engagé dans une vaste campagne anti-porno. Intitulé “De combien d’autres preuves avons-nous besoin avant de commencer à protéger nos enfants d’images dépravées ?”, le texte livre “[les] expériences d’une mère, ainsi que [les] inquiétudes d’une femme politique” :

Quand j’ai entré les mots “American Girl” dans la barre de recherche de Google, les images apparues n’avaient rien à voir avec les innocents jouets avec lesquels [mes filles] aiment jouer.

Forte de cette malheureuse aventure, la députée arrive à la conclusion que les logiciels de contrôle parentaux ne suffisent plus puisqu’on “peut accéder à Internet avec les iPhone et les Wii, ainsi qu’avec les PC, les portables, les téléphones mobiles, et les TV connectées” qui nécessitent chacun un dispositif de sécurité spécifique. Conclusion : filtrons la pornographie sur Internet :

Ne serait-il pas plus judicieux si tous les fournisseurs d’accès à Internet (FAI) changeaient le système pour qu’au lieu de placer toute la responsabilité sur les parents qui doivent installer les filtres, Internet soit filtré chez nous et qu’on adopte le système ‘opt in’ pour les consommateurs qui souhaitent accéder à la pornographie et à tout autre site adulte au lieu du système d’‘opt out’ actuel ?

Censure et surblocage

Pour les FAI et experts réseaux en question néanmoins, cette solution n’est pas aussi “simple” que prétend l’élue conservatrice. En termes techniques d’abord, le filtrage massif soulève de nombreuses interrogations quant à son efficacité. Bloquer un site identifié comme pornographique, c’est prendre le risque de neutraliser d’autres contenus tout ce qu’il y a de plus inoffensif. Le couperet du surblocage s’est d’ailleurs déjà abattu dans de nombreux pays, dont le Royaume-Uni, où l’intégralité de la page Wikipedia du groupe Scorpions a un temps été inaccessible en raison de la pochette de l’album Virgin Killer, jugée répréhensible par l’Internet Watch Foundation (IWF). L’organisme, qui cherche à “éliminer toute image d’abus sexuels d’enfant” avait placé ce lien dans une liste noire de sites bloqués par les FAI anglais.

En France, lors de l’adoption de Loppsi en 2010, le débat s’est d’ailleurs focalisé sur le même risque de censure. Une association de protection de l’enfance, l’Ange Bleu, s’étant même opposée aux velléités gouvernementales de blocage du Net, jugé “dangereux, inefficace et contre-productif”. Les contenus visés étaient alors non pas pornographiques mais pédo-pornographiques.

“On perpétue le mythe selon lequel c’est une solution technologique simple à un problème complexe” plaide Nick Pickles, de l’association Big Brother Watch. Un constat que partage Nicholas Lansman, membre de l’Ispa, l’association des FAI anglais, pour qui “il est très compliqué de définir ce qui est illégal ou non”. Car au-delà des considérations techniques, comment déterminer ce qui rentre ou non dans la case olé-olé ? “Nous ne voulons pas arbitrer de ce que font les internautes en ligne” poursuit Lansman, qui estime que les FAI fournissent déjà des solutions techniques, les logiciels de contrôle parental, pour prémunir les plus jeunes de la pornographie.

Même levée de boucliers du côté des industries de divertissement pour adulte : “je pense que nous régressons en tant que société à partir du moment où on autorise le gouvernement à dicter ce que vous pouvez ou non regarder”, regrette ainsi Steven Hirsch, le cofondateur de Vivid Entertainement. Enfin, qui est la police des mœurs ? Cette pente nous mène irrémédiablement vers la perte de nos libertés.” Sans compter que de nombreuses personnes “peuvent se sentir mal à l’aise de faire savoir à leur FAI qu’ils veulent du contenu pour adulte”, ajoute-t-il, renvoyant au passage les parents à leur responsabilité. Une ligne de défense qui n’est qu’une question de gros sous selon The DailyMail, pour qui la suppression du porno sur Internet empêcherait [Steven Hirsch] et d’autres de sa profession sordide de faire de vastes profits dans un business qui rapporte des milliards par an”.

Responsabilité

Le bras de fer s’est intensifié ces derniers jours avec l’affaire The Pirate Bay : les FAI anglais se sont vus ordonner par la justice de bloquer l’accès à ce site de partage de fichiers torrents, au nom de la lutte contre le piratage sur Internet. Signe pour Claire Perry que la face du réseau s’apprête à changer :

Je pense que ce que nous observons avec la décision The Pirate Bay renvoie à un ensemble de changements qui affirme que les FAI ont un rôle à jouer.

Car ce qui se joue dans cette guerre de tranchées est moins la place légitime ou illégitime du porno sur Internet, que le visage que l’on souhaite donner au réseau. Que le rôle à conférer à leurs portiers : les FAI. “Vous êtes ceux qui donnez accès à Internet : pourquoi n’êtes vous pas la police du Net ?” Cette question entendue sur la BBC prouve bien que la chair n’est, comme souvent, que l’arbre qui cache la foret. Et que le noeud du problème est bien la notion de responsabilité.

Deux camps se font ici face. D’un côté, les partisans d’un Internet plus étroitement encadré où, comme le souligne la BBC, “la protection de l’enfance éclipse tout souci de censure” et où il incombe aux FAI de fermer les portes du réseau. De l’autre, les défenseurs d’un réseau où le blocage des sites est “non seulement [perçu] comme inefficace mais aussi comme contraire à la morale”. Et où les individus, consommateurs comme émetteurs, sont responsables de leurs actes.

Illustrations CC FlickR Jim Linwood et roberlan

IWF, une autorité “suivie de près”

Y interviendra Peter Robbins, directeur général de l’Internet Watch Foundation (IWF). Cette agence indépendante anglaise fournit aux opérateurs une liste d’URL pointant vers des contenus à caractère pédo-pornographique. Cet été, l’IWF a publié, et remis à la Commission Européenne, un document (PDF) présentant, notamment à l’intention des décideurs, son expérience et le fonctionnement de son système.

Selon la Fédération Française des Télécoms (FFT), l’IWF est “citée comme l’autorité de référence pour la lutte contre la pédopornographie sur internet, et ses actions sont suivies de près“. Par les pays scandinaves, l’Australie, mais aussi la France. En 2008, suite à une visite à l’IWF, Nadine Morano, secrétaire d’Etat chargée de la Famille, convoquait tous les FAI français pour parler blocage. Et l’exemple du Royaume-Uni est souvent cité par les défenseurs de l’article 4, sur le blocage de contenus pédopornographiques en ligne, de la Loppsi (loi d’orientation et de programmation pour la performance de la sécurité intérieure) adoptée la semaine dernière par le Sénat.

Au Royaume-Uni, le blocage des URL est volontaire, et chaque opérateur est libre de choisir la technologie la plus adaptée à son réseau. Les principales techniques utilisées sont le blocage par inspection du contenu ou DPI (Deep Packet Inspection) et le blocage hybride (combinaison de BGP et d’inspection d’URL via DPI). Dans les deux cas, cela nécessite de faire remonter le trafic (en totalité ou en partie) vers des serveurs en amont sur les réseaux afin de pouvoir l’inspecter.

“Impossible” sur les réseaux français

Le problème, martèlent depuis des mois les opérateurs français, c’est que l’infrastructure des réseaux en France, maillée et décentralisée, n’a rien à voir avec celle du Royaume Uni. “Ils [les pouvoirs publics NDLR] n’ont toujours pas percuté que les exemples scandinaves et au Royaume-Uni ont été mis en œuvre sur des périmètres limités, et sur des réseaux correspondant à ce qui était mis en œuvre ici il y a 10 ans sur les réseaux câbles» explique ainsi Free. A propos du blocage hybride, la FFT écrit que si cela peut être “acceptable” dans un réseau de petite taille comme c’est le cas aux Royaume-Uni (ou sur des réseaux d’entreprise, domestiques, etc.), “en revanche, cela s’avère impossible dans le cas des FAI français”. Egalement des acteurs techniques expliquent, qu’en recentralisant le trafic, l’idée d’un filtrage «cœur de réseau» irait “à l’encontre de l’architecture même d’Internet et de son développement souhaitable”, et “doit être définitivement abandonnée“.

Avec l’article 4 de la Loppsi, les FAI recevront régulièrement une liste noire d’“adresses électroniques” à bloquer. Les termes “adresses électroniques” ont été choisis pour permettre de faire notifier aussi bien des adresses IP que des URL. Pour les autorités, sur le papier, l’avantage de bloquer des URL (plutôt qu’un nom de domaine ou une adresse IP) est de limiter les effets de bords visibles. Principalement le surblocage, c’est-à-dire bloquer des contenus, légaux, ne figurant pas sur la liste. Pourtant, en Angleterre, le blocage d’une seule image sur Wikipédia (pochette de l’album Virgin Killers de Scorpions) a eu des dommages collatéraux sur toute l’édition de l’encyclopédie en ligne.

La proposition de directive : blocage et accès

Selon l’article 21 de la proposition de directive européenne, les États membres de prendre “les mesures nécessaires pour obtenir le blocage de l’accès par les internautes sur leur territoire aux pages Internet contenant ou diffusant de la pédo-pornographie”. Il ajoute que “des garanties appropriées sont prévues” pour que le blocage “soit limité au strict nécessaire” et que les fournisseurs de contenu soient “informés autant que possible de la possibilité de le contester”.

L’article 5 lui punit d’une peine de prison d’au moins un an, le fait d”accéder en connaissance de cause“, via les réseaux, à de la pédo-pornographie. Nous nous étions interrogés sur le sens de cet article à la lecture de la déclaration écrite 29, adoptée au Parlement Européen en juin dernier. Cette dernière souhaite étendre aux moteurs de recherche la directive sur la conservation des données afin de “contrer avec rapidité et efficacité” la pédo-pornographie en ligne. En droit français, une telle requête, tout comme une analyse des contenus via DPI, relèverent du secret des communications électroniques, qui ne peut être levé que dans des conditions prévues par la loi : interceptions judiciaires et interceptions de sécurité.

En mai dernier, le Contrôleur européen de la protection des données (CEPD) rendait un avis très critique sur cette proposition de directive. Notamment sur l’impact du blocage de sites “sur les droits fondamentaux à la vie privée et à la protection des données”.

Maj 30 septembre : Sur son site, le Parlement a publié un communiqué relatif à cette audition.