IWF, une autorité “suivie de près”

Y interviendra Peter Robbins, directeur général de l’Internet Watch Foundation (IWF). Cette agence indépendante anglaise fournit aux opérateurs une liste d’URL pointant vers des contenus à caractère pédo-pornographique. Cet été, l’IWF a publié, et remis à la Commission Européenne, un document (PDF) présentant, notamment à l’intention des décideurs, son expérience et le fonctionnement de son système.

Selon la Fédération Française des Télécoms (FFT), l’IWF est “citée comme l’autorité de référence pour la lutte contre la pédopornographie sur internet, et ses actions sont suivies de près“. Par les pays scandinaves, l’Australie, mais aussi la France. En 2008, suite à une visite à l’IWF, Nadine Morano, secrétaire d’Etat chargée de la Famille, convoquait tous les FAI français pour parler blocage. Et l’exemple du Royaume-Uni est souvent cité par les défenseurs de l’article 4, sur le blocage de contenus pédopornographiques en ligne, de la Loppsi (loi d’orientation et de programmation pour la performance de la sécurité intérieure) adoptée la semaine dernière par le Sénat.

Au Royaume-Uni, le blocage des URL est volontaire, et chaque opérateur est libre de choisir la technologie la plus adaptée à son réseau. Les principales techniques utilisées sont le blocage par inspection du contenu ou DPI (Deep Packet Inspection) et le blocage hybride (combinaison de BGP et d’inspection d’URL via DPI). Dans les deux cas, cela nécessite de faire remonter le trafic (en totalité ou en partie) vers des serveurs en amont sur les réseaux afin de pouvoir l’inspecter.

“Impossible” sur les réseaux français

Le problème, martèlent depuis des mois les opérateurs français, c’est que l’infrastructure des réseaux en France, maillée et décentralisée, n’a rien à voir avec celle du Royaume Uni. “Ils [les pouvoirs publics NDLR] n’ont toujours pas percuté que les exemples scandinaves et au Royaume-Uni ont été mis en œuvre sur des périmètres limités, et sur des réseaux correspondant à ce qui était mis en œuvre ici il y a 10 ans sur les réseaux câbles» explique ainsi Free. A propos du blocage hybride, la FFT écrit que si cela peut être “acceptable” dans un réseau de petite taille comme c’est le cas aux Royaume-Uni (ou sur des réseaux d’entreprise, domestiques, etc.), “en revanche, cela s’avère impossible dans le cas des FAI français”. Egalement des acteurs techniques expliquent, qu’en recentralisant le trafic, l’idée d’un filtrage «cœur de réseau» irait “à l’encontre de l’architecture même d’Internet et de son développement souhaitable”, et “doit être définitivement abandonnée“.

Avec l’article 4 de la Loppsi, les FAI recevront régulièrement une liste noire d’“adresses électroniques” à bloquer. Les termes “adresses électroniques” ont été choisis pour permettre de faire notifier aussi bien des adresses IP que des URL. Pour les autorités, sur le papier, l’avantage de bloquer des URL (plutôt qu’un nom de domaine ou une adresse IP) est de limiter les effets de bords visibles. Principalement le surblocage, c’est-à-dire bloquer des contenus, légaux, ne figurant pas sur la liste. Pourtant, en Angleterre, le blocage d’une seule image sur Wikipédia (pochette de l’album Virgin Killers de Scorpions) a eu des dommages collatéraux sur toute l’édition de l’encyclopédie en ligne.

La proposition de directive : blocage et accès

Selon l’article 21 de la proposition de directive européenne, les États membres de prendre “les mesures nécessaires pour obtenir le blocage de l’accès par les internautes sur leur territoire aux pages Internet contenant ou diffusant de la pédo-pornographie”. Il ajoute que “des garanties appropriées sont prévues” pour que le blocage “soit limité au strict nécessaire” et que les fournisseurs de contenu soient “informés autant que possible de la possibilité de le contester”.

L’article 5 lui punit d’une peine de prison d’au moins un an, le fait d”accéder en connaissance de cause“, via les réseaux, à de la pédo-pornographie. Nous nous étions interrogés sur le sens de cet article à la lecture de la déclaration écrite 29, adoptée au Parlement Européen en juin dernier. Cette dernière souhaite étendre aux moteurs de recherche la directive sur la conservation des données afin de “contrer avec rapidité et efficacité” la pédo-pornographie en ligne. En droit français, une telle requête, tout comme une analyse des contenus via DPI, relèverent du secret des communications électroniques, qui ne peut être levé que dans des conditions prévues par la loi : interceptions judiciaires et interceptions de sécurité.

En mai dernier, le Contrôleur européen de la protection des données (CEPD) rendait un avis très critique sur cette proposition de directive. Notamment sur l’impact du blocage de sites “sur les droits fondamentaux à la vie privée et à la protection des données”.

Maj 30 septembre : Sur son site, le Parlement a publié un communiqué relatif à cette audition.

L’enquête, diligentée par le DCIS (l’inspection générale du Département de la Défense) en 2002, révèle qu’au moins 30 employés ont fait l’objet d’une enquête individuelle au cours des huit dernières années. Pire, elle met en lumière des cas particulièrement sensibles. Ainsi, 9 des individus incriminés bénéficieraient d’une accréditation Top Secret / SCI (Sensitive Compartmented Information). Le quotidien bostonien évoque notamment les cas de deux employés de la National Security Agency, la très secrète agence de renseignements, et d’un chef de programme du DARPA, le département high-tech de l’armée.

Silence ou transparence?

Avant d’être autorisés à consulter des documents classifiés, les agents du Pentagone doivent répondre à un questionnaire poussé, l’ESPQ, sigle de l’Electronic Security Personal Questionnaire. Dans pas moins de 43 modules, les aspirants doivent décrire leur activité professionnelle des sept dernières années, égréner leurs domiciles successifs sur le sol américain, donner les noms et coordonnées des “trois personnes qui [les] connaissent le mieux”, détailler leur consommation de drogues depuis l’âge de 16 ans, ou encore leur affiliation avec une “organisation dédiée au renversement par la violence du gouvernement américain”. Si la liberté d’association est garantie par la constitution, le droit de prescription n’existe pas aux Etats-Unis. Voilà comment vous vous retrouvez à confesser votre passé de Weatherman ou de Black Panther.

En dépit de ce filtre supposément efficace parce qu’il est intrusif, il semblerait que quelques moutons noirs aient réussi à contourner les pare-feux et autres chevaux de frise mis en place par l’administration pour se prémunir contre les candidats “inadaptés”. Il faut dire qu’à Washington D.C., si les officiels montrent chaque jour un peu plus leur appétence pour le web et ses stratégies, ils font pour l’instant peu de cas des accusations qui planent sur certains de leurs subordonnés. “En raison de la nature du projet et de la nécessité de concentrer les moyens sur d’autres priorités du DCIS, peut-on lire dans le rapport, ce projet est considéré clos.”

On imagine aisément la gêne du Pentagone face à ces accusations. Par leur comportement, les militaires ciblés pourraient devenir particulièrement perméables au chantage, surtout ceux disposant d’un accès privilégié à des informations confidentielles. Dans ces conditions, aux yeux du DoD, le silence est visiblement préférable à la transparence. Pourtant, il a déjà su faire étalage d’un zèle à la limite de ses prérogatives, en traînant devant une cour martiale Billy Miller, un jeune soldat déployé en Afghanistan, au mois de janvier. Le motif? Il possédait sur son ordinateur la photographie d’une de ses petites cousines, une fillette de 4 ans posant en maillot de bain. Le cliché avait été envoyé par sa mère, pour “apaiser son mal du pays”.

5 millions de PC pour l’armée

Dans un rapport de 2007, le Department of Defense Personal Access to The Internet (PDF), les autorités militaires évoquaient leur stratégie, notamment le fait qu’elles étaient “favorables aux réseaux sociaux, bons pour le moral des troupes déployées en Afghanistan et en Irak”. Elles étaient tellement bienveillantes qu’elles venaient même de créer 650 unités MWRNET, des cybercafés “uniquement dédiés à la détente”, pour un coût opérationnel de 48 millions de dollars.

Aujourd’hui, le parc informatique de l’armée américaine s’élève à 5 millions de machines, et à 12 000 réseaux locaux. Devant ce chiffre, qui croît d’année en année, une seule obsession guide le Pentagone: l’optimisation de la bande passante. En ce sens, il a restreint plusieurs sites de streaming audio et vidéo, parmi lesquels YouTube (rien que ça), mais aussi Myspace, MTV ou Stupidvideos.com. Et en cas de dommage collatéral (l’argument numéro un des contempteurs du filtrage), le modus operandi est limpide… Le site bloqué est restauré.

Addendum: Depuis 2000, le Children’s Internet Protection Act (CIPA) requiert des écoles et des bibliothèques américains qu’elles installent des logiciels de filtrage pour protéger les enfants. En 2006, un député a tenté de déposer un amendement, le Deleting Online Predators Act (DOPA). Toujours examiné par la FCC, l’agence de régulation des télécoms, il voudrait étendre le filtrage à tous les réseaux sociaux et autres chat rooms. Ca vous rappelle la Loppsi 2? Ca montre surtout la schizophrénie américaine en matière de sécurité informatique.

Crédits photo Flickr CC par gregwest98, Laughing Squid

Un texte en cache un autre

Ainsi, la la déclaration 29 (pdf) «invite le Conseil et la Commission à «mettre en œuvre la directive 2006/24/CE en l’étendant aux moteurs de recherche (…)”. On note que la référence, par son numéro, à la directive sur la conservation des données n’est pas explicite. Et le texte très imprécis : quelles données, quelle durée et pour quelle utilisation ?

Surtout, les supports (prospectus, affiches, site web”, etc.) utilisés pour inciter les euro-députés à signer la déclaration, ne mentionnent jamais ce point. Y figure seulement la création du système d’alerte rapide, ce que nombre d’euro-députés sont prêts à soutenir. Une méthode que Françoise Castex (S&D) qualifie de “malhonnête intellectuellement”.

Il y a deux semaines, le texte avait recueilli 324 signatures, soit près des 369 nécessaires à son adoption. Certains euro-députés ont découvert l’existence ont alors découvert l’existence de cette mesure. Estimant avoir été induits en erreur, ils ont retiré leur signature, et appelé leurs collègues à faire de même.

Et, il y a quelques jours, le nombre de signataires était inférieur à 300. En réaction mardi dernier, Tiziano Motti a envoyé un mail de “clarification” à l’ensemble des euro-députés. Il y explique avoir utilisé les termes “moteurs de recherche” par “souci d’éviter les aspects techniques”. Et que l’initiative concerne en fait «les contenus, images et vidéos figurant des abus d’enfants sur des plates-formes Internet”, tels que Facebook ou YouTube. Jeudi, le texte avait ses 369 signatures.

Quelle portée ?

Hier, dans une interview au au site suédois Europaportalen l’euro-député rappelle qu’une déclaration écrite n’est pas un texte législatif. En effet. Mais elle indique la position officielle du Parlement européen vis-à-vis de la Commission. Or, justement la directive sur la conservation des données doit être bientôt évaluée par la commissaire aux Affaires Intérieures, Cécilia Malmström. Et pourrait être révisée avant fin 2010.

Signalons que, par ailleurs, Cécilia Malmström est l’auteur de la proposition de directive “relative à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”, dont l’article 21 envisage de filtrer les contenus au niveau des FAI. Mesure sur laquelle le Contrôleur européen de la protection des données (CEPD) a émis un avis très critique quand à son impact “sur les droits fondamentaux à la vie privée et à la protection des données”.

La déclaration écrite 29, qu’est-ce que c’est ?

Le texte, dit déclaration 29 (PDF) a été déposé le 19 avril dernier, à l’initiative de Tiziano Motti et d’Anna Zaborska, deux députés européens du PPE (Parti chrétien-démocrate), le groupe le plus important au Parlement.

Il comporte deux points :

- le premier propose la création d’un Système d’Alerte Rapide Européen (SARE), soit un moyen coordonné entre les États membres pour combattre la pédo-pornographie et le harcèlement sexuel.

- le second “invite le Conseil et la Commission à mettre en œuvre la directive 2006/24/CE en l’étendant aux moteurs de recherche pour contrer avec rapidité et efficacité la pédo-pornographie et le harcèlement sexuel en ligne”.

Étendre la conservation des données aux moteurs de recherche

La directive 2006/24/CE à laquelle il est fait référence, concerne la conservation des données. Elle a été adoptée au cours de la législature précédente, après une forte pression du Conseil, et malgré une opposition de la Commission des Libertés civiles. Elle exige que les fournisseurs d’accès Internet (FAI) et opérateurs de téléphone conservent, pendant une période allant de six mois à deux ans, des données permettant notamment d’identifier la source, la destination, la date et la durée d’une communication. Cela concerne uniquement des données techniques. En aucun cas cela porte sur le contenu des communications.

Dans quelles conditions, pour lutter contre la pédo-pornographie, cela pourrait être “étendu” aux moteurs de recherche ? La déclaration 29 est plus qu’imprécise. Elle n’indique ni la nature, ni les conditions de conservation de ces données. Contactés par nos soins, les auteurs de la déclaration, Tiziano Motti et Anna Zaborska, n’ont pas donné suite.

Quelles sont les conséquences d’une telle déclaration ?

Une déclaration écrite n”a pas d’effet législatif direct. Mais, quand elle est adoptée, elle indique la position officielle du Parlement européen sur le sujet. Elle est un signal important envers la Commission.

Or, d’ici septembre, la commissaire aux Affaires Intérieures, Cécilia Malmström, doit justement évaluer la façon dont la directive sur la conservation des données a été transposée. Cela pourrait être suivi d’une révision du texte avant fin 2010. À noter que Cécilia Malmström est également l’auteur de la proposition de directive “relative à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”, qui vise notamment à instaurer un filtrage des contenus au niveau des FAI.

Si la déclaration 29 requiert le nombre suffisant de signatures, la Commission pourra en tenir compte dans son évaluation. Pour être adoptée, une déclaration écrite doit être signée par la moitié des membres inscrits, soit 369 signatures. À ce jour, la déclaration en a recueilli 324. Il est donc très vraisemblable qu’elle soit bientôt adoptée. À moins qu’il y ait un vaste mouvement de retrait.

“Malhonnête intellectuellement”

Le fait d’étendre la directive sur la rétention des données aux moteurs de recherche est totalement occulté dans les différents supports utilisés pour inciter les eurodéputés à apposer leur signature à la déclaration 29. La communication est uniquement basée sur la création du Système d’Alerte (SARE), ce à quoi beaucoup d’eurodéputés adhèrent.

En effet, ceci n’est pas mentionné dans le texte de présentation de la déclaration (PDF), disponible sur un site Internet dédié et curieusement intitulé “smile29″. Il ne l’est pas plus ni sur les plaquettes distribuées au sein du Parlement européen, ni dans les mails envoyés aux eurodéputés.
“Ce point sur l’extension de la rétention des données n’est indiquée nulle part sur les prospectus distribués à l’ensemble des députés et sur le site smile29, ce qui est malhonnête intellectuellement”
nous indique l’euro-députée Françoise Castex (S&D) qui, depuis, a retiré son nom de la liste des signataires.

De plus, dans le texte même de la déclaration (PDF), le nom de la directive n’apparaît pas ; elle est simplement référencée par son numéro (“directive 2006/24/CE”), sans préciser ou rappeler de quoi il s’agit.

“Nouvelle brique à la société de surveillance”

La semaine dernière, le sujet a fait du bruit en Suède. Alertés sur la teneur réelle de la déclaration 29, des euro-députés ont réagi publiquement.

“Cette proposition ajoute une nouvelle brique à la société de surveillance, écrit Christian Engström, du Parti Pirate, sur son blog. Si cette déclaration est adoptée, Mme Malmstrom va rajouter de l’essence sur le feu. Elle pourra poursuivre sa croisade contre un Internet libre et ouvert sous la bannière de la pornographie enfantine.”

Avec Lena Ek (ADLE), il a adressé une question écrite à la Commission à ce sujet.“L’UE n’a pas le droit de fouiner dans ce que les gens recherchent en ligne. Le droit à la vie privée est la pierre angulaire d’une société libre”indique Lena Ek dans un communiqué de presse.

Parallèlement, des eurodéputés ont annoncé le retrait de leur signature, et exhorté leurs collègues à faire de même. Ainsi, Cecilia Wikstrom (ADLE) a envoyé un mail expliquant comment elle avait été induite en erreur. Elle dit avoir retiré sa signature et invite ses collègues à la suivre. “Cecilia Wikstrom est un exemple clair de la façon dont les députés ont été trompés. Quand elle a été contactée à ce sujet, elle a expliqué ne pas avoir eu connaissance d’avoir fait quelque chose destiné à renforcer la directive sur la conservation de données, et a immédiatement retiré sa signature” explique le bloggeur suédois Marcin de Kaminski.

Selon le site DN, neuf eurodéputés suédois auraient déjà fait marche arrière. Et le mouvement a commencé à se rependre au sein du Parlement européen. Dans un mail intitulé “Warning about written declaration on paedophiles (no 29)” que nous nous sommes procurés, l’allemand Alexander Alvaro (FDP) soutient l’appel de Cecilia Wikstrom, et appelle, à son tour ceux qui auraient signé la déclaration “sans avoir connaissance du problème mentionné” à retirer leur signature.

“Le fait d’accéder, en connaissance de cause”

Comme dit plus haut, la commissaire Cécilia Malmström, en charge de la directive sur la conservation des données, est également l’auteur de la proposition de directive (PDF) pour lutter contre la pédo-pornographie. Outre l’article 21 visant au filtrage de contenus sur Internet, un autre article, le 5, dit : “Le fait d’accéder, en connaissance de cause et par le biais des technologies de l’information et de la communication, à de la pédo-pornographie est passible d’une peine privative de liberté maximale d’au moins un an.”

Reste à comprendre le sens et la portée de : “le fait d’accéder en connaissance de cause”. Nous avons posé la question au bureau de Cécilia Malmström qui n’a pas donné suite. Selon Cédric Manara, professeur de droit à l’EDHEC : “cela a pour objet de viser celui qui cherche des contenus sensibles, pas celui qui tomberait dessus par hasard”.

Au regard de la déclaration 29, on peut donc se demander si cela pourrait concerner la saisie de mots-clés explicites dans un moteur de recherche.

L’atteinte aux droits fondamentaux au nom de la pédo-pornographie

Si l’objectif est bien la conservation des mots-clés, cela porterait directement atteinte aux libertés fondamentales des internautes. Tout comme le filtrage prévu par la directive, et sur lequel le Contrôleur européen de la protection des données (CEPD) a émis un avis très critique quand à son impact “sur les droits fondamentaux à la vie privée et à la protection des données” (lire article).

Cependant nous explique Cédric Manara : ” les libertés fondamentales peuvent faire l’objet d’exceptions pour la protection de valeurs supérieures, par exemple pour protéger l’ordre public. Dans ce cadre, la lutte contre la pédo-pornographie peut ainsi justifier certaines mesures restrictives de libertés fondamentales.” Et de poursuivre : “le problème est que, depuis plusieurs années, on met toujours en avant la lutte contre la pédo-pornographie pour montrer que certaines pratiques sont possibles afin de chercher ensuite à les étendre tous azimuts”. Selon lui : “on cherche à provoquer des mesures de filtrage ou de blocage pour des raisons exceptionnelles et impérieuses (en mettant en avant la protection des enfants et des valeurs fondamentales), et un jour venu on dit : ça existe pour ces contenus-ci, on doit donc pouvoir les étendre à ces contenus-là”.

Instrumentalisation et glissement

Ce glissement, sous couvert d’assimilation et d’instrumentalisation, n’est plus à démontrer. Par exemple, en 2008, Jérôme Roger, représentant de la Société Civile des Producteurs de Phonogrammes en France, expliquait à PC Inpact:“les solutions de filtrage qui pourraient être déployées à cette occasion [lutte contre la pédo-pornographie, ndlr] devraient faire l’objet d’une réflexion à l’égard des contenus, dans le cadre de la propriété intellectuelle”.
Plus récemment, dans les colonnes du New York Times, Bono (U2) lançait : “Nous savons par le noble effort de l’Amérique pour stopper la pédo-pornographie, sans parler de l’effort ignoble de la Chine pour réprimer la dissidence en ligne, qu’il est parfaitement possible de suivre le contenu”, mettant au même niveau le combat contre la pédo-pornographie, la censure chinoise et le droit d’auteur.

Pour Jérémie Zimmermann, porte-parole de la Quadrature du Net : “Qu’il s’agisse de “protection” des artistes ou de l’enfance, la ficelle est la même : instrumentaliser un argument émotionnel fort pour justifier d’aller vers toujours plus de contrôle du réseau et des communications entre individus. Hadopi, Loppsi, ACTA, rapport Gallo, etc., c’est une seule et même offensive contre un Internet ouvert et libre.”
Sur le même sujet :
- Loppsi : Le Sénat opte pour un filtrage sans juge
- L’autorité européenne de protection des données critique le filtrage

—

Image CC Flickr Laughing Squid

À lire aussi : Une association de victimes de pédocriminels s’élève contre le blocage des sites ; La pédopornographie au secours des majors

«Après accord de l’autorité judiciaire»

Le 27 janvier dernier, lors du passage du texte en Commission des Lois à l’Assemblée Nationale, , le député UMP Lionel Tardy a déposé un amendement instaurant l’intervention préalable d’une autorité judiciaire dans le processus. C’est-à-dire imposer l’accord préalable du juge à la notification par l’autorité administrative aux FAI de la liste noire des sites à bloquer. Cet amendement 131 tient en cinq mots : « après accord de l’autorité judiciaire».

Lors de l’audition en Commission, le député explique :

“la décision du Conseil constitutionnel relative à la loi Hadopi impose l’intervention d’un juge pour toute restriction de l’accès à l’Internet. Que cette restriction se fasse au niveau de l’utilisateur ou à celui d’un site ne change rien. Les demandes de blocage de site formulées par l’administration doivent donc être filtrées par le juge”.

Avant d’ajouter : “Nous avons déjà adopté cette disposition pour les jeux en ligne, la logique voudrait que nous l’adoptions aussi en ce qui concerne les sites pédopornographiques”.

Contre l’avis du rapporteur, Eric Ciotti, qui estime que cela entraverait l’efficacité, la rapidité et la réactivité de la procédure, l’amendement est adopté en Commission. L’article 4 ainsi modifié est par la suite voté par l’Assemblée nationale le 11 février.

Empêcher l’accès d’un site, et non interdire l’accès à Internet

Après l’Assemblée, le texte doit maintenant être examiné au Sénat. Et, comme cela était prévisible, l’intervention préalable du juge y est remise en cause. En Commission des Lois, le 2 juin dernier, le sénateur et rapporteur UMP Jean-Patrick Courtois a déposé un amendement (PDF) visant à supprimer « après accord de l’autorité judiciaire». Amendement qui a été voté en Commission.

Dans le rapport de la Commission, ce dernier explique que l’argument avancé par Lionel Tardy, fondée sur la censure du Conseil constitutionnel de la loi Hadopi n’a pas convaincu.

Selon lui, cette censure

“avait alors porté sur le pouvoir donné à l’autorité administrative de restreindre ou limiter l’accès à Internet considéré comme une atteinte à la liberté individuelle. Or la disposition proposée présente une portée beaucoup plus restreinte puisqu’elle tend non à interdire l’accès à Internet mais à empêcher l’accès d’un site déterminé en raison de son caractère illicite”

Vraisemblablement pour convaincre les sénateurs de la non-nécessité du juge, Jean-Patrick Courtois a déposé un autre amendement visant à “mieux préciser le champ d’intervention” du blocage.

Il sera limité aux sites présentant un “caractère « manifestement » pédo-pornographique”. Dans le même objectif, le rapport rappelle que “le choix des adresses électroniques dont l’accès doit être bloqué constituera naturellement une décision administrative susceptible de recours dans les conditions de droit commun”.

C’est-à-dire qu’en cas de site bloqué par erreur, le recours à un juge sera alors possible.

Coûts et surcoûts

Enfin, le rapport indique que, selon les informations du ministère de l’intérieur, le coût de cette mesure pour les FAI serait compris entre 2 à 12 millions d’euros, en fonction, principalement, des options techniques retenues (filtrage BGP, hybride, DPI, etc.).

De son côté, dans le cadre la Loppsi, la Fédération Française des Télécom a réalisé une Etude d’impact du blocage des sites pedopornographiques (PDF), dans laquelle elle fournit ses propres estimations. Selon elle, le budget pour trois ans serait compris entre 100.000 euros (blocage BGP externalisé) à près de 140 millions d’euros (blocage DPI).

Cela ne tient pas compte des impacts financiers engendrés par les «effets de bord» du blocage, des dommages inévitables quelque soit la solution retenue.

La Loppsi devrait être présentée au Sénat en septembre.

Sur le même sujet :
- L’autorité européenne de protection des données critique le filtrage
– Filtrage : Instrumentalisation de la pédo-pornographie en Europe

Après voir rappelé qu’il ne remet pas en cause la nécessité de mettre en place “des mesures adéquates pour protéger les enfants contre de tels abus”, il émet de vives critiques sur le projet de filtrer des sites Internet. Notamment sur son impact “sur les droits fondamentaux à la vie privée et à la protection des données”. Tout en soulignant que cette position n’est pas spécifique à la lutte contre la pornographie enfantine en ligne, “mais à toute initiative visant à la collaboration du secteur privé à des fins de répression”.

Le blocage des sites Internet selon la directive

Pour rappel, la proposition de directive, de la commissaire européenne Cecilia Malmström (Affaires Intérieures), prévoit le “blocage de l’accès aux sites internet contenant de la pédo-pornographie”.

L’article 21 impose ainsi aux États membres de prendre “les mesures nécessaires pour obtenir le blocage de l’accès par les internautes sur leur territoire aux pages Internet contenant ou diffusant de la pédo-pornographie”. De manière assez floue, il indique que “des garanties appropriées sont prévues, notamment pour faire en sorte que le blocage de l’accès soit limité au strict nécessaire”.

Pour mettre en place le blocage, il propose deux mécanismes: un système placé sous l’ordre d’autorités judiciaires ou policières compétentes ou bien des actions de la part des fournisseurs d’accès Internet (FAI) sur une base volontaire de code de bonne conduite et de lignes directrices.

Autorité judiciaire ou policière a minima

La critique du contrôleur est sévère. A l’examen de ce texte, il s’interroge sur les critères et conditions conduisant à une décision de blocage. Il indique que : “s’il peut soutenir des actions menées par la police ou les autorités judiciaires dans un cadre juridique bien défini, il a de sérieux doutes quant à la sécurité juridique de tout blocage opéré par le secteur privé”.En clair : le blocage des sites peut être envisagé sous le contrôle d’une autorité judiciaire ou policière. Pas sous celui des FAI ou d’une seule autorité indépendante.

A noter qu’en France, dans le cadre de la Loppsi, les députés ont adopté en janvier dernier un amendement du député UMP Lionel Tardy qui impose l’intervention du juge à la notification par l’autorité administrative aux FAI de la liste noire des sites à bloquer. Mais il y a quelques jours, en Commission des Lois du Sénat, le sénateur et rapporteur UMP Jean-Patrick Courtois a déposé un amendement visant à supprimer l’accord préalable du juge.

Conséquences sur la protection des données à caractère personnel

Le CEPD se dit aussi préoccupé par la surveillance des réseaux. “La surveillance et le blocage peuvent impliquer différentes activités telles que scruter Internet, identifier les sites illicites ou suspects et bloquer l’accès aux utilisateurs finaux, mais aussi la surveillance du comportement en ligne des utilisateurs finaux qui tentent d’accéder ou de télécharger de tels contenus”.Et, selon le contrôleur, si chacune de ces pratiques implique la mise en place d’outils au degré d’intrusion différent, toutes ont “des conséquences sur la protection des données, comme les données à caractère personnel”. Et ceci vis-à-vis de toutes les parties concernées : les victimes, les témoins, les utilisateurs comme les fournisseurs de contenu.

Aussi, pour lui, cela pose la question de la légalité et de la compatibilité du traitement et de l’utilisation des données à caractère personnel en vertu des articles 6.1.b et 7 de la directive sur la protection des données. Selon le premier, les données à caractère personnel “doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités”.

Le second liste les seuls cas où le traitement de ces données est autorisé. Par exemple s’il est nécessaire à l’exécution d’une mission d’intérêt public ou au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

Une même position quelque soit le contexte

A de nombreuses reprises, le CEPD rappelle avoir déjà émis dans de précédents avis des préoccupations similaires concernant le blocage et la surveillance des individus par les acteurs du secteur privé. Par exemple, par les FAI ou les titulaires de droits d’auteur.“Les questions de protection des données ont déjà été analysés par le CEPD dans différents contextes, en particulier celles liées à la lutte contre les contenus illicites” Et de citer un document de travail du Groupe 29 datant de 2005 sur les questions de protection des données liées aux droits de propriété intellectuelle. Un autre du 23 juin 2008 (PDF) sur la proposition d’un programme visant à la protection des enfants utilisant Internet et les autres technologies de communication. Et enfin celui du 22 février 2010relatif aux négociations de l’ACTA.

Concernant ce dernier, le contrôleur indique : “s’il ne fait pas de doute que la propriété intellectuelle est importante pour la société et doit être protégée, elle ne doit cependant pas être placée au-dessus du droit fondamental à la vie privée et à la protection des données.”

Sur le même sujet :
- Loppsi : Le Sénat opte pour un filtrage sans juge
– Filtrage : Instrumentalisation de la pédo-pornographie en Europe

Pour faire comprendre cela à ses électeurs, il suffira de quelques campagnes de publicité autour du piratage ou quelques rumeurs fausses sur la pédopornographie (ça marche bien ça la protection des enfants). L’objectif : faire peur aux internautes débutants pour mieux les contrôler.

Allez, voilà une petite vidéo décalée qui nous présente la situation via un produit dont le nom résume à lui tout seul le discours politique actuel : Cleanternet.

Cliquer ici pour voir la vidéo.

> Article initialement publié chez Cyroul

A l’occasion de ce déjeuner, Action Innocence a organisé une mini conférence de presse pour présenter, NetCity.org, portail de jeux pour les 9-12 ans dont l’objectif est de leur apprendre à se protéger des dangers d’Internet. Si vous voulez en savoir un peu plus sur le sujet, je vous invite à lire ici en suivant ce lien l’article que j’ai publié ce week-end dans Le Monde : « Initier les enfnats aux dangers du Net ».

Mais ce qui est encore plus intéressant, et que l’on sait un peu moins, c’est qu’Action Innocence ne se contente évidemment pas de développer des jeux en réseau. L’ONG a également contribué à la mise au point d’applications très pointues pour aider les services de police dans leur lutte contre la cybercriminalité et en particulier contre la pédopornographie, dans le cadre d’un programme qui répond au nom d ’ « Anti Pedo Files ». Un de ces logiciels s’appelle « LOG P2P » et son élaboration a réclamé une très puissante station de travail financé par Action Innocence en Suisse. Il permet de traquer très discrètement et d’identifier les diffuseurs de contenus à caractère pédopornographique. En France, ces applications sont mises gracieusement à la disposition de la police et de la gendarmerie nationales. Le Commissaire divisonnaire Christian Aghroum, chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et le Colonel Francis Hubert, chef du Service technique de recherches judiciaires et de documentation (STRJD), ont profité de ce déjeuner pour faire un bilan de la collaboration de leurs services avec l’ONG.

En 3 ans, grâce à ce logiciel, quelque 1400 procédures ont ainsi pu être lancées. Tous les matins ce sont 200 à 300 échanges de fichiers illicites dont les adresse IP ont été identifiées par les ordinateurs du STRJD. « Une quantité ingérable, selon le Colonel Francis Hubert. Alors, on se concentre sur les gros fichiers ». Depuis mai 2009, les gendarmes peuvent de surcroît se faire passer pour quelqu’un d’autre sur le réseau. La loi avait été votée en 2007 mais ce n’est que deux ans plus tard que le décret d’application a été publié. Chats, jeux en réseaux, forums sont très fréquentés par les pédophiles. Désormais, derrière des pseudonymes ou des avatars d’enfants, il peut y avoir un gendarme. Ce nouveau mode opératoire a donné lieu en un peu moins d’un an à une dizaine d’interpellations. « Il est impressionnant de voir avec quelle facilité on entre en contact avec des prédateurs », explique encore le gendarme.

En France, sur l’ensemble du territoire, ce sont aujourd’hui environ 500 enquêteurs, gendarmes dits « Ntech » et policiers, qui luttent contre le cybercrime. « Le rapprochement en cours entre forces de police et gendarmerie nationale nous rendra encore plus efficace », estime le commissaire divisionnaire Christian Aghroum. Sans compter qu’avec par exemple les services de « cyberdouane » de nouveaux acteurs ont fait leur apparition contre le crime électronique. « Mais le nombre de « cybercriminels » est lui aussi en augmentation », constate C. Aghroum.

Reste que les mentalités évoluent, et les internautes se montrent eux aussi plus vigilants. Le site mis à leur disposition par le ministère de l’intérieur pour signaler des comportement illicites sur le net, www.internet-signalement.gouv.fr, avait enregistré 12419 « appels » en 2008. Ce chiffre est passé à 52353 signalements en 2009. 6110 ont donné lieu à des transmissions aux services d’enquêtes. Dans un toers des cas, il s’agissait de pédopornographie.

Olivier Zilbertin

(Ecrivez-moi à l’adresse oz@blogOZ.fr. Retrouvez mes articles, dossiers, enquêtes et archives sur www.blogOZ.fr, le seul blog qui OZe…)