CopWatch: Pourquoi la censure d’un site Web est souvent contreproductive..

Filtrage ou blocage, rien n’est vraiment hermétique…

Une carte partielle d'Internet opte.org

Vendredi, un juge a ordonné aux principaux fournisseurs d’accès à Internet de bloquer l’accès au site CopWatch, sur demande du ministère de l’Intérieur. Motif: le site, qui affirme vouloir recenser les dérives des forces de l’ordre, contient des propos jugés «diffamant et injurieux». L’éditeur et l’hébergeur n’étant pas connus, le juge des référés a renvoyé la responsabilité de le bloquer aux FAI, comme le prévoit la loi pour la confiance dans l’économie numérique (LCEN). Si le ministère de l’Intérieur crie victoire, la mesure est dans les faits aussi efficace que de chercher à vider une baignoire avec une petite cuillère percée. Explications. 

Filtrer ou bloquer?

Filtrer, c’est ce que les FAI ont refusé de faire. Initialement, le ministère de l’Intérieur leur demandait de jouer du scalpel pour bloquer une dizaine de pages posant problème. Les fournisseurs jurent qu’ils n’ont pas les moyens de le faire sans acheter du matériel pour surveiller le trafic à un bas niveau (sur l’entête des paquets de données qui circulent), une méthode controversée baptisée «deep package inspection». Selon un document remis au juge, la mesure aurait coûté au minimum 10.000 euros par FAI, plus des frais d’entretien. «Dans ces cas-là, la communication entre l’internaute et le site est en général court-circuitée par un «proxy» intermédiaire chargé de stocker le contenu du site. Il est alors possible de retirer certaines pages», explique à 20minutes.fr Seth Schoen, expert technique à l’Electronic Frontier Foundation, une organisation qui défend les droits des internautes. Dans les cas les plus extrêmes, comme en Chine ou en Iran, il est même possible de modifier le contenu d’une page.

Pour bloquer complètement l’accès à un site, il existe de nombreuses solutions. Celles préconisées par le juge sont le blocage par IP ou DNS. Il s’agit pour le FAI de faire semblant de ne plus connaître la route menant à un site. Soit en bloquant directement l’adresse de destination et en revoyant un échec de connexion, soit en intervenant au niveau de l’annuaire qui fait correspondre l’adresse chiffrée (type 125.72.4.32) en www.adresse.fr.

Les moyens de contournement

«Un blocage ou un filtrage sont en général limités à un pays. L’idée générale pour l’internaute est donc de passer par un proxy intermédiaire basé à l’étranger, qui permettra d’accéder au site», explique Seth Schoen, coauteur du livre Comment contourner la censure sur Internet». Dans le cas d’un blocage par DNS, il est assez simple, dans les options avancées de sa connexion, de ne pas utiliser les serveurs DNS de son FAI, mais par exemple ceux fournis par Google ou Open DNS. Pour utiliser un proxy, cela se passe dans les paramètres de son navigateur et des listes de serveurs étrangers sont facilement trouvables via un moteur de recherche. Selon Seth Schoen, «même si ce n’est pas son usage premier», le système d’anonymisation TOR permet souvent de contourner des blocages car il utilise une chaîne de proxy disséminés dans le monde entier. Il précise également que le fait qu’un site utilise le protocole HTTPS (s pour «sécurisé»), comme c’est le cas pour CopWatch, complique la mission d’un FAI souhaitant filtrer des pages.

Ces moyens de contournement, s’ils sont dans l’absolu assez simples à mettre en place pour l’utilisateur, peuvent être combattus par les FAI. Il reste alors la solution la plus simple: accéder à un site miroir, hébergé sur un autre serveur. Dans le cas de CopWatch, on en compte déjà une vingtaine. Un porte-parole d’Orange le reconnaît, pour les sites miroirs, les FAI «ne peuvent pas agir». Il appartient au juge de faire la chasse aux rejetons, un par un, tel Hercules face à l’Hydre.

Au final, à moins de disposer d’un contrôle absolu sur le réseau, comme en Egypte ou en Iran, bloquer un site est souvent contreproductif. Il y a 10 jours, CopWatch était inconnu du grand public. Aujourd’hui, il fait la une des journaux. Mais selon l’avocate Christiane Féral-Schuhl, le gouvernement et le juge étaient malgré tout forcés d’agir, sous peine d’envoyer le message qu’Internet est une zone de «non-droit». Un point que concède Seth Schoen. Mais selon l’expert, la tendance actuelle de «flicage» de l’internaute, d’Hadopi en France au projet de filtre anti-porno en Grande-Bretagne, constitue un «phénomène inquiétant et dérangeant».

Philippe Berry

Source 20minutes

Voir aussi:

CopWatch: «Même si un blocage est inefficace, Internet ne peut pas être une zone de non-droit»

2 commentaires

  • Kikaha

    Bah en tous cas, je ne peux pas visiter le site depuis mon ordi…

  • Frank

    Sont forts les français hahahahaha
    J’adore l’avancée complètement débile et absurde de la justice  (mais obligatoire qu’ils disent !)
     
    Sinon, pour accèder au site, tu peux tenter de prendre d’autres DNS, comme dit dans l’article, OpenDNS (208.67.220.220/208.67.222.222) ou google sinon (8.8.8.8/8.8.4.4), ou l’un des trouze sites miroirs :-)