jbbarth's

Un article de PCInpact trace les grandes lignes d’une réforme inquiétante qui mettent les FAI au coeur d’un système de filtrage des réseaux.

En juin 2006 déjà, la DADVSI flinguait officiellement votre droit à la copie privée et favorisait l’utilisation de mesures de protection comme les DRM. Pour mémoire, les DRM ce sont ces petits verrous qui vous permettent de lire votre tout nouveau CD sur votre chaine hifi mais pas sur votre PC, qui font que vous êtes obligés d’utiliser Windows pour lire certains CD ou DVD, etc. En bref, ces verrous favorisent les logiciels propriétaires et les ventes liées, en vous traitant au passage comme un criminel lorsque vous avez acheté le produit. Le petit délinquant numérique du coin, qui lui aura téléchargé illégalement l’oeuvre en question, n’aura évidemment pas ces problèmes. Derrière cette loi, il y a des problèmes de gros sous : la SACEM et le SNEP en particulier, qui essayent de sauver ce qui reste d’un modèle dépassé de gestion des droits d’auteurs. Il faut quand même avoir l’honnêteté de signaler que ce ne sont pas les auteurs qui s’en mettent plein les poches au final, bien entendu.

Une nouvelle fois le législateur se prépare à frapper. Mais c’est pour votre bien :-)

Je me contente de reprendre les titres des points énoncés dans l’article de PCInpact pour la suite. Finalement je préfère trier les infos moi-même vus les scans du projet.

Tout d’abord, les futurs signataires de ce texte seraient les fournisseurs d’accès à internet (FAI), les opérateurs mobiles, les fournisseurs de services en ligne et éditeur. Autant dire qu’on ratisse assez large. Certainement trop d’ailleurs, cela semble inclure les hébergeurs qui comme les FAI devraient avoir un certain devoir de neutralité : ce n’est pas parce qu’un pédophile sévit dans un appartement dont vous êtes le propriétaire (ou sur une commune dont vous êtes le maire) que vous devez forcément le surveiller et encourir les mêmes peines que lui, ce serait absurde si vous n’êtes pas au courant… Et personne ne songe à demander au maire/propriétaire de surveiller ses administrés/locataires, ce serait également absurde.

1. Améliorer la sécurité de l’utilisateur

great ! Le texte prévoit de forcer les signataires à informer au maximum les utilisateurs sur les risques existants, les moyens techniques à leur disposition pour s’en prémunir, de mettre en valeur des conseils, bonnes pratiques, et des infos sur le spam, le phishing, etc. C’est plutôt une bonne chose : j’aurais tendance naturellement à laisser les ignorants dans l’ignorance et prier pour qu’ils fassent exploser leur PC, mais les répercussions sur l’ensemble du système deviennent vite importantes quand des newbies arrivent à avoir des botnets de plusieurs centaines de milliers de machines.

bof… Le texte prévoit la sécurisation de l’équipement utilisateur : cela parait être une bonne idée dans l’absolu, mais il est question d’une démarche proactive de sécurisation des équipements par des mesures adaptées, dont, c’est donné en exemple entre parenthèses, information, suspension, résiliation, blocage de certains ports. Mouais. C’est vrai que les box livrées par les FAI sont des passoires, mais pour le coup du filtrage de certains ports, efficacité 0 à mon humble avis.

bof… La lutte contre le spam : Lutter contre le spam à traver une politique adaptée [...], en créant une adresse de type “abuse@” et en participant activement au programme SignalSpam. Mais c’est super ça dis-moi Lionel ! Non, la lutte contre le spam ne sera jamais efficace de cette manière. Les protocoles mail sont naturellement des passoires, c’est fait exprès, et ce pan d’internet a besoin d’une révolution technique, pas de pansements de ce genre.

argl ! D’ailleurs, dans les pansements, je viens de voir quotas d’envoi, et là, je tombe de ma chaise. Tu envoies 20 mails par jour maxi, après panpanculcul… Super, on sent que les mecs se sont penchés dessus des mois.

2. Apporter une information générale

bien… C’était déjà bien au dessus, c’est un copier-coller raté mais c’est aussi bien de le dire deux fois.

3. Encadrer l’usage des services à travers une charte de l’utilisateur

bof… Une charte de l’utilisateur. Ce qui est prévu, c’est la même chose que les CGU ou CGV habituelles que vous validez sans les lire. C’est sûr, on encourage, on sensibilise, on encadre. Enfin, on fait semblant, puisque personne ne lira cette charte. Efficacité 0.

argl ! La possibilité de prévoir contractuellement une modalité de suspension de la possibilité de publier, par des personnes autres que le créateur de l’espace, en l’absence de toute mise à jour, modification, intervention ou modération d’un contenu depuis trois mois ; ainsi que l’existence de mesures de suspension ou de suppression de l’espace. Il me semble que 3 mois après la publication d’un contenu on ne peut plus (ou moins?) attaquer son auteur en diffamation. Qu’à cela ne tienne, le contenu pourra être supprimé par un tiers :-) Finalement, je vais peut-être les lire, les CGU, quand j’accéderai à une nouvelle plateforme.

bad ! La modération a priori de tout espace interactif destiné aux mineurs. Au revoir Skyblog :-)

ok Les services et contenus destinés aux mineurs ne contiennent pas de publicités faisant la promotion de biens ou services inappropriés comme les rencontres adultes, tabac, alcool. Plutôt bien. Les recadrages suivant sur les publicités contextuelles vont plutôt dans le bon sens également, même si j’ignore les problèmes techniques sous-jacents.

4. Permettre un meilleur signalement de la part des internautes

bof… On ne sait pas bien si c’est d’information ou de flicage qu’il s’agit. Les opérateurs sont encouragés à être coopératifs, mouais…

5. Participer à la politique de signalement

bad ! Le texte prévoit une obligation des signataires de coopérer activement pour dénoncer les utilisateurs qui commettraient des infractions aux autorités, sans passer par la case Justice. On est à mon avis sur une pente très dangereuse ici…

6. Améliorer les délais de réponse dans le cadre des réquisitions judiciaires

bof… En cas de demande du juge, le signataire est invité à coopérer activement. Pas de quoi en faire un plat, je me demande bien ce que ça va améliorer, sachant que les FAI sont déjà en théorie obligés de conserver un an les traces de toutes les correspondances IP<->Utilisateur et pratiquent déjà ce type de coopération (àmha).

7. Mieux participer au travail des autorités publiques en conservant et en transmettant certaines données

bof… Conservation et transmission des données de connexion un an. Mais.. ce n’est pas déjà le cas ?

8. Mettre en place une démarche efficiente de retrait et de suspension ou de blocage de certains contenus

Good.. C’est là qu’on touche à ce qui a fait du bruit, le retrait et le suivi des contenus pédopornographiques notamment.

Que penser de ce texte ?

Vous pouvez déjà lire un article plus récent de PCInpact. Pour moi, les critiques sont concentrées dans ce paragraphe :

« Il n’y a aucune tentative de contourner le rôle du juge. On n’a rien inscrit de plus qui n’était pas inscrit dans la loi, sauf le contrôle des sites pédopornographiques » tempère-t-on. Des passages relatifs aux quotas, au filtrage des ports, au contrôle a priori à l’entrée des espaces pour mineurs (qui ne concernerait finalement que les solutions de contrôle parental), la suppression des contenus passifs au bout de 3 mois, etc. ne sont pourtant pas de base légale impérative. Autre problème, le texte en question ignore superbement le statut particulier des hébergeurs, qui est pourtant encadré par la loi sur la confiance dans l’économie numérique. Dans ce grand bouillon d’engagements, on a surtout l’impression que le parapluie de la LCEN reste aux vestiaires.

En outre, je pense que deux aspects posent problème, comme je l’exprimais sur le blog de Tristant Nitot (pdg de Mozilla Europe) :

Beaucoup de ces mesures sont inapplicables techniquement par les FAI en plus d’être les germes d’un projet de prison numérique.

Je n’arrive toujours pas à comprendre d’autre part comment une législation franco-française peut fonctionner sur ce genre de sujets. Les problèmes sont traités d’un mauvais point de vue, par des gens qui ne comprennent pas les tenants et aboutissants de ces problèmes, et qui vont juste accroître la tension juridique sans réel effet.

Au final, je pense qu’ils vont seulement inciter les gens à se faire héberger ailleurs, à utiliser des modes de connexion sécurisés, à contourner les filtres de leur FAI, à utiliser des proxies publics, etc. Et les gens qui seront pénalisés par ce genre de mesure seront les petits noobs inoffensifs, quand internet aurait besoin d’une politique/législation internationale et de mesures plus structurelles et efficaces.

On n’est pas arrivés…

Et c’est vrai qu’on n’est pas arrivés…