Principe, intérêts, limites et risques du filtrage hybride

La Quadrature du Net vient de publier une [note] d’un de ses fondateurs sur la solution dite du filtrage hybride, avancée par les pouvoirs publics dans le cadre du débat sur le filtrage des contenus pédopornographiques.

S’appuyant sur des exemples concrets, cette note décrit la solution, présente ses interêts et ses limites, et énumère plusieurs risques associés. En annexe, elle présente succintement les autres techniques de filtrage susceptibles d’être mises en oeuvre par les FAI, dont le filtrage par DNS (que certains de ces industriels sont prêts à mettre en oeuvre).

Cette note a été rédigée à partir de travaux de chercheurs en sécurité informatique, et avec l’aide d’universitaires et de spécialistes réseaux travaillant pour beaucoup dans de grandes entreprises françaises de services internet.

La note conclut que la solution de filtrage hybride, est d’une efficacité très limitée, implique une régression sur le plan architectural, comme tout filtrage coeur de réseau, et que ses failles connues pourraient conduire à d’importants dommages si elle était mise en production en France.

Cette note a été remise il y a une semaine aux fonctionnaires du ministère de l’intérieur en charge du dossier qui n’ont, pour l’instant, fait aucun retour.

La note en français



Voici l’intégralité de la conclusion de la note :

La mise en place d’une solution de filtrage hybride, si elle apparaît séduisante sur le papier, présente des risques conséquents pour une efficacité limitée.

Son coût direct et indirect pourrait à l’usage exploser. Utilisateurs comme fournisseurs de contenus pédophiles pourront toujours la contourner facilement, mais aussi l’attaquer.

Sa mise en œuvre risque de durcir les techniques utilisées par les fournisseurs de contenus pédopornographiques et les pédophiles pour se cacher et entraver l’activité des enquêteurs. Elle présente en outre des risques de fuite de la liste noire.

Les spécialistes réseaux interrogés sont consternés que cette solution soit envisagée, vu ses failles et les risques qu’elle présente pour le réseau tout entier. Son déploiement constituerait pour eux une régression. Ils considèrent qu’il serait irresponsable que l’État encourage cette solution et engage sa responsabilité si elle était utilisée par un opérateur.

Cette conclusion est suivie d’un post-scriptum :

Post scriptum : plus largement, les acteurs techniques qui se sont exprimés considèrent que l’idée d’un filtrage « cœur de réseau » doit être définitivement abandonnée.

D’une part, les autres techniques de ce type (voire Annexe I) impliquent soit un surblocage important ou très important et une efficacité très limitée (DNS) : soit un surblocage très important et une efficacité limitée (IP) ; soit un coût exorbitant, voire pharaonique, et une efficacité limitée (proxies généralisés, RST). Mais surtout, un tel filtrage irait à l’encontre de l’architecture même d’Internet et de son développement souhaitable, en recentralisant le trafic.

Au cours de la discussion qui a contribué à la rédaction de cette note, plusieurs abonnés à la liste FRnOG ont alors évoqué l’installation de dispositifs de filtrage par les FAI dans les boîtiers de connexion des abonnés (les boxes). Pour certains professionnels qui se sont exprimés, cette solution serait la seule envisageable sur le plan architectural.

Cette solution pose cependant des problèmes concrets, dont certains ont été abordés sur la liste FRnOG. Leur étude fera l’objet d’un développement ultérieur, comme l’examen des aspects juridiques et politiques inhérents à tout projet gouvernemental de filtrage d’internet.

La Quadrature du Net insiste sur le fait que si cette note présente une vue uniquement technique de la problématique, les projets actuels du gouvernement pour internet, qui ne concernent pas que la pédophilie (que tout le monde souhaite combattre par ailleurs), font peser de graves menaces sur les droits fondamentaux et la neutralité du net.

D’une part, le gouvernement souhaite en fait créer une boite noire administrative au pouvoir de filtrage extensible, en évacuant l’autorité judiciaire ; d’autre part, si les fournisseurs d’accès se voient imposer un mécanisme de filtrage, ils le rentabiliseront par ailleurs (c’est tout particulièrement ce qui risque d’arriver avec Neuf Cegetel et Orange, dont les maisons mères sont aussi producteurs de contenus et éditeurs de sites). Enfin, les représentants du disque ont déjà fait savoir qu’ils comptaient sur eux pour généraliser le filtrage.

Posté le 11 août 2008

licence de l’article : Contacter l’auteur