Le blocage administratif des sites sans juge publié, mais déjà critiqué

CyberguerreGouvernanceRégulationsSécurité

Le décret n° 2015-125 relatif au blocage sans intervention d’un juge des sites provoquant à des actes de terrorisme ou en faisant l’apologie et ceux à caractère pédopornographique a été publié au Journal officiel. Les critiques fusent.

Après les attentats qui ont frappé Paris début janvier, le décret d’application permettant le blocage administratif de sites faisant l’apologie du terrorisme et des sites diffusant des images à caractère pédopornographique a été publié le 6 février 2015 au Journal officiel. Ce décret intéresse à la fois la loi d’orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 (Loppsi 2) et la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), tel que modifiée par loi du 13 novembre 2014 renforçant les dispositions sur la lutte contre le terrorisme. Cette dernière a été présentée en urgence par le gouvernement et adoptée par le parlement.

La « liste noire » de l’OCLCTIC

L’autorité administrative concernée par le décret d’application du 6 février n’est autre que l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Il est chargé de dresser la liste des sites incriminés. Avant d’obtenir le blocage d’un site (“soit un nom de domaine (DNS), soit un nom d’hôte caractérisé par un nom de domaine précédé d’un nom de serveur”), il devra adresser à l’éditeur du site ou à son hébergeur une demande de retrait. En l’absence de retrait, la liste de sites, ou plus exactement “d’adresses électroniques des services de communication au public en ligne” sera adressée aux fournisseurs d’accès Internet (FAI), “selon un mode de transmission sécurisé, qui en garantit la confidentialité et l’intégrité”. Il reviendra aux FAI contactés par le ministère de l’Intérieur de procéder, dans les 24 heures suivant la notification, au blocage des sites “contrevenant aux articles 227-23 et 421-2-5 du code pénal”.

Des centaines de sites dans le viseur

Plusieurs centaines de sites à caractère pédopornographique et une cinquantaine par an pouvant inciter au terrorisme seraient dans la ligne de mire des autorités, observe NextInpact en référence à l’intervention au Sénat, fin janvier, de Catherine Chambon, commissaire divisionnaire de la police nationale et sous-directrice de la lutte contre la cybercriminalité. Les utilisateurs des sites bloqués seront dirigés vers une page d’information du ministère de l’intérieur, “indiquant pour chacun des deux cas de blocage (terrorisme ou pédopornographie) les motifs de la mesure de protection et les voies de recours”. En revanche, les agents habilités, y compris une “personne qualifiée” au sein de la Commission nationale informatique et libertés (CNIL), conserveront, dans le cadre de leurs missions, un accès aux contenus incriminés. Les adresses électroniques concernées seront vérifiées “au moins chaque trimestre” par l’OCLCTIC. Lorsque le contenu ne présentera plus de caractère illicite, les FAI seront prévenus et devront rétablir, sans délai, l’accès aux services.

Les FAI indemnisés par l’État

Pour compenser les “surcoûts” qu’implique le blocage de sites, les founisseurs d’accès pourront être indemnisés par l’État. Pour ce faire,  les FAI devront préciser dans un document transmis à l’OCLCTIC le nombre et la nature des interventions, ainsi que le coût des investissements réalisés. L’État procédera, sur présentation d’une facture, au paiement des compensations après analyse du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGEIET).

Les risques de contournement multiples

Dans un avis publié en septembre dernier, la Commission nationale consultative des droits de l’Homme (CNCDH) a déploré un brouillage de « la distinction classique entre police administrative et police judiciaire », qui porte atteinte au principe de séparation des pouvoirs. En juillet dernier, le Conseil national du numérique (CNNum) avait également déploré une intervention sans juge.

De son côté, le régulateur des télécoms (Arcep) a observé dans un avis du 20 janvier que le projet de décret soumis par le ministère de l’Intérieur “ne définit pas expressément la technique de blocage qui devra être utilisée par les FAI”. Toutefois, selon les explications données par le ministre de l’intérieur, Bernard Cazeneuve (en photo), en septembre dernier, « la technique de blocage choisie est la technique dite DNS consistant à intervenir sur le nom de domaine”. Cette même technique est déjà employée par les FAI dans le cadre d’injonctions de l’autorité judiciaire. « Si cette solution est relativement simple à mettre en œuvre, elle peut également présenter des risques de contournement », note l’Arcep.

Un point de vue partagé par le CNNum. Selon l’instance consultative, le dispositif de blocage proposé est “techniquement inefficace”. Il ne permet pas de supprimer le contenu à la source et pousse « les réseaux terroristes à complexifier leurs techniques de clandestinité, en multipliant les couches de cryptage et en s’orientant vers des espaces moins visibles du réseau ». La Quadrature du Net opposée a “une censure administrative d’Internet”, ne décolère pas. L’organisation de défense des droits et libertés des citoyens souhaite que le décret soit porté devant le Conseil d’État “pour en obtenir l’annulation”.

Lire aussi :
Terrorisme : le blocage administratif des sites est adopté
Manuel Valls intensifie la lutte contre le cyberterrorisme


Auteur : Ariane Beky
Lire la biographie de l´auteur  Masquer la biographie de l´auteur