{"id":2527,"date":"2023-05-14T18:48:36","date_gmt":"2023-05-14T16:48:36","guid":{"rendered":"https:\/\/signal.eu.org\/blog\/?p=2527"},"modified":"2023-05-24T10:58:07","modified_gmt":"2023-05-24T08:58:07","slug":"le-blocage-de-site-web-sans-juge-en-france-et-le-projet-pjlsren-du-gouvernement","status":"publish","type":"post","link":"https:\/\/signal.eu.org\/blog\/2023\/05\/14\/le-blocage-de-site-web-sans-juge-en-france-et-le-projet-pjlsren-du-gouvernement\/","title":{"rendered":"Le blocage de site sans juge et le projet PJLSREN du gouvernement"},"content":{"rendered":"\n
Tweet<\/a><\/div>\n\n

Si vous avez suivi l’actualit\u00e9 Internet de ce week-end, ou bien si vous utilisez l’application de messagerie Telegram<\/a>, vous \u00eates peut-\u00eatre tomb\u00e9 samedi (13 mai 2023) sur la page d’erreur suivante en tentant de lire une page que l’on vous avait envoy\u00e9e :<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Que s’est-il pass\u00e9 ? Cet article du Monde<\/a> revient sur l’incident ; cet article chez St\u00e9phane Bortzmeyer<\/a> de l’AFNIC<\/a> explique les \u00e9l\u00e9ments techniques ; ce fil de C\u00e9cile d’AtaxyaNetwork sur Twitter<\/a> est une rapide introduction aux notions de base du DNS. Ajout du 15 mai 2023<\/em> : article chez Nextinpact<\/a>.<\/p>\n\n\n\n

La liste de blocage DNS fran\u00e7aise<\/h2>\n\n\n\n

Ce syst\u00e8me a \u00e9t\u00e9 instaur\u00e9 en 2014 par Bernard Cazeneuve<\/a> (cet article parle \u00e9galement des premi\u00e8res bavures en surblocage) pendant le mandat Hollande (avant de voter ce proc\u00e9d\u00e9, le PS l’avait lui-m\u00eame combattu lorsqu’il \u00e9tait propos\u00e9 lors du mandat Sarkozy). Il s’agissait alors, officiellement, de permettre \u00e0 la police de bloquer en urgence — c’est \u00e0 dire sans perdre de temps avec une proc\u00e9dure judiciaire, longue — les faits les plus graves : apologie du terrorisme et images de p\u00e9dopornographie.<\/p>\n\n\n\n

\""Control<\/a>
Image classique des ann\u00e9es 90 sur les pr\u00e9textes \u00e0 la censure d’Internet<\/figcaption><\/figure>\n\n\n\n

Les critiques n’ont pas manqu\u00e9 sur les dangers d’un tel proc\u00e9d\u00e9 :<\/p>\n\n\n\n

  1. \u00e9rosion des garanties d\u00e9mocratiques en supprimant le juge<\/li>
  2. risques de surblocage en raison du proc\u00e9d\u00e9 utilis\u00e9<\/li>
  3. risques d’erreurs de manipulation, r\u00e9duisant la r\u00e9silience de l’Internet fran\u00e7ais<\/li>
  4. opacit\u00e9, la liste n’\u00e9tant pas publique<\/li>
  5. risques d’extension sans fin du syst\u00e8me \u00e0 de nombreux cas d’application b\u00e9nins<\/li><\/ol>\n\n\n\n

    On peut citer cet amendement, rejet\u00e9<\/a>, de Laure de la Raudi\u00e8re et Lionel Tardy (historique plus d\u00e9taill\u00e9 ici<\/a> et ici chez Nextinpact<\/a>), qui tentait de limiter les d\u00e9g\u00e2ts :<\/p>\n\n\n\n

    \"\"<\/a><\/figure>\n\n\n\n

    Et \u00e9galement cet avis de la CNIL, cit\u00e9 par Alexandre Archambault<\/a>.<\/p>\n\n\n\n

    La plupart de ces craintes, balay\u00e9es \u00e0 l’\u00e9poque du revers de la main par le ministre et le l\u00e9gislateur, se sont aujourd’hui concr\u00e9tis\u00e9es.<\/p>\n\n\n\n

    Le blocage DNS, comment \u00e7a marche ?<\/h2>\n\n\n\n

    L’adresse d’un site web, par exemple https:\/\/signal.eu.org\/blog\/<\/strong>, est appel\u00e9e une URL<\/a>. Pour diverses raisons, l’une \u00e9tant le secret des correspondances<\/a> au sens du Code des postes et des communications \u00e9lectroniques, une autre \u00e9tant le d\u00e9ploiement massif du chiffrement suite \u00e0 l’affaire Snowden<\/a> pour prot\u00e9ger les utilisateurs contre la surveillance de masse, il n’est possible ni juridiquement ni techniquement de bloquer par le r\u00e9seau un morceau de site web.<\/p>\n\n\n\n

    Un autre proc\u00e9d\u00e9 a donc \u00e9t\u00e9 mis en place par l’\u00c9tat : bloquer le nom de domaine qui sert \u00e0 indiquer le serveur de l’URL, ici signal.eu.org<\/strong>.<\/p>\n\n\n\n

    Pour cela, ses services distribuent \u00e0 quelques fournisseurs d’acc\u00e8s tri\u00e9s sur le volet une liste secr\u00e8te des blocages \u00e0 effectuer au niveau de leurs propres serveurs de noms (serveurs DNS), ceux dont la plupart de leurs clients se servent pour acc\u00e9der au web ou au courriel.<\/p>\n\n\n\n

    Cette liste fait donc de ces serveurs des “DNS menteurs”, car ils peuvent donner une information exig\u00e9e par une administration au lieu de l’information correcte.<\/p>\n\n\n\n

    Le blocage d’un site bloque le site complet. Il est impossible de bloquer une page seule ou un ensemble de pages. L’administration peut d\u00e9cider de bloquer, \u00e0 sa convenance, un site complet m\u00eame si celui-ci ne contient qu’une seule page tombant sous le coup de la loi. Cela pose un premier probl\u00e8me d’appr\u00e9ciation subjective de proportionnalit\u00e9.<\/p>\n\n\n\n

    <\/p>\n\n\n\n

    Comment est mis en \u0153uvre le blocage DNS en France par l’\u00c9tat<\/h2>\n\n\n\n

    L’opacit\u00e9 r\u00e8gne, malheureusement, sur les d\u00e9tails de proc\u00e9dure, mais on peut dire sans risque d’erreur que :<\/p>\n\n\n\n