Le décret d’application de cet article de la loi antiterroriste a été publié au Journal officiel et entre en vigueur dès maintenant. Sur demande de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), les moteurs devront faire disparaître les sites incriminés de leurs résultats.
Le décret sur le déréférencement sur les moteurs de recherches des sites faisant l’apologie du terrorisme ou diffusant des images pédopornographiques est paru jeudi au Journal officiel, complétant le dispositif de blocage des sites déjà en vigueur. Cette procédure prévoit que les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) notifient aux moteurs de recherche les adresses URL des sites qui ne doivent plus être répertoriés. Les responsables de ces derniers auront 48 heures pour agir :
“Dans un délai de quarante-huit heures suivant la notification, les exploitants de moteurs de recherche ou d’annuaires prennent toute mesure utile destinée à faire cesser le référencement de ces adresses”, selon le décret. L’OCLCTIC vérifie au moins chaque trimestre que les adresses électroniques notifiées ont toujours un contenu présentant un caractère illicite.”
Si jamais le contenu incriminé n’est plus détecté lors d’une vérification, une notification sera transmise aux exploitants des moteurs de recherche pour rétablissement de l’URL en question.
Aucune intervention d’un juge n’est prévu dans le dispositif : il s’agit d’un déférence ment qui sera directement demandé aux moteurs de recherche par les policiers et gendarmes de l’OCLCTIC. Comme pour les demandes de blocage DNS auprès des FAI, c’est la personnalité désignée par la Cnil, le magistrat Alexandre Linden, qui pourra examiner ces demandes, faire des observations et au bout de compte saisir le juge administratif en cas de désaccord.
Inutile de préciser que cette approche administrative liberticide provoque beaucoup de remous chez les associations pour la liberté d’expression et chez les géants du Web. L’Asic, l’Association des services internet communautaires indique ainsi sa volonté que les décrets publiés “fassent l’objet d’un contrôle de leur légalité par le Conseil d’Etat et puissent être soumis à l’examen du Conseil constitutionnel par l’intermédiaire de la procédure de la Question prioritaire de constitutionnalité (QPC). Il est plus que nécessaire que le Conseil constitutionnel soit appelé à statuer lorsque autant de libertés et de principes constitutionnels sont en jeu“. Ce qui n’est pas une mauvaise idée en soit pour éviter les abus…
Aspects financiers de l’opération
Comme avec le blocage DNS ordonné aux FAI pour les sites pédopornographiques ou faisant l’apologie du terrorisme, ce genre d’opération implique un coût pour les exploitants de moteurs de recherche. Néanmoins, le décret prévoit une compensation financière prise en charge par l’État.
Quid de l’efficacité d’une telle mesure ?
Comme à chaque fois pour ce genre de mesure de blocage/censure de sites Internet, des détracteurs avancent des critiques tout à fait fondées. Par exemple, l’efficacité de ce nouveau dispositif qui vient s’additionner à l’habituel blocage des FAI, pourrait être réduite à néant en cas de clonage / duplication d’un site mis en cause comme cela se fait régulièrement pour les plateformes de téléchargement illégales. Un simple système de sites miroirs pourrait donner du fil à retordre aux autorités chargées de ce dispositif.
Et bien entendu, de telles mesures impliquent toujours des effets négatifs qui peuvent s’avérer pire encore : l’utilisation systématique du chiffrement (plus ou moins fort) est une solution souvent envisagée par les utilisateurs afin de contourner tous les types de blocage et filtrage.
Le cas du Deep Web
Un autre point crucial, pourtant “oublié” dans ce décret ! Il n’est en effet question ici que d’actions via les moteurs de recherches traditionnels à l’encontre de sites Web connus et indexés. Mais ce genre de contenus illégaux sensibles peuvent tout à fait être à leur aise sur le Deep Web, ce que parait tout à fait oublier ce décret. Plutôt étonnant !
Bien mieux que des sites miroirs automatisés, les cybercriminels pourraient tout simplement rester cachés à l’abri dans divers hidden services d’un réseau parallèle chiffré, tel que TOR, I2P ou Freenet… Bien entendu, les sites dans ce cas ne seront accessibles que par certains “initiés”, ce qui réduit considérablement les visiteurs potentiels. De plus, ces derniers doivent impérativement connaitre l’adresse exacte, ce qui implique qu’ils soient parfaitement renseignés sur le sujet.
Affaire à suivre.