Bonjour, Je me répond à moi même pour vous signaler que j'ai mis en ligne une version pour commentaires de la note que je rédige.
http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.odt http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf Cette note décrit l'architecture dite de "filtrage hybride" (l'expression n'est pas de moi), présente rapidement ses interêts et ses limites, puis énumère plusieurs risques identifiés, en s'appuyant notamment sur des travaux d'universitaires. En annexe, elle présente succintement les autres techniques de filtrage connues, s'attardant sur le filtrage DNS que certains proposent de mettre en oeuvre "dans un premier temps", pendant que serait étudié la possibilité de déploiement de solutions type "filtrage hybride". Il y a aussi une photo que je trouve très explicite sur la page de couv :) Je remercie chaleureusement tous ceux qui ont contribué, que ce soit sur la liste ou en privé. Ce fut très instructif pour ma part (et je ne doute pas que cela va continuer). Je vous copie/colle la conclusion et le post-scriptum ci-dessous, comme j'y mentionne la liste (dont les archives sont référencées dans l'annexe "Ressources utilisées"). Je souhaite savoir si je ne trahis pas la pensée de ceux qui se sont exprimés en concluant comme je le fais. Merci encore, Christophe PS : la question à "mais où est le txt de la note complète ?" expose à une réponse en trois lettres ;) * Conclusion La mise en place d'une solution de filtrage hybride, si elle apparaît séduisante sur le papier, présente des risques conséquents pour une efficacité limitée. Son coût direct et indirect pourrait à l'usage exploser, et utilisateurs comme fournisseurs de contenus pédophiles pourront toujours la contourner facilement, mais aussi l'attaquer. Sa mise en oeuvre risque de durcir les techniques utilisées par les pédophiles et les fournisseurs de contenus pédopronographique pour se cacher et entraver l'activité des enquêteurs. Elle présente en outre des risques de fuite de la liste noire. Les spécialistes réseaux intérrogés sont consternés que cette solution soit envisagée, vu ses failles et les risques qu'elle présente pour le réseau dans son entier. Sa mise en oeuvre constituerait pour eux une régression. Ils considèrent qu'il serait irresponsable que l'État encourage cette solution et engage sa responsabilité si elle était utilisée par un opérateur. * Post scriptum : Plus largement, les acteurs techniques qui se sont exprimés considèrent que l'idée d'un filtrage « coeur de réseau » doit être définitivement abandonnée. D'une part, les autres techniques de ce type (voire Annexe I) impliquent soit un surblocage important, voir très important, et une efficacité très limitée (DNS), soit un surblocage très important et une efficacité limitée (IP), soit un coût exhorbitant, voire pharaonnique, et une efficacité limitée (proxies généralisés, RST). Mais surtout, leur déploiement irait à l'encontre de l'architecture même d'Internet et de son développement souhaitable, en recentralisant le trafic. Au cours de la discussion qui a contribué à la rédaction de cette note, plusieurs abonnés à la liste FRnOG ont dès lors évoqué l'installation de dispositifs de filtrage par les FAI dans les boîtiers de connexion des abonnés (les boxes). Pour les professionnels qui se sont exprimés, cette solution serait la seule envisageable sur le plan architectural. Cette solution pose cependant des problèmes concrets, dont certains abordés sur la liste FrnOG. Leur faisabilité fera l'objet d'un examen ultérieur, tout comme l'examen des aspects juridiques et politiques inhérents à tout projet gouvernemental de filtrage d'internet. > Comme le veut l'usage pour un premier mail, je me présente, Christophe > Espern. Je suis internaute militant à défaut d'être assureur :) > > Je suis notamment représentant de l'association April (http://april.org) au > Forum des Droits sur Internet (http://foruminternet.org). J'ai aussi > co-fondé http://eucd.info qui a mené campagne contre la loi DADVSI et > http://laquadrature.net qui vise à informer sur les projets des pouvoirs > publiques qui se heurtent ... au problème de la quadrature du net :) > > Je me suis inscrit sur cette liste suite à la lecture sur le web de > messages , extraits du récent fil sur les projets de charte "de confiance" > et de loi sur le filtrage, qui ont généré des unités de bruit médiatique > cette semaine. > > Vu mes activités associatives, je suis amené à intervenir sur ce dossier > pour donner un avis et faire des propositions soit dans le cadre du Forum > des Droits sur Internet, soit directement auprès des pouvoirs publics. > > Dans ce cadre, je m'intéresse aux solutions techniques de filtrage que le > gouvernement souhaiterait voir déployer par les fournisseurs d'accès > français pour bloquer l'accès des internautes français aux contenus > pédopornographiques hébergés à l'étranger. > > Plus particulièrement, je m'intéresse aux solutions techniques reposant sur > un filtrage par URL via BGP shunt. Deux exemples de solutions sont mis en > avant dans les discussions. Elles seraient utilisées en production "sans > souci majeur" dans des pays démocratiques d'après mes interlocuteurs. > > http://www.netclean.com/EN/documents/NetClean_Whitebox_EN.pdf > > http://en.wikipedia.org/wiki/Cleanfeed_(content_blocking_system) > > Je sais que les FAI français objectent que la mise en place de tellles > solutions seraient plus difficile en France et plaident pour un filtrage > sur le poste client, ou à défaut par DNS. J'ai bien lu le témoignage > anonyme d'un FAI publié récemment par le site PCINpact qui explique que > l'infrastructure réseaux des pays utilisant ces solutions et le nombre > d'abonnés concernés sont incomparable avec la situation française. > > Mais j'aimerais savoir si certains ici pourraient me fournir plus de > détails. Voici une liste de questions qui me trottent dans la tête, pas > toutes forcément pertinentes : > > Concrètement, que devrait faire un fournisseurs d'accès comme Free ou > Neuf > pour déployer une telle solution sur son réseau ? Quels sont les problèmes > techniques principaux à résoudre au regard de la spécificité française ? > > Quels sont les critères pertinents permettant de déterminer le nombre de > serveurs/boitiers de filtrage nécessaires (et donc estimer le coût en > partie) ? Quelles sont les équipements complémentaires nécessaires ? Quelle > est la durée nécessaire pour le faire ? Les ressources pour maintenir ? > > Quels sont les risques pour la qualité de service à l'abonné ? > > Quels sont les risques pour le réseau dans son ensemble (je pense ici à > l'affaire du youtube blackhole : ) ? > > Notez que le fait que je ne m'intéresse dans ce mail qu'à la faisabilité > technique et pas aux aspects juridiques, ni même à l'efficacité réelle de > ces solutions ne signifie pas, loin de là, que je ne m'intéresse pas à ces > questions. Mais j'ai beaucoup plus de mal à évaluer la partie faisabilité > donc je me tourne vers vous (on m'a dit qu'ici c'était le lieu :) > > N'hésitez pas à être technique. Si mes bases sont insuffisantes, je > pourrais toujours faire appel à des amis beaucoup plus compétents. > > Merci, > > Christophe > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
