Terrorisme : le blocage administratif de sites suscite les critiques
A peine publié au Journal officiel, le décret relatif au blocage administratif de sites provoquant à des actes de terrorisme ou en faisant l’apologie essuie les critiques.
Institué en réponse aux attentats qui ont frappé Paris début janvier, le décret no 2015-125 relatif au blocage – sans intervention d’un juge – de sites Internet « provoquant à des actes de terrorisme ou en faisant l’apologie » a été publié au Journal officiel ce 6 février 2015.
Le texte intéresse à la fois la loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2, du 14 mars 2011) et la loi du 21 juin 2004 pour la confiance dans l’économie (LCEN) telle que modifiée par la loi du 13 novembre 2014 renforçant les dispositions de la lutte antiterroriste.
Dans ce décret d’application figure la référence OCLCTIC, pour « Office central de lutte contre la criminalité liée aux technologies de l’information et la communication ». Cette autorité administrative est chargée de dresser la liste des sites incriminés. Si elle juge nécessaire de bloquer « soit un nom de domaine (DNS), soit un nom d’hôte caractérisé par un nom de domaine précédé d’un nom de serveur », elle devra adresser une demande de retrait à l’éditeur du site ou à son hébergeur.
En l’absence de retrait, la liste de sites, ou plus exactement « d’adresses électroniques des services de communication au public en ligne » sera adressée aux fournisseurs d’accès Internet « selon un mode de transmission sécurisé, qui en garantit la confidentialité et l’intégrité ». Les FAI ainsi saisis devront procéder, dans les 24 heures suivant la notification du ministère de l’Intérieur, procéder au blocage des sites « contrevenant aux articles 227-23 et 421-2-5 du code pénal ».
Dans le collimateur
Comme le note Silicon.fr, une cinquantaine de sites pouvant inciter au terrorisme seraient dans la ligne de mire des autorités. Leur blocage entraînera une redirection vers une page d’information du ministère de l’Intérieur « indiquant […] les motifs de la mesure de protection et les voies de recours ».
Les agents habilités (dont une « personne qualifiée » au sein de la CNIL) conserveront, dans le cadre de leurs missions, un accès aux contenus incriminés. Les adresses électroniques concernées seront vérifiées « au moins une fois chaque trimestre » par l’OCLCTIC. Tout contenu ne présentant plus de caractère illicite devra être débloqué sans délai.
L’État prévoit d’indemniser les FAI à condition qu’ils spécifient, dans un document à l’adresse de l’OCLCTIC, le nombre et la nature de leurs interventions, ainsi que les frais engagés. Les dossiers seront soumis à l’analyse de Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGEIET).
Des risques de contournement
A peine gravé dans le marbre, le dispositif est déjà vivement critiqué. La Commission nationale consultative des droits de l’homme (CNCDH) évoque un « brouillage de la distinction classique entre police administrative et police judiciaire » portant atteinte au principe de séparation des pouvoirs.
Le régulateur des télécoms (ARCEP) s’inquiète plutôt de la technique de blocage qui devra être utilisée par les FAI. Le ministre de l’Intérieur Bernard Cazeneuve (en photo) a évoqué « la technique dite DNS, consistant à intervenir sur le nom de domaine ». Une solution « relativement simple à mettre en oeuvre » selon l’ARCEP, mais qui « peut également présenter des risques de contournement ».
Même son de cloche au Conseil national du numérique (CNNum), qui évoque un dispositif « techniquement inefficace », faute de pouvoir supprimer le contenu à la source. Il pousserait en outre les réseaux terroristes à complexifier leurs techniques de clandestinité « en multipliant les couches de cryptage et en s’orientant vers des espaces moins visibles du réseau ».