Cette nuit les instances dirigeantes égyptiennes semblent d'après cet article avoir ordonné aux fournisseurs d'accès internet égyptiens d'éteindre leurs interconnexions internationales, donc avec le reste d'internet.

Cette action fut d'une effroyable efficacité, aujourd'hui, l'internet a «désappris» à joindre l'Égypte et il n'est plus possible de communiquer avec les égyptiens que ce soit par mail, forum, usenet ou quelque technologie basée sur IP.

Dans la foulée, ce matin, les SMS semblent également êtres coupés privant le peuple égyptien de tout moyen de communication électronique.

Pour cette raison, et parcequ'il s'agit bien d'une attaque flagrante d'un état contre internet, FDN a décidé d'ouvrir une petite fenêtre sur le réseau en mettant a disposition de qui le souhaite un compte d'accès RTC.

Cette nuit les instances dirigeantes égyptiennes semblent d'après cet article avoir ordonné aux fournisseurs d'accès internet égyptiens d'éteindre leurs interconnexions internationales, donc avec le reste d'internet.

Cette action fut d'une effroyable efficacité, aujourd'hui, l'internet a «désappris» à joindre l'Égypte et il n'est plus possible de communiquer avec les égyptiens que ce soit par mail, forum, usenet ou quelque technologie basée sur IP.

Dans la foulée, ce matin, les SMS semblent également êtres coupés privant le peuple égyptien de tout moyen de communication électronique.

Pour cette raison, et parcequ'il s'agit bien d'une attaque flagrante d'un état contre internet, FDN a décidé d'ouvrir une petite fenêtre sur le réseau en mettant a disposition de qui le souhaite un compte d'accès RTC.

Par ce biais, n'importe qui en égypte disposant d'une ligne téléphonique analogique capable de joindre la France a la possibilité de se connecter au réseau par le n° suivant : +33 1 72 89 01 50. (login: toto password: toto).

Nous espérons contribuer par ce biais à la liberté d'expression des égyptiens et leur permettre de conserver un lien avec le monde. Rappelons enfin que FDN n'offre qu'une solution technique et uniquement technique.

Internet Censorship in Egypt: a humble action from FDN

According to this news article, it appears that last night the egyptian governing instances ordered the egyptian Internet service providers to shut down their international interconnexions, and with them the rest of the Internet.

This action was frighteningly efficient, as today the Internet "unlearned" how to reach Egypt and it is no longer possible to communicate with the egyptian people by email, forum, usenet, or any other IP-based technology.

Following this, this morning SMS services seem to have also been shut down thereby depriving the egyption people of any electronic mean of communcation.

For this reason, and because this is definitely a open attack from a state against Internet, FDN has decided to open a small window on the network by giving access to anyone interested a modem access account.

This way, anyone in Egypt who has access to a analog phone line and can call France is able to connect to the network using the following number: +33 1 72 89 01 50 (login: toto, password: toto).

We hope by this action to contribute to the freedom of expression of the egyptian people and allow them to keep a connection with the rest of the world. Finally let's emphasize that FDN only offers a technical solution.

Mise a jour 02/02/2011

Nous constatons depuis 10h(UTC) ce matin qu'une multitude de préfixes sont de nouveau annoncés. L'internet a réappris rapidement à joindre sa partie égyptienne. On constate également un volume d'annonce plus élevé qu'a l'origine, probablement du au fait que les opérateurs locaux ont désagrégés leurs annonces.

Depuis, nous n'enregistrons plus de connexions dialup en provenance d'égypte.

Nous espérons vivement ne jamais avoir à revivre une telle censure des moyens de communication.

Update 20110202

Since 10 am (UTC) this morning we have observed that a multitude of prefixes are being announced again. Internet has rapidly re-learned how to join its Egyptian part. We are also witnessing a higher than initial volume of announces, probably due to the fact that local operators have disaggregated their announces.

We haven't seen any dialup connections from Egypt since.

We strongly hope never to have to face such censorship of means of communication again.

Il faut l'avouer, l'initiative de 42registry au travers de ce qu'ils appellent eux même « l'expérience 42 » a fait couler de l'encre. On a pu lire beaucoup de choses à ce sujet. Certaines interventions, souvent limitées mais finalement assez peu importantes, étaient bien souvent le fruit d'une flagrante incompréhension ou méconnaissance des réseaux, mais d'autres étaient au contraire assez virulentes et, à mon sens, assez bien formulées.

Pour ceux d'entre vous qui ne comprennent pas du tout l'objet de ce billet, un préalable avant toute chose me semble être la lecture du site web. Ça se passe ici : http://www.42registry.org.

Ce billet ne traitera pas de la légitimité de tel article dans la charte de 42registry, ni même de la bêtise ou de la géniale idée de créer un TLD numérique. Non, il s'agit d'expliquer pourquoi nous avons choisi de faire résoudre le TLD 42 pour nos abonnés.

De quoi s'agit il ?

Tout simplement de nom de domaine. Rien de bien révolutionnaire mais rien de moins non plus. De la même manière que de nombreuses sociétés commerciales se battent pour vous vendre un nom de domaine, voir plus si vous avez les moyens, 42registry vous propose d'enregistrer votre nom de domaine, pour une durée d'un an, renouvelable classiquement tous les ans.

Le prix est pour le moment non défini (libre?) vous pouvez réserver votre nom de domaine avec l'extension .42 . Cela permet notamment de mettre en place un nouveau nom de domaine pour votre site web préféré comme par exemple http://www.fdn.42.

Ça vaut un billet ici ca ?

Et bien moi je le pense. Ce qu'il faut bien comprendre, c'est que le DNS est la pierre angulaire de l'Internet tel que nous le connaissons. Sans lui, je vous garantis que notre réseau chéri n'aurait pas donné lieu à l'engouement actuel ni même aux fortunes et faillites que nous connûmes.

Sans DNS aucune chance que facebook ou twitter ne deviennent votre compagnon le plus intime au fond de votre poche (je parle de votre smartphone).

Cette pièce maîtresse de l'Internet, au même titre que les protocoles de routage dynamique, a permis de prouver la robustesse du réseau. Ce sont pour moi les deux mamelles de l'Internet moderne. Simplement, DNS est dangereusement contrôlé.

Il me manque des bases :

DNS est pyramidal. On part de la racine "." (la zone point) pour redescendre de plusieurs niveaux. ORG, FR, COM, etc. sont ce que l'on appelle des Top Level Domains (TLD), des domaines de premier niveau. Dans les faits, l'ICANN, nomme diverses organisations et les charge de la gestion de ces TLD. Ces organismes commercialisent en général ces TLD ce qui a pour effet de bord de vous permettre d'« acheter » un nom de domaine. Les plus vieux d'entre nous se rappelleront l'émouvante époque où un domaine n'était qu'un enregistrement dans une base de donnée et donc gratuit.

Par ailleurs, chaque TLD est géré par des serveurs DNS répartis sur la planète, permettant de garantir une réponse rapide et fiable. Ces serveurs DNS un peu particuliers^[1] tant par leur usage que par leur fonctionnement conservent la mémoire, notamment, de qui gère les TLD. Typiquement si l'on demande au premier d'entre eux (le root server répondant au nom de A) qui gère la zone FR, il nous répond :

[...]
;; QUESTION SECTION:
;FR.				IN	NS

;; AUTHORITY SECTION:
FR.			172800	IN	NS	a.nic.FR.
FR.			172800	IN	NS	c.nic.FR.
FR.			172800	IN	NS	d.ext.nic.FR.
FR.			172800	IN	NS	d.nic.FR.
FR.			172800	IN	NS	e.ext.nic.FR.
FR.			172800	IN	NS	f.ext.nic.FR.
FR.			172800	IN	NS	g.ext.nic.FR.
[...]

C'est donc NIC.FR (NIC France devenu AFNIC) qui gère la zone régionale FR^[2]. C'est lui que je vais interroger pour demander qui gère la zone fdn.fr. Une fois cette réponse obtenue, j'interrogerais les serveurs DNS autoritaires de la zone FDN.FR pour savoir qui est la machine www.fdn.fr. C'est seulement une fois ce cheminement fait que mon navigateur connaîtra l'adresse IP de la machine à contacter pour lui demander le contenu du site Internet correspondant à www.fdn.fr.

Concrètement, on voit bien le cheminement des interrogations DNS dans les traces suivantes :

birdy@zephiria:/etc/bind$ dig +trace www.fdn.fr

; <<>> DiG 9.7.0-P1 <<>> +trace www.fdn.fr
;; global options: +cmd
.			452324	IN	NS	c.root-servers.net.
.			452324	IN	NS	l.root-servers.net.
.			452324	IN	NS	f.root-servers.net.
.			452324	IN	NS	i.root-servers.net.
.			452324	IN	NS	a.root-servers.net.
.			452324	IN	NS	d.root-servers.net.
.			452324	IN	NS	m.root-servers.net.
.			452324	IN	NS	k.root-servers.net.
.			452324	IN	NS	g.root-servers.net.
.			452324	IN	NS	e.root-servers.net.
.			452324	IN	NS	h.root-servers.net.
.			452324	IN	NS	b.root-servers.net.
.			452324	IN	NS	j.root-servers.net.
;; Received 244 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

Maintenant qu'on connaît les adresses des serveurs racine, on va en interroger un pour savoir qui est le gestionnaire de la zone FR :

fr.			172800	IN	NS	f.ext.nic.fr.
fr.			172800	IN	NS	d.nic.fr.
fr.			172800	IN	NS	a.nic.fr.
fr.			172800	IN	NS	e.ext.nic.fr.
fr.			172800	IN	NS	c.nic.fr.
fr.			172800	IN	NS	g.ext.nic.fr.
fr.			172800	IN	NS	d.ext.nic.fr.
;; Received 456 bytes from 192.33.4.12#53(c.root-servers.net) in 36 ms

Maintenant que l'on sait les adresses des serveurs DNS gérant la zone FR, demandons qui gère la zone FDN.FR :

fdn.fr.			172800	IN	NS	ns0.fdn.org.
fdn.fr.			172800	IN	NS	soleil.uvsq.fr.
fdn.fr.			172800	IN	NS	ns1.fdn.org.
;; Received 113 bytes from 193.176.144.6#53(e.ext.nic.fr) in 47 ms

Et enfin, demandons qui est www.fdn.fr :

www.fdn.fr.		3600	IN	CNAME	yoda.fdn.fr.
yoda.fdn.fr.		86400	IN	A	80.67.169.18
fdn.fr.			86400	IN	NS	ns1-6.fdn.org.
fdn.fr.			86400	IN	NS	ns0.fdn.org.
fdn.fr.			86400	IN	NS	ns1.fdn.org.
fdn.fr.			86400	IN	NS	ns0-6.fdn.org.
fdn.fr.			86400	IN	NS	soleil.uvsq.fr.
;; Received 332 bytes from 80.67.169.12#53(ns0.fdn.org) in 25 ms

Or donc :

Lorsque l'on se rend sur le site de l'ICANN on peut notamment lire :

Les autres questions concernant les internautes, telles que les règles relatives aux transactions financières, le contrôle du contenu sur Internet, les messages électroniques à caractère commercial non sollicités (“spam”) et la protection des données n’entrent pas dans le cadre des responsabilités de coordination technique de l’ICANN.

Ce que je pourrais comprendre de la manière suivante : tout le reste ne me regarde pas, y compris le filtrage de l'Internet par un gouvernement ou par une entreprise privée.

Seulement voila, autant la neutralité est importante, autant garantir une neutralité l'est tout autant. Comment est il possible de tolérer que, du jour au lendemain, de façon unilatérale, une entreprise privée puisse faire disparaître un nom de domaine ? Ça n'arrive pas me dites vous ? Presque vrai, jusqu'à l'aventure de wikileaks perdant l'usage de wikileaks.org. Une première je pense.

Il me semble donc que dans ce contexte, il devient urgent de pouvoir garantir un accès neutre à l'information, sans bidouille et pression vers des organisme privés qui bien entendu finiront par fléchir, c'est une question de temps.

Pour cette raison, il nous semble important de soutenir des initiatives comme 42registry mais plus largement comme celles d'OpenNic.

Ok ok, que fait FDN dans tout ça ?

Participer, c'est déjà pas mal. En parler, c'est encore mieux. Plusieurs choses ont été faites. La réservation du domaine FDN afin de créer la zone FDN.42 en est une. Cela représente une action assez complexe qui se résume à renseigner deux formulaires sur le site Internet : http://www.42registry.org afin d'ouvrir un compte et demander l'obtention du domaine FDN.42, et enfin à l'installer sur nos serveurs DNS une fois obtenu.

Par ailleurs nous avons décidé de configurer nos serveurs de nom afin que nos abonnés puissent simplement consulter l'ensemble des domaines du TLD 42^[3].

FDN invite par ailleurs ses confrères à agir de la sorte afin de donner un vrai essort à l'expérience 42.

Pour finir

Je comprend bien les polémiques autour de la charte de 42 registry. Il faut savoir que l'association à déjà répondu par un communiqué de presse sur ces questions. Il faut savoir également que de nombreux bureaux d'enregistrements ont posés ou posent encore des limitations quand à l'enregistrement de domaines sur tel ou tel TLD. Ceci n'est pas le problème de FDN, le problème de FDN étant de veiller à la neutralité du réseau qu'il opère. Cette action en est une parmi d'autre, dont certaines en préparation dont nous parlerons plus tard.

C'est un sujet récurrent, dans les questions législatives autour d'Internet, depuis l'amendement Fillon en 1996, et qui est actuellement le cœur du régime défini par l'article 6 de la LCEN, à savoir jusqu'à quel point, et dans quelles conditions, un hébergeur est responsable de ce que font les hébergés. Un point essentiel manque, et est apparu comme manquant lors des débats et des réflexions sur la neutralité des réseaux: la responsabilité de l'hébergeur de ses propres actes. Et bien entendu, dans le même contexte, la question de la responsabilité du fournisseur d'accès à Internet.

OVH a publié récemment les décisions prises en référé autour de la question de savoir si WikiLeaks est légal ou non en France. L'une de ces réponses, qui ne fait pas tellement avancer la question WikiLeaks, offre cependant un point très important à discuter. C'est une ordonnance de référé, manuscrite, donc probablement une décision très rapide, mais qui soulève de très intéressantes questions. L'ordonnance est disponible en ligne. Je partirai de cette ordonnance de référé pour mon exposé.

Erratum

On me souffle dans l'oreillette que j'ai manifestement mal lu la LCEN, en y voyant un manifestement qui n'y est pas (ou n'y est plus). C'est un point très important du droit qui s'applique sur Internet, et qui change beaucoup l'équilibre des forces, mais perturbe à pein la présentation faite ici. Les rectifications ont été apportées dans le texte. Pour ceux d'entre vous qui ont déjà lu le billet, ce que ça change:

• un hébergeur peut être tenu pour responsable de tout contenu manifestement illicite qu'on lui signale et qu'il laisse en ligne (c'est le point clef);
• donc, quelle que soit l'infraction supposée, il a un avantage immédiat à retirer le contenu, puisque ce retrait abusif ne peut pas lui être reproché;
• en effet, ce n'est que le signalement abusif en vue du retrait qui peut être poursuivi.

La question habituelle

La question habituelle, en matière de responsabilité de l'hébergeur, est de savoir si l'hébergeur du serveur (quoi qu'on entende par le terme hébergeur) est responsable de ce qui est publié sur le serveur en question^[1].

Qui est hébergeur ?

En effet, la longue chaîne des intermédiaires techniques est complexe. Prenons un cas un peu ramifié: un adhérent de FDN met à la disposition d'un de ses amis un site sur le serveur web de l'association. On a la chaîne suivante. D'abord l'ami, qui est l'auteur du site, juridiquement éditeur. Ensuite l'adhérent, qui a simplement mis à disposition un espace qu'il paye (qu'il le refacture ou pas n'a pas grande importance légalement). Ensuite FDN, qui possède et gère le serveur, et lui a attribué une de ses adresses IP. Ensuite, Gitoyen, l'opérateur réseau dont FDN est membre, qui loue la baie où se trouve le serveur en question, et gère le routage de l'infrastructure de raccordement. Enfin, Telehouse, propriétaire du bâtiment, qui fournit la baie, de l'électricité et de la climatisation à Gitoyen. Qui dans cette chaîne est l'hébergeur? Qui n'est qu'un prestataire technique, comme le marchand de boulons ou le marchand de disques durs? FDN serait sans doute hébergeur. L'adhérent le serait peut-être, ou considéré comme co-éditeur, fonction des circonstances. Gitoyen serait peut-être aussi considéré comme hébergeur. Telehouse ne le serait pas.

Les critères pris en compte par la loi sont nombreux et variés. Le fait par exemple qu'il existe une relation commerciale, tend à indiquer qu'il n'y a pas de lien direct entre l'hébergeur et l'hébergé. Dans le cas qui nous occupe, l'activité professionnelle habituelle de l'adhérent n'étant pas d'héberger des sites web sur sa page perso de l'association, il a de bonnes chances d'être considéré comme éditeur, ou co-éditeur. Par contre, la fourniture d'une prestation (facturée) d'hébergement à ses membres étant une activité habituelle de FDN, FDN peut dés lors être considéré comme hébergeur.

Qui est responsable ?

La question de droit est ancienne. Dans le fond, c'est celle de la responsabilité du postier. Le messager est-il coupable du message? Le postier est-il responsable du fait que le courrier que vous avez reçu soit en fait une escroquerie, ou un mensonge^[2]? Le livreur qui vous apporte un paquet est-il responsable si le contenu du paquet est illégal, par exemple une contre-façon de sac à main, ou de la drogue, ou des armes? Sur le principe, sauf à démontrer une complicité quelque part, a priori, le transporteur n'est pas responsable.

Il a fallu lutter 8 ans pour faire entendre ça, doucement, au législateur. Huit ans entre l'amendement Fillon (1996) et la LCEN^[3](2004). La position en droit est donc que la responsabilité de l'hébergeur est limitée. Les limites sont, pour faire simple:

• uniquement pour les contenus manifestement illégaux^[4], si c'est peut-être illégal, pas sur d'être illégal, probablement illégal, très probablement légal, alors, l'hébergeur ne peut pas en être tenu pour responsable;
• il faut que le manifestement illégal relève de certaines catégories de délits (représentation à caractère pornographique mettant en scène des mineurs, incitation à la haine raciale, etc)^[5]
• il faut que le contenu, et son caractère manifestement illicite, aient été portés à sa connaissance.
• il faut que l'éditeur ait été contacté et ait refusé de retirer le contenu, ou apporter la preuve de ce qu'il n'a pas pu être contacté.

Si les trois critères sont réunis, l'hébergeur est tenu de mettre le contenu hors-ligne rapidement. Dans tous les autres cas, il peut bien attendre la décision du juge.

La limite de l'exercice

La médaille a deux faces. D'un côté, le texte permet aux hébergeurs militants, comme FDN ou L'autre Net ou Toile-Libre, etc^[6], d'héberger qui ils veulent, tant qu'on n'est pas dans le manifestement illégal, ce qui permet aux petites structures de survivre malgré la tentation de beaucoup de gens de faire des procès pour rien. Celui qui hébergeait jeboycotte-danone.com avait par exemple bien du mérite, Danone, c'est du lourd comme adversaire. C'est par exemple ça qui permet à FDN d'héberger le miroir de WikiLeaks sans trop d'inquiétude légale.

Mais, de l'autre côté, chez un hébergeur marchand normal, quand un quidam moyen vient signaler un contenu illégal, juste en cliquant sur un bouton, quel est le risque? Au pire, on retire, on perd un client parmi mille, et on s'en fiche. Alors que si on laisse, on prend le risque de se faire embêter. Leur but étant de gagner de l'argent, et pas de défendre la liberté d'expression de leurs clients, et encore moins la liberté d'accès à l'information de gens qui ne sont même pas clients chez eux, ils choisissent la pente la moins fatigante pour le faire. Et donc, on coupe pour un oui ou pour un non tout ce qui pourrait peut-être être susceptible d'éventuellement déranger quelqu'un.

La responsabilité pénale

C'est là que nous arrivons sur le sujet de la neutralité du réseau. Un opérateur, par exemple votre opérateur préféré^[7], Orange, décide de filtrer un site sur son réseau. Mettons, au hasard de l'actualité, WikiLeaks.

Comprendre le problème

Que risque Orange? Étonnamment, à peu près rien. Il ne vous vend plus de l'accès Internet, puisqu'il manque un bout du réseau, mais il ne vous vend déjà pas de l'accès à Internet, puisqu'il filtre le port 25^[8], puisqu'il filtre déjà presque-tout sur le mobile, et que pourtant tout ça, c'est vendu sous le nom Internet^[9]. Donc, tromperie sur la marchandise, ou publicité mensongère, ça ne tiendra pas face à un tribunal.

Orange est tenu de filtrer les sites dont le juge a dit qu'ils devaient être filtrés^[10], mais il n'est pas tenu de transporter tous les autres. Donc, vous ne pourrez pas attaquer Orange. Changer de FAI, peut-être, mais pas attaquer Orange.

Est-ce que WikiLeaks pourrait attaquer? Il est probable que non. Le fait d'avoir privé quelqu'un de sa liberté d'expression en le censurant n'est pas un délit en France, sauf pour l'État, parce que la question ne s'était jamais posée. Si seulement WikiLeaks vendait quelque chose, ils pourraient arguer de la perte de chiffre d'affaire, et donc aller devant un tribunal de commerce. Si en plus Orange vendait lui aussi les mêmes produits que WikiLeaks, on pourrait parler d'entrave à la concurrence^[11].

Atteinte à la neutralité me direz-vous. Oui, sauf qu'elle n'est pas définie dans la loi. Donc, si Orange a pris la précaution de filtrer le site, et non pas des mots clefs, alors selon la loi actuelle, tout va bien, puisque Orange doit être neutre vis-à-vis du message transporté, mais pas vis-à-vis de la source ou de la destination du message.

D'où ce que nous^[12] avons eu l'occasion de décrire lors d'une audition à l'Assemblée: il est nécessaire que la responsabilité des intermédiaires techniques soit engagée. Le cas n'est pas restreint, pour nous, aux opérateurs de réseau ou aux fournisseurs d'accès à Internet. Il est plus vaste que ça. Il est du même ordre que l'obligation de respect de la pluralité des opinions par les chaînes de télévision, ou que les obligations déontologiques des avocats ou des médecins. Si c'est mon iBox, ou mon ChromeOrdi, qui filtre, c'est bien la même chose: un intermédiaire technique, quelqu'un qui se trouve situé entre moi et ma liberté, qui filtre à mon insu.

Addendum: suite à une (rapide) lecture des passages concernés du code pénal, on a retrouvé le court passage qui traite de la défense de la liberté d'expression. Ce sont les articles L.431-1 et L. 431-2 du code pénal. En gros, on parle du fait de faire taire quelqu'un par la menace (alinea 1) ou par la force (alinea 2). C'est ce qui empêche les opposants d'aller casser la gueule des politiques ou des syndicalistes en meeting (alinea 2), ou c'est ce qui empêche une municipalité de faire interdire les meetings du parti d'opposition (alinea 1). Pour que le délit soit caractérisé, il faut qu'il soit commis d'une manière concertée et à l'aide de menaces ou d'une manière concertée et à l'aide de coups, violences, voies de fait, destructions ou dégradations. Ces deux articles sont, par ailleurs, classés dans le chapitre Des atteintes à l'autorité de l'Etat.. Ils sont à côté de ceux sur l'attroupement de factieux, les manifestations interdites, ou la reconstitution de ligues dissoutes. Très clairement, le fait pour un FAI de filtrer le contenu d'un site n'entre pas du tout dans ces définitions.

Le Paquet Télécom

Le Paquet Télécom^[13] impose un tout petit garde-fou, en disant que l'opérateur peut bien filtrer ce qu'il a envie, du moment que le client est prévenu, et que ça ne nuit pas à la concurrence libre et non-faussée.

Donc, la Paquet Télécom nous indique que, quand toutes ces belles améliorations législatives seront entrées dans le droit français et seront appliquées, Orange pourra filtrer WikiLeaks tranquillement, du moment que les clients sont prévenus. Oui, c'est bien une avancée, là, maintenant, tout de suite, ils ne sont même pas obligés de prévenir...

Bien entendu, un jour, il faudra se poser la même question pour les moteurs de recherche, ou pour les équipements, ou même pour les logiciels. Mais là le problème est moins grand. Je ne peux pas changer de fournisseur d'accès en quelques minutes, et dans la majorité des endroits de la planète, on ne peut pas en changer du tout. Alors qu'on peut facilement passer d'un moteur de recherche à un autre, en un clic. Reste que des moteurs de recherche de grande envergure, il n'y en a que deux, tous les deux aux États-Unis, tous les deux à visées commerciales, donc avec toute l'éthique qu'on peut en attendre.

Le rapport avec la décision du tribunal de Lille ?

Voilà, simplement, retranscrit ce que j'ai réussi à lire de l'écriture du juge:

Il n'appartient pas au président du tribunal, saisi sur requête, hors toute instance liée entre des parties, de dire si la situation décrite est ou non constitutive d'un trouble manifestement illicite.

Jusque-là, tout va bien. Le juge fait remarquer que pour faire un procès, il faut être deux, et que puisqu'OVH n'attaque personne, le juge ne peut pas répondre.

Il appartient en revanche à la société requérante, si elle estime que sa responsabilité peut être engagée, d'elle même suspendre l'hébergement des sites WIKILEAKS, sans nécessite d'une autorisation judiciaire pour ce faire.

Donc, ce n'est pas moi qui fait une lecture paranoïaque de la loi, c'est le juge. Il dit et il confirme que les coupures et filtrages prévus par la loi comme étant des sanctions possibles, peuvent être appliquées, sans autorisation spéciale, par les prestataires techniques, s'ils estiment, y compris à tort donc, que leur responsabilité pourrait être engagée.

Conclusion

Mesdames^[14] les députées, le cas d'école d'un filtrage pour opinion politique que je citais, à savoir le filtrage par un opérateur du site web de l'UMP, n'est donc pas juridiquement fictionnel. Il est juridiquement parfaitement fondé. Orange peut filtrer WikiLeaks, ou l'UMP^[15], demain, sans être en rien inquiété, et sans la moindre once d'une décision de justice.

Persiste et signe: il faut que le FAI (et l'hébergeur, probablement) soient contraints par la loi de respecter la liberté d'expression et d'accès à l'information des citoyens. Il faut que chaque abonné d'un FAI puisse l'emmener devant les tribunaux pour avoir porté atteinte à sa liberté d'accès à l'information, et il faut que la peine encourue relève du pénal, engageant la responsabilité des dirigeants du FAI.

FDN a décidé d'héberger un miroir de WikiLeaks, d'abord un simple pointeur DNS, puis par la suite un miroir complet. Ce que nous allons expliquer ici, c'est pourquoi il nous a semblé urgent de le faire.

Ce que nous n'allons pas expliquer ici c'est ce que nous pensons de ce que fait WikiLeaks, de savoir si c'est bien ou pas de diffuser des documents secrets, de savoir si telle révélation est bénéfique ou néfaste. Ce n'est pas le propos de FDN.

Ce que nous allons expliquer c'est pourquoi FDN a décidé de participer à une activité de duplication d'un site menacé de censure par des pressions plutôt que par la justice.

Ce que nous n'allons pas expliquer

L'activité de WikiLeaks est très controversée en ce moment. Ses opposants disent que c'est très mal de diffuser des documents secrets, que ce que fait WikiLeaks c'est du recel de documents volés, qu'ils mettent en danger des gens, etc. Ses défenseurs disent que c'est très bien, qu'il faut bien qu'on puisse faire parvenir à la presse les informations utiles, que les sources directes sont espionnées par le pouvoir et qu'il faut donc passer par des organismes externes pour diffuser en tout sécurité les informations, etc.

Tout cela, savoir si ce que fait WikiLeaks est bien ou mal, ce n'est pas l'affaire de FDN. Chacun d'entre nous a probablement une opinion qui lui est propre, un avis personnel sur le gris moyen, quelque part entre le blanc éclatant du héros moderne ou le noir de charbon de l'ennemi public numéro 1. Mais ce n'est pas l'affaire de FDN. Nous, nous faisons du réseau, simplement du réseau, rien que du réseau.

WikiLeaks n'a été condamné par aucune juridiction. WikiLeaks n'est même pas poursuivi, pour l'heure, dans l'affaire de la diffusion des documents issus des ambassades américaines. Donc WikiLeaks doit bénéficier, tranquilement, sans pression, sans censure, d'un accès convenable au réseau. Si une justice indépendante, sans pression du pouvoir, venait à se prononcer contre, il faudrait sans doute ré-examiner notre position.

Le contexte

Ces derniers temps, l'actualité a été relativement riche sur le front de la neutralité du réseau. Nous n'avons pas pris le temps de la détailler ici, probablement une erreur de notre part, parce que certains éléments sont importants. Mais il faut du temps, à partir d'une actualité, pour arriver à une conclusion autre que superficielle.

Le premier point d'actualité, sans rapport avec WikiLeaks, est la décision des USA d'utiliser le système mondial des DNS pour mettre en oeuvre une politique nationale d'application du copyright et de lutte contre le partage illégal d'oeuvres en ligne.

Expliquons l'enjeu

Pour un TLD^[1] il n'y a qu'un seul registre. Il est largement diffusé, il est largement répliqué, mais il y a un seul référentiel. Il ne peut y avoir qu'une seule définition de coca-cola.com dans la hierarchie des DNS, c'est l'enregistrement de la zone coca-cola dans le registre du TLD com. Depuis déjà pas mal d'années, le principal reproche à faire à la centralisation américaine de la gestion des principaux TLDs était le fait que les USA imposaient leur vision du droit des noms (et donc du droit des marques) au reste du monde. Ainsi les principales décisions de justice dans le monde portant sur des affaires de DNS portaient sur le fait de savoir qui est propriétaire d'un nom donné. Est-ce cette brave couturière, Mme Milka, qui est légitimement propriétaire de milka.fr, ou est-ce le géant de l'industrie agro-alimentaire? Est-ce qu'un nom propre, hérité de longue date, prime ou pas sur une marque déposée et mondialement connue?

Ces débats, portant sur des noms, avaient des impacts sur des noms. Si la justice décidait qu'un nom ne vous appartenait pas, elle vous enlevait la propriété du nom de domaine contesté. Pourquoi pas^[2]. C'est ce qui change dans cette affaire.

Ce qui a changé récemment, c'est que la justice américaine a jugé qu'une activité illicite entrainait que le nom de l'activité soit déclaré illégal. Or, là, plus aucun rapport. Par exemple, si un juge en venait à condamner Orange, par exemple comme il y a quelques années pour entente illicite^[3], serait-il légitime à décider que, cette activité ayant été menée entre autres en ligne, la marque Orange doive lui être retirée, et le domaine orange.fr supprimé?

L'importance de la question

La question est d'envergure. Les USA ont décidé, ce faisant, de déplacer la lutte du terrain judiciaire, strictement national, et qui ne regarde qu'eux, vers un terrain technique, où ils utilisent des outils illégitimes pour faire appliquer leur vision du droit et des libertés, et par là l'imposer au monde. C'est là un changement très récent de doctrine, pour autant que nous puissions en juger. Ils considèrent qu'on peut légitimement utiliser le réseau, et les atteintes à l'intégrité du réseau, comme outil de lutte contre n'importe quelle délinquance. Pourquoi pas, bientôt, faire supprimer les adresses mail des gens mal garés, ou fermer le compte paypal des gens qui fraudent le fisc, tant qu'on y est.

Ce changement de doctrine amène donc FDN a appliquer ce qui a toujours été notre position: puisque la centralisation du DNS aux USA amène une dérive, et une dérive nouvelle, alors il faut protéger Internet contre cette attaque.

Quel rapport avec WikiLeaks? Pas grand chose, techniquement. Beaucoup, politiquement. On sait maintenant que très officiellement, sauf texte nouveau, les USA sont prêts à taper sous la ceinture en matière d'atteinte au réseau.

La réponse de FDN

Lisant cette actualité, nous avons remis en avant une réflexion ancienne: comment faire sauter le point de contrôle central américain lié à l'ICANN et aux principaux registres de noms de domaines?

Ce point, redevenu soudain d'actualité, n'était cependant pas spécialement pressé, il redevient maintenant beaucoup plus important. On aura l'occasion d'en reparler ici sous peu.

L'affaire WikiLeaks

Oh, non, pas l'affaire de la diffusion des cables des ambassades américaines, celle-là intéresse la presse, le pouvoir et le grand public, mais pas spécifiquement FDN. Ce qui concerne FDN, c'est l'affaire du filtrage de WikiLeaks. La censure en ligne, par des prestataires techniques, sur demande hors-justice des gouvernements, d'un site qui dérange mais n'est pas condamné.

Ce que nous savons des faits

Depuis une semaine, depuis le début de la diffusion par WikiLeaks de documents issus de la diplomatie américaine, ses différents hébergements ont été l'objet d'attaques, brutales et nombreuses. Curieusement, en général les hackers de tout poil sont plutôt favorables aux trublions, et plutôt enclins à attaquer les pouvoirs en place. Or donc, attaquer massivement un site comme WikiLeaks, soit c'est le fait d'un hacker qui veut pouvoir planter son drapeau^[4], soit c'est le fait de gens qui le jugent gênant. Qui le juge gênant en ce moment? Le gouvernement américain et pas mal d'autres sur la planète.

Pour résister aux attaques, une partie du site a été déportée vers l'infrastructure de cloud d'Amazon, particulièrement adaptée pour résister à une attaque distribuée de cette nature. Or, curieusement, Amazon a décidé de fermer cet accès. Officiellement parce que WikiLeaks ne détient pas les droits de propriété intellectuelle sur les documents diffusés, ce qui est en violation des conditions d'utilisation des services d'Amazon.

Reprenons bien ce point: Amazon considère, sans trace d'une décision de justice donc de sa propre autorité, que WikiLeaks enfreint une loi sur les droits d'auteurs, et donc décide de fermer le service. C'est très important, on n'est pas dans du simple symbolique. Si votre propriétaire considère que vous enfreignez une loi, peut-il légitimement vous mettre dehors? Quand bien même les conditions d'utilisation des services d'Amazon seraient légalement valides, elles disent en gros que le client reconnaît par la présente détenir tous droits et titres sur ce qu'il diffuse via les services. Une telle clause est en général destinée à couvrir l'hébergeur: si WikiLeaks a mis en ligne via les services d'Amazon tel ou tel document, ce n'est pas de la faute d'Amazon, qui n'est qu'un prestataire technique, mais bien de la faute du client d'Amazon.

Amazon a donc décidé, en ne s'appuyant sur rien, de supprimer les accès de WikiLeaks. Et Amazon se défend de l'avoir fait sur pression des politiques, alors que dans le même temps ils ne nient pas avoir été en contact sur le sujet avec les mêmes politiques.

L'hébergeur du nom de domaine wikileaks.org (la société EveryDNS), curieusement, a décidé de prendre la même décision. Lui aussi, en disant bien qu'il ne juge pas les activités de WikiLeaks, mais simplement que les attaques le mettent en danger, ce qu'on a de la peine à croire: ils se prétendent le plus gros hébergeurs de noms de domaines au monde, donc, absorbent normalement un trafic énorme, et doivent être l'objet d'attaques à chaque fois qu'un de leurs innombrables client fait quelque chose qui déplaît. Là encore, suppression du nom de domaine, sans décision de justice.

Normalement, ce type de coupure dure tout au plus quelques heures, le temps de trouver un autre hébergeur pour le nom de domaine. Mais curieusement, cette coupure dure depuis plusieurs jours. Donc soit les administrateurs système de WikiLeaks sont peu compétents (ou débordés) ce dont nous doutons, soit le registre central, américain, du TLD .org empêche de déplacer le domaine vers un autre prestataire, soit pour des raisons techniques, soit pour des raisons politiques. Souhaitons que ce soit pour des raisons techniques, mais il est légitimement permis, dans le contexte, d'en douter.

Le versant français

Expulsé par Amazon, WikiLeaks s'est alors réfugié sur d'autres serveurs, certains en France, chez un hébergeur bien connu: OVH. Immédiatement, le gouvernement français, en la personne du ministre de l'industrie, Eric Besson, demandait à ses services comment mettre fin à l'hébergement en France.

Là encore, la question est intéressante. Pour faire interdire l'hébergement d'un site, en France, il n'y a qu'une seule solution: qu'il soit déclaré illégal par un juge, et que le responsable éditorial refuse cependant de le fermer, et que la justice soit incapable de le faire obtempérer. Alors, cet échec constaté, et seulement à ce moment-là, la justice peut donner ordre à l'hébergeur français du site de le fermer.

Ce point de droit, établi par l'article 6 de la LCEN^[5] est parfaitement bien connu, parfaitement identifié, par à peu près toute personne qui travaille de près ou de loin sur le sujet des télécoms, d'Internet et du droit qui s'y applique.

Donc de deux choses, l'une seulement est plausible. Soit le ministre, et son cabinet, est d'une incompétence surprenante, ne connaît pas le début de quoi que ce soit dans son domaine, et est contraint de saisir formellement les services de l'Etat pour apprendre un point de droit très largement connu. Soit le ministre et son cabinet savent ça, ce qui est tout de même souhaitable, et alors il demande à ses services comment fermer ce site, sans passer par la Justice. Et donc un ministre de la République, connaissant le droit, se demande comment faire censurer un contenu qui le dérange, sans passer par le droit et la Justice.

La conclusion de FDN

Il y a une volonté forte du gouvernement, des pressions fortes, de faire censurer ce site web, sans décision de justice, sans même que la justice ait été saisie par le gouvernement de la question de savoir si le site est légal en France ou pas. La censure, par le moyen technique du réseau, par des intermédiaires techniques, sans passer par le droit et la justice, c'est précisément ce contre quoi lutte FDN. C'est précisément le coeur de notre combat pour défendre un réseau ouvert et neutre. Donc, forcément, nous faisons du réseau. WikiLeaks a des problèmes de réseau, nous savons en faire.

La première action

La première action de FDN a été simple, presque une blague de potache. Le nom de domaine wikileaks.org ayant disparu, alors que le site web était encore fonctionnel, il suffisait de donner de nouveau un nom au site. Plutôt que de devoir taper directement une adresse IP dans la barre du navigateur, juste donner un nom, un pseudo, au site de WikiLeaks, qu'il ait de nouveau un nom plus facile à retenir qu'une adresse numérique. Impact technique? Normalement rien, presque rien, quasiment rien. On a donc fait pointer le nom wikileaks.fdn.fr vers le site déjà en ligne, dont seul le nom avait disparu.

Seul point particulier, alors que des centaines d'organisations et de particuliers partout dans le monde en faisaient autant, c'est ce nom-là que lemonde.fr a repris dans son article sur le sujet du filtrage de WikiLeaks. Pourquoi celui-là sur les centaines possibles? On ne sait pas, et ce n'est pas bien important. Mais voilà, cet acte très simple et élémentaire de défense du réseau a été plus visible qu'attendu.

Les miroirs sauvages

Pendant que FDN donnait un nom parmis 100 au site de WikiLeaks, nombreux étaient ceux qui, via n'importe lequel de ces noms, accédaient au site, en faisaient une copie, et hébergeaient, en dehors de tout lien avec WikiLeaks, un miroir du site. Dés ce moment là, même en faisant disparaître corps et biens WikiLeaks, ses activistes, ses dirigeants, tout, même là, il serait resté des copies du site tel quel.

La seconde action

Constat évident, qui s'impose: tout hébergeur de WikiLeaks qui se retrouverait en position trop centrale va être inquiété. Soit par des attaques techniques, soit par des pressions politiques, soit par des pressions économiques. La seule défense possible contre ça, on la connait bien, on la connait par coeur, elle est évidente, elle est la définition même d'Internet. Il faut distribuer, répartir, diluer. Si WikiLeaks est derrière une seul nom de domaine, il suffit de faire tomber le nom de domaine. Si WikiLeaks est derrière une seule adresse IP, il suffit de faire tomber ou de filtrer cette adresse. Si WikiLeaks est derrière un seul hébergeur, il suffit de faire plier l'hébergeur.

La conclusion s'impose, pour n'importe qui qui connaisse un peu le sujet et veut garder le site en ligne: il faut qu'il n'en soit pas ainsi. Après la première action, mi-blague potache, mi-résistance numérique, le nom unique était résolu, WikiLeaks était devenu en deux heures le site web ayant le plus de noms différents sur la planète, sous tous les TLDs du monde ou presque, sous la responsabilité de centaines d'invididus partout dans le monde.

Mais il restait un point central, seulement deux hébergeurs, un en France, un en Suède. Trop facile à atteindre. Il fallait donc lancer une opération de copie et de distribution du site, très massive, aussi large que possible, vers autant de serveurs possibles. Cette opération a été lancée samedi, dans la soirée.

Le hasard du calendrier fait que ce samedi après-midi, le bureau de FDN faisait sa réunion mensuelle habituelle, et venait de voter dans l'après-midi le fait de participer à la future opération de duplication si elle était lancée. FDN a donc immédiatement répondu à l'appel.

Au moment où j'écris ces lignes, WikiLeaks annonce officiellement 208 miroirs, d'autres sources indiquent que plus de 400 sont déjà en ligne mais pas encore dans la liste des miroirs officiels. Ce billet ne sera publié que ce soir, il y aura alors peut-être plus de 1000^[6] miroirs du site de WikiLeaks de par le monde.

Les questions que cela pose

En supposant, ce qui est fort loin d'être avéré, que WikiLeaks soit déclaré illégal, que la justice montre et tranche, et indique que oui, ce site met en danger la vie de certaines personnes, que oui il y eu des morts, que donc son activité est illégale en France. En supposant cela, alors, il sera presque impossible d'empêcher cet hébergement. Que FDN décide alors de couper son miroir, ce ne sera qu'un miroir, parmis mille, qui disparaîtra, alors que d'autres apparaîtront encore.

Cela pose un problème. Les gouvernements, par leur action irresponsable, en voulant censurer sans passer par la case justice, ont poussé les défenseurs de la liberté d'expression et de la neutralité du réseau à agir, et donc à mettre en oeuvre des armes lourdes, comme la réplication massive du site. S'ils avaient décidé de jouer franc-jeu, de passer par la justice plutôt que par l'intimidation et les pressions politiques, le réseau n'aurait pas eu à se défendre. Il y aurait alors eu une chance, même faible, de pouvoir faire appliquer une décision de justice équilibrée.

Franchement à la dernière minute, alors que nous souhaitions pouvoir publier cette contribution il y a plusieurs semaines, pour servir de source d'inspiration à d'autres associations, FDN a pu répondre à la consultation de la commission européenne.

Le texte de la consultation (en anglais) montrait une bonne analyse de la situation existante, et une connaissance assez fine des sujets. Nous avons donc principalement insisté sur les limites de l'analyse proposée par la Commission, et sur les limites du Paquet Télécom, qui ne traite que des questions de marché, alors que la neutralité du Net a également d'autres enjeux.

Le texte de notre réponse fait 18 pages (en français), relativement lisible y compris par des gens qui ne sont pas experts en droit. Toute remarque est la bienvenue, bien entendu, même s'il est malheureusement trop tard pour en tenir compte dans ce qui est d'ores et déjà transmis à la Commission.

Prochaine étape: lire et commenter la prise de position de l'ARCEP sur le même sujet.