PROJET AUTOBLOG

le Blog de FDN

Site original : le Blog de FDN

⇐ retour index

FDN héberge un miroir de WikiLeaks

lundi 6 décembre 2010 à 20:52

FDN a décidé d'héberger un miroir de WikiLeaks, d'abord un simple pointeur DNS, puis par la suite un miroir complet. Ce que nous allons expliquer ici, c'est pourquoi il nous a semblé urgent de le faire.

Ce que nous n'allons pas expliquer ici c'est ce que nous pensons de ce que fait WikiLeaks, de savoir si c'est bien ou pas de diffuser des documents secrets, de savoir si telle révélation est bénéfique ou néfaste. Ce n'est pas le propos de FDN.

Ce que nous allons expliquer c'est pourquoi FDN a décidé de participer à une activité de duplication d'un site menacé de censure par des pressions plutôt que par la justice.

Ce que nous n'allons pas expliquer

L'activité de WikiLeaks est très controversée en ce moment. Ses opposants disent que c'est très mal de diffuser des documents secrets, que ce que fait WikiLeaks c'est du recel de documents volés, qu'ils mettent en danger des gens, etc. Ses défenseurs disent que c'est très bien, qu'il faut bien qu'on puisse faire parvenir à la presse les informations utiles, que les sources directes sont espionnées par le pouvoir et qu'il faut donc passer par des organismes externes pour diffuser en tout sécurité les informations, etc.

Tout cela, savoir si ce que fait WikiLeaks est bien ou mal, ce n'est pas l'affaire de FDN. Chacun d'entre nous a probablement une opinion qui lui est propre, un avis personnel sur le gris moyen, quelque part entre le blanc éclatant du héros moderne ou le noir de charbon de l'ennemi public numéro 1. Mais ce n'est pas l'affaire de FDN. Nous, nous faisons du réseau, simplement du réseau, rien que du réseau.

WikiLeaks n'a été condamné par aucune juridiction. WikiLeaks n'est même pas poursuivi, pour l'heure, dans l'affaire de la diffusion des documents issus des ambassades américaines. Donc WikiLeaks doit bénéficier, tranquilement, sans pression, sans censure, d'un accès convenable au réseau. Si une justice indépendante, sans pression du pouvoir, venait à se prononcer contre, il faudrait sans doute ré-examiner notre position.

Le contexte

Ces derniers temps, l'actualité a été relativement riche sur le front de la neutralité du réseau. Nous n'avons pas pris le temps de la détailler ici, probablement une erreur de notre part, parce que certains éléments sont importants. Mais il faut du temps, à partir d'une actualité, pour arriver à une conclusion autre que superficielle.

Le premier point d'actualité, sans rapport avec WikiLeaks, est la décision des USA d'utiliser le système mondial des DNS pour mettre en oeuvre une politique nationale d'application du copyright et de lutte contre le partage illégal d'oeuvres en ligne.

Expliquons l'enjeu

Pour un TLD[1] il n'y a qu'un seul registre. Il est largement diffusé, il est largement répliqué, mais il y a un seul référentiel. Il ne peut y avoir qu'une seule définition de coca-cola.com dans la hierarchie des DNS, c'est l'enregistrement de la zone coca-cola dans le registre du TLD com. Depuis déjà pas mal d'années, le principal reproche à faire à la centralisation américaine de la gestion des principaux TLDs était le fait que les USA imposaient leur vision du droit des noms (et donc du droit des marques) au reste du monde. Ainsi les principales décisions de justice dans le monde portant sur des affaires de DNS portaient sur le fait de savoir qui est propriétaire d'un nom donné. Est-ce cette brave couturière, Mme Milka, qui est légitimement propriétaire de milka.fr, ou est-ce le géant de l'industrie agro-alimentaire? Est-ce qu'un nom propre, hérité de longue date, prime ou pas sur une marque déposée et mondialement connue?

Ces débats, portant sur des noms, avaient des impacts sur des noms. Si la justice décidait qu'un nom ne vous appartenait pas, elle vous enlevait la propriété du nom de domaine contesté. Pourquoi pas[2]. C'est ce qui change dans cette affaire.

Ce qui a changé récemment, c'est que la justice américaine a jugé qu'une activité illicite entrainait que le nom de l'activité soit déclaré illégal. Or, là, plus aucun rapport. Par exemple, si un juge en venait à condamner Orange, par exemple comme il y a quelques années pour entente illicite[3], serait-il légitime à décider que, cette activité ayant été menée entre autres en ligne, la marque Orange doive lui être retirée, et le domaine orange.fr supprimé?

L'importance de la question

La question est d'envergure. Les USA ont décidé, ce faisant, de déplacer la lutte du terrain judiciaire, strictement national, et qui ne regarde qu'eux, vers un terrain technique, où ils utilisent des outils illégitimes pour faire appliquer leur vision du droit et des libertés, et par là l'imposer au monde. C'est là un changement très récent de doctrine, pour autant que nous puissions en juger. Ils considèrent qu'on peut légitimement utiliser le réseau, et les atteintes à l'intégrité du réseau, comme outil de lutte contre n'importe quelle délinquance. Pourquoi pas, bientôt, faire supprimer les adresses mail des gens mal garés, ou fermer le compte paypal des gens qui fraudent le fisc, tant qu'on y est.

Ce changement de doctrine amène donc FDN a appliquer ce qui a toujours été notre position: puisque la centralisation du DNS aux USA amène une dérive, et une dérive nouvelle, alors il faut protéger Internet contre cette attaque.

Quel rapport avec WikiLeaks? Pas grand chose, techniquement. Beaucoup, politiquement. On sait maintenant que très officiellement, sauf texte nouveau, les USA sont prêts à taper sous la ceinture en matière d'atteinte au réseau.

La réponse de FDN

Lisant cette actualité, nous avons remis en avant une réflexion ancienne: comment faire sauter le point de contrôle central américain lié à l'ICANN et aux principaux registres de noms de domaines?

Ce point, redevenu soudain d'actualité, n'était cependant pas spécialement pressé, il redevient maintenant beaucoup plus important. On aura l'occasion d'en reparler ici sous peu.

L'affaire WikiLeaks

Oh, non, pas l'affaire de la diffusion des cables des ambassades américaines, celle-là intéresse la presse, le pouvoir et le grand public, mais pas spécifiquement FDN. Ce qui concerne FDN, c'est l'affaire du filtrage de WikiLeaks. La censure en ligne, par des prestataires techniques, sur demande hors-justice des gouvernements, d'un site qui dérange mais n'est pas condamné.

Ce que nous savons des faits

Depuis une semaine, depuis le début de la diffusion par WikiLeaks de documents issus de la diplomatie américaine, ses différents hébergements ont été l'objet d'attaques, brutales et nombreuses. Curieusement, en général les hackers de tout poil sont plutôt favorables aux trublions, et plutôt enclins à attaquer les pouvoirs en place. Or donc, attaquer massivement un site comme WikiLeaks, soit c'est le fait d'un hacker qui veut pouvoir planter son drapeau[4], soit c'est le fait de gens qui le jugent gênant. Qui le juge gênant en ce moment? Le gouvernement américain et pas mal d'autres sur la planète.

Pour résister aux attaques, une partie du site a été déportée vers l'infrastructure de cloud d'Amazon, particulièrement adaptée pour résister à une attaque distribuée de cette nature. Or, curieusement, Amazon a décidé de fermer cet accès. Officiellement parce que WikiLeaks ne détient pas les droits de propriété intellectuelle sur les documents diffusés, ce qui est en violation des conditions d'utilisation des services d'Amazon.

Reprenons bien ce point: Amazon considère, sans trace d'une décision de justice donc de sa propre autorité, que WikiLeaks enfreint une loi sur les droits d'auteurs, et donc décide de fermer le service. C'est très important, on n'est pas dans du simple symbolique. Si votre propriétaire considère que vous enfreignez une loi, peut-il légitimement vous mettre dehors? Quand bien même les conditions d'utilisation des services d'Amazon seraient légalement valides, elles disent en gros que le client reconnaît par la présente détenir tous droits et titres sur ce qu'il diffuse via les services. Une telle clause est en général destinée à couvrir l'hébergeur: si WikiLeaks a mis en ligne via les services d'Amazon tel ou tel document, ce n'est pas de la faute d'Amazon, qui n'est qu'un prestataire technique, mais bien de la faute du client d'Amazon.

Amazon a donc décidé, en ne s'appuyant sur rien, de supprimer les accès de WikiLeaks. Et Amazon se défend de l'avoir fait sur pression des politiques, alors que dans le même temps ils ne nient pas avoir été en contact sur le sujet avec les mêmes politiques.

L'hébergeur du nom de domaine wikileaks.org (la société EveryDNS), curieusement, a décidé de prendre la même décision. Lui aussi, en disant bien qu'il ne juge pas les activités de WikiLeaks, mais simplement que les attaques le mettent en danger, ce qu'on a de la peine à croire: ils se prétendent le plus gros hébergeurs de noms de domaines au monde, donc, absorbent normalement un trafic énorme, et doivent être l'objet d'attaques à chaque fois qu'un de leurs innombrables client fait quelque chose qui déplaît. Là encore, suppression du nom de domaine, sans décision de justice.

Normalement, ce type de coupure dure tout au plus quelques heures, le temps de trouver un autre hébergeur pour le nom de domaine. Mais curieusement, cette coupure dure depuis plusieurs jours. Donc soit les administrateurs système de WikiLeaks sont peu compétents (ou débordés) ce dont nous doutons, soit le registre central, américain, du TLD .org empêche de déplacer le domaine vers un autre prestataire, soit pour des raisons techniques, soit pour des raisons politiques. Souhaitons que ce soit pour des raisons techniques, mais il est légitimement permis, dans le contexte, d'en douter.

Le versant français

Expulsé par Amazon, WikiLeaks s'est alors réfugié sur d'autres serveurs, certains en France, chez un hébergeur bien connu: OVH. Immédiatement, le gouvernement français, en la personne du ministre de l'industrie, Eric Besson, demandait à ses services comment mettre fin à l'hébergement en France.

Là encore, la question est intéressante. Pour faire interdire l'hébergement d'un site, en France, il n'y a qu'une seule solution: qu'il soit déclaré illégal par un juge, et que le responsable éditorial refuse cependant de le fermer, et que la justice soit incapable de le faire obtempérer. Alors, cet échec constaté, et seulement à ce moment-là, la justice peut donner ordre à l'hébergeur français du site de le fermer.

Ce point de droit, établi par l'article 6 de la LCEN[5] est parfaitement bien connu, parfaitement identifié, par à peu près toute personne qui travaille de près ou de loin sur le sujet des télécoms, d'Internet et du droit qui s'y applique.

Donc de deux choses, l'une seulement est plausible. Soit le ministre, et son cabinet, est d'une incompétence surprenante, ne connaît pas le début de quoi que ce soit dans son domaine, et est contraint de saisir formellement les services de l'Etat pour apprendre un point de droit très largement connu. Soit le ministre et son cabinet savent ça, ce qui est tout de même souhaitable, et alors il demande à ses services comment fermer ce site, sans passer par la Justice. Et donc un ministre de la République, connaissant le droit, se demande comment faire censurer un contenu qui le dérange, sans passer par le droit et la Justice.

La conclusion de FDN

Il y a une volonté forte du gouvernement, des pressions fortes, de faire censurer ce site web, sans décision de justice, sans même que la justice ait été saisie par le gouvernement de la question de savoir si le site est légal en France ou pas. La censure, par le moyen technique du réseau, par des intermédiaires techniques, sans passer par le droit et la justice, c'est précisément ce contre quoi lutte FDN. C'est précisément le coeur de notre combat pour défendre un réseau ouvert et neutre. Donc, forcément, nous faisons du réseau. WikiLeaks a des problèmes de réseau, nous savons en faire.

La première action

La première action de FDN a été simple, presque une blague de potache. Le nom de domaine wikileaks.org ayant disparu, alors que le site web était encore fonctionnel, il suffisait de donner de nouveau un nom au site. Plutôt que de devoir taper directement une adresse IP dans la barre du navigateur, juste donner un nom, un pseudo, au site de WikiLeaks, qu'il ait de nouveau un nom plus facile à retenir qu'une adresse numérique. Impact technique? Normalement rien, presque rien, quasiment rien. On a donc fait pointer le nom wikileaks.fdn.fr vers le site déjà en ligne, dont seul le nom avait disparu.

Seul point particulier, alors que des centaines d'organisations et de particuliers partout dans le monde en faisaient autant, c'est ce nom-là que lemonde.fr a repris dans son article sur le sujet du filtrage de WikiLeaks. Pourquoi celui-là sur les centaines possibles? On ne sait pas, et ce n'est pas bien important. Mais voilà, cet acte très simple et élémentaire de défense du réseau a été plus visible qu'attendu.

Les miroirs sauvages

Pendant que FDN donnait un nom parmis 100 au site de WikiLeaks, nombreux étaient ceux qui, via n'importe lequel de ces noms, accédaient au site, en faisaient une copie, et hébergeaient, en dehors de tout lien avec WikiLeaks, un miroir du site. Dés ce moment là, même en faisant disparaître corps et biens WikiLeaks, ses activistes, ses dirigeants, tout, même là, il serait resté des copies du site tel quel.

La seconde action

Constat évident, qui s'impose: tout hébergeur de WikiLeaks qui se retrouverait en position trop centrale va être inquiété. Soit par des attaques techniques, soit par des pressions politiques, soit par des pressions économiques. La seule défense possible contre ça, on la connait bien, on la connait par coeur, elle est évidente, elle est la définition même d'Internet. Il faut distribuer, répartir, diluer. Si WikiLeaks est derrière une seul nom de domaine, il suffit de faire tomber le nom de domaine. Si WikiLeaks est derrière une seule adresse IP, il suffit de faire tomber ou de filtrer cette adresse. Si WikiLeaks est derrière un seul hébergeur, il suffit de faire plier l'hébergeur.

La conclusion s'impose, pour n'importe qui qui connaisse un peu le sujet et veut garder le site en ligne: il faut qu'il n'en soit pas ainsi. Après la première action, mi-blague potache, mi-résistance numérique, le nom unique était résolu, WikiLeaks était devenu en deux heures le site web ayant le plus de noms différents sur la planète, sous tous les TLDs du monde ou presque, sous la responsabilité de centaines d'invididus partout dans le monde.

Mais il restait un point central, seulement deux hébergeurs, un en France, un en Suède. Trop facile à atteindre. Il fallait donc lancer une opération de copie et de distribution du site, très massive, aussi large que possible, vers autant de serveurs possibles. Cette opération a été lancée samedi, dans la soirée.

Le hasard du calendrier fait que ce samedi après-midi, le bureau de FDN faisait sa réunion mensuelle habituelle, et venait de voter dans l'après-midi le fait de participer à la future opération de duplication si elle était lancée. FDN a donc immédiatement répondu à l'appel.

Au moment où j'écris ces lignes, WikiLeaks annonce officiellement 208 miroirs, d'autres sources indiquent que plus de 400 sont déjà en ligne mais pas encore dans la liste des miroirs officiels. Ce billet ne sera publié que ce soir, il y aura alors peut-être plus de 1000[6] miroirs du site de WikiLeaks de par le monde.

Les questions que cela pose

En supposant, ce qui est fort loin d'être avéré, que WikiLeaks soit déclaré illégal, que la justice montre et tranche, et indique que oui, ce site met en danger la vie de certaines personnes, que oui il y eu des morts, que donc son activité est illégale en France. En supposant cela, alors, il sera presque impossible d'empêcher cet hébergement. Que FDN décide alors de couper son miroir, ce ne sera qu'un miroir, parmis mille, qui disparaîtra, alors que d'autres apparaîtront encore.

Cela pose un problème. Les gouvernements, par leur action irresponsable, en voulant censurer sans passer par la case justice, ont poussé les défenseurs de la liberté d'expression et de la neutralité du réseau à agir, et donc à mettre en oeuvre des armes lourdes, comme la réplication massive du site. S'ils avaient décidé de jouer franc-jeu, de passer par la justice plutôt que par l'intimidation et les pressions politiques, le réseau n'aurait pas eu à se défendre. Il y aurait alors eu une chance, même faible, de pouvoir faire appliquer une décision de justice équilibrée.

Notes

[1] Top Level Domain, par exemple le fameux .com

[2] Il y a une vraie question de société, qui est de savoir si ce droit des noms est légitime ou pas. S'il est légitime ou pas d'utiliser le nom de son adversaire dans une lutte, comme dans l'affaire restée célèbre de jeboycotte-danone.com. Mais, là encore, cette question sur le droit des noms, pour intéressante qu'elle soit, n'est pas centrale dans l'activité de FDN. Ce qui est central dans l'activité de notre association, c'est que le réseau marche, qu'il serve son but, qui est de permettre à chacun de participer à la société du savoir qui s'ouvre à nous, et ce dans le respect le plus strict des libertés de chacun.

[3] Les trois opérateurs mobiles avaient, il y a quelques années, été condamnés à une amende record pour entente illicite sur les prix de vente des abonnements.

[4] Par exemple réussir à rentrer sur le site pour laisser, en page d'accueil, un petit mot disant Votre site a été défiguré par Jean-Robert Dupont, pirate de son état, vous êtes des nuls de pas savoir le sécuriser.

[5] Loi sur la Confiance en l'Économie Numérique, 2004.

[6] De fait, le site de WikiLeaks en annonce plus de 500, et il semble qu'il en reste dans les tuyaux.