Un projet de loi en France est sensé de limiter la liberté de l'Internet et les bornes de votre confidentialité
Une proposition de loi française menace de porter atteinte à la liberté du web et à la vie privée des utilisateurs, y compris ceux qui ne résident pas en France. Le projet de loi, appelé SREN, vise à protéger les enfants des contenus pornographiques, à prévenir la fraude et à lutter contre le harcèlement en ligne. Toutefois, il s'agit probablement d'un cas où la route vers l'enfer est pavée de bonnes intentions.
Le gouvernement français veut provoquer une surcharge de l'Internet
Le projet de loi, qui a déjà été adopté par la chambre haute du parlement français, présente toutes les caractéristiques d'une bombe à retardement potentielle, s'il est adopté. Parmi ses dispositions controversées figurent l'obligation pour les sites pour adultes d'installer des systèmes de vérification de l'âge et une sanction sévère en cas de non-retrait d'un contenu dans les 24 heures. Mais la plus alarmante est celle qui donne aux autorités françaises le pouvoir d'ordonner aux fournisseurs de DNS et aux navigateurs web de bloquer tout site web qu'elles jugent illégal.
Selon l'article 6 du projet de loi, le gouvernement français peut signaler tout site web comme violant le droit pénal ou le droit monétaire et financier, et demander aux fournisseurs de DNS et aux navigateurs web de le bloquer. L'ordre peut émaner d'une autorité administrative (et non d'un tribunal) et peut durer jusqu'à trois mois, avec une possibilité de prolongation de six mois.
Il n'est pas précisé comment les navigateurs web et les fournisseurs de DNS doivent satisfaire à cette exigence. Le projet de loi indique seulement qu'ils doivent "prendre immédiatement toute mesure utile destinée à empêcher l'accès à l'adresse de ce service ".
Des implications considérables pour la liberté d'expression et les utilisateurs du monde entier
Pour mieux comprendre les implications potentiellement désastreuses de ce projet de loi, non seulement pour les utilisateurs français, mais aussi pour les clients de différents navigateurs et résolveurs DNS (y compris AdGuard DNS), nous sentons qu'il faut rappeler le rôle qu'ils jouent pour permettre aux utilisateurs d'accéder à Internet et d'interagir avec.
Les résolveurs DNS et les navigateurs web sont comme des traducteurs et des guides qui permettent aux utilisateurs de trouver et d'atteindre les destinations souhaitées sur le réseau. Les serveurs DNS convertissent les noms de domaine en adresses IP que les navigateurs peuvent comprendre et charger les pages. Chaque fois que vous cliquez sur un lien, votre navigateur web envoie une requête DNS au résolveur DNS, qui indique le site web à charger, ce qui vous permet de trouver des informations sur l'internet en un clin d'œil. Dans l'ensemble, les résolveurs DNS et les navigateurs web sont des composants essentiels de l'architecture de l'internet, notamment parce qu'ils rendent la navigation en ligne conviviale.
Comme nous l'avons déjà dit à maintes reprises, les fournisseurs de DNS et les navigateurs web sont de simples intermédiaires entre les utilisateurs et les ressources Internet, et ne devraient pas être responsables de la modération du contenu.
Défis techniques
En ce qui concerne les résolveurs DNS, ils ne sont même pas techniquement équipés pour cette tâche.
Un résolveur DNS ne peut pas bloquer l'accès à une page particulière qui contient un contenu illicite, comme une image, tout en épargnant toutes les autres pages du site. Parce qu'il travaille au niveau du domaine, un résolveur DNS ne peut bloquer ou autoriser l'accès qu'à l'ensemble du site web. Par exemple, si un contenu illégal s'était retrouvé sur YouTube, le résolveur DNS devrait bloquer l'ensemble du domaine YouTube. Le même problème se poserait avec presque tous les autres services, car ils sont généralement constitués de plusieurs pages web ou ressources au sein d'un même domaine - pensez à Google Drive ou Reddit par exemple.
Un autre problème est que les résolveurs DNS devront allouer davantage de ressources pour bloquer un domaine particulier uniquement pour les utilisateurs d'un pays donné, comme la France. Cela représentera une charge financière supplémentaire pour tous les fournisseurs de DNS et rendra la vie particulièrement difficile aux petits fournisseurs, les obligeant potentiellement à quitter le marché.
La proposition de loi française devrait également poser un problème aux développeurs de navigateurs web, qui devraient constamment mettre à jour leurs logiciels pour s'adapter aux changements de domaines des sites web que le gouvernement veut bloquer. Il est peu probable que les développeurs et les utilisateurs accueillent avec enthousiasme la nécessité de mettre constamment à jour un navigateur web.
Renforcement du pouvoir des censeurs
Au-delà des questions purement techniques et financières, le projet de loi pourrait également ouvrir la voie à un renforcement de la censure. Bien que le gouvernement français affirme que la loi ne sera utilisée que pour lutter contre la fraude, le harcèlement en ligne et la diffusion de contenus illégaux et de désinformation, nous ne pouvons pas être sûrs de son utilisation future. Ce qui est particulièrement inquiétant, c'est que d'autres pays, peut-être encore moins démocratiques que la France, pourraient produire des lois copiées qui permettraient à leurs autorités locales de donner des ordres aux navigateurs web et aux fournisseurs de DNS, même en l'absence d'une décision de justice.
Mais ce n'est pas tout. Elle pourrait encourager les navigateurs web à suivre davantage le comportement en ligne de leurs utilisateurs, ce qui pourrait mettre en péril les droits à la vie privée qui ont été gagnés jusqu'à présent, prévient Article 19, une organisation mondiale de défense des droits de l'homme qui promeut la liberté d'expression et l'accès à l'information.
Mozilla mène la campagne contre le projet de loi
L'une des critiques les plus virulentes du projet de loi est celle de Mozilla, fabricant du navigateur Firefox, axé sur la protection de la vie privée. Dans un billet de blog de juin, Mozilla a décrit le projet de loi comme "une initiative bien intentionnée mais dangereuse " qui pourrait créer "une capacité technique dystopique ".
Mozilla reconnaît les préoccupations du gouvernement français concernant l'augmentation de la cybercriminalité, notamment les menaces liées aux logiciels malveillants et aux attaques par hameçonnage, mais affirme que les protections existantes telles que Safe Browsing de Google (que Firefox utilise également) et Smart Screen de Microsoft sont suffisantes.
Ces services avertissent les utilisateurs qu'ils naviguent vers un site potentiellement dangereux ou qu'ils téléchargent un fichier potentiellement dangereux, mais ne les empêchent pas de le faire. Mozilla estime que cela devrait rester le cas, tandis que le blocage de pages et de sites web conformément aux lois locales, s'il est inévitable, devrait au moins rester au niveau du fournisseur d'accès. *En fait, le fait qu'un gouvernement puisse exiger qu'un certain site web ne s'ouvre pas du tout sur un navigateur/système est un terrain inconnu et même les régimes les plus répressifs du monde préfèrent jusqu'à présent bloquer les sites web en amont du réseau (FAI, etc.)", indique Mozilla.
Nous partageons pleinement ce point de vue, car nous pensons également que les navigateurs web et les fournisseurs de DNS ne devraient pas être entraînés dans la surveillance du contenu. Il convient plutôt d'encourager l'utilisation des outils existants pour protéger les utilisateurs contre les attaques par hameçonnage, les logiciels malveillants, la fraude et d'autres formes de cybercriminalité.
Le module "Navigation sécurisée", disponible dans AdGuard pour Windows, Mac et Android ainsi que dans les extensions de navigateur AdGuard, est similaire au Safe Browsing de Google et au Smart Screen de Microsoft en termes de fonctionnalité. Il est alimenté par des filtres spéciaux qui demandent aux applications et aux extensions AdGuard de mettre en garde contre la visite des sites web que nous avons mis sur liste noire - environ 1,5 million de sites d'hameçonnage et de logiciels malveillants au total.
Si vous le souhaitez, vous pouvez également filtrer les "mauvais" domaines au niveau DNS. Comme nous l'avons déjà mentionné, le blocage DNS n'est pas possible à un niveau granulaire, au niveau de la page web, et n'est donc pas idéal pour une action ciblée. Il s'agit néanmoins d'une option viable. Le filtrage DNS est [pris en charge par les principales applications AdGuard] (https://adguard-dns.io/kb/general/dns-filtering/). Selon l'application que vous utilisez et la configuration, un serveur DNS AdGuard bloquera les sites de phishing, vous avertira des logiciels malveillants potentiels et protégera vos enfants des contenus pour adultes (en mode contrôle parental).
Ce qui différencie toutes ces solutions du blocage de sites web imposé par le gouvernement, c'est que vous êtes aux commandes, choisissant d'utiliser ou non tel ou tel produit de filtrage ou de blocage, alors que lorsque le gouvernement est aux commandes, vous n'avez pas le choix. Or, le choix est l'essence même de la liberté. Vous pouvez également agir de votre propre chef, par exemple en contribuant au développement de nouveaux filtres qui signaleraient les sites web nuisibles et rendraient l'internet plus sûr. Il s'agit d'une alternative saine aux interdictions imposées par le gouvernement, car elle donne à la communauté en ligne le pouvoir de façonner sa propre expérience en ligne.
