Poursuivis par des associations de protection de l’enfance qui les accusent de ne pas vérifier l’âge des visiteurs alors qu’il s’agit d’une obligation légale depuis juin 2020, plusieurs sites pornographiques sont menacés de blocage. Un décret récent permet au CSA de leur demander d’obtempérer, sous peine de payer une forte amende et de procéder à leur blocage, via les FAI. Mais est-ce vraiment faisable, techniquement, sans aucun moyen de contourner le système ? Rien n’est moins sûr.
Depuis le 30 juillet 2020 en France, le fait pour un site de laisser ses internautes accéder à des contenus pornographiques sans vérifier leur âge constitue un délit. La loi sur les violences conjugales stipule qu’ils pourront être bloqués ou déréférencés à la demande du CSA, s’ils ne mettent pas en place un contrôle strict, autre qu’une “simple déclaration”. Mais sans imposer de méthode particulière à utiliser.
Un an plus tard, force est de constater que la majorité des sites pornographiques restent accessibles aux mineurs. Il faut dire que les moyens de vérifier l’âge des visiteurs demeurent un casse-tête, en l’absence de vraies lignes directrices. Pourtant, ce ne sont pas les idées qui manquent. Le site Pornhub en a listé plusieurs : utiliser un identifiant officiel tel que FranceConnect, effectuer un micro-paiement par carte bancaire, obtenir un code SMS auprès d’un opérateur, ou envoyer un selfie et/ou une pièce d'identité à un système d'analyse du visage.
Pour pousser les sites X à aller un peu plus vite et à trouver une solution, le gouvernement a publié un décret, le 8 octobre 2021. Il permet au CSA d’envoyer une mise en demeure aux sites pour adultes, leur demandant de se mettre en conformité avec le droit français, et donc de vérifier que les internautes ont plus de 18 ans, dans un délai de 15 jours. Sous peine d’être punis de 3 ans d’emprisonnement et de 75 000 euros d’amende, ainsi que de voir leurs sites bloqués. Du moins, leur accès depuis la France.
Pour bloquer les sites pornographiques, le CSA pourra saisir le président du tribunal judiciaire de Paris, pour qu’il rende inaccessibles les sites. Et concrètement ? Le décret autorise un blocage "par tout moyen approprié, notamment en utilisant le protocole de blocage par nom de domaine (DNS)." Cette technique, que l’on appelle aussi “blocage par nom de domaine”, ne consiste pas à fermer un site, mais juste à le rendre inaccessible en France. À la place, les internautes seraient redirigés vers une page d'information du CSA "indiquant les motifs de la mesure de blocage".
Comment ça marcherait, techniquement ? Il faut d’abord comprendre ce qu’est un DNS, et comment il fonctionne. Un DNS est un système qui consiste permet de "traduire" l’adresse URL (un nom de domaine) d’un site en adresse IP (une série de chiffres et de lettres). Une adresse IP étant l’identifiant technique et unique d’un serveur (celui du site visé). Ce système est utile parce qu’il permet aux internautes de retenir plus facilement l’adresse du site de leur choix (entre une URL et une série de 000 et de lettres, faites votre choix). Quand vous entrez une adresse URL dans votre navigateur, votre “résolveur DNS” (configuré dans votre ordinateur) interroge le serveur racine du DNS.
Autrement dit, tout comme il consulterait un répertoire téléphonique, il interroge la base de données du DNS, afin d’associer l’adresse URL à l’adresse IP, et donc aux serveurs, du site demandé. Ce qui permet donc à votre machine, à qui l’on a donc “traduit” l’adresse, d’ouvrir le site et de l’afficher ensuite sur votre écran. Maintenant, gardez à l’esprit que la panne géante qu’à connu récemment Facebook était liée à un problème de DNS, et vous visualiserez déjà pourquoi ce système est crucial pour accéder à un site.
Le décret du 8 octobre propose que la justice impose aux fournisseurs d’accès internet (FAI) de modifier le DNS, rendant de fait introuvable les sites bloqués. L’idée : faire mentir le résolveur DNS, afin qu’il ne réponde pas correctement à la requête formulée par l’internaute. Il s’agit donc de modifier l’acheminement du trafic, en faisant le pari que les internautes n’iront pas plus loin, ne songeant pas un instant qu’il ne s’agit pas réellement d’un blocage - puisque le site visé existe toujours, quelque part. Et que le blocage auquel ils sont confrontés consiste seulement à orienter leur requête ailleurs - ici, le site du CSA.
La technique du blocage par DNS est de plus en plus courante. Jusqu’ici, elle vise principalement des sites faisant l’apologie du terrorisme, des sites véhiculant des contenus pédopornographiques, ou encore des sites de jeux d’argent n’ayant pas la licence pour exercer en France, ainsi que des sites proposant de voir des films piratés en streaming.
Or, des internautes ont déjà trouvé la parade à ce système, notamment ceux vivant dans des pays aux régimes autoritaires et désirant contourner la censure. Il suffit de faire la même chose que les FAI : modifier les DNS.
Concrètement, l’idée est de changer de serveurs DNS - et de remplacer ceux que vous utilisez (fournis automatiquement par votre FAI, via votre routeur ou votre box) par d’autres, situés hors de France, qui ne tiendraient ainsi pas compte des instructions du CSA. Pour cela, il faut mettre la main à la pâte et faire un tour dans la configuration de son ordinateur, plus précisément les paramètres de connexions réseaux, et les propriétés du protocole TCP/IP. Plus simplement, il est possible de passer par une application comme DNS Jumper.
Télécharger >DNS jumperTestez et modifiez des DNS facilementSur smartphone, même chose en configurant un autre serveur DNS pour votre connexion Wi-Fi, ou en passant par une application telle que DNS Changer pour votre connexion mobile (3G/4G/5G).
Télécharger >DNS Changer | Mobile Data & WiFi | IPv4 & IPv6DNS Changer est une application pour appareil mobile sous Android qui permet de changer les adresses DNS de connexion afin d’augmenter la vitesse de navigation sur internet.Évidemment, tout le monde ne sera pas capable de changer, seul, ses DNS. C’est d’ailleurs ce sur quoi mise le système du blocage par nom de domaine, qui profite de l’ignorance et de l’incompétence du grand public pour fonctionner. Il faut aussi savoir que s’il est légal de changer ses DNS sur sa machine, cela peut être risqué : en effet, au lieu d’utiliser le résolveur DNS de votre FAI, vous vous en remettez à un tiers... À vos risques et périls.
Mais pas de panique : les internautes lambdas ont déjà trouvé une autre parade : les VPN.
Les VPN (Virtual Private Network, ou réseaux privés virtuels), qui permettent, entre autres, de faire passer la connexion internet de l’utilisateur via des serveurs localisés dans le pays choisi par ce dernier, sont déjà le choix favori des internautes, au cas où les sites pornos obtempèreraient et mettraient en place des systèmes de restriction d’âge. En effet, de tels systèmes de vérification de l’âge n’étant mis en place qu’en France, il devrait suffire d’utiliser un VPN pour masquer l’adresse IP, mentir sur sa localisation en faisant passer ses communications sur des ordinateurs basés dans un autre pays, et afficher finalement le site visé dans sa version non restreinte.
Il ne s’agit donc pas ici de contourner le blocage des sites X qui seraient sanctionnés par le CSA en déjouant le système (basé sur les DNS), mais de le déjouer en affichant le site web dans la version accessible dans un autre pays - non censurée, et non "bloquée".
Enfin, il restera aux moins courageux des internautes une solution plus simple, mais plus risquée : se rendre sur d’autres sites, non bloqués ou ne contrôlant pas l’âge des visiteurs. Des sites web plus douteux, car moins visibles, mais il s’agit d’une autre histoire.
Finalement, difficile de ne pas être sceptique face à ce qui est prévu par la France pour "protéger" les mineurs sur le web. Si l’on se base sur l’exemple de feu Hadopi, alors il y a fort à parier que cette censure fasse rapidement un flop.
DIRECT. Assassinat de Razia Askari à Besançon : "Pas de culpabilité, ni de remords, manque d'empathie", le profil de Rashid Askari, accusé de l'assassinat de sa femme, disséqué
[Vidéo] The Amazing Spider-Man 2 : la bande-annonce ultime
Nantes. Il avait agressé un chauffeur de tram : condamné à 6 mois, il évite la prison
Test du Samsung AU9000 | TechRadar