La Loppsi profiterait aux pédopornographes

Le quotidien Rue 89 publie l’étude de Fabrice Epelboin, de Read-Write-Web, étude selon laquelle les nouvelles dispositions de filtrage imposées par la future Loppsi favoriseraient la prospérité des éditeurs de contenus pédopornographiques. En simplifiant à l’extrême le discours de l’auteur, le filtrage Loppsi aurait, entre autres choses, pour effet de donner un coup d’arrêt aux échanges « gratuits » de contenus interdots tels que pratiqués actuellement sur certains réseaux P2P. Une fois ces vannes coupées par la Loppsi, la clientèle se rabattrait d’autant plus facilement sur une offre payante, d’autant plus volontiers que les mécanismes de transmission de ladite industrie sont inexpugnables : serveurs mobiles et DNS insaisissables, liens de transmission chiffrés, administrateurs impossibles à poursuivre d’un point de vue juridique, drainage publicitaire impossible à bloquer car assuré par les techniques de spam… Plus cher que le P2P mais impossible à tracer. L’application de la loi d’orientation et de programmation pour la performance de la sécurité intérieure en arriverait donc à protéger l’anonymat des « consommateurs » et favoriser l’enrichissement des vendeurs.

Aspect d’autant plus pervers que le spam assurant la publicité de ces sites est lui-même relayé par les machines des particuliers, machines infectées « à l’insu du gré de leurs antivirus ». « Un quart des ordinateurs connectés à internet étant infectés par un virus/trojan » précise l’étude. Et de développer « A l’heure où une loi comme Hadopi sanctionne le ‘défaut de sécurisation’, il est utile de rappeler que l’essentiel des utilisateurs d’internet sera bien incapable de sécuriser réellement quoi que ce soit. D’autant que les trojans conçus par les opérateurs de réseaux pédopornographiques n’ont nullement pour but de détruire ou de ralentir votre ordinateur, ce qui risquerait de signaler leur présence, ce ne sont que des parasites qui utilisent, dans la plus grande discrétion, une partie des ressources de la machine qui les héberge »

Appliquée dans sa rigueur la plus absolue, Loppsi serait donc susceptible de mettre sous les verrous un quart de la population en âge de taper sur un clavier. Paradoxalement, ne pas le faire viderait la loi de sa substance et transformerait son application en une inextricable « machine à exceptions ». Contourner les mécanismes de filtrage imposés par la Loppsi et Hadopi, dit en substance Fabrice Epelboin, est à terme à la portée du premier venu. Ergo, les sommes faramineuses que coûteront ce formidable outil de flicage ne servirait qu’à poursuivre des victimes, à l’exception des cyberpédophiles.

Reste que la vision que Monsieur Epelboin a des buts de Loppsi n’est peut-être pas la plus juste. Loppsi est une loi franco-française et non une disposition internationale, destinée à contrôler l’usage que les citoyens font d’Internet. Contrôler et filtrer les informations subversives qui pourraient circuler sur ce médium à l’intérieur de nos frontières. Le fantasme de l’ennemi intérieur, le culte de « cinquième colonne », cette vieille marotte des cabinets noirs, cette vision maccarthyste des réseaux publics n’ont généralement de finalité que politique.

En revanche, les conclusions du rapport Epelboin sur le plan international sont d’une exactitude hélas indiscutable : de LCEN en Hadopi, de Lopsi en Loppsi 2, l’arsenal juridique s’alourdit, allant jusqu’à interdire la diffusion et l’usage d’outils d’analyse, sans pour autant résoudre les problèmes que posent les cas de délinquance internationale, de spam, de campagnes d’intrusion ou de déni de service orchestrées de façon quasi militaire ou industrielle. Il est aujourd’hui plus dangereux en France de discuter de l’existence d’une faille que d’administrer un serveur hébergeant des contenus révisionnistes ou incitant à la haine raciale à partir du moment où celui-ci est physiquement situé sur les rives du Don ou dans la banlieue de Shanghai. Or, cette extraterritorialité des contenus, que ne prend pas en compte le politique, cela s’appelle le « cloud computing », tant en langage industriel qu’en argot de la truanderie informatique. Cet aveuglement borné à « l’obligation de sécurisation » (dont l’impossible respect a été mis en évidence par l’infection des S.I. de la Marine Nationale par le virus Conficker), on peut aussi l’appeler « spyware », « addiciels à visées marketing », « BHO », « clickjacking », « drive by download », « social engineering »… en bref toute une palette d’outils et de vecteurs qui, selon leurs origines, sont à classer dans la catégorie des « bons programmes » ou des « dangereuses infections »… Bien souvent il n’existe que peu de différences génétiques entre les deux.