Une des fausses bonnes idées du moment est le filtrage globale d'Internet (sur adresses IP et FQDN), souvent associé à un renforcement juridique pour la lutte contre la « contrefaçon » - terme inadéquat pour le numérique, mais c'est un autre débat (j'y reviendrais !)...

En France, cela prend la forme de l'HADOPI et indirectement de la loi LOPSI. D'un point de vue internationale, le traité ACTA sort de l'ombre.

Les raisons de l'inutilité de ces méthode sont multiples :

  1. Les vrais criminels (par « vrais », j'entends les escrocs, black hat hackers etc. et non pas monsieur-tout-le-monde avec le téléchargement dit « illégal ») se fichent complètement des législations interdisant certaines actions sur les réseaux. Seule l'impossibilité technique, garantie par l'utilisation de protections ouvertes et testées par la communauté, peut freiner le phénomène. Le filtrage, facilement contournable, n'empêchera rien, voir figera et accentuera les problèmes provoqués par de mauvais choix techniques.

  2. La lutte inappropriée contre le téléchargement amènera les utilisateurs à basculer vers le chiffrement généralisé de leur connexion, en payant à l'étranger pour des services VPN toujours plus nombreux, plus cachés, et même parfois tenus par des réseaux mafieux (certains proposent le téléchargement de logiciels maisons dont on ignore tout). Noyés par l'enchevêtrement des connexions internationales, il devient alors impossible de remonter vers les criminels (pédopornographie, intrusions etc.). Seules des avancées légales sur le téléchargement pourraient peut-être enrayer ce phénomène... (mais j'ai des doutes maintenant).

  3. Une adresse IP ne désigne pas forcément une personne physique mais bien parfois une adresse email ou une compte bancaire débité pour payer l'accès – tout cela en admettant qu'il y ait des journaux des connexions ou que l'accès soit payant (ce qui ne garanti rien dans le cas de service PayPal-like ou d'un paradis fiscal). Dans tous les cas, une personne peut faire endosser la responsabilité à quelqu'un d'autre, en débitant son compte bancaire (ou PayPal) ou en utilisant à son insu ses connexions ou ses appareils connectés. On ne peut que constater l'augmentation considérable des machines zombies : les innombrables failles de sécurité ne sont corrigées que trop tardivement par les gros éditeurs (Microsoft, Adobe etc.) qui n'ont aucune obligation légale d'ouverture pour une validation par la communauté. Responsabiliser les utilisateurs est une bonne idée, mais les rendre responsables de l'incompétence de certains éditeurs est inadmissible et dangereux...

  4. L'utilisation de DRM et de formats brevetés (avec interdiction de les contourner même pour l'interopérabilité), ne feront que renforcer les monopoles déjà existants des géants de l'informatique, tuant l'innovation, l'accès à la culture, le logiciel libre... tout en provoquant une baisse globale de la sécurité, inévitable avec l'uniformisation et la faible réactivité des éditeurs. En effet, pourquoi être réactif et innovant si l'on possède un monopole et du code totalement fermé ? Mieux vaut vendre des « logiciels de sécurisation » (sic) totalement bidons !

  5. Le filtrage et le contrôle des contenus entraineront forcément des possibilités de censure, dangereuses pour la liberté d'expression et d'innovation (notamment si l'intervention d'un juge n'est pas obligatoire). Le simple fait qu'il soit possible pour un éditeur – et donc indirectement pour un gouvernement – de révoquer les droits d'accès à une œuvre (DRM sur la musique, les livres...), fait froid dans le dos ! Mais sans pour autant aller aussi loin, c'est avant tout la captation du public qui est en jeu.

Quoi qu'il en soit, lorsque l'on réfléchit au potentiel d'un réseau mondial décentralisé à très haut débit, on ne peut que constater l'amorce d'un immense gâchis, notamment concernant la sécurité des informations personnelles et confidentielles, le partage de la connaissance et de la culture, la liberté d'expression, les biens communs et les évolutions technologiques utiles à tous...