filtrage d’URL et sites porno (entre autre) : un véritable serpent de mer !

A chaque polémique, le filtrage légal d’Internet (réalisé ou imposé par l’Etat) refait surface plus surement que Nessi dans le Loch Ness. En Islande comme au Royaume Uni, c’est le porno qui est l’ennemi à abattre. En France, l’actualité est plus au streaming et à la prostitution.

Partons du principe que filtrer les sites porno, de prostitution ou de streaming relève des mêmes techniques et intéressons-nous plutôt aux méthodes employées pour filtrer ou contourner le filtrage.

filtrage d’URL : des techniques finalement assez classiques

L’idée de l’Islande est de filtrer tout le contenu pornographique ! Pour cela il faut commencer par tous les sites pornographiques en « .is ». Il doit bien en exister mais ne parlant pas la langue je n’ai aucun moyen de les débusquer avec une recherche par mots clefs pertinents. Mais les administrateurs locaux le peuvent. Un contrôle des DNS associés à une gestion d’un filtrage sémantique relèvent de techniques assez classiques. A condition bien sûr que :

  • les règles de filtrage soient maintenues à jour (la re-catégorisation des URLs douteuses en particulier) et pas par des employés situés à l’autre bout du monde susceptibles de faire des fautes de frappe en islandais !
  • les sites pornographiques étrangers soient également correctement catégorisés comme tels. Par exemple les sites personnels contenant des images pornographiques ont longtemps échappé assez facilement au filtrage des bases de données, surtout les sites consacrés aux thèmes les plus « pointus » remplis de mots en « isme » ou en « philie ».

quelle politique pour le filtrage d’URL ?

Au Royaume-Uni, en plus d’imposer le filtrage au niveau des FAI, notre voisin veut  proposer l’activation par défaut des filtres parentaux sur les box, hotspots wifi, etc. avec un calendrier de déploiement serré… Such a shame !

Mais au fait, qui fixe la liste des sites à filtrer ? L’Etat ? Cela semble bien compliqué… On imagine d’ici la levée de bouclier de nombreuses personnalités. Mais si chaque FAI définit sa propre politique de sécurité est-ce qu’on ne va pas avoir de drôles de surprises ? En particulier quid des pratiques les plus « originales » ? Après quelques tests on s’aperçoit que les pratiques les plus étranges sont malgré tout assez correctement filtrées par les filtres de la plupart des proxys à condition d’activer les filtres « Adult » en plus de « Pornography » (pour les solutions anglo-saxonnes).

contournements et contremesures pour le filtrage d’URL

Si le grand public peut être bloqué par un filtrage de type contrôle parental amélioré, il est clair que les sites non autorisés sauront aisément trouver rapidement des parades pour passer au travers du filet.

Comme les lois sur le filtrage sont nationales, ni européennes et encore moins mondiales, une des techniques est de se faire passer par un étranger pour contourner les lois locales. Déjà utilisée par pas mal de particuliers, l’utilisation d’un VPN va sans doute avoir beaucoup de succès. A l’origine, cette technique est utilisée pour avoir une adresse IP d’un autre pays permettant ensuite de surfer sur des sites sans être soumis aux filtrage du pays d’origine. Par exemple, si l’on souhaite regarder la BBC en streaming mieux vaut avoir une IP anglaise que française. Idem sur certains sites marchands qui au motif d’interdire la vente d’objets nazis bloquent un peu tout et surtout n’importe quoi si l’on arrive avec une adresse IP française.

Aussi vieux qu’Internet mais revenus à la mode avec l’affaire Wikileaks, et plus récemment pour contourner la grande muraille de Chine, les sites miroirs permettent de diffuser des informations censurées malgré les filtrages mis en place. Nul doute que les sites de streaming vont continuer à faire une grande consommation de cette technique.

et quelques nuits blanches en perspective…

L’exemple Chinois où malgré la censure les informations circulent laisse penser que le combat est perdu d’avance sauf à y consacrer des sommes folles et à recruter des bataillons de contrôleurs. D’autant qu’il n’est pas (encore) question que l’état ou les FAI déchiffrent les sites en HTTPS. Or l’extension de l’usage du chiffrement pour l’ensemble du trafic est à la mode. Après Yahoo pour le mail, Microsoft l’évoque. Eric Schmidt, le président exécutif du Conseil d'administration de Google déclarait même récemment qu’il était possible de supprimer le filtrage étatique en 10 ans en cryptant l’ensemble du trafic Internet. Certaines mauvaises langues lui ont répondu « chiche faites-le en 10 jours et voici comment »…

Et nous ne parlons même pas ici du Deep Web pour lequel je vous renvoie à l’article de Cédric. La mort annoncée de « Silk Road » et sa résurrection tel le phœnix montre combien la lutte va être âpre.

Pour conclure ces quelques réflexions et pour citer un film dont le réalisateur vient de nous quitter, on a envie de dire à ceux qui planchent sur le sujet : « Ecoute, on t'connaît pas, mais laisse nous t'dire que tu t'prépares des nuits blanches, des migraines... des « nervous breakdown » comme on dit de nos jours ».

Certains liens utilisés dans cet article peuvent être filtrés par des proxys en raison du sujet traité. Je m’en excuse mais nul doute que les lecteurs astucieux sauront s’en débrouiller.

Philippe

Sur le même sujet, lire aussi :

Crédit photo : © PowerofWellness - Fotolia.com

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.