Publication 28 janvier 2020

La communauté technique de l’internet doit-elle intervenir dans les efforts visant à lutter contre les contenus dangereux

La proposition de loi visant à lutter contre les contenus haineux sur internet, déposée à l’Assemblée nationale en mars 2019 par la députée Laetitia Avia, en cours de discussion au Parlement, vise à réduire les contenus haineux en s’attaquant directement aux opérateurs des plateformes (et moteurs de recherche). Au-delà de cette loi qui fait l’objet de critiques importantes (elle-même inspirée par la loi allemande NetzDG) et au-delà de la France, les exigences adressées aux intermédiaires (“hébergeurs”) pour une réglementation plus stricte des contenus en ligne s’intensifient. Aux États-Unis, les appels se multiplient en faveur d’une réforme de la section 230 du Communications Decency Act – une loi de 1996 visant à réglementer le matériel pornographique sur Internet -, qui assure des protections aux hébergeurs de contenus, grands et petits. Le Digital Services Act (DSA), un nouveau cadre européen qui devrait être discuté à partir de cette année, établira également de nouvelles règles pour les opérateurs des plateformes et leur responsabilité par rapport aux contenus illicites. Cependant, au sein de la communauté technique de l’internet, un débat se poursuit depuis longtemps sur la question de savoir si et comment les contenus illicites doivent être traités dans l’infrastructure de l’internet. Lors du dernier Forum sur la gouvernance de l’internet en novembre 2019 à Berlin, des discussions ont eu lieu sur la question de savoir où leur responsabilité pourrait se situer. Ce mois-ci, Serious.Links aborde cette question au niveau du DNS, le Domain Name System, dont les défis peuvent éclairer certains enjeux du débat en France. Les opérateurs du DNS, sont-ils des autorités compétentes pour s’attaquer efficacement aux contenus dangereux, et seraient-ils en mesure de le faire en conformité avec les cadres juridiques ?

Qu’est-ce que le DNS ?

Les éléments techniques sont souvent mal compris, alors une brève explication s’impose. Les internautes accèdent à l’information en ligne par le biais de noms de domaine (comme par exemple, renaissancenumerique.org), tandis que les navigateurs Web interagissent par le biais d’adresses IP (Internet Protocol), de longues chaînes de lettres et chiffres. Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources internet. Le DNS est donc souvent comparé à un carnet d’adresses. Un registre de noms de domaine est une organisation qui gère les domaines de premier niveau (Top Level Domains, ou TLD) tels que .com et .net, ou encore les codes de pays (ccTLD) tels que .fr et .eu.  Une entité d’enregistrement est une organisation accréditée qui vend des noms de domaine au public. Tous deux sont des opérateurs purement techniques de l’infrastructure DNS. Aucun trafic internet ne passe par les serveurs DNS. Cela est souvent mal compris. Ils n’hébergent ni ne font passer aucun contenu. Ils sont responsables de la maintenance des bases de données du registre.

Le DNS peut-il traiter des contenus Web ?

Pour de nombreuses raisons, les mécanismes dont disposent les opérateurs DNS ne sont pas pratiques pour traiter les contenus de surface. Les opérateurs DNS ont la capacité de suspension, mais cela équivaut à effacer une adresse d’un carnet d’adresses – cela ne fait pas disparaître le bâtiment ! Lorsqu’on suspend un nom de domaine, le site demeure disponible et un internaute peut toujours y accéder via l’adresse IP. La suspension d’un nom de domaine ne supprime pas le contenu, ni n’empêche le contenu de se déplacer vers un autre nom de domaine. Alternativement à la suspension, le DNS peut « supprimer » un nom de domaine. Cependant, lorsqu’il est supprimé, le nom de domaine est remis sur le marché : le propriétaire précédent n’est plus le propriétaire, mais le domaine peut être utilisé à nouveau. Les propriétaires de contenus dangereux peuvent assez facilement reproduire leur site sur un autre serveur ou avec de légères altérations afin de rester dans la légalité. Bien entendu, ce type de  « site miroir » est souvent illégal, et un opérateur peut être légalement obligé de le supprimer  (La PPL Avia aborde le défi des sites miroirs dans son article 6, mais il reste une question très compliquée.)

La suspension et la suppression sont des instruments avec des effets brutaux. Les registres et les entités d’enregistrement n’ont pas la possibilité de cibler avec précision la zone abusive, le seul outil d’atténuation dont dispose un registre ou une entité d’enregistrement est la désactivation de l’ensemble du nom de domaine. Agir au niveau du DNS pour traiter ce que l’on appelle « l’abus de contenus de site Web » (Website Content Abuse) est donc souvent un remède disproportionné qui peut avoir des dommages collatéraux importants, surtout lorsque l’abus de DNS se produit sur un domaine partagé par un large public. Par exemple, si un registre reçoit une plainte concernant un contenu spécifique d’un site Web très fréquenté et par ailleurs légitime, le registre ne peut pas supprimer ce contenu spécifique sans désactiver le reste du domaine, y compris les sous-domaines, les adresses mails associées et d’autres contenus et services légitimes. L’action au niveau du DNS est donc très brute, avec des conséquences souvent à un niveau mondial. D’ailleurs, elle est également difficile à inverser. Pour ces raisons, selon la communauté technique de l’internet, le blocage de l’accès aux contenus illicites ou haineux au niveau de l’infrastructure DNS n’est pas le moyen le plus efficace et ne devrait pas être utilisé comme approche.

Le blocage des contenus est-il permis par le mandat de l’ICANN ?

Au-delà des questions de la faisabilité et de l’efficacité du démantèlement des contenus Web, il existe des préoccupations quant à sa légalité. L’ICANN, (Internet Corporation for Assigned Names and Numbers) la société d’attribution des noms et des numéros sur internet, une organisation internationale qui est essentiellement l’autorité chargée de superviser les registres Internet, reste ferme sur le fait qu’elle n’est pas un régulateur du contenu. L’ICANN a déclaré qu’il ne lui appartient pas de déterminer, sur le plan factuel et juridique, si un contenu contrevient à la loi, et qu’elle ne peut être mise dans la position d’exiger la suspension de noms de domaine sur la base d’allégations de blasphème, de discours de haine, de négation de l’holocauste, d’organisation politique, de nudité totale ou partielle ou d’une série d’autres contenus qui pourraient être illégaux quelque part dans le monde. Selon l’ICANN, il n’est pas possible d’établir une norme mondiale universellement acceptée pour l’évaluation du contenu. Les domaines nationaux (ccTDL) sont confrontés à d’autres défis encore car leurs décisions doivent se conformer aussi aux cadres juridiques locaux.

Cependant, il existe certaines conditions dans lesquelles il est approprié d’agir au niveau du DNS pour traiter des activités ou des contenus qui sont inappropriés — c’est précisément ce qui constitue l’objet du débat en cours au sein de l’ICANN. En avril 2019, L’Internet and Jurisdiction Policy Network a publié un document détaillant cinq grandes catégories d’activités nuisibles qui constituent des “DNS Abuses” : les logiciels malveillants, les réseaux de bots (botnets), le phishing (lorsqu’une victime est amenée à révéler des informations sensibles), le pharming(rediriger les internautes vers des sites ou services frauduleux) et le spam (lorsqu’il sert de mécanisme de diffusion pour les autres formes d’abus de DNS). Chacune de ces activités relèvent du mandat de l’ICANN puisqu’elles sont inextricables avec l’infrastructure du DNS.

L’émergence d’un cadre relatif aux contenus Web abusifs ?

Le 18 octobre 2019, une coalition de registres et d’entités d’enregistrement ont publié un cadre pour les “abuses du DNS”, définissant les types d’abus sur lesquels les opérateurs techniques doivent agir. Ils estiment que certaines catégories de contenus nécessitent une action, même sans décision de justice, lorsqu’elles font l’objet d’une notification spécifique et crédible : les matériels d’abus sexuels sur les enfants ; la distribution illégale d’opioïdes en ligne ; la traite des êtres humains ; les incitations spécifiques et crédibles à la violence, car derrière ces abus se trouve “des menaces physiques et souvent irréversibles pour la vie humaine”.

Qui possède les meilleurs outils pour lutter contre les contenus dangereux ?

Au cœur de cette problématique se trouve la question de savoir qui a le meilleur angle d’attaque pour éliminer efficacement les contenus dangereux. Entre les opérateurs des plateformes et le DNS, des capacités de blocage existent à de nombreux niveaux. Vous pouvez en apprendre davantage sur cette question grâce à l’Internet Society, qui a publié en 2017 une évaluation technique des avantages et des risques de plusieurs types de blocage de contenus. L’ONG formule également des recommandations sur la manière la plus efficace de lutter contre les contenus illicites tout en minimisant les risques de dommages collatéraux pour les autres utilisateurs d’internet.

Alors que la responsabilité des intermédiaires est de plus en plus renforcée au travers de la réglementation des contenus en ligne, l’univers des acteurs jugés responsables de la modération des contenus illicites s’élargit également, ce qui devrait donner naissance à de nouvelles initiatives et cadres réglementaires. Toutes les parties prenantes n’ont toutefois pas les mêmes rôles et responsabilités ou le même niveau de contrôle. Par ailleurs, un manque de transparence et de procédure régulière dans ces démarches risquent de les rendre vulnérables aux incohérences et aux erreurs. Il faut comprendre fondamentalement l’infrastructure et l’écosystème de l’internet afin de décider ensuite qui a le meilleur angle d’attaque pour agir contre les contenus illicites de manière efficace et légale, avec le moins de dommages collatéraux possible pour tous internautes.

Sur le même sujet