Contre les blocages d`accès à l`Internet dans la loi sur les jeux d

Swico
Josefstrasse 218
CH-8005 Zurich
Tél. +41 44 446 90 90
www.swico.ch
[email protected]
Audition de la CAJ-N du 23 juin 2016
Contre les blocages d’accès à l’Internet dans la loi sur les jeux
d’argent (et en général)
Demande: Suppression du chapitre 7 (c’est-à-dire de l’art. 84-90) du projet de loi
fédérale sur les jeux d’argent aux mains de la commission des affaires juridiques:
1. Les blocages d’accès à l’Internet sont inefficaces, car ils peuvent être contournés
simplement, gratuitement et sans connaissances particulières. L’option de contournement des blocages d’accès à l’Internet est d’ailleurs déjà préinstallée dans
certains navigateurs Web modernes. Du point de vue juridique, il est dangereux
de promulguer des normes dont le législateur sait dès la promulgation qu’elles
sont inefficaces et incontrôlables.
2. Les blocages d’accès à l’Internet rendent l’Internet moins sûr, car ils obligent les
fournisseurs Internet à falsifier des paquets de données. Cela affaiblit les technologies de détection des falsifications (criminelles) sur Internet, et donc la lutte
contre la criminalité Internet qui, en Suisse, est surtout de la responsabilité de
MELANI et de SWITCH.
3. Les blocages d’accès à l’Internet mènent presque à coup sûr au surblocage (en
anglais «overblocking»), c’est-à-dire au blocage (excessif) de fournisseurs Internet internationaux non impliqués. Un nombre non négligeable de contenus légitimes deviendraient inaccessibles aux Suisses.
4. Les blocages d’accès à l’Internet sont, par ailleurs, une atteinte aux droits fondamentaux des citoyens. Pour les réaliser, il faut que ces inconvénients soient compensés par un intérêt public important. Les intérêts purement financiers d’un secteur qui compte moins de 1’000 postes à temps plein (et les intérêts fiscaux qui
en résultent) ne justifient certainement pas une atteinte aux droits fondamentaux.
5. Si le secteur suisse du jeu obtient gain de cause, d’autres secteurs vont eux aussi
tenter de couper la Suisse de l’Internet global par des blocages d’accès à
l’Internet pour protéger leurs intérêts financiers. La Suisse se déconnecterait de la
concurrence internationale et raterait la numérisation de l’économie en cours, ce
qui entraînerait une baisse du niveau de prospérité.
Contact
Jean-Marc Hensch, gérant de Swico, [email protected], +41 79 509 75 62
Christa Hofmann, responsable Public Affairs, [email protected], +41 44 446 90 87
Swico – L'association économique pour la Suisse numérique
Informations de fond sur différentes questions
1
Expertise du prof. Florent Thouvenin et du prof. Burkhard Stiller
Une expertise sur les blocages d’accès à l’Internet réalisée par les professeurs Florent Thouvenin et
Burkhard Stiller (tous deux de l’université de Zurich) à la demande de Swico sera publiée en juillet. Un
avant-projet de cette expertise est d’ores et déjà disponible en interne. Ces deux experts concluent
que la crédibilité de l’ordre juridique pourrait être affectée, s’il met en œuvre des moyens inappropriés pour faire appliquer la législation.
Voici leurs réflexions en détail:
1.1
Faisabilité technique
Les blocages d’accès à l’Internet sont censés empêcher l’accès des utilisateurs de l’Internet à certaines pages Web et à leur contenu. Tout appareil connecté à l’Internet (comme, p. ex., un téléphone
mobile, un ordinateur portable ou un serveur Web) possède au moins une adresse IP univoque (p.
ex., 86.125.22.1). Comme ces adresses ne sont pas faciles à lire ni à retenir, un nom de domaine (p.
ex., www.admin.ch) est affecté aux adresses IP numériques sur la base du Domain Name System
(DNS). Ce nom de domaine est traduit en adresses IP par les serveurs DNS des fournisseurs Internet.
Cette opération s’appelle la résolution de nom. Une même adresse IP permet d’accéder aux sites
Web de différents fournisseurs qui publient des contenus différents sous leur propre nom de domaine.
À ce jour, il y a deux possibilités pour réaliser des blocages d’accès à l’Internet:
 Dans le cas des blocages d’adresses IP, les FAI filtrent les demandes de leurs clients en fonction des adresses IP demandées et, soit ne les retransmettent pas, soit les retransmettent à un
site Web qui informe les clients qu’ils ont demandé une adresse IP bloquée. Le blocage porte sur
tous les contenus publiés à l’adresse IP bloquée.
 Dans le cas des blocages DNS, soit la résolution de nom est empêchée par le serveur DNS, soit
les demandes portant sur un domaine bloqué sont déviées par le FAI vers un site Web qui informe
les clients qu’ils ont demandé une page Web bloquée. Le blocage DNS porte sur tous les contenus publiés dans le domaine bloqué. En revanche, tous les contenus publiés à la même adresse
IP (mais dans un autre domaine) restent accessibles.
Les blocages d’adresses IP et les blocages DNS peuvent être contournés par des mesures
techniques et organisationnelles simples sans que des tiers (p. ex., les autorités chargées de l'application de la loi) ne soient en mesure de détecter, de prouver, ni même d’empêcher le contournement. Voici les principales possibilités de contournement:
 Les blocages d’adresses IP et les blocages DNS peuvent être contournés en se connectant
à des réseaux privés virtuels (VPN). Le client peut ensuite accéder à l’adresse IP bloquée en
passant par un serveur VPN situé à l’étranger, la résolution de nom étant faite par un serveur
DNS qui n’est pas concerné par le blocage. Les deux types de blocage peuvent aussi être contournés techniquement à l’aide d’outils et de systèmes d’anonymisation du trafic Internet
comme, p. ex., Tor (www.torproject.org).
 Les blocages DNS peuvent être contournés techniquement en interrogeant des serveurs DNS
étrangers qui ne sont pas concernés par le blocage ou en n’interrogeant aucun serveur DNS,
mais simplement en utilisant directement l’adresse IP du serveur Web distribuée par des forums ou par des communications personnelles.
En raison de leur mode de fonctionnement, les blocages d’accès à l’Internet risquent de bloquer aussi l’accès à des contenus qui ne posent pas de problème du point de vue juridique. On parle
alors de surblocage (en anglais «overblocking»). Ce risque est particulièrement important dans le cas
Page 2 sur 4
des blocages d’adresses IP, car une même adresse IP permet généralement d’accéder à des sites
Web de différents fournisseurs proposant des contenus très différents les uns des autres. Dans le cas
des blocages DNS, ce risque est moindre, mais les blocages DNS sont encore plus simples à contourner que les blocages d’adresses IP.
1.2
Aspects juridiques
Le législateur est tenu de respecter les droits fondamentaux lorsqu’il promulgue une réglementation.
Une réglementation légale des blocages d’accès à l’Internet peut, selon son objet, mener à une atteinte à la liberté personnelle, à la liberté d’expression et d’information, à la liberté des médias, à la
liberté de la science et de l’art et à la liberté d'entreprise. La réglementation des blocages d’accès à
l’Internet dans la loi sur les jeux d’argent devrait porter atteinte à la liberté personnelle des utilisateurs d’Internet et à la liberté d’entreprise des exploitants de sites Web et des FAI.
2
Le contournement des blocages d’accès à l’Internet est d’ores et déjà gratuit et préinstallé
La capture d’écran ci-dessous montre à quel point il est facile de contourner le blocage: Le VPN est
gratuit et préinstallé dans le navigateur Web Opera. Cela permet, par exemple, d’accéder
aux contenus du site Web américain de Netflix tout simplement en sélectionnant les ÉtatsUnis comme pays. Avec ce réglage, tous les casinos en ligne étrangers seraient accessibles,
même avec des blocages d’accès à l’Internet!
Page 3 sur 4
3
Les blocages d’accès à l’Internet rendent l’Internet moins sûr
Les blocages d’accès à l’Internet menacent la sécurité de l’Internet et favorisent la criminalité sur Internet. Ils sabotent le travail de MELANI et de SWITCH en faveur de la protection des utilisateurs de
l’Internet en Suisse. Un des plus grands experts dans ce domaine, Michael Hausding, nous explique
pourquoi. Il est Competence Lead DNS & Domain Abuse chez SWITCH, le service gouvernemental
en charge de l’extension de nom de domaine .ch, membre du comité directeur de l’Internet Society
Suisse et membre de différents groupes de travail internationaux sur la sécurité de l’Internet.
« Les listes noires constituent une atteinte grave à l’infrastructure de communication, car les exploitants de réseau sont obligés de falsifier des paquets de données. Cela sape les efforts concrets coordonnés à l’échelle mondiale visant à rendre l’Internet plus sûr. Or, les technologies de détection des
falsifications, comme, par ex., DNSSEC, sont des outils indispensables pour lutter contre la criminalité
sur Internet.
DNSSEC est une norme Internet qui empêche la manipulation d’entrées DNS (Domain Name System)
et permet d’éviter que des utilisateurs d’Internet ne soient redirigés par des cybercriminels vers des
services Internet falsifiés. DNSSEC apporte donc une contribution majeure à la sécurité de l’Internet
en Suisse.
Au niveau de l’introduction de DNSSEC, la Suisse est en queue de peloton par rapport aux autres
pays européens. Devoir falsifier des entrées DNS prescrites par l’Etat, c’est-à-dire donner de nombreuses fausses réponses et considérer cela comme normal, va nuire à l’introduction de DNSSEC en
Suisse.
Le résultat serait qu’à l’avenir, les utilisateurs suisses de l’Internet seraient insuffisamment protégés
contre les attaques contre le Domain Name System et que les cybercriminels pourraient plus facilement rediriger des utilisateurs de l’Internet vers des services Internet falsifiés.
Les utilisateurs de l’Internet pourraient aussi se tourner facilement vers des serveurs de noms gratuits.
Si les utilisateurs suisses de l’Internet utilisent massivement des serveurs DNS étrangers (p. ex., le
DNS public de Google), les fournisseurs suisses de l’Internet perdront d’importants points de surveillance et de contrôle sur leur réseau et, partant, la possibilité de protéger leurs utilisateurs contre la
cybercriminalité. »
Page 4 sur 4