Selon Jean-Michel Planche le 28/07/08 11:06:
>> En quoi c'est le rôle de l'opérateur de s'occuper de ça?
>
> Si l'opérateur veut demain jouer un rôle plus central, intelligemment, et ne
> pas laisser la place à ceux que tu cites ou d'autres, c'est potentiellement
> son rôle.
Mais est-ce vraiment le rôle d'un opérateur IP que d'être au centre du
dispositif ? Sauf à vouloir refaire du Minitel ? A en juger par la teneur
des propos ici échangés, c'est clairement pas l'objectif souhaité par
d'honorables contributeurs :-)
> Si il veut rester un interlocuteur crédible et soucieux du bon développement
> de l'Internet dans nos pays, c'est clairement son rôle.
Justement, on a nullement dit qu'on s'en tamponnait le coquillard,
simplement, c'est qu'on estime qu'on peut difficilement demander aux
opérateurs de sortir du rôle qui est le leur, sauf à en assumer clairement
la responsabilité, aussi bien en amont avec l'adaptation nécessaire du cadre
réglementaire qu'en aval avec la gestion des dommages collatéraux qui en
résulteront.
Depuis plus de 70 ans, un opérateur (de réseau ouvert au public, donc on
exclu les réseaux LAN de type entreprise ou campus) est neutre face à du
trafic ne mettant pas en péril l'exploitation de son réseau, et doit le
rester. Conformément à son cahier des charges, il met en oeuvre tous les
moyens nécessaires pour garantir la continuité de l'exploitation de son
réseau dans le cadre des normes et prescriptions en vigueur. En dehors de
cas bien précis et strictement encadrés, il s'interdit donc de bloquer
l'acheminement de communications ne présentant aucun danger pour
l'exploitation de son réseau ou des réseaux tiers.
Un opérateur a la continuité d'exploitation d'un réseau à garantir. Lequel
réseau, de par les interconnexions, voit également passer autre chose que du
trafic généré / à destination d'abonnés finals. Et qui se retrouverait in
fine impacté par la mise en oeuvre de dispositif de blocage au sein du
réseau.
Car avant de se perdre en conjectures, ce serait peut être bien de ne pas
perdre de vue la demande de départ.
L'objectif affiché au niveau politique, c'est que M. et Mme toutlemonde et
notamment leurs bambins, ne puissent tomber sur du contenu
pédopornographique. Voilà ce qui est demandé, officiellement. En précisant
"vous avez toute latitude pour la mise en oeuvre des moyens nécessaires au
regard de votre architecture".
Or pour surfer sur Internet, il faut à ce stade un terminal ad-hoc : un PC,
un smartphone, une console, une WebTV, et tout autre terminal restant à
inventer. C'est pas la box qui délivre l'applicatif au client final, il y a
toujours à ce stade un terminal qui fait l'interface.
Et dans un monde où l'IP commence désormais dès le terminal, c'est pas la
box, la clé 3G... qui a la main sur le terminal. C'est l'équipementier, ou
l'éditeur du soft, de l'OS.
La liaison filaire, radio... n'est là que pour fournir la connectivité IP
nécessaire au terminal qui va s'en servir selon ses propres règles
d'interprétation des instructions fournies par l'utilisateur final. La
liaison fournie par l'opérateur n'est que passive. L'intelligence (et les
moyens de la canaliser) est dans le terminal, pas dans le raccordement
opérateur (box, clé 3G...).
Par essence, hormis le trafic pouvant mettre en péril la continuité de
l'exploitation & les intercos, le réseau (et donc la box) d'un opérateur
doit tout laisser passer. Vouloir bloquer au sein du réseau du trafic en
fonction du contenu véhiculé, c'est prendre le risque de dégrader
significativement les performances du réseau, les conditions d'accessibilité
pour tout le monde, et in fine la sécurité de liaisons sensibles ainsi que
l'apport concret des opérateurs en matière de défense nationale.
On fera comment hein le jour où une interception sera prescrite sur les
accès DSL/FTTx/3G/4G/whatever d'un réseau de pédophiles présumés ? Ce sont
les services d'enquêtes qui vont être ravis, à se palucher du trafic déjà
nettoyé qui au final ne leur apportera plus grand chose, alors qu'au
contraire Internet était un formidable outil d'optimisation de leurs
enquêtes. Allez expliquer cela aux familles et victimes concernées ("désolé,
dorénavant ça va prendre plus de temps, on est revenu 10 ans en arrière en
matière de démantèlement de filières").
Vous voyez Interpol et autres services d'investigation rendre leurs
connexions banalisées pour demander aux ricains une connexion satellite ou
déménager dans un pays où ça filtre pas ?
Voilà pourquoi il n'aurait pas été inutile de se lancer au préalable dans
une étude d'impact avant de lancer l'idée en prenant au dépourvu les
opérateurs qui ont découvert avec effarement que cela ne collait nullement
avec l'architecture mise en oeuvre chez ceux qui ont de vrais abonnés par
millions et qui ont un retour d'expérience significatif. Car ce qui a été
présenté, c'est un retour d'expérience sur réseaux nordiques regroupant
quelques centaines de milliers d'abonnés dans des configurations ici NAT ou
proxy que même le câble y a renoncé ici, et là en ATM jusqu'au BAS
(configuration vouée à disparaître prochainement du réseau FT). Et rien sur
une configuration se rapprochant de ce qui est mis en oeuvre en France, avec
des réseaux maillés, décentralisés et avec un trafic (notamment FFTx) sans
aucune commune mesure avec ce qui a été exposé.
C'est pourquoi il nous semble plus judicieux, au regard de l'objectif qui
une nouvelle fois n'est nullement contesté, d'intervenir là où c'est le plus
efficace compte tenu des contraintes évoquées. A savoir au niveau du
terminal, en y associant ceux qui ont la main dessus, en l'occurrence les
équipementiers et les fournisseurs d'OS. C'est exactement le mode opératoire
qui a été suivi pour le contrôle parental sur les mobiles, les
équipementiers ont été mis dans la boucle pour développer sur les terminaux
les fonctions qui vont bien.
Les solutions de filtrage de contenu mises en oeuvre au sein du poste client
doivent être mises en avant et proposées systématiquement. Au demeurant,
l'ensemble des systèmes d¹exploitation récents (Windows Vista, Mac OS X,
distributions Linux grand public, ainsi que leurs déclinaisons embarquées)
s'orientent déjà sur cette voie en proposant en standard cette
fonctionnalité. Un tel système serait ainsi perçu par les internautes comme
moins intrusif que le filtrage dans le réseau réseau ou l'installation d'un
logiciel dédié, sous réserve d'une relance des efforts en matière de
communication : à l'instar de ce qui a été fait en matière de sécurité
routière, il y a des précédents qui ont montré que cela pouvait marcher. En
outre, dans une perspective où pointent de nouveaux modes d'accès (FTTx,
hertzien...), on a une solution relativement pérenne, indépendante de la
couche accès.
Et enfin, je pense que les pouvoirs publics seraient plus dans leur rôle en
mettant en avant une coopération internationale toujours plus forte, comme
celle existant via le réseau INHOPE qui regroupe toutes les hotlines
existantes au niveau mondial. Si l'on arrivait à un niveau de coopération
tel que chaque hébergeur étranger retire un contenu pédopornographique dès
qu'il lui est signalé de façon exploitable, un filtrage au niveau de l'accès
n'aurait alors plus de raison d'être.
Et comme on aime bien les annonces spectaculaires, la présidence française
de l'Union Européenne fournit l'occasion idéale de lancer un tel chantier.
Alec,
--
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
