Dans @LInforme_, @reesmarc revient sur la mise en musique, laborieuse, de l'industrialisation du blocage sous l'égide de l'@Arcom_fr. Au coeur des discussions, l'extension du blocage vers d'autres technologies + intrusives et la prise en charge des coûts.
https://t.co/nZlY5FoRX5

Où l'on apprend que les ayants droits souhaitent que le blocage s'effectue désormais sur l'IP (ce qui pourra déboucher de gros dommages collatéraux, par ex. si le site à bloquer est accessible via CDN / proxy).
Et les FAIs que cela s'automatise façon PNIJ, car les échanges .xls…

Et bien entendu, pas grand monde n'est d'accord sur la hiérarchisation de tout cela. Les FAIs posent comment préalable l'automatisation et la prise en charge des coûts (comme pour les réquisitions judiciaires & Hadopi en leur temps, D.98-7 IV CPCE & https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2016-04-04/383110 rU|3z) https://t.co/xlY6FbMjXg

Pourquoi automatiser ? Car la volumétrie du blocage est telle désormais que son traitement manuel générera des délais de mise en oeuvre incompatibles avec les exigences posées par l'ARCOM et, surtout, fait peser de très gros risques pour la résilience de l'Internet 🇫🇷

Car le hack de Doctrine peut tout à fait être utilisé pour d'autres finalités beaucoup moins amicales. Une officine exécutant les basses oeuvres d'un pays pas vraiment ami pour corrompre la liste pour y glisser 2/3 domaines pour générer un effondrement systémique par surblocage

Donc l'automatisation (qui permettra également de vérifier l'intégrité et pertinence des informations transmises pour le blocage, ce qui n'est plus possible à l'heure actuelle) est un préalable nécessaire.
Parce que même imparfait, ça élève considérablement le niveau de sécurité

Un truc automatisé, cela permet de renforcer en effet les contrôles d'intégrité / conformité.
Petit exemple avec la PNIJ, le machin qui a automatisé les réquisitions judiciaires et qui marche tellement mal (dixit les haters) qu'on est passé de 600 000 à près de 2,5 millions. https://t.co/rdBrUgNknl

Et l'avantage d'un truc automatisé, c'est qu'en contre-partie d'un investissement + conséquent, les frais de fonctionnement tendent vers 0 (on a dit tendent, donc pas = 0). Mais qui dit investissement pour des sujétions étrangères à l'activité, dit prise en charge par demandeurs https://t.co/oflLjElav7

Donc premier point d'achoppement. Et en la matière, le temps joue en faveur des FAIs qui ne sont nullement tenus de dire oui à tout, dans la mesure où la voie judiciaire a sanctuarisé (i) le contradictoire (ii) le choix de la technologie de blocage (iii) la prise en charge coûts

Et, surtout, la perspective de se retrouver avec des mesures + contraignantes au niveau 🇪🇺 s'éloigne chaque jour un peu plus.
https://electronlibre.info/abonnement-2/?_s2member_vars=post..level..1..post..87844..L3BpcmF0YWdlLWRldmVuZW1lbnRzLWxpdmUtbGEtY29tbWlzc2lvbi1uZS1wcm9wb3NlcmEtcGFzLWRlLXRleHRlLWNvbnRyYWlnbmFudC8%3D&_s2member_sig=1666683408-f23e61d52619c560998a74dd607fecc9

Et dans un contexte où les opérateurs, déjà parmi les 1er contributeurs à la solidarité nationale avec plus de 10 Mds € d'investissements annuels et une fiscalité + lourde que leurs homologues 🇪🇺, se font déjà maltraiter par les pouvoirs publics, ça donne nullement envie.

Malgré les belles paroles qui n'engagent que celles et ceux qui veulent bien y croire, aucune garantie sur l'encadrement de l'#IFER (les 20 000 antennes en + imposées par les pouvoirs publics, c'est 36 millions € d'imposition/an en +), qui va débouler prochainement sur le #FTTH https://t.co/2biu31XYbk

Ensuite, sur les modalités de blocage. Actuellement, le blocage s'effectue au terme d'une procédure contradictoire, ne serait-ce pour expliquer aux demandeurs que c'est pas une top top bonne idée que de bloquer *.ovh.com parce que tukif se renomme illico en tukiff)

Procédure contradictoire sanctuarisée au passage par le Conseil Constitutionnel.
https://www.conseil-constitutionnel.fr/decision/2009/2009580DC.htm https://t.co/OSFvcMCZXH

D'ailleurs, l'article 6 I 8 #LCEN traitant du blocage finira par être patché en 2021 pour supprimer un motif de QPC, en supprimant toute possibilité de recours à une procédure non contradictoire https://t.co/Gmz0KiagXU

En second lieu, liberté d'entreprendre oblige, les FAIs ont la liberté de choix de la technologie de blocage : en clair, on ne peut utiliser l'arme atomique pour combattre un moustique
https://curia.europa.eu/juris/document/document.jsf?text=&docid=149924&pageIndex=0&doclang=fr&mode=lst&dir=&occ=first&part=1&cid=4358434 https://t.co/GH5vm3pQ4j

Car aussi séduisant (pour l'ayant-droit) que puisse être le blocage par IP, c'est une solution qui créé + de problèmes qu'elle n'est censée en résoudre, avec du surblocage en pagaille. Tout simplement parce que l'hébergement en 2022 n'a plus rien à voir avec celui de 2009.

En 2022, un site à fort traffic n'est plus directement accessible. En clair, l'IP qui vous est retournée par la requête DNS, c'est pas celle du serveur, mais celui du prestataire qui pourra vous dire quelle est la véritable l'IP à l'instant t du site recherché https://t.co/MOMfe2eGm1

Laquelle IP peut changer toutes les heures / minutes / secondes en fonction de plusieurs paramètres. Depuis l'Internaute, cela ne change rien, son terminal & FAI restent persuadés que c'est chez le prestataire, qui ensuite fera la mise en relation au niveau du navigateur

Donc la tentation pourrait être grande, chez certains ayants-droits & autorités de régulation peu au fait de l'évolution du métier de l'hébergement, de ne retenir que l'IP du prestataire en question. Sauf que le prestataire, il peut héberger des trucs légitimes. Genre en .gouv.fr

Et c'est loin d'être une hypothèse d'école. C'est arrivé pas plus tard qu'il y a quelques semaines en Autriche. Où l'internet local a été à 2 doigts de s'écrouler en raison du blocage de … CloudFlare (un acteur systémique d'Internet)
https://epicenter.works/content/urheberrechtsindustrie-provoziert-shutdown-von-teilen-des-internets-in-oesterreich

Bref, comme souvent, l'enfer est pavé de bonnes intentions. Et comme le rappelle la présidente du groupe de travail @Arcom_fr sur le blocage, également magistrate à la Cour de Cassation, “on ne poussera pas au blocage IP si le risque est beaucoup trop important”