RE: Remarques et propositions d'Alsace Réseau Neutre

Bonjour,

Dans le cadre de la publication des contributions reçues, pouvez-vous me confirmer que la version transmise ci-dessous est publiable en l’état ?

Cordialement,

Emma karademir
Réglementation des communications électroniques
Sous-direction des communications électroniques et des postes
Service de l’économie numérique

120, rue de Bercy – 75 012 PARIS
www.entreprises.gouv.frhttp://www.entreprises.gouv.fr/

[/uploads/default/original/2X/c/cfa5916111f36e3535fe7372e2fd79cb9b8ca061.png]

···

De : Alsace Réseau Neutre [mailto:■■■■■■■■■■■■■■■■■■.net]
Envoyé : lundi 17 octobre 2022 20:08
À : parental consultation-controle consultation-controle.■■■■■■■■■■■■■■■■■■■■■■.fr
Objet : Re: Remarques et propositions d’Alsace Réseau Neutre

Bonjour,

Pouvez-vous confirmer la bonne réception de notre contribution ?

Merci,

Valentin GRIMAUD, co-président d’Alsace Réseau Neutre
Le 05/10/2022 à 23:30, Alsace Réseau Neutre a écrit :
Bonjour,

Je vous écris au nom du fournisseurs d’accès à internet associatif, Alsace Réseau Neutre.

Ci-dessous, vous trouverez des remarques et propositions de modifications concrètes suite à notre lecture du projet de décret sur le renforcement du contrôle parental sur les accès internet.

Sur les dispositions du décret relatives aux fabricants de terminaux

Éviter la divulgation d’informations privées à l’administrateur de l’équipement

Nous avons bien noté les dispositions précisant que ces fonctionnalités de contrôle parental doivent fonctionner localement « sans entraîner une remontée de données à caractère personnel vers les serveurs de personnes tierces à l’utilisateur ». Toutefois, il n’est pas indiqué si l’outil peut ou non transmettre localement la liste des sites consultés et censurés par l’outil. Autrement dit, il n’y a pas de garantie de confidentialité vis à vis du parent ou de l’administrateur de l’équipement.

En l’état actuel du texte, certains fabricants pourraient décider d’intégrer une fonctionnalité d’accès total ou partiel à des logs présents sur la machine. En conséquence, il pourrait, par exemple, être possible d’apprendre les questionnements d’un ou d’une adolescente sur son orientation sexuelle ou sur une grossesse non désirée en constatant le blocage de certains sites (qui pourraient par ailleurs être des faux positifs). Inutile de préciser que ce genre de données relève de la vie privée des mineurs en question et ne concernent pas leurs parents ou les professionnels qui gèrent les équipements auxquels ils accèdent à l’école ou dans des centres socio-culturels par exemple.

Sur le fait de reporter les catégories plutôt que les contenus consultés

Dans la mesure où ces dispositifs ne sont pas exempts de faux positifs et posent des questions difficiles pour arbitrer les sites et ressources qui doivent faire l’objet d’un blocage, il nous semble important de ne pas reporter non plus la catégorie ou même le fait qu’il y a eu blocage.

Détournement à des fins de statistiques privées

La formulation actuelle n’exclut pas non plus la remontée d’informations statistiques anonymisées par les éditeurs ou les dépendances logicielles utilisées pour construire la solution. Ainsi les parties prenantes de ces logiciels pourraient tout de même profiter de cette obligation pour implanter des outils capables de remonter des statistiques qui ne seraient pas forcément considérées comme des données à caractère personnel.

Parce qu’il s’agit de mineurs, nous pensons qu’une surveillance de cet ordre, même anonymisée et qui pourrait porter par exemple sur les contenus licites ou non consultés par les mineurs ne doit pas être possible.

Par ailleurs, nous pensons qu’imposer la transparence du code, sous forme de code open source, donnerait de meilleurs garanties quand aux respects des pré-requis énoncés.

Notre proposition de modification du R. 20-29-10-1

Pour les raisons exposées plus haut, nous proposons de remplacer:

  • sont mises en œuvre localement sans entraîner une remontée de données à caractère personnel vers les serveurs de personnes tierces à l’utilisateur ;

Par:

  • sont mises en œuvre localement sans entraîner une remontée de données vers les serveurs de personnes tierces à l’utilisateur ;

  • sont mises en œuvre sans rendre possible la divulgation, même locale, du déclenchement du dispositif de blocage et des contenus bloqués ;

  • sont mises en œuvre en proposant une information visible de l’état d’activation de l’outil et de son rôle à l’intention de l’utilisateur ;

  • sont mises en œuvre sous forme de code open source.

Dispositions du décret relatives aux fournisseurs d’accès à internet

Cette partie est très courte et semble trop ambiguë sur « les fonctionnalités minimales et les caractéristiques techniques auxquelles ces moyens répondent ». Nous proposons d’abandonner la piste du résolveur DNS pour privilégier des solutions logicielles à installer et un outil de planification du wifi.

« le protocole de blocage par nom de domaine (DNS) »

Cette expression est très vague. on peut effectivement la comprendre comme la proposition d’utiliser un résolveur DNS sélectif qui renverrait des réponses 127.0.0.x pour les sites interdits aux mineurs. Mais en l’état on peut aussi comprendre cette expression comme toutes techniques utilisant les noms de domaine pour opérer un blocage, peu importe de quelle façon, par exemple en réécrivant le fichier hosts ou en proposant l’installation d’un outil de contrôle parental sur le système d’exploitation qui opérerait de cette façon.

Nous comprenons toutefois que l’intention ici est plutôt la première option (le résolveur DNS). Pour autant, nous ne pensons pas cette méthode judicieuse en l’espèce (voir ci-dessous).

Que doivent renvoyer ces systèmes en cas de blocage ?

Il semble qu’une des questions clés dans l’idée de bloquer des contenus pour les mineurs est de savoir ce qu’il se passe quand le blocage a lieu.

Est-ce que rien ne s’affiche ?
Si oui, dans l’hypothèse d’un résolveur DNS, renvoyer vers 127.0.0.1 est fonctionnel. Mais en cas de faux positif, on peut laisser des jeunes dans une sensation d’interdit malvenue.

Est-ce que l’on souhaite un message pédagogique ?
Si oui, soit on renvoie vers une page web mais cela pose les même problématiques de transfert de données que celles pour la liste noire sur le terrorisme. Il serait donc plus acceptable de renvoyer des ip de lien locales distinctes et rares à normaliser (127.88.50.1 par exemple) pour que les navigateurs puissent afficher un message pédagogique adéquat. Le problème étant que faire aboutir une telle norme peut prendre du temps.

Garantie de non divulgation des données pour les FAI ?

Contrairement à la partie destinée au fabricant, nous n’avons ici aucune garantie de non divulgation à des tiers. Par ailleurs, si « le protocole de blocage par nom de domaine (DNS) » désigne bien le blocage à l’aide de résolveur DNS, ceci pose la question d’opérer ces blocages sur des serveurs ou box propriétés des FAI (et non localement sur les équipements).

Une raison de plus pour recommander d’autres méthodes que le résolveur DNS.

DHCP et la dissociation adultes/mineurs

Si on reste sur l’hypothèse de la configuration d’un résolveur DNS menteur à même de filtrer le contenu non adaptés aux mineurs, se pose aussi la question de savoir si les routeurs/box actuellement en place ou à venir configureront via DHCP ce résolveur. Si oui comment éviter que ces outils destinés aux mineurs ne s’appliquent à des majeurs potentiellement sans leur accord et/ou sans qu’ils ou elles ne soient au courant.

En outre, on peut constater qu’un certains nombre d’outils sont utilisés pour surveiller des femmes dans le cadre de violences conjugales, un résolveur DNS pourrait être moins visible qu’une application. À ce sujet, il serait peut être opportun de consulter le collectif l’ECHAP [1]

Enfin, ce genre d’obligation pourrait déclencher le renouvellement partiel ou totale de certains parc de box pour y intégrer ces mécanismes. À l’heure où l’on constate des défauts dans les déploiements de fibre optique, il semble peu judicieux d’ajouter des problématiques liées à des mises à jour de box voire des changements matériels dont on aurait pu se passer. Le coût écologique lié à l’obsolescence produite par cette réglementation n’est pas non plus à négliger en ce qui concerne les routeurs légers et la question du réemplois.

Risque de bogues, d’erreurs, de mauvaises classifications

Avec la méthode du résolveur, des adultes pouvant utiliser une connexion filtrée par ce résolveur, il n’est pas exclut de déclencher des bogues liés à la mise à jour soudaine de ce genre de résolveur.

Rappel : avec la liste noire sur le terrorisme, Orange avait bloqué Google par erreur, entrainant divers difficultés pour les internautes qui pensaient ne plus avoir internet.

Le cas des FAI étudiants et des FAI pour entreprise

Certains FAI n’opèrent que dans des résidences étudiantes ou ne proposent leurs services qu’à des structures professionnelles comme des bureaux peu susceptibles d’accueillir des mineurs. Il serait intéressant d’exempter ou d’alléger les obligations dans ce genre de cas. La probabilité qu’un ou une jeune étudiante habite en résidence avec un enfant suffisamment âgé pour naviguer est faible, idem pour l’accès de mineurs de moins de 15 ans à la connectivité d’une PME.

Le cas des FAI sans box

Certains FAI (notamment parmi la Fédération de FAI associatifs) ne proposent pas de box et laissent les abonnés installer leur propre équipement. Dès lors, imaginer un résolveur DNS interne au routeur et configuré par DHCP n’est pas toujours possible, ou demanderait d’ajouter les fabricants de routeurs aux acteurs concernés par ce texte (ce qui n’est pour le moment pas le cas, du fait du contexte français, puisque les gros FAI fournissent tous des routeurs/box).

Opter pour d’autres solutions

Considérant chaque point listé plus haut, nous souhaitons que les FAI ne soient pas contraints à l’utilisation d’un résolveur DNS mais puissent à la place conseiller au travers d’une documentation papier pas à pas :

  • l’installation de logiciels de contrôle parental sur le même modèle que pour les fabricants d’équipements ;
  • la planification du wifi si le routeur/box peut le supporter ;
  • des conseils basiques de gestion du numérique en famille (vérifier qu’aucun ancien équipement n’a disparu, boîte à smartphone pour la nuit, pas d’équipements dans les chambres des enfants et/ou après une certaine heure, repas sans notifications, utilisation des écrans avec un adulte avant un certain age, etc.)

Reste à s’assurer que ces logiciels soient disponibles pour l’ensemble des systèmes d’exploitations courants gratuitement et de façon transparente, notamment sur les mécaniques de blocage (voire plus loin).

Il peut être utile de s’assurer de la coopération des éditeurs de systèmes d’exploitations qui sont en général les éditeurs des magasins d’applications. Ils pourraient être tentés de dépublier les applications si par exemple ces dernières désactivent des pubs nocives pour l’épanouissement physique, mental ou moral des mineurs.

Ébauche de proposition de modification

Ci-dessous une ébauche de proposition de modification.

Remplacer:
Article d’application de l’article 3 loi (à codifier en D)
Les moyens techniques et fonctionnalités minimums mis en place par les personnes mentionnées au premier alinéa du 1 du I de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et permettant de restreindre l’accès à certains services en ligne ou de les sélectionner permettent de bloquer l’accès à un contenu susceptible de nuire à l’épanouissement physique, mental ou moral des mineurs, en utilisant le protocole de blocage par nom de domaine (DNS) ;
Par:
Article d’application de l’article 3 loi (à codifier en D)
Les moyens techniques et fonctionnalités minimums mis en place par les personnes mentionnées au premier alinéa du 1 du I de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et permettant de restreindre l’accès à certains services en ligne ou de les sélectionner permettent de bloquer l’accès à un contenu susceptible de nuire à l’épanouissement physique, mental ou moral des mineurs, en proposant :

  • l’installation de logiciel gratuit respectant l’article R. 20-29-10-1 au travers d’une documentation pas à pas ;
  • un guide synthétique de conseils pratiques à mettre en œuvre en famille et s’appuyant sur l’état des connaissances scientifiques concernant l’épanouissement physique, mental ou moral des mineurs vis-à-vis du numérique.

Les logiciels conseillés à l’installation devront être accompagnées d’une documentation technique et d’une déclaration de conformité, telle que décrite dans l’article R. 20-29-10-3.

En outre,les personnes mentionnées au premier alinéa du 1 du I de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sont tenus de proposer des fonctionnalités pour planifier le wifi dans tous les routeurs (box) neufs.

Sur les listes noires de noms de domaines et d’expressions

Sur les procédés de fabrications des listes noires, de leurs contrôles et des recours possibles

À ce jour, pour la censure liée à la lutte contre le terrorisme, la CNIL est chargée de contrôler les listes de blocage administratif des sites provoquant à des actes de terrorisme ou qui en font l’apologie, ainsi que ceux à caractère pédopornographique.

Dans le cas présent, pour choisir ce que les mineurs pourront ou ne pourront pas consulter, il apparaît que cette décision est laissée au choix des éditeurs des solutions de contrôle parental. Nous pensons que cette question n’a pas été assez travaillée dans ce texte. Il existe par exemple des techniques se basant sur des mots (lemmes) comme « gay », « clit », « lesb » pour décider ou non du blocage d’un site. Vous remarquerez qu’avec ce genre de technique de blocage, il est possible d’obtenir facilement des faux positifs, par exemple avec les sites du planning familial [2]

Pour exemple, nous avons questionné le projet EOLE à ce sujet[3]. Il s’agit du parefeu déployé sur les équipements de l’Éducation Nationale dans les CDI notamment. Ce parefeu utilise une liste noire de siteweb et d’expressions [4] éditées par une personne de l’université de Toulouse Capitole 1. Nous avons sollicité, cette année, cette personne au sujet du blocage du site gaypride.fr (bloqué en étant considéré comme site pour adultes, car nous considérions qu’il s’agissait d’un faux positif). Fort heureusement, après discussion, nous avons pu faire débloquer le site. Mais les personnes avec qui nous étions en contact nous ont signalé des problématiques de blocage du même type sur des réseaux d’entreprises comme Air France (preuve que le blocage de contenu pour adultes peut aussi concerner les adultes).
Toujours est-il que cette personne de l’université de Toulouse, nous a dit elle-même recevoir peu d’aide pour l’amélioration de cette liste fournie sous licence libre et reprise par de nombreux éditeurs.

Tout ceci pose donc la question de la définition de ces procédés, de la nécessité de procédures de recours fiables mais aussi de procédures de contrôle des listes noires et des messages affichés aux mineurs lorsqu’ils ou elles déclenchent le blocage. En l’état, ce texte délègue toute la responsabilité aux éditeurs, aux FAI et aux fabricants, nous le déplorons car ils seront tentés de maximiser le blocage pour s’assurer de bloquer suffisamment et de refuser en conséquences de débloquer les sites légitimes quand il ne sera tout simplement pas impossible de les contacter.

Nuance en fonction de l’âge ?

Il apparaît également que dans de nombreux cas il pourrait être nécessaire d’adapter le blocage en fonction de l’âge de l’enfant. Le texte actuel laisse la liberté au parent ou responsable de l’équipement de sélectionner les contenus à bloquer, pour autant rien ne garantit qu’il sera possible de différencier les contenus en fonction de l’âge du mineur qui utilisera l’équipement.

Sur la transparence de ces filtres

Si le R. 20-29-10-3 détaille qu’il est nécessaire de documenter « Une présentation des solutions adoptées pour répondre aux obligations mentionnées à l’article R.20-29-10-1. En cas d’application de normes ou de parties
de normes, les rapports d’essais et, à défaut ou en complément, la liste des autres spécifications techniques pertinentes appliquées ; » il nous semble important de préciser que les listes noires mises en oeuvre doivent être consultables pour faciliter les recours.

En l’état le R. 20-29-10-3 ne permet pas cela car il limite la communication de la documentation technique à la demande d’une autorité nationale compétente.

Proposition d’ajouter:
II.- La documentation technique, incluant les listes noires utilisées, doit être publiée sur le siteweb du fabricant.

Conclusion

Nous espérons par la présente avoir contribué à ce décret en y intégrant des solutions aux problématiques sur la surveillance commerciale, parentale et/ou conjugale.

N’hésitez pas à nous poser des questions si certains points ne vous semblent pas clairs.

Cordialement,

Valentin GRIMAUD, co-président d’Alsace Réseau Neutre

[1] https://echap.eu.org/
[2] Exemple avec l’adresse https://www.planning-familial.org/fr/le-planning-familial-de-lisere-38/vie-du-mouvement/6-novembre-2018-projection-debat-etre-lesbienne
[3] https://dev-eole.ac-dijon.fr/issues/34037
[4] https://dsi.ut-capitole.fr/blacklists/