Surblocage

De La Quadrature du Net

Cette page regroupe des cas où le blocage de sites jugés ou considérés comme illicites a causé, par ricochet, le blocage de sites parfaitement légaux.


Sommaire

Mesures judiciaires[modifier]

Espagne/Monde – Selon Cogent, le blocage de The Pirate Bay était un accident[modifier]

L'opérateur de transit Cogent affirme s'être conformé à une décision de justice espagnole, demandant de bloquer une adresse IP de Cloudflare derrière laquelle se trouvait The Pirate Bay. Le tracker torrent n'étant pas la cible, Cloudflare l'a déplacé derrière une autre adresse IPv4 et discute avec Cogent pour mieux gérer ces blocages à l'avenir.

Selon Cogent, le blocage de The Pirate Bay et de plusieurs autres sites de partage était « une erreur ». À TorrentFreak, l'opérateur de transit affirme qu'il s'agit d'un effet collatéral d'une décision concernant un autre site, accessible via une même adresse IP, fournie par le CDN Cloudflare.

À Ars Technica, Cogent indique s'être conformé à une décision de justice espagnole concernant un ou plusieurs autres sites, qu'il n'a pas nommé. Par le jeu des réseaux, certains internautes passent obligatoirement par Cogent pour accéder aux sites concernés. Un blocage chez cet intermédiaire signifie donc une indisponibilité pour ces utilisateurs.

Source  : Next INpact, 20.02.2017

USA - La NRA fait fermer 38 000 sites pour une seule parodie sur les armes à feu[modifier]

Le lobby américain des armes à feu, la National Rifle Association (NRA), a demandé la fermeture d'un site parodique créé par les activistes de Yes Men. En réponse, 38 000 sites ont été désactivés.

Ainsi Motherboard explique que le lobby a demandé la désactivation du site internet, probablement en s’appuyant sur une violation de la marque « National Rifle Association ». Cependant Internet est parfois un jeu de poupées russes. En l’espèce, ShareTheSafety.org était hébergé par Surge, qui loue lui-même ses infrastructures chez Digitalocean, et utilise les services de Cloudflare pour la distribution du contenu.

Pour obtenir la suppression du site parodique, la NRA a envoyé une mise en demeure à Cloudflare, lequel l’a relayé à DigitalOcean, lequel l’a relayé à Surge. Ce dernier aurait répondu dans les 22 minutes suivantes, mais visiblement trop tard. DigitalOcean a choisi de couper l’accès à tous les sites de Surge, soit environ 38 000 sites. C’est ce qui s’appelle prendre un bazooka pour tuer une mouche.

Source : Numerama, 02.07.2016

Argentine - Un site bloqué pour avoir divulgé des documents militaires, un million d'autres sites affectés[modifier]

Plusieurs FAI argentins ont reçu une injonction de la Commision Nationale des Communications visant à bloquer un site. Cette injonction obéit docilement à une décision de la justice d'une juridiction pénale. Suite à la divulgation de documents militaires et politiques frappée du sceau du secret. Le juge Sergio Torres a exigé le blocage du site en question, à savoir leakymails.blogspot.com (et son miroir www.leakymails.com). Une décision tombée il y a deux semaines indique La Nacion.

Problème : en voulant appliquer cette justice d'extincteur contre l'adresse 216.239.32.2, la justice argentine a mis le feu aux poudres. "L"adresse IP bloquée est liée à plus d'un million de blogues hébergés sur Blogger" constate Google sur son site dédié à l'Amérique Latine. "Malheureusement, souligne encore l'hébergeur, la technique de blocage des IP mis en œuvre affecte non seulement les [deux] sites clairement identifiés par la justice, mais encore des centaines de milliers de blogs qui n'ont rien à voir avec la mesure en question".

Source : PC INpact, 19.08.2011

Turquie - Blocage de tous les blogs hébergés par Google afin de ne censurer qu'un seul d'entre eux[modifier]

L'arrêt de la CEDH, Ahmet Yildrim c. Turquie, du 18 décembre 2012, concerne un étudiant (Yildirim) qui ne pouvait plus accéder à son site personnel hébergé par Google car la justice turque, via l'agence administrative des télécommunications, avait ordonné à titre préventif un blocage de tous les sites personnels hébergés par Google, afin de pouvoir empêcher l'accès à l'un d'entre eux qui était jugé offensant à l'égard d'Atatürk. En l'occurrence, l’État turc a été condamné par la CEDH pour ne pas avoir assuré la prévisibilité et la proportionnalité de la mesure de blocage incriminée.

voir l'arrêt.

Mesures administratives[modifier]

Inde - L’Inde ordonne le blocage de 857 sites pornos[modifier]

Les autorités indiennes ont réclamé le blocage de 857 sites pornographiques. La mesure est contestée, notamment parce qu'elle contredit une décision de la Cour suprême rendue voilà un mois. Dans la liste désormais éventée, une jolie perle : la présence du site de nos confrères du Dauphiné Libéré.

Royaume-Uni - Chaos Computer Club on the blocking of our website in UK[modifier]

A significant portion of British citizens are currently blocked from accessing the Chaos Computer Club's (CCC) website. On top of that, Vodafone customers are blocked from accessing the ticket sale to this year's Chaos Communication Congress (31C3).

Royaume-Uni - Près de 20 % des sites les plus populaires sont bloqués en GB[modifier]

En Grande-Bretagne où les FAI appliquent désormais un filtrage par défaut à la demande du gouvernement, un cinquième des sites les plus populaires sont bloqués par au moins un opérateur télécom. Dont seulement 4 % de sites pornographiques.


Russie - 35 000 sites bloqués « par erreur » parce qu’ils partageaient une adresse IP avec des contenus « nocifs »[modifier]

En février 2014, le site rublacklist.net recensait plus de 35 000 sites bloqués « par erreur » parce qu’ils partageaient une adresse IP avec des contenus « nocifs » dont les sites avaient été placés dans liste noire des autorités russes. Youtube, Google et Vkontakte, le premier réseau social russe, ont tous été temporairement bloqués, à plusieurs reprises, « pour des raisons techniques ».

Source : RSF

Danemark - Le blocage de certains sites pédopornographiques cause le blocage de 8.000 sites licites[modifier]

Pendant plus de trois heures la semaine dernière, des milliers de sites Web - et non des moindres avec notamment Google ou Facebook - ont été bloqués pour les abonnés des fournisseurs d'accès à Internet Siminn et Tele Greenland.

Un blocage au niveau DNS avec pour raison invoquée la présence de contenus pédopornographiques sur des pages. S'ils tentaient d'accéder sur ces pages, les abonnés avaient droit à un message d'explication de leur FAI et de la police danoise.

La vraie raison de ce blocage est en réalité une erreur humaine. Le National High Tech Crime Center de la police danoise maintient une liste noire de sites à bloquer. Un échange de place avec un collègue devant un ordinateur et un employé du centre policier a accidentellement mis une liste de 8 000 sites légitimes dans le mauvais dossier.

Avant de se rendre compte de la bourde, ce dossier a pu être copié par au moins deux FAI qui participent à un programme volontaire permettant d'automatiser les mesures de blocage pour du contenu pédopornographique.

Source : Génération-NT, 05.03.2012

Australie - 250.000 bloqués pour un seul frauduleux[modifier]

L’Australian Securities & Investments Commission (ASIC) vient de décrocher la médaille d'argent du surblocage. Lors d’une audition devant le Sénat australien, le régulateur financier a admis avoir surbloqué accidentellement 250 000 sites alors qu’elle n’en ciblait qu’un. Un nouvel exemple des dangers de cette réponse technique aux problèmes juridiques.

En mars 2013, l’ASIC affirmait avoir fait bloquer des sites de fraudeurs (scam), dans un communiqué laconique. Aucune URL donnée, pas plus de données chiffrées. Par quel miracle ? La section 313 du Telecommunications Act autorise les autorités à solliciter des FAI ce genre de mesure proactive (voir cet article de Delimiter). Il suffit que l’agence fédérale ou locale justifie d'une nécessité liée à « l’application du droit pénal et des lois imposant des sanctions pécuniaires ». Et hop !

Alors que l'agence tentait d’empêcher l’accès à de scams, « nous n'étions pas informée que l’adresse IP était également partagée par d’autres sites ». Dans un autre dossier, et toujours pour les mêmes causes, ce régulateur a admis que 1 200 autres sites avaient déjà été surbloqués. La mesure avait provoqué notamment la colère des Verts australiens.

Mais ce n’est pas tout. Les joyeux compteurs de l’ASIC s’affolent pour cet autre cas du mois de mars où elle admet que 250 000 sites cette fois ont été injustement impactés !

Source : PC INpact, 07.06.2013

Voir aussi : Surblocage de sites : l’aveu de méconnaissance des autorités australiennes (28/08/14)

États-Unis - Le blocage de 10 sites pédopornographiques cause le blocage accidentel de 84.000 sites[modifier]

10 noms de domaine ont été saisis dans le cadre de l’opération « Save our children ». Les autorités américaines s’en sont félicité sur le site officiel sans dévoiler cependant le gros bug généré par cette saisie. Comme le révèle TorrentFreak, de dizaines de milliers de sites innocents ont vu leur page d’accueil remplacé par cette image : avec ce message

« Advertisement, distribution, transportation, receipt, and possession of child pornography constitute federal crimes that carry penalties for first time offenders of up to 30 years in federal prison, a $250,000 fine, forfeiture and restitution».

En clair : la diffusion d’images de pédopornographie constitue un crime fédéral, sanctionné jusqu’à 30 ans de prison et 250 000 dollars d’amende. On imagine sans mal l’effet dévastateur en termes de réputation pour les titulaires tout comme pour les internautes qui seraient surpris à fréquenter de tels sites ainsi accusés.

L’explication ? l’un des dix domaines saisis, mooo.com est rattaché au fournisseur de DNS FreeDNS, et est utilisé par 84 000 sous-domaines (****.mooo.com). Du coup, ce sont autant de sites qui ont été faussement accusés de diffuser des contenus pédopornographiques.

L’action a, par ricochet, éclaboussé toute cette petite galaxie. Avec une simple requête sur un moteur, indiquent TF, on voit concrètement les effets générés par cette erreur affectant des sites personnels (avec des photos de famille, d’enfants…) ou des sites miroirs de Wikileaks, également sous domaine de mooo.com. D’où la colère de webmasters accusés sans détour, sans procès, sans injonction, de pédopornographie.

Source : PC INpact, 17.02.2011

Finlande - Une site critiquant la censure est inscrit sur la liste noire des sites pédopornographiques[modifier]

En janvier 2009, Wikileaks a publié une liste tenue par l'administration finlandaise de 800 noms de domaines bannis par la plus part des fournisseurs d'accès du pays. Parmi ces sites apparaît http://lapsiporno.info, dont l'objet est de s'opposer à la censure en ligne et qui ne présente aucune image sensible.

Source : Wikileaks, 05.01.2009

Mesures privées[modifier]

Royaume-Uni - Le filtre antipornographique britannique bloque des sites consacrés à l'éducation sexuelle, au partage de fichiers, au hacking[modifier]

En voulant empêcher les enfants d'accéder à des sites « pour adultes », le filtre antipornographique britannique leur interdit également la consultation de sites d'éducation sexuelle, selon « Newsnight », une émission de la BBC.

Les tests réalisés sur les systèmes de blocage proposés par les opérateurs montrent qu'en plus de ne pas réussir à traiter 100 % des sites pornographiques, ils bloquent les espaces de prévention des viols domestiques ou de traitement de l'addiction à la pornographie.

Ces filtres, souhaités par le premier ministre britannique, David Cameron, et à la charge des opérateurs, fonctionnent sur le principe du « opt-out ». C'est-à-dire que les internautes britanniques sont inscrits par défaut au filtre et qu'il doivent explicitement le désactiver s'ils veulent accéder à des sites pornographiques. M. Cameron souhaite étendre plus tard ce filtre aux sites « extrémistes ». Source: LeMonde.fr

Par ailleurs, au moins un opérateur bloque aussi des sites de partage de fichiers, des outils d'anonymisation ou consacré au hacking. Source: TorrentFreak

Les exemples de sites faisant l'objet d'un surblocage peuvent être répertoriés à l'aide de ce site mis en place par l'Open Rights Group.

MÀJ : Reconnaissant implicitement les errements du filtrage généralisé et par défaut des connexions Internet en Grande-Bretagne, le gouvernement tente une nouvelle approche en mettant sur pied une liste administrative des sites à ne plus bloquer par erreur. Source

Les opérateurs mobiles ont mis en place un système similaire sur leurs offres d'accès. Résultat : « A Porsche car dealership, two feminist websites, a blog on the Syrian War and the Guido Fawkes political site are among the domains that have fallen foul of the recently installed filters. » [1]

Royaume-Uni - Wikipédia entièrement paralysé suite au filtrage de la couverture d'un album des Scorpions représentant un enfant nu[modifier]

[S]ix fournisseurs d’accès Internet (FAI) — Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon and Opal — auraient installé un système de filtrage des contenus via des proxies transparents. Ces proxies sont des ordinateurs qui analysent les requêtes des internautes, et sont capables de bloquer une partie du trafic si celui-ci correspond à certains critères. Par exemple une page affichant un contenu préalablement identifié comme illégal.

Dans le cas présent, la demande vient de l’Internet Watch Foundation UK (IWF UK) qui a considéré une image hébergée par Wikipédia comme étant de la pornographie enfantine. Et a ajouté l’url de la page l’affichant dans sa liste noire des sites à bloquer.

En l’occurrence, il s’agit de la couverture de Virgin Killer album de 1976 du groupe Scorpions. Image, que par ailleurs les administrateurs ont choisi pour le moment de ne pas supprimer. Fondation indépendante, l’IWF UK travaille avec la police, le gouvernement, les fournisseurs d’accès et d’autres acteurs du web pour surveiller et « rapporter les contenus en ligne potentiellement illégaux ». Principalement ceux à caractère pédo-pornographique. Tenue secrète, cette liste contiendrait entre 800 et 1200 adresses de sites, mise à jour et envoyée deux fois par jour aux FAI.

Mais en blacklistant une page de Wikipédia, c’est tout le trafic se dirigeant vers l’encyclopédie en ligne qui s’est retrouvé filtré. Les FAI n’ont pas eu d’autres choix que de faire passer l’ensemble des requêtes vers en.wikipedia.org par leur système de filtrage. Le problème, c’est que du côté de Wikipédia, il devient impossible d’identifier les internautes par leur adresse Internet (IP). Ce qui rend caduque leur système anti-vandales.

En effet, pour protéger le contenu de l’encyclopédie, les adresses IP des internautes considérés comme des vandales sont répertoriées pour empêcher des modifications ultérieures. Mais à partir du moment où tout le trafic vers en.wikipedia.org passe par ces fameux proxies, tous les internautes se retrouvent avec la même adresse. Et bloquer un contributeur revient à les bloquer tous.

Source : Ecrans.fr, 07.12.2008

Royaume-Uni - Un FAI bloque les 85 millions d'entrées de la Wayback Machine en ne cherchant à en bloquer que quelques-unes[modifier]

Suite à l'ajout d'une ou plusieurs entrées de la Wayback Machine (service proposé par Internet Archive permettant de consulter des "captures" de sites web depuis 1996) à la liste noire tenue par la Internet Watch Foundation, le fournisseur d'accès anglais Demon Internet a bloqué l'ensemble des entrées proposées par ce services à ses utilisateurs.

Source : ZDNet, 14.01.2009 [en]

Royaume-Uni - L'ensemble du service Fileserve bloqué pour n'empêcher l'accès qu'à quelques contenus[modifier]

Suite à l'ajout d'un ou plusieurs contenus hébergés par Fileserve à la liste noire tenue par la Internet Watch Foundation, l'ensemble du service ne pu plus être utilisé au Royaume-Uni.

Source : TorrentFreak, 18.11.2011 [en]


Royaume-Uni - Étude sur le surfiltrage de contenus déconseillés aux mineurs par les opérateurs de téléphonie mobile[modifier]

Début 2012, l'Open Rights Group a référencé durant 3 mois 60 sites filtrés automatiquement par les opérateurs de téléphonie mobile anglais afin de protéger leurs clients mineurs, mais ne présentant pourtant aucun contenu "pour adulte", sans que leurs clients ne puisse facilement échapper à ce filtrage, le contester on en connaître les critères précis.

Ont été notamment retrouvé parmi ces site filtrés sans raisons : Tor Project.org, La Quadrature du Net ou eHow.com, un site de conseils et d’éducation.

L'étude sur le site de Open Rights Group

États-Unis - Pour bloquer un site plagiant un formulaire éducatif, un hébergeur a bloqué les 1,5 millions de sites hébergés par Edublog[modifier]

Cinq an plutôt, un professeur avait partagé avec sa classe un formulaire d'environ 300 mots sur son blog, hébergé sur Edublog. Les ayants droit de ce texte, intitialement publié en 1974, on demandé à l'hébergeur d'Edublog d'en bloquer l'accès, ce qu'il fut, tout en bloquant les 1.450.000 autres blogs tenus sur le site d'éducation.

Source : TorrentFreak, 16.10.2012


Pad de travail : https://pad.lqdn.fr/p/surblocage