En amont des discussions en séance publique du projet de loi SREN, des parlementaires ont une proposition pour tenir les mineurs à l’écart de la pornographie en ligne : mettre en place des DNS menteurs sur leur équipement, qui empêcheraient d’accéder à des sites X.

C’est à partir du 4 octobre que sera examiné à l’Assemblée nationale le projet de loi sur la sécurisation et la régulation de l’espace numérique (dite loi SREN), en séance publique. Pas moins de 1 058 amendements ont été déposés dans ce cadre, après les 952 traités lors du passage du texte en commission. Parmi eux, des mesures visant les VPN, mais aussi les DNS.

En effet, deux amendements en particulier (n°803 et n°804) proposent de mobiliser le système des noms de domaine (DNS, pour Domain Name System) de façon à tenir à l’écart les mineurs des contenus pornographiques accessibles sur le web. Sous réserve de leur recevabilité, ces amendements doivent être débattus par les parlementaires dans les prochains jours.

Déposés par la députée Clara Chassaniol, membre du groupe Renaissance (ex-LREM), les amendements demandent d’une part un engagement particulier des parents dans la surveillance des activités de leurs enfants, et d’autre part une action de la part des fournisseurs d’accès à Internet (FAI) pour mieux filtrer l’accès, quand celui-ci implique spécifiquement un mineur.

Source : Wikimedia / Montage Numerama
L’Assemblée nationale va discuter du projet de loi SREN à partir du 4 octobre. // Source : Wikimedia / Montage Numerama

Il s’agit d’exiger des opérateurs — Orange, SFR, Free et Bouygues Telecom — le déploiement d’un « serveur de nom de domaine spécialisé pour les mineurs ». S’il est établi qu’un équipement connecté (tel un smartphone) sera utilisé par un enfant, alors cet appareil devra être configuré pour qu’il contacte ce serveur DNS spécialisé.

Les amendements prévoient d’obliger les parents à remplir et signer une déclaration sur l’honneur, dans laquelle ils attestent de l’âge de l’utilisateur principal de l’équipement. Par ailleurs, ils doivent s’engager « à veiller à la protection du mineur dans son utilisation de l’équipement ». Cette déclaration ne vaut que si l’appareil est utilisé principalement ou exclusivement par un mineur.

Des DNS menteurs pour les mineurs

Pour naviguer en ligne, le web fonctionne avec un système qui rappelle l’annuaire. Les sites sont hébergés sur des serveurs, que l’on contacte via leur adresse IP. C’est comme une plaque d’immatriculation. Le souci ? Ils ne sont pas commodes à utiliser par le public. Il est plus facile de taper une adresse intelligible pour atteindre un site, comme www.numerama.com, que l’adresse IP liée.

C’est là où le DNS entre en jeu. Quand un internaute accède à un site, en passant par un moteur de recherche, en cliquant sur un lien ou bien en tapant l’adresse dans le navigateur, le système DNS configuré par défaut dans l’appareil va consulter sa base de données pour connaître qu’elle est l’adresse IP correspondante au site. Une fois cela fait, la connexion et l’accès peuvent se faire.

Dans la majorité des cas, le système DNS qui est utilisé par les internautes est celui du fournisseur d’accès à Internet. D’où la stratégie de la parlementaire de mobiliser les opérateurs pour qu’ils déploient cette fois un DNS spécifique aux mineurs. Et, de toute évidence, ce DNS devra parfois mentir, en ne répondant pas favorablement à certaines demandes.

Un projet de loi américain pourrait nuire aux travailleuses du sexe // Source : Melvyn Dadure pour Numerama
La mise en place de DNS spécifiques aux mineurs s’inscrit dans un plan visant à tenir les enfants à distance de la pornographie sur Internet. // Source : Melvyn Dadure pour Numerama

En effet, est-il expliqué dans l’exposé des motifs, « à chacune des connexions d’un mineur, le DNS sera interrogé sur la recherche de celui-ci. Le cas échéant, l’accès au site Internet ne lui sera pas autorisé ». En l’espèce, il s’agit clairement d’intercepter les connexions vers des sites pornographiques, quand celles-ci proviennent d’un équipement dont il est établi qu’il sert surtout à un enfant.

Un système DNS qui ne donne pas la bonne réponse est considéré comme un DNS menteur et, de fait, c’est ce qu’il fait. Il ne retourne pas le vrai accès, mais autre chose, comme une page d’erreur, une page blanche, un encart d’avertissement ou une redirection. Des raisons légitimes peuvent être invoquées. En l’espèce, ici, il s’agit de protéger les mineurs des contenus X.

De fait, le mécanisme législatif dont les contours restent à préciser (il est question d’un référentiel établi par l’Autorité de régulation de la communication audiovisuelle et numérique) suggère un DNS menteur fonctionnant sur la base d’une liste noire. Un certain nombre de sites pourraient ainsi être mis hors d’atteinte. On pense à Pornhub, Youporn, Xvideos et tous les ténors du secteur.

Les deux amendements sont liés à l’article premier du projet de loi SREN, qui traite de la protection des mineurs en ligne et, plus spécifiquement, de leur exposition aux contenus pornographiques. Le constat général est que les sites X sont trop aisément visitables par des enfants, en raison de divers facteurs : absence de logiciel de contrôle parental, défaut de pédagogie et de surveillance des parents, contrôle défaillant de la majorité par les sites X

Risques des trous dans la raquette

Le mécanisme imaginé par la parlementaire fait toutefois face à certains défis. D’abord, un réglage DNS peut se changer. C’est une manipulation qui n’est pas illicite et il existe de nombreux fournisseurs alternatifs : Google, Verisign, Cloudflare, OpenDNS, OpenNIC, FDN, Yandex… On peut imaginer que ce premier trou dans la raquette sera exploité par des mineurs assez dégourdis.

Ensuite, la pornographie s’étend aussi sur des espaces qu’il peut être délicat de neutraliser, sauf à basculer dans du sur-blocage : on trouve du contenu X sur Twitter ou Reddit, par exemple, mais aussi de l’érotisme plus ou moins appuyé sur TikTok ou Instagram. On imagine mal un blocage allant jusqu’à neutraliser ces sites qui ont aussi tout un aspect grand public.

Troisième faiblesse : toutes les situations où l’équipement utilisé par le mineur n’est pas identifié comme utilisé par un mineur et n’est donc pas configuré comme tel. Un achat dans une boutique sans préciser qu’il s’adressera à un enfant ; l’utilisation du PC familial ; un parent qui finit par céder son ancien téléphone à son enfant ; l’achat en ligne. Tout cela risque de passer sous les radars.

Pour combler une partie de ces trous, l’amendement rappelle que ce filtrage DNS s’articule avec le mécanisme de contrôle parental, qui est toutefois inactif par défaut. Celui-ci doit agir comme un deuxième filtre, si les DNS sont changés par exemple. Cependant, ce dispositif présente aussi des limites. À commencer par la nécessite de l’activer, si tant est que l’on connaisse son existence.

visuel_fibre_adsl2

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.