Depuis, l'affaire YAHOO le filtrage des échanges Internet fait encore aujourd'hui l'objet de nombreux débats idéologiques dans le microcosme des fournisseurs d'accès et des internautes purs et durs. Or, le filtrage est aujourd'hui une réalité dans la plupart des intranets d'entreprise, des réseaux relevant de l'Education Nationale ou des collectivités locales. Au Royaume-Uni, l’opérateur historique British Telecom a mis en place, depuis juin 2004, un système de filtrage, baptisé Cleanfeed, empêchant automatiquement l’accès à des contenus pédophiles.

Le débat sur le filtrage est né de l'affaire Yahoo! soumise au Juge des référés du Tribunal de Grande Instance de Paris sur le fondement du trouble manifestement illicite. Il s'agissaient pour les associations demanderesses, sensiblement les mêmes que celles parties aujourd'hui dans l'affaire aaargh, de demander à Yahoo! d'interdire la consultation par les internautes français ou résidant en France des objets faisant l'apologie du nazisme sur ses sites de ventes aux enchères. Le filtrage consistant pour Yahoo! à interdire aux seuls Internautes français ou résidant en France l'accès aux objets litigieux. Il s’agissait, techniquement, de filtrer les adresses IP des internautes pour interdire l’accès à ceux provenant d’un réseau attribué à un fournisseur d’accès français. Les experts désignés par le Juge ont conclu à la possibilité technique d'un tel filtrage, même s'il était imparfait. Ils ont démontré qu’un filtrage des adresses IP des internautes était déjà mis en place par Yahoo! pour l’affichage des bannières publicitaires. Deux experts ont considéré que le filtrage était socialement inopportun, suivi en cela par le ministère public. Mais, la chute du titre en bourse, la pression des organisations juives aux Etats-Unis ont conduit Yahoo! à supprimer tous les objets nazis de ses sites de ventes aux enchères. Le filtrage devenait dès lors inutile.

L'étape suivante fût celle de l'affaire Front 14 sur le même fondement juridique. FRONT 14 était un portail et un hébergeur réservés aux signataires d'une charte faisant l'apologie du racisme, du nazisme et de la xénophobie. Ce portail permettait d'accéder à plusieurs centaines de sites et plusieurs milliers de pages édités par les signataires de la charte. Les demandes des associations étaient sensiblement différentes de l'affaire Yahoo!. Il s'agissait de demander au propriétaire du portail, à ses hébergeurs et à l'auteur français de fermer l'accès au site et de supprimer les pages illicites ; subsidiairement, d'ordonner aux différents fournisseurs d'accès de filtrer les accès à ce portail des internautes français ou résidant en France. Le juge des référés du Tribunal de Pairs a souhaité recueillir l'avis d'amici curiae, couvrant à la fois les aspects philosophiques, sociaux et techniques du filtrage. Le philosophe Alain Finkielkraut a justifié l'opportunité du filtrage en soulignant qu’il ne fallait pas laisser se développer l’exception de l’Internet dans l’espace public. Avec mon confrère Gordon nous avons soutenu l'efficacité des mesures techniques en nous appuyant notamment sur celles qu'avaient prises les autorités suisses à l'égard du même site Internet. Le consultant, sollicité par les fournisseurs d'accès, a exprimé l'avis du caractère inefficace de toute mesure de filtrage. La condamnation de l'auteur du site, comparant, à la suppression sous astreinte de ses pages a rendu inutile toute mesure de nature technique.

La dernière décision concerne le site négationniste et révisionniste www.vho.org/aaargh. Le 13 juin dernier, le Juge des référés du Tribunal de Paris s'est montré plus contraignant en s'appuyant sur la procédure de l'article 6-I-8 de la LCEN. Il a ordonné aux fournisseurs d'accès Internet « de mettre en oeuvre toutes mesures propres à interrompre l'accès à partir du territoire français au contenu du service de communication en ligne hébergé actuellement à l'adresse www.vho.org/aaargh ». Le Juge n'a pas retenu l'argumentation selon laquelle les mesures techniques seraient inefficaces : « les difficultés invoquées ne sauraient justifier un renoncement à agir ».

Cette décision s'inscrit dans la suite logique des décisions Yahoo! et Front 14. Mais, elle est la première enjoignant des mesures effectives de filtrage.
En quoi consiste donc ce filtrage ? Vu par les uns comme une véritable censure, vu par les autres comme une technique courante de contrôle de l'accès à l'Internet.
Pour bien comprendre en quoi consiste la mesure, un petit rappel technique s'impose. Tout dispositif matériel connecté à l'Internet dispose sur le réseau d'une adresse numérique unique sur le réseau : l'adresse IP. Cette adresse est structurée pour faciliter le routage des informations. L'opération de routage consistant à acheminer correctement une information du matériel émetteur au matériel récepteur. L'adressage d'un ordinateur sur l'Internet a lieu exclusivement par l'intermédiaire de son adresse IP. Selon la norme du protocole IP encore en vigueur actuellement (IPv4 – IP version 4), les adresses IP ont une longueur unique de 32 bits (4 octets). La nouvelle norme (Ipv6) prévoit une adresse IP sur 16 octets ; c'est l'un des changements majeurs de cette nouvelle norme. Pour des raisons de lisibilité et aussi de logique structurelle, les adresses IP sont composées de quatre nombres de 8 bits chacun. La notation la plus répandue est la notation décimale, dans laquelle chaque octet est représenté par un nombre décimal. Pour éviter toute confusion, les différents octets sont séparés par un point (192.97.103.098 par exemple). L'adresse IP est constituée d'un champ numéro de réseau (1, 2 ou 3 octets) et d'un champ de machine dans le réseau (3, 2 ou 1 octet).

Adresse IP = Adresse réseau + Adresse machine. L'adresse réseau est attribuée par un organisme officiel. L'adresse machine est attribuée localement par le gestionnaire du réseau (ce champ peut être divisé en sous-réseaux).

Le protocole TCP/IP organise la circulation des informations en divisant le flux en paquets. Si un paquet est mal reçu TCP renverra le paquet concerné. Au début de chaque paquet figurent les informations nécessaires à l'échange et notamment l'adresse IP du matériel qui a émis le paquet ainsi que l'adresse IP du matériel auquel le paquet est destiné.

Mais chacun a pu se rendre compte que l'on ne communique pas avec le réseau Internet avec son navigateur en tapant des adresses numériques. Les recherches s'effectuent en tapant le nom du domaine et l'intitulé des pages des sites auxquels l'internaute désire accéder . La conversion du nom d'un site en adresse IP est réalisée par le système DNS . Avec cette structure, on obtient une gestion décentralisée et délocalisée des (sous-)domaines. Chaque serveur de noms local gère les données pertinentes de tous les ordinateurs relevant de son domaine de compétences, et est aussi en mesure de répondre aux demandes en provenance de l'Internet concernant son domaine. Le DNS constitue une banque de données mondiale, constituée d'un grand nombre de serveurs de noms de domaines.

Le filtrage consiste à ne pas acheminer les paquets dont l'adresse IP de destination ou l'URL est bannie. Une telle opération peut être réalisée par de nombreux moyens techniques. Elle est d'ailleurs couramment pratiquée depuis plusieurs années en entreprise, dans l'éducation nationale et dans les collectivités locales. Il ne s'agit donc pas d'une nouveauté. Ceux qui soutiennent le contraire sont incompétents ou de mauvaise foi.

Une première approche du filtrage pourrait consister à ne pas acheminer les paquets dont l'adresse IP de destination est bannie. Mais, une telle solution serait facile à contourner par l'éditeur du site filtré ; il lui suffirait de délocaliser son site et de changer ainsi d'adresse IP. La deuxième approche vise à filtrer l'URL. Un tel filtrage peut s'opérer aussi bien au niveau d'un simple pare-feu que de systèmes plus élaborés de type serveur proxy .

Des prestataires spécialisés sont apparus sur le marché . Ces prestataires gèrent des bases de données d'URL en constituant des listes noires et des listes blanches qu'ils tiennent à jour en permanence. La liste noire contient les noms des domaines interdits. La liste blanche contient les noms des seuls domaines autorisés. L’administrateur du réseau définit la politique de filtrage soit à partir de listes noires, soit à partir de listes blanches. Ces listes sont chargées et mises à jour automatiquement sur les réseaux et sous-réseaux des clients. Lorsqu'un utilisateur saisit une URL, celle-ci est comparée au contenu des listes ; le filtrage est opéré selon le résultat de la comparaison. Un message expliquant la raison du blocage est affiché, le cas échéant.

A coté de ces solutions « payantes », existent des solutions gratuites comme SQUIDGARD développée dans la communauté LINUX. À l'initiative de l'Education Nationale, le centre de ressources informatiques de l'université des sciences sociales de Toulouse a mis au point une base de données récapitulant les sites interdits aux mineurs pour filtrer les accès à ces sites provenant des établissements d'enseignement. Un kit de sécurisation des accès Internet (SAI) a été développé dans l'académie de Reims par Nicolas Daerdele et Philippe Ehrlé avec téléchargement des bases de données à partir du rectorat.

Loin de constituer une innovation technique ou une nouveauté, le filtrage est à l'oeuvre dans nombre d'entreprises et collectivités.Force est de constater d'ailleurs que quelques jours après le prononcé de la décision du Juge des référés du Tribunal de Paris, le fournisseur d'accès free affichait le panonceau suivant si l'on tentait d'accéder à l'URL www.vho.org/aaargh.

Il convient cependant d'examiner les possibilités pour l'internaute de contourner le filtrage mis en place par les fournisseurs d'accès. De ce point de vue, en l'état de la technique toute mesure de filtrage peut être contournée par un internaute. Mais, il en est de même de toute serrure, fusse-t-elle de sûreté, visant à interdire l'accès à une propriété privée. Il ne faut que quelques minutes à un cambrioleur expérimenté pour ouvrir la porte d'une propriété. Cet argument n'a jamais eu pour effet de condamner l'usage des verrous et serrures. En l'espèce, la décision du Juge n'est opposable qu'aux parties en cause et rien ne permet de dire que l'ensemble des fournisseurs d'accès a pu être mis en cause. De nombreuses organismes ou entreprises, notamment multinationales, disposent de leur propre accès Internet. Il suffit à tout internaute d'accéder au travers de ces réseaux pour contourner la mesure de filtrage. Sous réserve de vérifications complémentaires, on peut également considérer qu'un internaute français disposant de l'adresse IP hébergeant le site www.vho.org pourrait également contourner le filtrage.

Néanmoins, il ne s'agit là que de cas marginaux et la mesure devrait être efficace à plus de 90%. Elle aura le mérite d'éviter à ceux qui ne l'auraient pas souhaité de tomber accidentellement sur le site révisionniste et négationniste visé par l'ordonnance.

La décision du Président Binoche, Premier vice-Président au Tribunal de Grande Instance de Paris, est pragmatique et réaliste pour le technicien. Comment pourrait-il en être autrement lorsque l'on sait que le Président Binoche baigne dans l'informatique du tribunal et dans les échanges Internet entre les avocats et le Tribunal.

Cette décision ouvre la voie à de nombreuses autres qui suivront en matière de terrorisme, pédophilie, ventes illicites de produits pharmaceutiques ou stupéfiants, contrefaçon. Au site www.vho.org, de nombreux autres sites à filtrer s'ajouteront dans les bases de données des prestataires spécialisés. Mais, il n'y a pas lieu pour autant de craindre une dégradation des significative des performances de l'Internet due à la consultation systématique des bases de données de filtrage. Le filtrage aura pour résultat de fluidifier au contraire le trafic en réduisant les échanges avec les sites illicites.