Guide d'autodéfense numérique

Lorsqu'une internaute ou qu'une ressource disponible via Internet – comme un site web ou une boîte mail – éveille la curiosité d'un adversaire, ce dernier peut mettre en place des attaques ciblées. Ces attaques ciblées peuvent avoir lieu à différents niveaux : les annuaires qui permettent de trouver la ressource, les serveurs qui l'hébergent, les clients qui y accèdent, etc. Nous étudions ces différentes possibilités dans cette partie.

En France, la loi oblige les fournisseurs d'accès à Internet à bloquer l’accès aux sites web qui ont été inscrits sur une « liste bloquée » à la suite d’une décision de justice1 ou considérés par l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication comme ayant du contenu pédopornographique, provoquant « directement à des actes de terrorisme » ou en faisant « l'apologie »2.

C'est ainsi qu'en octobre 2011, le tribunal de Grande Instance de Paris a ordonné à sept fournisseurs d'accès à Internet français de bloquer « par IP ou par DNS » le site web https://copwatchnord-idf.org/3 ; ce site était accusé de propos injurieux et diffamatoires, et de collecter des données à caractère personnel sur des policiers. En février 2012, le tribunal ordonnait le blocage de l'un des 35 sites miroirs4 que le ministère de l'Intérieur voulait faire bloquer5.

Par contre, le tribunal n'a pas ordonné le blocage des 34 autres miroirs référencés par le ministère de l'Intérieur, car ce dernier « n’indique pas s’il a tenté ou non d’identifier leurs éditeurs et leurs hébergeurs », ni celui des sites miroirs qui pourraient apparaître.