Faire d'une pierre 250 000 coups, c'est un peu ce que vient de réussir l'ASIC (Australian Security and Investments Commission) en surbloquant en mars dernier 250 000 sites Internet à tort, alors qu'un seul était initialement visé.
C'est le régulateur australien lui-même qui a révélé l'affaire devant le Sénat national, annonçait le 4 juin dernier le site Crikey. Un « accident » selon l'ASIC, qui s'est déroulé dans le cadre de la lutte qu'elle mène contre les sites Internet frauduleux. En avril, elle avait de nouveau surbloqué 1 400 sites pour une seule et unique cible. Une université de Melbourne s'était alors retrouvée bloquée par erreur, précise le site Internet.
Pour enjoindre les FAI à procéder à des blocages par IP de sites Internet frauduleux, l'ASIC se fonde sur la section 313 de la loi sur les télécommunications. Un texte contesté en Australie, car jugé trop permissif pour le régulateur, qui n'est pas vraiment limité dans ses demandes de blocage auprès des FAI. Les requêtes de l'ASIC ne sont effectivement pas soumises à un quelconque contrôle de motifs de la part des autorités judiciaires.
Près d'un millier de sites actifs affectés
Dans un communiqué, l'ASIC reconnaît que dans 99,6% des cas, les sites bloqués s'avéraient être des sites parking. Il s'agirait plutôt de sites Internet montés dans une optique de revente de noms de domaine. L'ASIC tient donc à rassurer en affirmant que moins de 1 000 sites actifs ont été injustement impactés. Une façon de voir les choses, qui déplaira sans doute aux propriétaires des 249 000 autres sites.
Le régulateur explique par ailleurs qu'il a commencé à recourir à la section 313 à partir de 2012, pour 10 demandes de blocage. Il insiste sur le fait que sur les huit autres opérations de blocage, un nombre restreint de sites Internet ont été des victimes collatérales.
Dans un communiqué, l'Electronic Frontier Australia, une antenne de l'ONG internationale défendant la liberté d'expression sur Internet, rappelle qu'a priori, l'action menée par l'ASIC est louable. Le problème viendrait plutôt du dispositif légal et des moyens techniques mis en oeuvre pour les blocages. Les risques de voir bloqués des sites tout à fait légitimes s'avérant trop élevés en optant par un blocage par IP.
L'ONG invite en ce sens le régulateur à ne plus avoir recours à la loi sur les télécommunications avant d'avoir correctement intégré les rudiments de l'adressage Internet.