Un projet de loi en cours d’examen au Sénat américain qui accorderait au gouvernement un plus grand pouvoir pour fermer les sites Web qui hébergent du contenu portant atteinte au droit d’auteur est sous le feu des chercheurs en sécurité, qui affirment que la législation soulève « de graves problèmes techniques et de sécurité ». Pendant ce temps, les hacktivistes ont protesté en attaquant le site Web du groupe industriel qui soutient le plus activement la proposition.
Plus tôt ce mois-ci, le Comité judiciaire du Sénat a adopté la Loi sur la prévention des menaces réelles en ligne contre la créativité économique et le vol de propriété intellectuelle (PDF), un projet de loi proposé par le président de la commission, Le sénateur Patrick Leahy (D-Vt.), Cela permettrait au ministère de la Justice d’obtenir des ordonnances judiciaires obligeant les fournisseurs de services Internet américains à filtrer l’accès des clients aux domaines trouvés par les tribunaux pour pointer vers des sites hébergeant du contenu contrefait. Le projet de loi envisage que les FAI le fassent en filtrant les requêtes DNS pour les domaines ciblés. DNS, abréviation de « système de noms de domaine », transforme les adresses IP conviviales pour les ordinateurs (telles que 94.228.133.163) en mots plus faciles à retenir pour les humains. Par exemple, taper « breachtrace.com » dans un navigateur vous amène au 94.228.133.163, et vice versa.
Mais l’idée de bloquer le piratage en demandant aux FAI de filtrer les requêtes DNS a touché une corde sensible chez plusieurs éminents experts en sécurité, qui affirment que ce serait « peu efficace et présenterait des défis techniques qui pourraient contrecarrer d’importantes initiatives de sécurité ». Les commentaires sont venus dans un livre blanc envoyé aux dirigeants du Sénat ce mois-ci par des experts du DNS Steve Crocker, David Dagon, Dan Kaminski, Danny Mc Pherson et Paul Vixie. Pour une brève explication de la raison pour laquelle ces personnes valent la peine d’être entendues sur ce sujet, voir la section « À propos des auteurs » à la fin de leur article.
Le Protect IP Act « favoriserait le développement de techniques et de logiciels qui contournent l’utilisation du DNS », ont écrit les experts. « Ces actions menaceraient la capacité du DNS à fournir une dénomination universelle, une source principale de la valeur d’Internet en tant que réseau de communication mondial unique et unifié. »
Pour l’instant, la législation est au point mort, bien que Wired.com David Kravets note que cela est largement dû à des raisons politiques – et non techniques : « Le sénateur Ron Wyden (D-Oregon) a suspendu la mesure, déclarant la semaine dernière que le projet de loi «représente une menace pour notre avenir économique et nos objectifs internationaux.” La mesure a cependant été saluée par l’industrie du contenu.
Le statut actuel du projet de loi dans les limbes législatifs au Sénat n’était pas suffisant pour les pirates inconnus qui se sont occupés pendant le long week-end de vacances du Memorial Day à tracer des moyens d’attaquer et de désactiver les sites Web appartenant aux partisans de la mesure. La propriété en ligne d’une cible de premier plan – le Chambre de commerce des États-Unis – était injoignable pendant la majeure partie du week-end. Le site semble être de retour aujourd’hui. J’ai demandé à la Chambre des commentaires sur la panne, mais je n’ai pas reçu de réponse. L’action semble avoir été l’œuvre d’Anonymous, le groupe hacktiviste qui a appelé les abonnés la semaine dernière à attaquer le site de la Chambre pour son appui au projet de loi.
BreachTrace vous apportera d’autres développements sur cette législation controversée au fur et à mesure qu’ils se produisent. Restez à l’écoute.