La Liberté du Net dans les CROUS

Le filtrage du net avance silencieusement, puisque la plupart des internautes sont quasi-inconscients de ce qui se trame. Quand nous nous réveillerons, il sera trop tard. En attendant, au CROUS, on vient de prendre un tour de vis.

Depuis aujourd’hui, le CROUS de Nancy-Metz met en place un filtrage du web « pilote », qui sera étendu prochainement à toute la Lorraine. Ainsi, lorsque j’ai voulu accéder au site de Maïa Mazaurette, j’ai vu ce magnifique écran :

Notez l’euphémisme : l’accès n’est pas bloqué mais « restreint »

Alors, analysons un peu ce que ça raconte…

Les sites interdits par la loi française

D’abord, le site de Maïa, sexactu.com, s’il traite de sexualité (entre autres, son intérêt principal résidant dans le fait que c’est un des rares blogs féministes ET intelligents du net), n’est en aucun cas un medium de diffusion de pornographie. Son étiquetage est donc abusif.

Mais quand bien même, la pornographie n’est pas encore interdite par la loi Française. Du coup quid du filtrage de ces sites ? C’est vrai, la Charte d’utilisation du réseau informatique (PDF), que tout locataire du CROUS doit parapher, stipule :

L’accès aux moyens informatiques et à l’Internet est strictement personnel et incessible. Cet accès est à des fins professionnelles, à savoir enseignement, recherche, développements techniques, transfert de technologies, diffusion d’informations scientifiques, techniques et culturelles, expérimentations de nouveaux services présentant un caractère d’innovation technique.

A ce titre, est interdite toute utilisation des ressources informatiques et d’Internet via RENATER à des fins commerciales, personnelles (autres que dans le cadre d’activités de formation, de culture ou de recherche), ou à des fins ludiques (jeux multimédia « en réseau » ou autres).

Les sites pornographiques ne rentrent pas a priori dans un usage « à des fins professionnelles ». Mais ils ne sont pas non plus explicitement interdits.

En fait, que les sites porno soient bloqués ou pas, ça me fait une belle jambe. Ce qui m’inquiète, c’est le principe : rien dans les textes ne les interdit (ni la Loi, ni le règlement du CROUS), et tout ce qui n’est pas interdit est donc logiquement autorisé. Pourtant un obscur décisionnaire a décidé qu’ils seraient bloqués. Point. Ça commence par là, mais qui sait où ça va finir ?

Il en va de même pour les sites de streaming. Ok, le principe de streaming (visionnage de vidéos en ligne) est toujours à la limite de la légalité, du fait des droits d’auteur, mais de même, ils sont purement et simplement bloqués. Et là, désolé, mais on rentre bien dans les « fins de culture ».

Autre exemple, le site de Korben est également interdit comme « Proxy – Redirecteur », avec cette explication :

Les proxies peuvent permettre de contourner les solutions de filtrage d’url. La traduction de pages complètes donne accès à une image des sites sans pour autant y accéder directement. (une catégorie Olfeo est dédiée à la traduction de mots et d’expressions ainsi que les traducteurs de pages à comportement récurrent et filtrable)).

Les sites présentant un risque de sécurité

Là encore, je me marre. C’est vrai qu’un blog WordPress comme celui de Maïa est réputé bourré de spywares… non mais sans blague !

Enfin, tout dépend ce que l’on appelle un « risque de sécurité ». Risque pour l’utilisateur, pour l’administration ou pour le politique en place ?

  • L’utilisateur est censé utiliser un anti-virus/pare-feu (merci Windows), donc pas trop de problème à ce niveau là.
  • Pour l’administration, je ne vois pas non plus où est le problème, vu que le réseau est juste un tunnel.
  • Il reste le politique. Mais là, pas de problème non plus…

Avec Hadopi, Acta, Loppsi etc. (cf la Quadrature du Net si vous ne savez pas encore que l’Europe tue la neutralité du net à grande vitesse), vous n’avez vraiment aucune raison de croire que le Gouvernement ait envie de contrôler les sites auxquels vous pourriez accéder. Ce serait de la paranoïa…

Les gros consommateurs de bande passante

… censés « pénaliser les usagers ». LOL.

Il faut savoir que le fournisseur d’accès internet du CROUS, c’est le Centre Interuniversitaire de Ressources Informatiques de Lorraine (CIRIL). La connexion est en fibre optique, et j’ai déjà téléchargé Ubuntu à plus de 2 Mo/sec effectifs. Mon gestionnaire de connexion, sous Linux, m’annonce une connexion à 54 Mb/sec. Parole de geek, je n’ai jamais eu un un accès internet aussi performant.

Alors franchement, la bande passante, ce n’est pas non plus un problème. Le réseau n’a pas l’air d’être saturé, quelle que soit l’heure. À part peut-être quand toute la résidence est sur MégaUpload, mais ça n’arrive pas souvent, et ça ne justifie toujours pas un filtrage aussi serré. Au pire, ils pourraient limiter le débit par utilisateur, sans couper purement et simplement l’accès aux sites qui ne les arrangent pas.

Conclusion

Si l’on résume, des sites sans danger technique, ni pour l’utilisateur ni pour le réseau, conformes à la législation comme au règlement, sont donc bloqués sur les réseaux universitaires, sans autre information préalable que la mise devant le fait accompli.

Tout ça, bien sûr, est fait avec les meilleurs intentions du monde, pour nous protéger, pour notre sécurité et pour préserver les installations qui ont franchement l’air de ramer. Évidemment… on est en France, rien ne peut entamer les fondements de notre démocratie.

Moi, je prévois un développement massif des tunnels SSH, des VPN et autres contournements de ces système liberticides. Je pourrais bien en être à l’origine, d’ailleurs. On a fait mai 68 pour moins que ça…

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. » – Benjamin Franklin.

Mise à jour du 19 septembre 2011 : le petit détail magique, c’est que via les postes de l’Université Paul Verlaine (Metz), aucun filtrage n’est effectué. On peut donc tranquillement mater du porno depuis les salles de TP. Alors que l’UPV utilise les mêmes réseaux que le CROUS (Renater), et qu’on se connecte au portail captif du CROUS, entre autres, avec son identifiant UPV. Cherchez la logique…

Mise à jour du 3 octobre  2011 : tous les sites mentionnés ci-dessus on été débloqués. Seuls certains raccourcisseurs d’url sont encore bloqués.

Mise à jour du 20 janvier  2012 : j’ai découvert une nouvelle catégorie de sites bloqués : les sites « d’images de mauvais goût » ou présentant des contenus à « l’humour douteux ». J’attends le blocage des sites politiques de l’opposition, je crois que ça ne devrait plus tarder…

Solution

Il y a une solution simple pour contourner le filtrage par proxy, qui fonctionne toujours (pour autant que je l’ai testée) : elle consiste à passer par un proxy Tor (anonymisation).

Télécharger le Tor Browser Bundle (c’est un navigateur Firefox modifié pour y inclure la navigation sécurisée via tor et https). Il suffit de le lancer/installer, et vous naviguez simplement comme avant.

Attention, le débit de téléchargement peut diminuer de façon importante.

Et si le CROUS bloque aussi le site de Tor, je vous mets le fichier en téléchargement ici :[download id= »17″][download id= »18″]

Advertisements

26 réflexions sur “ La Liberté du Net dans les CROUS ”

  1. Super article. Mais je suis bien contente de rentrer chez moi tous les soirs. Et (panique soudaine!!), tu crois que tlmvpsp est concerné par cette restriction? C’est culturel non?
    Petite idée, tu devrais toujours finir par une petite citation, juste pour me faire plaisir.

    J'aime

  2. Hello,

    Je pense que ton gestionnaire de connexion en papier maché te dit que ta connexion WIFI est en 802.11g soit 54Mbits/s entre ton PC et la borne. Aucun rapport avec la liaison avec le Ciril/Renater.

    +

    J'aime

  3. Je suis effaré par la mesure prise par le CROUS. Ca m’a même choqué.

    J’ai essayé l’an passé de contourner le proxy de l’université par Frozen Way mais sans succès. J’essayerai de contourner cette merde du CROUS en tout cas.

    J'aime

  4. un bon geek s’en sortira toujours, mais bon l’objectif atteint de desengorger le réseau sera atteint. L’étudiant lambda ne pourra plus rien faire, parce que nous les geek on s’en fout : vpn et bonjour les jeux avec un ping correct 🙂

    J'aime

  5. Haha.
    Il m’est arrivé exactement la même chose hier, pour exactement le même site, mais sur le réseau du CROUS de Lyon. Je m’apprête d’ailleurs à écrire un joli courrier, parce qu’en plus de tout ce que tu as énoncé, je fais des études de genre et du coup leur filtrage bloque accès à tout un tas de ressources qui me sont utiles à des « fins professionnelles ».

    J'aime

    1. C’est loin d’être évident. Le principe, c’est que tu as un PC qui fait serveur (le PC de tes parents :P) auquel tu te connectes en ssh (connexion cryptée) en passant par les ports ouverts du proxy filtrant (le classique port 80 du http). Donc en fait, tu utilises la connexion de l’ordinateur serveur en passant dans un « tunnel » où l’on ne peut pas voir ce que tu fais.

      Ce n’est pas trivial à configurer et surtout, ça peut vite ramer à mort.

      J'aime

  6. Je commence vraiment à m’énerver là.

    Ils sont en train de bloquer chacun des sites sur lesquels je vais les uns après les autres. Blog sur la culture gay, retransmissions sportives… tout y passe.

    J'aime

  7. Je suis revenu en cité U cette année à partir de novembre 2011 et j’ai été aussi très surpris de découvrir ces interdictions (en voulant me connecter à un imageboard la première fois). J’ai pas mis longtemps à comprendre quel genre de sites étaient visés.
    Reste que c’est une sacré honte tout ça mais je ne sais pas si les résidents de cité U ont moyen de faire changer les choses à ce niveau la.
    En attendant, FrozenWay fonctionne très bien (je l’ai config depuis un autre point d’accès web :p). Mais bon c’est rageant.

    J'aime

  8. Savez vous si on risque de se faire prendre et d’avoir des sanctions si on utilise un contourneur de pare-feu (FrozenWay par exemple) en cité universitaire? Ou est ce que l’administrateur réseau ne peut pas le détecter ? Merci pour votre réponse 🙂

    J'aime

    1. Aucune idée. A priori, ce n’est pas une attaque contre le système en lui-même, c’est juste une manipulation de contournement du filtrage. Ça paraît difficilement répréhensible. Quand à savoir s’il sera détecté, un portail captif est une passoire, ça m’étonnerait beaucoup…

      J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s