Liberté d’expression et choix d’un registrar

Quelle est la législation applicable à un site internet ? Comment choisir le bureau d’enregistrement de son nom de domaine (registrar) en cas de contenu sensible, et être certain de ne pas subir une atteinte à sa liberté d’expression, droit reconnu notamment en Europe par la Convention Européenne de Sauvegarde des Droits de l’Homme dans son article 10.

Peut-on être certain de ne pas voir son site coupé au premier haussement de sourcil, à la moindre menace de poursuites judiciaires, par un intermédiaire qu’on ne pense que technique, mais qui a toute latitude pour couper instantanément l’accès à un site.

Une telle étude a été menée dans cet article : « are domain registrars free-speech friendly ? » suite à la suspension sans préavis du site seclists.org (appartenant à Fyodor créateur du célèbre nmap) par Goddady qui se plaçait ainsi dans la position de juge et partie.

La légalité de l’activité se juge :

- au niveau de la personne qui l’exerce : siège social de l’entreprise gérant l’activité, marché de destination éventuellement, (voir l’affaire Zeturf assigné en France, l’effectivité de la décision rendue étant un autre problème).

- au niveau du registrar

- au niveau de l’hébergeur

- en dernier recours auprès du responsable central des registres i.e. l’ICANN relevant de la loi américaine, plus précisément californienne, d’où de vagues projets de rattacher l’ICANN à l’ONU (mais nos amis états-uniens ne veulent pas) ou de transférer son siège en Suisse. exemple de ce type de procédure : affaire Spamhaus où l’icann a été assignée pour annuler le nom de domaine (même si l’ICANN a prétendu qu’elle n’a pas autorité pour le faire). À ma connaissance ce type de procédure n’a jamais abouti.

Pour faire tomber un site internet avec ou sans procédure judiciaire (cela dépend des pays et des hébergeurs et des registrars) on a le choix :

- attaquer directement la personne créant le contenu, en se basant sur la loi nationale de l’entreprise qui la met en oeuvre ou la loi du pays de destination (ex : Zeturf attaqué en France ou Yahoo à propos de la vente d’objets nazis sur son site, assigné en France).

- s’attaquer au registrar : à mon avis le plus efficace et redoutable car si on n’a plus la main sur la gestion des dns le site tombe à bref délai (c’est la pratique de godaddy qui parque les dns et interdit l’accès à leur gestion sans aucune procédure judiciaire – affaire Fyodor/SecLists.Org et autres). Le registrar peut même s’attribuer la possibilité d’annuler un nom de domaine, selon les clauses du contrat conclu avec lui.

- s’attaquer à l’hébergeur (au sens large, le gestionnaire du serveur est aussi hébergeur, on peut aussi s’attaquer à l’hébergeur physique du serveur qui lui-même héberge le site litigieux).

Le plus simple est de s’attaquer au registrar qui a la main sur la gestion des dns. D’où le choix essentiel du registrar : si le registrar coupe l’accès à la gestion des dns, (et ce même s’ils étaient externalisés) sans aucune procédure ni recours le site tombe à bref délai (c’est la pratique de godaddy dans l’affaire Fyodor).

Donc le choix essentiel est celui du registrar, de sa loi nationale, et de ses contrats/Terms Of Service. après il y a toujours possibilité de dupliquer l’hébergement dans des pays où il sera, au moins temporairement, hors d’atteinte.

Il ne faut donc surtout pas lier hébergement et l’achat du nom de domaine auprès du même prestataire, éviter Godaddy (dont les Terms of Service sont léonins, les USA et leur loi DMCA (copyright infrigement et DCMA takedown notice) ; le Canada a une législation assez protectrice, la défense du droit au respect de la vie privée y est assez forte.

Voici des exemples récents de sites tombés sans aucune procédure judiciaire :

- affaire Alisher Usmanov

dans ce cas l’hébergeur est aussi registrar (ce qui n’est pas prudent, il faut toujours séparer les prestataires) et a coupé l’accès à deux serveurs dédiés hébergés chez eux, sans aucune procédure judiciaire) suite aux menaces d’un milliardaire russe.

- affaire Fyodor SecLists.Org

Des enquétes sur ce sujet ont déjà été menées par ailleurs :

- l’enquête précitée (http://www.news.com/2100-1025_3-6155614.html)

- également http://www.bof.nl/docs/researchpaperSANE.pdf : publication d’un texte de 1869 et fausse plainte pour violation du droit d’auteur auprès des hébergeurs avec une simple adresse hotmail.com : 7 hébergeurs sur 10 ont retiré ou bloqué le contenu sans aucune vérification.