Infos et faits de Swisscom
Berne, le 25 octobre 2013
Depuis le début de l’initiative en 2002, les cantons ont émis le souhait que certains contenus tels ceux qui font l’apologie de la pornographie ou de la violence puissent être filtrés. Il appartient aux cantons de décider si filtrage il y a et ce qui est filtré. L’élargissement au trafic SSL chez Google n’y a d’ailleurs rien changé.
Etant donné que Google communique désormais via https (trafic crypté) et que notre filtre ne filtrait pas le https jusqu’à présent, notre filtre a été contourné. Il était possible, par exemple, de visionner la bandeannonce d’un site pornographique. Nous avons donc implémenté une solution proactive qui remédie à cette lacune.
La procédure, dans son principe, est très simple: Une requête envoyée à Google est interceptée par notre filtre, l’adresse (p. ex. https://www.google.ch/#q=sex) se voit adjoindre le paramètre «safe=active» (dans cet exemple: https://www.google.ch/#q=sex&safe=active), puis elle est de nouveau cryptée et transmise à Google. Le critère de recherche n’est ni sauvegardé ni analysé par nous. Avec ce paramètre, nous activons uniquement la fonction de filtre de Google, et cela de façon à ce que l’utilisateur ne puisse pas le détourner.
Ce processus se déroule dans les centres de calcul de Swisscom, sur territoire suisse et conformément au droit suisse. Le fournisseur de la solution (ZScaler) n’a pas accès à notre infrastructure et à vos données. En outre, nous ne sauvegardons aucune donnée personnelle. Mieux: nous n’avons pas la possibilité de les sauvegarder.
Après que Google eut procédé à la modification sur le trafic https, nous avons dû prendre une décision: laisserions-nous cette lacune dans la fonction de filtre et prendrions-nous le risque que des élèves puissent avoir accès à des contenus inappropriés sur un réseau supposé sûr? Ou bien assumerions-nous notre responsabilité vis-à-vis des cantons et des écoles privées et proposerions-nous une solution efficace? Etant donné qu’avec la solution mise en œuvre, nous n’interceptons pas le trafic de données ni ne sauvegardons les données qui permettraient de remonter jusqu’aux utilisateurs, nous avons opté pour la variante sûre. Reste que les cantons sont libres d’accepter ou non cette solution.
Il incombe aux cantons et au FSEP, partenaires contractuels, d’informer leurs utilisateurs de la nouvelle donne, si le filtre est utilisé. Même si les navigateurs Internet courants indiquent quand un certificat a été violé, les utilisateurs doivent être activement informés de cet état de fait. Nous vous prions de bien vouloir transmettre ces informations aux écoles sous une forme appropriée.