Plusieurs grandes figures de l'Internet, parmi lesquelles Vint Cerf et Steve Crocker, entendent sensibiliser le Parlement français sur les risques du filtrage DNS (Domain Name System), cette technique qui permet de bloquer l'accès à un site web.
Prenons Vincent Cerf, co-inventeur du protocole TCP/IP ; Steve Crocker, l'inventeur de la série RFC (Request for Comments) ; des membres très réputés de l'Internet Architecture Board (IAB) et de l'Electronic Frontier Foundation et tant d'autres grands noms ou protecteurs de la liberté sur Internet. Leur point commun est d'avoir cosigné, le 23 juin 2023, une tribune relayée sur Medium dans laquelle ils appellent les députés et sénateurs français à ne pas aller trop loin dans la réglementation cyber. Pour eux, le législatif français ferait peser « de graves risques pour la sécurité mondiale d'Internet et de la liberté d'expression ».
Le blocage ou le filtrage DNS, un coup porté à l'Internet…
Les différents projets réglementaires à l'étude en France pourraient assez largement étendre les pouvoirs de certaines autorités et agences, comme l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information), l'ARCEP (le régulateur des télécoms) ou l'ARCOM (autorité du numérique et de l'audiovisuel).
Ces dernières (ou d'autres entités spécifiquement créées) pourraient notamment, dans le cadre de la lutte contre le piratage et la cybercriminalité, forcer les résolveurs DNS (ces services qui livrent une adresse IP sur demande à un nom de domaine) et les navigateurs à bloquer des sites, à rediriger les utilisateurs vers des sites gouvernementaux ou à procéder à de la collecte de données sur des réseaux privés ou des data centers.
Pour les signataires, ces pouvoirs étendus menaceraient alors la démocratie et l'Internet en général. Ils conduiraient, selon eux, à accélérer le principe du filtrage DNS, qui permet de bloquer le trafic issu de sites malveillants ou illégaux. « Mais ces protections sont toujours restées volontaires en raison des implications extraterritoriales et de l'immense potentiel de dépassement du gouvernement », rappellent-ils.
… en plus d'une inefficacité avérée ?
En théorie, le blocage DNS empêche l'accès à des sites dangereux et s'érige en moyen de lutter contre les attaques DDoS, le phishing, ou les ransomwares. Sauf qu'une infrastructure de blocage DNS pourrait tout à fait être « adaptée pour supprimer toute révolte interne, censurer des informations extérieures ou surveiller les dissidents et les journalistes », préviennent les informaticiens. Ils se souviennent aussi de l'avertissement lancé par des experts de la communauté de l'ICANN (l'autorité internationale qui alloue l'espace des adresses de protocole internet et attribue les identificateurs de protocole IP), qui avaient pointé du doigt l'inefficacité d'un système qui plus est « lourd de conséquences imprévues ».
Le filtrage (ou blocage) DNS ne supprime en effet pas le contenu malveillant ou illégal. Il empêche simplement les serveurs DNS d'y rediriger les utilisateurs. Mais il est tout aussi simple de contourner ce blocage, en changeant de fournisseur DNS par exemple, ou en utilisant un VPN pour activer un autre résolveur DNS.
N'oublions pas non plus que les campagnes de blocage DNS ont aussi permis la création d'un marché de fournisseurs de DNS indépendants, qui aident les utilisateurs à contourner les réglementations locales. « Il vaut la peine d'examiner comment les mesures proposées peuvent en fait saper la sécurité en éloignant les utilisateurs des infrastructures légitimes », ajoutent les signataires. Imposer des suppressions aux résolveurs DNS ouverts, même à l'échelle mondiale, ne ferait que renforcer ce phénomène, tout en privant une partie de la population d'accéder à certaines informations.
Les auteurs alertent sur les trop grands pouvoirs dont pourraient disposer certaines autorités françaises
En France, les FAI ont la capacité de bloquer certaines infrastructures malveillantes, avec le blocage des connexions HTTP/HTTPS et celui des adresses IP. Et les auteurs du billet redoutent que la création d'un filtre web spécifique du gouvernement appliqué sur les navigateurs web ne crée « un inquiétant précédent où chaque gouvernement national peut mettre en œuvre un veto sur le contenu auquel les utilisateurs du monde entier peuvent accéder ».
Autre sujet d'inquiétude : l'article 35 du projet loi de programmation militaire 2024-2030, qui offrirait à l'ANSSI le pouvoir d'installer du logiciel et du matériel de surveillance dans des centres de données privés, sans procédure régulière. « Un risque grave pour les libertés civiles des internautes français et mondiaux », dénoncé dans la missive, parmi tant d'autres.
« Nous partageons l'objectif du gouvernement français de renforcer la résilience face aux cybermenaces et exhortons le législateur à travailler avec des experts techniques pour atteindre ces objectifs sans mettre en péril l'écosystème au sens large et les libertés civiles », concluent les auteurs, qui espèrent éviter l'escalade réglementaire.
Source : Medium
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
