Filtrage DNS en France : ces pionniers de l'Internet disent non !

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 26 juin 2023 à 13h20
© Natalya Bardushka / Shutterstock
© Natalya Bardushka / Shutterstock

Plusieurs grandes figures de l'Internet, parmi lesquelles Vint Cerf et Steve Crocker, entendent sensibiliser le Parlement français sur les risques du filtrage DNS (Domain Name System), cette technique qui permet de bloquer l'accès à un site web.

Prenons Vincent Cerf, co-inventeur du protocole TCP/IP ; Steve Crocker, l'inventeur de la série RFC (Request for Comments) ; des membres très réputés de l'Internet Architecture Board (IAB) et de l'Electronic Frontier Foundation et tant d'autres grands noms ou protecteurs de la liberté sur Internet. Leur point commun est d'avoir cosigné, le 23 juin 2023, une tribune relayée sur Medium dans laquelle ils appellent les députés et sénateurs français à ne pas aller trop loin dans la réglementation cyber. Pour eux, le législatif français ferait peser « de graves risques pour la sécurité mondiale d'Internet et de la liberté d'expression ».

Le blocage ou le filtrage DNS, un coup porté à l'Internet…

Les différents projets réglementaires à l'étude en France pourraient assez largement étendre les pouvoirs de certaines autorités et agences, comme l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information), l'ARCEP (le régulateur des télécoms) ou l'ARCOM (autorité du numérique et de l'audiovisuel).

Ces dernières (ou d'autres entités spécifiquement créées) pourraient notamment, dans le cadre de la lutte contre le piratage et la cybercriminalité, forcer les résolveurs DNS (ces services qui livrent une adresse IP sur demande à un nom de domaine) et les navigateurs à bloquer des sites, à rediriger les utilisateurs vers des sites gouvernementaux ou à procéder à de la collecte de données sur des réseaux privés ou des data centers.

Pour les signataires, ces pouvoirs étendus menaceraient alors la démocratie et l'Internet en général. Ils conduiraient, selon eux, à accélérer le principe du filtrage DNS, qui permet de bloquer le trafic issu de sites malveillants ou illégaux. « Mais ces protections sont toujours restées volontaires en raison des implications extraterritoriales et de l'immense potentiel de dépassement du gouvernement », rappellent-ils.

© Shutterstock
© Shutterstock

… en plus d'une inefficacité avérée ?

En théorie, le blocage DNS empêche l'accès à des sites dangereux et s'érige en moyen de lutter contre les attaques DDoS, le phishing, ou les ransomwares. Sauf qu'une infrastructure de blocage DNS pourrait tout à fait être « adaptée pour supprimer toute révolte interne, censurer des informations extérieures ou surveiller les dissidents et les journalistes », préviennent les informaticiens. Ils se souviennent aussi de l'avertissement lancé par des experts de la communauté de l'ICANN (l'autorité internationale qui alloue l'espace des adresses de protocole internet et attribue les identificateurs de protocole IP), qui avaient pointé du doigt l'inefficacité d'un système qui plus est « lourd de conséquences imprévues ».

Le filtrage (ou blocage) DNS ne supprime en effet pas le contenu malveillant ou illégal. Il empêche simplement les serveurs DNS d'y rediriger les utilisateurs. Mais il est tout aussi simple de contourner ce blocage, en changeant de fournisseur DNS par exemple, ou en utilisant un VPN pour activer un autre résolveur DNS.

N'oublions pas non plus que les campagnes de blocage DNS ont aussi permis la création d'un marché de fournisseurs de DNS indépendants, qui aident les utilisateurs à contourner les réglementations locales. « Il vaut la peine d'examiner comment les mesures proposées peuvent en fait saper la sécurité en éloignant les utilisateurs des infrastructures légitimes », ajoutent les signataires. Imposer des suppressions aux résolveurs DNS ouverts, même à l'échelle mondiale, ne ferait que renforcer ce phénomène, tout en privant une partie de la population d'accéder à certaines informations.

Les auteurs alertent sur les trop grands pouvoirs dont pourraient disposer certaines autorités françaises

En France, les FAI ont la capacité de bloquer certaines infrastructures malveillantes, avec le blocage des connexions HTTP/HTTPS et celui des adresses IP. Et les auteurs du billet redoutent que la création d'un filtre web spécifique du gouvernement appliqué sur les navigateurs web ne crée « un inquiétant précédent où chaque gouvernement national peut mettre en œuvre un veto sur le contenu auquel les utilisateurs du monde entier peuvent accéder ».

Autre sujet d'inquiétude : l'article 35 du projet loi de programmation militaire 2024-2030, qui offrirait à l'ANSSI le pouvoir d'installer du logiciel et du matériel de surveillance dans des centres de données privés, sans procédure régulière. « Un risque grave pour les libertés civiles des internautes français et mondiaux », dénoncé dans la missive, parmi tant d'autres.

« Nous partageons l'objectif du gouvernement français de renforcer la résilience face aux cybermenaces et exhortons le législateur à travailler avec des experts techniques pour atteindre ces objectifs sans mettre en péril l'écosystème au sens large et les libertés civiles », concluent les auteurs, qui espèrent éviter l'escalade réglementaire.

Source : Medium

Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
gekola

Donc il va falloir passer par des FAI associatifs parce qu’ils ne sont, pour le moment, jamais contraint par les décisions de justice sur les blocages (à ce que j’ai compris).

Mais après si le législateur comprend la combine alors les petits FAI associatif vont disparaître parce que trop de maintenance à fournir sur des connerie de blocage.

Le jour où « nos dirigeants » comprendrons les principes de base d’internet alors on aura peut être faire un pas vers des meilleurs lois pour le réseau des réseaux.

a-snowboard

Je pense surtout qu’ils ont tout compris sur comment maîtriser tout ça pour que le péquin moyen n’ai accès que uniquement ce que le gouvernement (pas spécifiquement l’actuel) veut bien montrer. (Et donc en arrière plan les grosses fortunées n’ayant rien de bien. Catholique).

Il n’y a qu’à voir les lois sur le terrorisme qui sont utilisés pour arrêter les ecolos.

Quand je lis les arguments des types de l’article (tout à fait recevable) ont voit justement très bien quel est l’interêt des politiciens : contrôler l’information.

AlexLex14

Et encore, je n’ai procédé qu’à un « résumé » des arguments… si vous lisez le billet Medium dans son entièreté, il y a vraiment de quoi se poser des questions…

atmen

Bonjour, comment fonctionnent les FAI associatifs. j’ai un peu cherché, je vois que certains proposent de l’ADSL, des VPNs, des services DNS et d’hébergement mais je n’ai pas l’impression qu’il soit possible de se passer d’un FAI traditionnel pour un accès FTTH. La question m’intéresse mais j’ai du mal à y voir clair.

gekola

Bonjour,

C’est un peu plus compliqué pour le FTTH, tous les fournisseurs ne sont pas ouvert pour les petits FAI, ça coûte potentiellement chère, les FAI associatifs ont été créé souvent avant l FTTH et n’ont pas forcement migré vers ce genre de solution, par manque de temps, de moyen ou de compétence.
Il y a une carte montrant un peu le bordel que c’est en France https://fibre.ffdn.org

paulposition

Quand un état (quel qu’il soit ) est -ou se sent-faible, il applique ce genre de mesure, au nom bien sur de la sécurité de tous, mais en fait pour avoir le pouvoir de contrôler tous les contenus et par la même, surveiller de ceux qui les lisent, ou qui s’y expriment.; On a l’exemple de la Chine, qui brille dans ce domaine; Le monde libre du Net vacille, même si il existe des moyens pour contourner ces possibilités de blocages/espionnages des contenu, (VPN) :face_with_symbols_over_mouth:

gekola

Je pense plutôt, que presque tous les gouvernements (exécutif et législatif) en France n’ont pas saisi tous les concepts. C’est les intérêts privé (grosse fortune et autre), qui tentent de leur faire croire, ou de les persuadé, des « dangers » ou des « problèmes » et qu’ils influencent potentiellement les décisions des gouvernements, mais dans notre malheurs vu que les gouvernements ne comprennent pas trop il se mouille pas trop non plus, mais ils écoutent un peu plus les intérêts privés que les associations de bien publique.

a-snowboard

Je suis partiellement d’accord.

Qu’ils ne connaissent pas les concept est une chose. Qu’ils écoutent et appliquent seulement les intérêts privés en est une autre. On est plus dans l’idée de ne pas comprendre un concept.

paulposition

@gekola En période de crise (et celle qu’on vit est -hélas- partie pour durer) il est toujours bon, pour un pouvoir d’avoir les outils pour orienter le peuple vers les idées qu’on veut lui imposer; La censure étant un autre outil tout aussi efficace; Quand cela se fait sans que les citoyens ne s’en rende trop compte, c’est la gloire :wink:

atmen

Merci pour ce complément d’information!