S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Politique
par bluetouff

Putain de DNS menteurs

Difficile de porter un regard sympathique sur la mise en place des mesures de blocage administratif des sites web "faisant l'apologie du terrorisme". C'est même avec une certaine tristesse que les "vieux internautes" (et de plus jeunes qui ont compris à quoi sert le bouzin) observent ce qui est en train de se mettre en place dans notre pays.

touche-pas-a-mes-dns
touche-pas-a-mes-dns
Difficile de porter un regard sympathique sur la mise en place des mesures de blocage administratif des sites web "faisant l'apologie du terrorisme". C'est même avec une certaine tristesse que les "vieux internautes" (et de plus jeunes qui ont compris à quoi sert le bouzin) observent ce qui est en train de se mettre en place dans notre pays. Se passant d'un juge, une autorité administrative (le ministère de l'intérieur) désigne une liste de sites web, qu'elle transmet à certains fournisseurs d'accès, les plus gros, pour que ces derniers assurent leur blocage, redirigeant les requêtes des internautes sur l'une des pages les plus tristes du Net.

On pourrait s'en émouvoir pendant des lustres (désolé je ne m'en lasse pas), mais ce serait avoir la mémoire courte. Car bien avant les barbus terroristes, bien avant les pédocriminels, le blocage administratif par nom de domaine a été mis en place pour filtrer les sites de jeu en ligne. Souvenez vous, c'était notre petit cadeau du nouvel an du gouvernement, le décret n° 2011-2122 du 30 décembre 2011 relatif aux modalités d'arrêt de l'accès à une activité d'offre de paris ou de jeux d'argent et de hasard en ligne non autorisée.

Est-ce donc étonnant de voir cette mesure étendue à la chasse aux terroristes ? Oui et non.

Oui car sur un sujet aussi sérieux, on s'attendrait à une mesure technique un peu moins pieds nickelés qu'un blocage DNS, qui suffira certainement à arrêter les personnes qui n'ont pas envie de faire 3 clics et deux copier coller pour rendre inopérant ce blocage, qui ne lisent pas les news sur divers agrégateurs ou réseaux sociaux... bref au final, pas grand monde

Non car il s'agit d'un aveu d'impuissance face à un réseau qui n'a pas été conçu pour permettre la censure, et qui a même été conçu pour tout son contraire.

Mais tout va bien... ce qui serait inquiétant, vraiment inquiétant, ce serait que ce blocage soit efficace.

Ce blocage administratif de sites terroristes (attentions pixels explosifs inside) n'est qu'une nouvelle triste page d'une histoire maintes fois répétée bien avant Internet. Une technique vieille comme le monde qui consiste à planquer la poussière sous le tapis. Appliqué à Internet, ça revient à faire croire aux internautes qu'un site ou les idées qu'il véhicule n'existent pas.

Autant philosophiquement que techniquement, un blocage de ce type pose problème. Philosophiquement, c'est un échec, un genou à terre devant le terrorisme, l'administration française déploie sa "réponse" : des oeillères dont l'objectif est de dire que le site demandé n'existe pas, ou techniquement, qu'il existe bien mais que c'est interdit d'y aller (comprenez "désolé, on ne sait pas comment faire pour chopper les gugus qui l'opèrent, donc on a un peu mis en place un truc de goret pas franchement efficace pour vous empêcher d'y aller")

Ce qui fait la richesse d'Internet et l'avènement qui en découle d'une société de l'information, c'est la définition même d'Internet : un réseau public, ouvert et neutre sur lequel la mamie du Cantal peut accéder aux mêmes informations avec son fournisseur d'accès Orange qu'un bonze tibétain à Lhassa avec son smartphone depuis son opérateur Lama Telecom. Si ces deux personnes veulent consulter une information sur un site, elles demandent à leur navigateur web de se rendre sur toto.com et le système de nom de domaines, tel un annuaire, va les orienter sur une suite de chiffres correspondant au bon serveur, celui qui héberge l'information demandée... Et c'est là que ça devient très moche. Un DNS menteur est une sorte d'annuaire que l'on aurait falsifié pour que la machine qui répond à la requête ne soit pas la bonne, du moins qu'elle ne soit pas celle qui héberge l'information demandée. Dans le meilleur des cas, la machine qui répond affichera un message informant notre bonze ou notre mamie du Cantal que le site auquel il tente d'accéder est bloqué. Au pire, il servira une information tronquée ou dira carrément que le site n'existe pas.

L'autre point peu glorieux dans cette histoire, c'est que comme d'habitude, c'est aux fournisseurs d'accès Internet que l'on demande de jouer les douaniers... enfin il y a fournisseur d'accès et fournisseur d'accès dans la tête d'un gouvernement. Ainsi, si vous avez bien choisi votre fournisseur d'accès (c'est à dire si vous n'êtes pas chez Orange, Free, Bouygues ou SFR / Numéricabe), vous pouvez à ce jour allègrement aller visiter ces sites bloqués.

Consolez vous, dans tous les pays où ce genre de cyber incongruité a été mis en place, les listes "secrètes" de sites censurés ont fini sur Internet... et oh surprise, on y trouvait des sites qui n'avaient pas grand chose à voir avec la raison invoquée pour la mise en place du blocage...

Que des politiciens mentent, on en a l'habitude, on a appris à faire avec, par contre les DNS, ça va tout de suite être un peu plus gênant.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée