Internet est essentiel à notre vie quotidienne. Nous l’utilisons pour contacter nos amis et nos familles, payer nos factures, étudier, travailler, regarder nos films préférés et effectuer une infinité d’autres activités. Mais en même temps, des activités criminelles se déroulent aussi en ligne. Les préoccupations croissantes concernant la violation des droits d’auteur en ligne et la protection des enfants ont conduit les gouvernements à réglementer les services en ligne, ce qui entraîne parfois le blocage de contenus et peut même rendre des sites Web et des applications entièrement indisponibles.
Le problème est que de plus en plus de pays se tournent vers le Système de Noms de Domaine (DNS) pour appliquer des politiques publiques en ligne, mettant en danger l’ensemble d’Internet et entraînant des effets secondaires qui affectent des contenus et des services parfaitement licites. De plus en plus, ils comptent sur le blocage DNS imposé pour faire respecter les réglementations. Mais cela n’est pas seulement dangereux pour l’écosystème Internet. C’est aussi inefficace.
Qu’est-ce que le DNS ?
Chaque fois que vous vous connectez à Internet, un système fonctionne en coulisses pour vous aider à accéder à la destination souhaitée. On l’appelle le Système de Noms de Domaine, le DNS. Le DNS est comme l’annuaire téléphonique d’Internet. Nous saisissons des noms comme « example.com » dans nos navigateurs, mais les ordinateurs utilisent des adresses numériques que nous appelons adresses IP. Le DNS traduit les noms en chiffres, ce qui nous permet de naviguer facilement sur Internet sans avoir à saisir de longues suites de nombres chaque fois que nous voulons visiter un site Web.
Pour effectuer cette traduction, votre appareil s’appuie sur ce que l’on appelle un résolveur DNS. Il s’agit d’un serveur, généralement exploité par votre fournisseur d’accès à Internet ou par un service public, qui reçoit votre requête, trouve l’adresse IP correspondante et la renvoie afin que votre navigateur ou votre application puisse se connecter. Par exemple, lorsque vous saisissez l’adresse d’un site Web dans votre navigateur, une requête est envoyée à votre résolveur DNS, qui part à la recherche de la bonne adresse en contactant une série de serveurs. Ce système DNS mondial et hiérarchisé permet de maintenir un Internet rapide et fiable.
Qu’est-ce que le blocage DNS ?
Puisque le DNS se situe entre l’utilisateur et le contenu qu’il tente d’atteindre, de plus en plus de gouvernements le considèrent comme un point de contrôle. De leur point de vue, la logique semble simple : bloquez le nom, et vous bloquez le contenu. En pratique, le blocage DNS oblige le résolveur DNS de l’utilisateur à intervenir dans sa réponse. Au lieu de fournir la bonne réponse, il est contraint de renvoyer une réponse fausse ou modifiée.
Mais le blocage DNS ne supprime pas le contenu de l’Internet ; il tente simplement d’empêcher les utilisateurs d’y accéder. C’est la raison pour laquelle il est facilement contournable, perturbe des services légitimes et bloque souvent bien plus que ce qui était prévu. Plus important encore, le blocage DNS peut fragmenter le système global de nommage, perturber les outils de sécurité et même affecter des personnes en dehors du pays ayant émis l’ordre, car le DNS n’est pas limité par la géographie.
Une partie de l’attrait du blocage DNS imposé réside dans le fait que sa version volontaire, le filtrage DNS, est déjà largement répandue. Par exemple, les parents l’utilisent pour contrôler l’expérience Internet de leurs enfants, et les organisations pour bloquer les logiciels malveillants. Les décideurs politiques citent parfois l’utilisation du filtrage volontaire comme preuve que le blocage DNS imposé n’est qu’une extension des pratiques existantes. Mais la comparaison est trompeuse. Comme le décrit le rapport, le blocage DNS imposé est une pratique fondamentalement différente en raison de son objectif, de sa mise en œuvre et de ses effets.
Aujourd’hui, nous constatons qu’il y a une accélération de la pratique du blocage DNS. Des tribunaux et des organismes de réglementation du monde entier émettent des ordres de blocage à l’encontre des opérateurs DNS, visant des contenus allant de la violation du droit d’auteur à l’exploitation des enfants, en passant par des propos politiquement sensibles. À mesure que ces obligations se multiplient à travers les juridictions, les inquiétudes concernant leurs répercussions sur la sécurité, l’ouverture d’Internet et la fragmentation de l’une des fonctions critiques d’Internet s’accroissent également.
Mais il existe d’autres solutions.
Quelles sont les alternatives ?
Si les dommages en ligne doivent être traités, les interventions devraient viser le contenu et les acteurs responsables, et non l’infrastructure intermédiaire qui permet le fonctionnement d’Internet. Cela signifie collaborer avec les fournisseurs d’hébergement pour supprimer le contenu illégal à la source, poursuivre les responsables dans le respect des procédures légales et renforcer la coopération internationale.
Les conséquences du blocage DNS
Le nouveau rapport publié par l’Internet Society met en lumière certaines des implications du blocage DNS imposé. Le rapport expose un argument clair : le blocage DNS imposé peut sembler une solution technique simple, mais en pratique, il est imprécis, inefficace, coûteux et même contre-productif. Voici quelques points clés à retenir :
Le blocage DNS n’atteint pas nécessairement l’objectif de la politique publique. Il ne supprime pas le contenu de l’Internet ; il empêche seulement un résolveur de compléter la résolution. Le contenu reste en ligne et est entièrement accessible depuis un autre résolveur, via un VPN, ou même par une connexion directe au serveur. Les opérateurs du site bloqué peuvent même enregistrer un nouveau domaine et le diriger vers le même serveur.
Le blocage DNS est un outil imprécis. Puisque le DNS résout les noms et non les pages individuelles, tout ce qui est hébergé sous le même nom de domaine est également bloqué, y compris le contenu licite.
Les obligations de blocage DNS interfèrent avec les protocoles de sécurité conçus pour protéger les utilisateurs. Et comme le DNS est un système mondial, les effets du blocage DNS ne restent pas forcément confinés aux frontières nationales. Par exemple, un résolveur public exploité dans un pays peut desservir des millions d’utilisateurs dans de nombreuses autres juridictions. Lorsqu’un blocage est imposé, ses effets peuvent se répercuter dans des juridictions où le contenu pourrait être parfaitement légal.
Le blocage DNS imposé peut sembler une solution simple, mais en pratique, c’est un outil de politique publique imprécis, coûteux et contre-productif. Lire le rapport complet pour en savoir plus.
Image © David Pupăză sur Unsplash