C’est une bourde dont se serait bien passée le gouvernement. Samedi 13 mai, une erreur individuelle est venue rappeler à quel point le blocage de DNS doit être mené avec la plus grande précaution. Si vous étiez ce jour-là sur Telegram, vous avez peut-être remarqué qu’en cliquant sur un lien dans l’application, vous finissiez sur une page d’avertissement du gouvernement, ou sur une page vide, comme l’explique cet internaute sur son compte Twitter.
https://twitter.com/vxunderground/status/1657179544430731274?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1657179544430731274%7Ctwgr%5E616bed362ae9c2637c86010ea858dbdd84bd2566%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.20minutes.fr%2Fhigh-tech%2F4036995-20230515-pourquoi-adresses-telegram-bloquees-erreur-week-end
La raison : les URL de type « t.me », utilisées comme raccourcisseur d’URL par Telegram, ont été bloquées par la police par erreur. Le réseau social fonctionnait normalement, mais seules les adresses « t.me » étaient inaccessibles pendant la journée.
Une demande de blocage plus large que nécessaire
Le Monde rapporte que tout serait parti de la cellule Pharos de la police. Cette dernière a demandé aux fournisseurs d’accès à internet (FAI) de bloquer certaines URL parce qu’elles pointaient vers des contenus de pornographie enfantine. Cette demande est possible en cas de site pédopornographique ou d’apologie du terrorisme depuis un décret de 2015. Contacté par nos confrères, un porte-parole de la police a expliqué que les forces de l’ordre avaient voulu bloquer des sites pédopornographiques précis, qui étaient relayés dans des messages sur Telegram. Mais au lieu de se limiter à ces adresses précises, la demande aurait été faite pour l’ensemble des adresses « t.me ». Une « erreur individuelle a conduit à une demande de blocage plus large que nécessaire », rapporte le porte-parole à nos confrères. Les FAI auraient ensuite été recontactés pour faire machine arrière.
Cette affaire tombe d’autant plus mal que le gouvernement envisage, dans son projet de loi visant à sécuriser le numérique présenté la semaine dernière, d’étendre cette possibilité de blocage. Tous les sites pornographiques qui ne vérifient pas suffisamment l’âge des internautes, les sites où les arnaques pullulent, les sites de médias soumis à des sanctions européennes, et même les réseaux sociaux comme Twitter, pourraient être ainsi bloqués par cette procédure. Comment fonctionne-t-elle ? La police doit d’abord demander la suppression des contenus problématiques à l’éditeur du site. Sans action de sa part dans les 24 heures, elle peut ensuite faire une demande de blocage aux FAI, sans avoir à recevoir l’aval d’un juge.
Le blocage fin par URL impossible ?
Concrètement, le blocage est possible grâce au serveur DNS (« Domain name system »), un système mis en place pour faciliter la navigation et nous éviter de taper de longues suites de chiffres que sont les adresses IP. C’est ce système qui convertit ces chiffres en noms de domaine comme 01net.com.
Pharos, lorsqu’il passe par cette procédure, demande en fait à chaque FAI – chacun disposant de ses propres DNS – de réorienter les noms de certains sites identifiés comme problématiques vers une page d’avertissement du gouvernement. Problème : un blocage fin par URL serait impossible, selon certains experts. Pour éviter le surblocage comme cela a été le cas ici, il faudrait donc être particulièrement vigilant. Et le fait d’étendre les possibilités de recours à cette procédure de blocage, comme le prévoit le projet actuel du gouvernement, pourrait multiplier les possibilités « d’erreurs ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Le Monde
Par erreur ? Le minimum que l’on pourrait attendre de ces gens là serait un peu d’honnêteté intellectuelle, non ?