Déjà activé par défaut pour les utilisateurs américains, le DNS chiffré de Firefox devrait l’être à terme pour tous les autres pays. Mais ce terrain est miné, car sous sa forme non chiffrée, le DNS est historiquement une importante source d’informations pour les forces de l’ordre et, accessoirement, pour les fournisseurs d’accès. Afin de récolter l’avis de chacun sur ce sujet, Mozilla vient donc de lancer une consultation ouverte à tous sur le sujet. Elle démarre aujourd’hui, 19 novembre et se terminera le 4 janvier 2021. Les participants peuvent simplement répondre à un questionnaire en ligne ou envoyer leurs commentaires sous format texte ou PDF à l’adresse [email protected]. Toutes les réponses seront ensuite publiées en ligne, sauf indication contraire par le participant.
Des partenaires DNS dignes de confiance
Par contre, Mozilla ne s’engage pour l’instant sur aucune date d’activation par défaut du DNS chiffré de Firefox en France et en Europe. « C’est encore trop tôt pour le dire. Nous voulons d’abord être certains que cette fonctionnalité sera un succès », nous explique Owen Bennett, senior policy manager chez Mozilla. Si le sujet est compliqué, c’est parce que l’implémentation du DNS chiffré dans Firefox est particulière. Contrairement à Google, Mozilla ne réalise pas une simple intégration technique du protocole DNS-over-HTTPS, mais ajoute une couche de sécurité supplémentaire avec son programme « Trusted Recursive Resolver », qui regroupe les fournisseurs de services DNS dignes de confiance. À ce jour, il compte trois partenaires américains : Cloudflare, Comcast et NextDNS.
Pour rentrer dans ce club, il faut garantir que les données des utilisateurs ne seront pas stockées plus de 24 heures. Or, beaucoup de pays européens obligent les fournisseurs d’accès à conserver ces données sur de longues périodes, pour des raisons judiciaires et de sécurité nationale. En France, par exemple, cette durée est d’un an. Il sera donc difficile pour un fournisseur d’accès tricolore de devenir un partenaire de Mozilla. Outre-Rhin, en revanche, ce sera possible, car les fournisseurs d’accès allemands ne sont plus soumis à cette obligation de conservation. Soulignons qu’avec Chrome, le problème ne se pose même pas. Si le fournisseur d’accès propose un service de DNS chiffré, il sera automatiquement accepté par le navigateur, quelle que soit la durée de conservation.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.