Noms de domaine du Net

Obstacles techniques à la censure

d'Lëtzebuerger Land du 23.06.2011

À l’ICANN (Internet Corporation for Assigned Names and Numbers), l’instance chargée de la gestion à l’échelle globale des adresses et noms de domaine du Net, le débat continue, sous la pression des gouvernements, sur les méthodes « acceptables » de filtrage de contenus du Net. Un rapport soumis par un groupe d’experts de l’ICANN, le Security and Stability Advisory Committee (SSAC), la semaine dernière aux représentants gouvernementaux se montre réservé sur l’efficacité des blocages de noms de domaines, pointant les risques qu’une généralisation de ces blocages représenterait pour le système des noms de domaine (DNS). À la revendication formulée par certains gouvernements d’une censure sanctionnée par les instances officielles du Net, ces dernières répondent que le remède envisagé risque de faire plus de mal que de bien.

La mise en place de filtres sur un réseau spécifique semble, pour un observateur non averti, devoir affecter exclusivement ce réseau lui-même. Un utilisateur cherche à accéder à un site qui se trouve sur la liste des sites proscrits de l’administrateur ; le dispositif technique utilisé pour empêcher cet accès (proxy ou firewall par exemple) n’autorise pas cet accès, l’utilisateur et l’administrateur sont informés (ou pas) de ce blocage, et le tour serait joué, le blocage serait en place sans que les internautes extérieurs au réseau ne soient affectés.

Il n’en est rien. Les experts expliquent que la structure du Net est ainsi faite que si ces dispositifs sont mis en place de manière incontrôlée et non concertée, ce sont des pans entiers du Net qui risqueraient d’en pâtir.

Il apparaît que la pression accrue de certains gouvernements pour faire approuver le principe du blocage résulte de l’adoption par l’ICANN d’un nouveau TLD (top level domain), le .xxx consacré à la pornographie. Certains États souhaitent le proscire entièrement, même si le souci premier qu’ils mettent en avant est plutôt celui de l’éradication de la pédoporno­graphie. Mais, prévient le SSAC, les choses ne sont pas aussi simples. Le succès du blocage de noms de domaine est plus que douteux. D’abord, compte tenu de la structure décentralisée d’Internet, comment s’assurer que l’impact des mesures de blocage soit restreint au réseau visé ? C’est pratiquement impossible. Ensuite, si des blocages sont imposés au plan national, il faut ménager pour les instances de surveillance et de renseignement un moyen d’inspecter les sites couverts par le blocage, ce qui a pour effet paradoxal de les pousser dans les bras de fournisseurs d’accès situés à l’étranger et partant à des risques de sécurité accrus. En outre, les utilisateurs chevronnés peuvent faire appel à des techniques sophistiquées de contournement des blocages, avec pour effet non seulement un contournement du filtrage (le moindre mal), mais surtout des failles de sécurité non négligeables plus généralisées, pouvant affecter l’ensemble du fonctionnement du DNS.

Est-ce à dire que la réponse adéquate au souci de filtrage est l’inspection détaillée du contenu des trafics, la méthode connue sous le nom « Deep Packet Inspection » envisagée par la Norvège, ainsi qu’aux États-Unis avec la législation connue sous la déno­mination Protect IP, dont le principal objectif est la protection de la propriété intellectuelle ? Pas sans remettre en cause le principe de la neutralité du Net, craignent les activistes du Net. Mais des experts qui ont examiné les implications de ce type de méthode vont plus loin et affirment que les failles qu’ouvrirait Protect IP mettraient en cause un des piliers de la gouvernance mise en place par l’ICANN, à savoir la certitude qu’un domaine est bel et bien administré exclusivement par l’institution à laquelle il a été confié. Autrement dit, à vouloir espionner de cette manière le contenu des paquets qui transitent sur le Net, c’est la confiance que l’on est aujourd’hui en mesure d’accorder à Internet qui risquerait d’être mise à mal.

Jean Lasar
© 2017 d’Lëtzebuerger Land