Le blocage de sites internet à nouveau dans l’actualité Décryptualité du 12 avril 2021

Luc : Décryptualité. Semaine 14. Salut Manu.

Manu : Salut Mag.

Mag : Salut Luc.

Luc : Qu’a-t-on au sommaire ?

Manu : Une jolie liste d’articles, une belle brochette.

Mag : On va commencer.
The Conversation, « Bitcoin : l’intenable promesse d’une monnaie pour tous », de Jean-Michel Servets.

Manu : Le bitcoin, cette monnaie électronique est basée, est faite dans l’esprit du logiciel libre, mais la monnaie qui est en résulte n’est pas libre, ce sont des éléments qui sont bien propriétaires, c’est-à-dire qui sont en votre possession, vous ne pouvez pas les partager. Donc oui, ça part d’une bonne intention tout ça, mais finalement ça reste un truc de rapia.

Luc : Plus moult autres problèmes !

Mag : InformatiqueNews.fr, « Microsoft lance sa propre distribution Java », par Loïc Duval.

Manu : C’est un sujet que j’adore parce qu’il y a des années et des années, Sun qui était le propriétaire, le créateur officiel de Java, qui a été racheté depuis par Oracle, s’était plaint que Microsoft faisait un Java pas compatible. Ça avait été au tribunal, ça avait créé plein de problèmes, c’était vraiment un gros bordel. Microsoft, finalement, avait jeté l’éponge et, quelque part pour se venger, pour faire à sa sauce, avait fait ce qui s’appelle .Net [dotNet], tout un environnement de programmation parallèle, un monde alternatif, qui marche encore très bien. Et là, retour au bercail. Java est devenu libre depuis quelques années, Microsoft en profite parce que c’est libre, pour faire sa propre version de Java. Ils ont le droit maintenant, il n’y a plus vraiment de problèmes. Donc oui, c’est le serpent qui se mord la queue. Je trouve ça vraiment très drôle, très « ironie de l’histoire ».

Luc : Ça fait encore un langage de plus !

Manu : Non ! Ils font le Java officiel, c’est juste qu’ils ne sont plus bloqués par Sun-Oracle.

Luc : Du coup, il est compatible avec le reste du Java ?

Manu : Il devrait l’être.

Luc : Ou c’est le Java presque comme le reste, mais en mode Microsoft ?

Manu : Tu as raison de le faire remarquer. Normalement ça devrait être assez compilable, parce qu’ils partent du même code source de base. C’est une forme de garantie, même si effectivement, avec Microsoft il faut toujours se méfier !

Luc : Quand tu as dit « assez compatible », tu as tout dis quoi !

Mag : C’est Microsoft aussi !
L’usine Nouvelle « Des chercheurs publient en open source les séquences ARN des vaccins de Pfizer et Moderna », par Simon Philippe.

Manu : On en a déjà parlé. Je trouve que c’est quelque chose de très intéressant et très rigolo. Ils ont récupéré les fonds d’éprouvettes et, à partir des fonds d’éprouvettes de vaccins déjà existants, ils ont réussi à reconstruire les formules. Je trouve ça génial et, surtout, ils les ont publiées en Libre comme la science le demande.

Mag : Siècle Digital, « Cloud : 10 acteurs partagent 77 % du marché », par Julia Guinamard.

Manu : Ça parle d’informatique en nuage. Ce n’est pas vraiment du logiciel libre à la base, mais si, dans l’article ça parle de logiciel libre. C’est plutôt intéressant. Oui, utiliser les serveurs d’autrui, c’est intéressant, ça peut être pas mal, mais le logiciel libre c’est quand même une bonne solution aussi.

Mag : Le Monde.fr, « Après onze ans de bataille judiciaire, la Cour suprême américaine se prononce en faveur de Google contre Oracle », par la rédaction.

Manu : Là aussi c’était le sujet de la semaine dernière. Oracle, pas contre Microsoft mais contre Google, était en justice. Ils ont perdu et ça fait plutôt plaisir.

Mag : Aujourd’hui on parle de quoi ?

Luc : Aujourd’hui on va bloquer.

Mag : On va bloquer !

Luc : Oui, dans l’actualité, un certain nombre de sujets reviennent sur la volonté de bloquer des bouts d’Internet.

Mag : Ce n’est pas possible ça !

Luc : Certains le font très bien, ce n’est plus tout à fait Internet.
Il y a un peu deux sujets en parallèle dans l’actualité actuellement. Il y a un sujet sur la pornographie dont on discute depuis un petit moment maintenant, quelques semaines, avec cette volonté, en France, de bloquer par défaut les sites pornographiques et de contraindre les sites pornos à mettre en place un système qui garantisse que les gens qui se connectent sont bien majeurs.

Manu : C’est un vieux sujet. D’autres pays ont réussi plus ou moins à le mettre en place, la Grande-Bretagne est connue pour ça, notamment, et ça date déjà d’il y a quelques années. Et la France, là c’est madame Macron qui met ça en avant. Il y a pas mal de monde qui est derrière elle, même si ça reste une forme de censure compliquée à mettre en place.

Mag : En gros, ils veulent modifier la LCEN, la loi pour la confiance dans l’économie numérique [1], en intégrant plus d’intermédiaires pour pouvoir bloquer Internet.

Manu : Ce n’est pas que dans le cadre du porno, mais oui, il y a plein de systèmes qui sont là-dessus et effectivement, ça fait partie des directions qui risquent d’être prises.

Mag : Rappelons-le, cette loi existe depuis 2004. En 17 ans, il y a plein de choses qui sont devenues obsolètes, surtout qu’en informatique, ça va très vite !

Manu : Ils veulent en profiter, ça c’est donc le deuxième plan, pour bloquer des sites web d’une manière plus générale : quand il y a des problématiques en lien avec la justice, peut-être des sites web, je ne sais pas, pour radicaliser les gens. Ça a beaucoup fait jaser sur le terrorisme, il y avait pas mal de choses qui étaient discutées. C’est vrai que la justice, à un moment donné, tape du poing et dit : « Il faut arrêter ce site web ». On a des solutions plutôt simples au départ : retrouver les auteurs du site, retrouver les hébergeurs du site et leur dire stop, éventuellement analyser comment ils ont fait et peut-être les mettre au tribunal. Mais il y a aussi des problématiques de sites qui sont difficiles à remonter, on ne remonte la chaîne de leurs créateurs qui sont peut-être à l’étranger, qui sont peut-être cachés dans des systèmes qu’on appelle le darknet [2] ; dans ces cas-là on essaye de les bloquer par d’autres moyens. Là, tout ça va être mis dans un package légal, mais les moyens techniques, c’est souvent de casser le DNS. Est-ce que ça vous dit le DNS ?

Luc : Le DNS [Domain Name System] c’est ce service qui fait la conversion entre une adresse internet en toutes lettres, de type april.org, vers un code en chiffres, ce qu’on appelle l’adresse IP, qui est compréhensible par les infrastructures d’Internet, de réseaux, etc., qui vont envoyer les requêtes vers le bon serveur. Le DNS c’est ce qui fait la transition entre ce que nous allons utiliser, qui est pratique, qui est un mot, et ce que les ordinateurs savent comprendre, qui sont des chiffres.

Mag : En gros, c’est un annuaire automatique.

Manu : Oui, largement, un gros annuaire. Des annuaires, il n’y en a pas qu’un, il y en a qui sont fournis par nos fournisseurs d’accès, mais on peut en trouver d’autres. Google en fournit par défaut. On peut en héberger chacun sur son ordinateur. Et puis il y a des fournisseurs de noms de domaines qui font des formes de DNS. Tout ça c’est une sorte de grande toile interconnectée, assez complexe à maîtriser, et généralement, effectivement, les États interviennent là-dessus et disent :« Vous, fournisseur de ce répertoire d’adresses, vous me bloquez tel site, tel site et tel site. Maintenant, quand les gens vont vous demander où est le serveur, eh bien vous n’allez pas leur dire où il est vraiment, vous allez plutôt les orienter chez moi, comme ça vous allez empêcher à ces gens qui veulent s’auto-radicaliser sur Internet d’aller sur les sites d’auto-radicalisation ». À la place ils vont terminer sur un site de l’État.

Luc : Bien sûr, il y a des moyens de contourner ça, changer de DNS. On peut déjà faire des trucs dans son navigateur, c’est ça ?

Manu : On peut mettre l’adresse IP, par exemple, si on la connaît.

Luc : L’adresse en chiffres.

Manu : On peut aller sur d’autres DNS qui ne sont pas bloqués par la justice.

Mag : Genre des DNS qui ne sont pas en France.

Manu : Par exemple. Des DNS pas en France c’est assez simple. Ceci dit, la requête, dite requête DNS, est blocable, parce que c’est en clair sur Internet. Justement, ils se sont rendu compte qu’il y avait d’autres DNS qui étaient un peu embêtants. Ça vous dit quelque chose ? L’article de Numérama parle de tout ça.

Luc : Des DNS chiffrés, c’est ça ?

Manu : Voilà, exactement. Il y a un article de Julien Lausson sur Numérama, « Le gouvernement a un plan pour que la justice bloque mieux les sites web ». Effectivement, un des points de blocage ce sont les DNS chiffrés. Techniquement c’est assez ancien, on sait faire ça depuis longtemps, mais ça commence à se mettre de mieux en mieux en place, parce que, notamment, les navigateurs essaient de pousser pour que quand on fait une demande à un annuaire, la demande ne soit pas en clair sur Internet, oui c’était le cas aujourd’hui. Tous ceux qui pouvaient être sur le réseau pouvaient entendre les demandes que vous faisiez, pouvaient savoir, en gros, sur quoi vous alliez. Maintenant les navigateurs essaient de chiffrer cette demande, c’est beaucoup plus solide, plus fiable, et puis c’est beaucoup plus privé, mais ça retire une capacité de censure aux États et à la justice.

Mag : C’est pas de chance du coup ! On a déjà la contre-mesure à ce blocage.

Manu : Oui, c’est ça, exactement. La loi qui a l’air d’être mise en avant essaye de prendre en compte ces problématiques-là. Ils proposent de permettre de demander à tous les ayants cause d’un blocage de pouvoir être partie prenante du point de vue de la justice. Si la justice considère que vous, en tant qu’intermédiaire technique, en tant qu’élément technique d’une requête, vous pouvez être utilisé pour bloquer, eh bien il y a des chances, grâce à la loi, qu’on puisse vous le demander et qu’on puisse vous l’imposer tant que vous êtes en France, bien sûr.

Luc : Du coup c’est hyper-limité puisqu’il suffit que n’importe lequel de ces services soit à l’étranger et ça devient quand même très compliqué pour l’État français et la justice française d’obtenir gain de cause, surtout si le service en question n’est pas dans un pays européen.

Manu : C’est un grand classique ce que tu dis là. On le sait depuis longtemps. À partir du moment où on sort de la juridiction française, eh bien oui, on peut se permettre des choses et l’État ne peut pas grand-chose.
Moi j’ai une solution à proposer. C’est une solution qui n’est pas appréciée par tout le monde. C’est le grand firewall, le grand firewall à la chinoise ou à la russe, c’est ce qu’ils ont mis en place, il semblerait, depuis assez peu de temps, mais quand même. En Chine, en gros, chaque fois que vous faites des requêtes qui sortent du pays, ces requêtes sont filtrées et peuvent être bloquées assez facilement. Il y a des listes qu’on dit souvent blanches ou des listes noires et on vérifie que vraiment vous avez le droit d’aller sur tel ou tel site. Si ce sont des sites chiffrés, je crois que les requis vont un peu plus loin. Mais on ne s’inquiète pas, en Chine, de toute façon votre téléphone, votre ordinateur contiennent probablement déjà un petit logiciel espion qui va pouvoir déchiffrer tout ce qui se passe, je ne suis pas inquiet pour eux. En attendant, ils essayent de vérifier aux frontières et de bloquer aux frontières, mais ce ne sont pas les seuls pays à faire ça.

Mag : Ce n’est pas un peu tôt pour troller là, Manu ?

Manu : Je ne sais pas. Je vois juste que la Chine a réussi à mettre en place une solution super efficace.

Luc : Il y a un autre truc, les vidéos YouTube sont massivement sponsorisées par des vendeurs de VPN.

Manu : Du VPN. Tu sais ce que ça veut dire VPN ?

Luc : Virtual Private Network.

Manu : Pas mal, à la française. Oui, qu’est-ce que ça veut dire techniquement ?

Luc : En gros, si j’ai bien compris, c’est une sorte de petit tunnel qui va depuis l’ordinateur de la personne qui se connecte au VPN jusqu’à un serveur quelque part sur Internet, qui lui permet de sortir ailleurs. Du coup, le fournisseur d’accès ne sait pas ce qui passe puisque tous les échanges sont chiffrés. Il sait juste qu’il y a des échanges chiffrés qui vont entre son client et un serveur quelque part sur Internet. Ensuite, quand les requêtes sortent de l’autre côté, le client du VPN, l’utilisateur, fait ce qu’il veut puisqu’en fait il est passé sous ton mur et il fait qu’il veut.

Manu : Les youtubers sont payés par les fournisseurs de VPN. On peut dire, je ne sais pas, je veux regarder des vidéos de sport aux États-Unis, or il y a des blocages géographiques qui peuvent mis en place. En passant par un VPN aux États-Unis, on contourne et on arrive à avoir des vidéos américaines de football qui n’auraient pas été diffusées ailleurs.

Mag : Donc deuxième manière de contourner la loi.

Manu : Manière efficace et rapide, parce qu’à priori, de ce que je sais, c’est quelques euros seulement pour acheter un abonnement VPN et c’est plutôt efficace.

Luc : En fait ça s’est lancé aussi, ils ne s’en vantent pas trop parce que je suppose qu’ils ne veulent pas s’attirer des ennuis, mais l’abonnement VPN permet aussi de télécharger ce qu’on veut sur Internet sans se faire repérer, puisque on a une adresse IP qui est quelque part à l’étranger, et après, voilà, l’Hadopi [Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet] peut dire : « Regardez, les gens ne téléchargent plus en France ! ». Oui, mais peut-être que tous ceux qui sont clients de VPN ne téléchargent plus de la France, ils téléchargent depuis la sortie de leur VPN, ailleurs dans le monde.

Manu : Ceci dit, je ferai une petite remarque : un VPN pourquoi pas, c’est plutôt efficace, mais tu fais confiance à un tiers, à une entreprise, et cette entreprise, elle-même peut être vulnérable, ou même, elle peut être en accord avec des États pour transmettre tes informations, pour faire des redirections, va savoir, puisque tu ne contrôles pas forcément ce que eux font, et eux-mêmes ont pu être attaqués et sont peut-être vulnérables. Je crois qu’il y a eu des cas de VPN qui, soi-disant, ne gardaient pas de logs, d’informations sur ce qui était passé par leur tunnel et qui, finalement, quand on creusait un petit peu, on pouvait redécouvrir des choses.
C’est peut-être une solution efficace pour contourner la justice et la juridiction française, mais ce n’est pas une solution efficace pour tout.
Je mettrai en avant une autre solution technique, qui s’appelle Tor [3] et qui semblerait fonctionner aussi bien que les VPN avec, en plus, des garanties de ne pas passer par un tiers, c’est beaucoup plus ouvert encore.

Luc : Tor a quand même la réputation d’être extrêmement lent !

Manu : Ah oui ! Tor, en gros, passe par trois nœuds intermédiaires à chaque fois : un nœud entrant, des nœuds au milieu et un nœud de sortie. Effectivement, il n’y a pas tant de monde que ça qui propose des nœuds Tor, mais ça n’empêche, c’est un outil.

Luc : C’est un peu une faiblesse :il n’y a pas des masses de nœuds Tor, du coup le réseau a beau être sécurisé, si tu as un nombre de nœuds Tor extrêmement limité et que tout le monde se connecte au même, tu restes vulnérable.
Ce que je trouve intéressant dans cette affaire, finalement, c’est que d’un côté on a cette loi LCEN qui veut essayer de faire disparaître d’Internet des trucs potentiellement graves — on pense effectivement à des trucs qui font l’apologie du terrorisme, éventuellement à des gens qui font du harcèlement ou des trucs, donc des choses pour lesquelles on peut se dire que c’est peut-être légitime de le faire —, mais, finalement, on voit aussi comment les politiques menées par Hadopi initialement sur le téléchargement, aujourd’hui sur les trucs de cul, etc., qui sont massivement utilisés, sont finalement en train d’apprendre au plus grand nombre à se prémunir contre ces dispositifs-là. Du coup, pour moi, cette logique de filtrage d’Internet aurait potentiellement pu marcher pour le plus grand nombre si c’était uniquement concentré sur les trucs vraiment pourris, et les gens qui auraient fait l’effort de contourner auraient pu être plus facilement identifiés. Sauf que, comme on veut aussi toucher la plus grande partie des comportements comme le téléchargement, etc., au final on est en train de saboter cette partie-là et de noyer les vrais méchants dans la masse.

Manu : Je trouve que tu as plutôt raison. En plus de ça, Cédric O avait l’air de mettre en avant qu’il fallait faire attention à faire des lois qui soient réellement efficaces, parce qu’une loi pas efficace va t’apprendre à ne pas faire attention à la loi d’une manière générale, donc c’est pire que tout.

Luc : Est-ce qu’on pourrait imaginer un service, par exemple un service public, qui permettrait aux gens de justifier du fait qu’ils soient majeurs sur un site externe, ou même qu’ils aient payé des droits si on est dans l’idée d’un téléchargement, sans pour autant que la personne qui donne le service sache qui est le destinataire. Effectivement, dans le cas de la pornographie, on se dit qu’on n’a peut-être pas envie que l’État collecte toute la liste de nos perversions, on préfère que ce soit des acteurs privés qui aient ça.

Manu : Il n’y a pas de problème ! C’est FranceConnect qui centralise tout ça ! Il n’y a pas de souci !

Mag : Tu trolles !

Manu : Effectivement, techniquement ça peut se faire. Mozilla Firefox avait commencé à proposer des mécanismes qui allaient dans ce sens-là, c’est-à-dire une authentification et le garant de l’identité n’est pas au courant de là où on va. Ce qui n’est pas le cas actuellement. Actuellement, comme garant d’identité, on peut avoir Facebook et Google ; c’est souvent le cas. Quand vous vous authentifiez sur un site où il y a leur logo, vous vous authentifiez en passant par eux, donc c’est eux qui sont garants de qui vous êtes, mais eux savent aussi à peu près sur quoi vous avez été. Bon, faut voir !

Luc : Donc nous on va bloquer la production de podcasts jusqu’à la semaine prochaine, ce qui va tout changer. Donc à la semaine prochaine !

Mag : Salut !

Manu : À la semaine prochaine !