Orange prépare son dispositif de blocage par DNS pour 2013

7

Blocks that matters

Avec la mise en application de la loi LOPPSI, depuis le mois de mars 2012, les opérateurs français se voient contraints de bloquer l’accès aux sites à caractère pédopornographique. Mais en l’absence de décret d’application de la loi, les opérateurs n’ont aucune visibilité sur le dispositif : les modalités techniques de blocage ne sont pas définies, pas plus que le calendrier de mise en place ou les éventuelles compensations financières accordées aux FAI…

Malgré ce hiatus de fait, PC INpact révèle qu’Orange prépare son dispositif, pour une mise en place prévue le 1er janvier 2013.

Orange a opté pour une solution de type blocage par DNS ; une méthode qu’il avait déjà adopté lors de diverses demandes de blocage portant sur des sites de jeux en ligne, ordonnées par l’ARJEL (Autorité de régulation des jeux en ligne). Le processus devra être automatisé, puisque l’opérateur estime dans un rapport qu’il sera amené à bloquer « une liste quotidienne de quelques milliers de noms fournie par les autorités »

Techniquement, la méthode du blocage par DNS est jugée inadaptée, voire dangereuse, car elle impose le blocage d’un nom de domaine entier, même lorsqu’une seule partie du contenu hébergé est concerné. De même, elle est aisément contournable, puisqu’il suffit d’utiliser des serveurs DNS alternatifs ou de connaître l’adresse IP d’un site (plutôt que son nom de domaine) pour continuer à y accéder en toute quiétude.

Il faut rappeler qu’aucune méthode réellement satisfaisante de blocage de sites web n’est connue à ce jour ; quelle que soit la technique utilisée, il existe toujours des risques de sur-blocage, ou au contraire de blocage insuffisant… D’autre part, la mise en place de systèmes de blocage ou de filtrage plus lourds serait extrêmement coûteuse et risquerait de ralentir l’accès à l’ensemble du réseau pour les utilisateurs.

Chez les autres opérateurs, on préfère rester prudent : SFR souligne qu’il « n’y a pas d’accord FAI et [que]la date [de mise en œuvre]du blocage dépend également du ministère ». De son côté, Free ne devrait rien faire tant que le décret d’application n’est pas publié : « légaliste, il préfère attendre les textes avant d’envisager quoi que ce soit », analyse PC INpact.

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

7 commentaires

  1. Freenews a écrit :

    De même, elle est aisément contournable, puisqu’il suffit d’utiliser des serveurs DNS alternatifs


    Les FAIs peuvent forcer l'utilisation de leur DNS notamment en fermant le port 53.

  2. deboutv a écrit :

    Les FAIs peuvent forcer l'utilisation de leur DNS notamment en fermant le port 53.


    S'ils s'assoient sur la neutralité, oui.
    Ce ne serait malheureusement pas une première, mais comme toujours ce serait également contournable (VPN, etc...)

  3. deboutv a écrit :

    Les FAIs peuvent forcer l'utilisation de leur DNS notamment en fermant le port 53.


    Ce qui n'empêche pas d'éditer son propre fichier hosts sur son ordinateur (ou de monter son DNS local) et de passer outre...

  4. deboutv a écrit :

    Les FAIs peuvent forcer l'utilisation de leur DNS notamment en fermant le port 53.


    Non, ils peuvent tenter de bloquer l'utilisation d'autres DNS comme ça, pas forcer à utiliser leurs DNS, nuance :) (car dans ce cas, il suffit d'avoir une autre source de résolution de noms pour contourner le problème).

    Mais un tel blocage nécessiterait une sérieuse justification, en plus d'être inutile pour ceux qui sont déjà enclin à utiliser des serveurs DNS alternatifs: les utilisateurs "avertis" sauront soit d'eux même, soit en suivant un tuto en deux étapes utiliser un serveur répondant sur un autre port, utiliser du chiffrement, utiliser un VPN, récupérer une liste de nom->IP au pire...

  5. Blocage strictement impossible quand au gars qui dis de bloquer le port 53 c'est qui y comprend rien en réseau, à revoir tes cours la seule solution et de bloquer tout les ports internet soit 65535 ports MDr internet chinois ....

  6. Vive la censure ! La Chine aussi introduit le filtrage des sites pornographiques (et ensuite politiques).
    Ce viendra enFrance aussi: les sites qui publieront les résultats éléctoraux, les sites des jeux, les sites de partage des musiques, les sites racistes, les sites islamistes puis dans le doute, tous les autres au moindre écart. On n'aura plus que du contenu "apprové par l'Etat".

  7. cyrflo a écrit :

    Blocage strictement impossible quand au gars qui dis de bloquer le port 53 c'est qui y comprend rien en réseau, à revoir tes cours la seule solution et de bloquer tout les ports internet soit 65535 ports MDr internet chinois ....


    Tout à fait d'ailleurs le port 25 est bloqué chez Orange (aussi chez Free avec possibilité de le débloquer).

  8. Réagir sur le forum