Guide d'autodéfense numérique

Il est possible de détourner le trafic qui devait aller vers un certain nom d'hôte en modifiant l'annuaire utilisé pour passer du nom de domaine à l'adresse IP, c'est-à-dire le DNS.

Cela peut se faire à différents niveaux.

Les etapes clefs d'une requête DNS
Les étapes clefs d'une requête DNS

Pour des raisons d'efficacité et de robustesse, le Domain Name Système est géré par diverses organisations, en un système d'information hiérarchisé et distribué.

La base de données globale du DNS est répartie entre plusieurs serveurs de noms, chacun de ces serveurs ne maintenant qu'une partie de la base. Ainsi tous les domaines finissant par .fr relèvent du serveur de nom de l 'AFNIC, une association créée à cet effet en 1997. De même, c'est une Société Anonyme étasunienne cotée en bourse, Verisign, qui a reçu la délégation pour caractériser l'emplacement (l'adresse IP) de tous les domaines finissant par .com ou l'emplacement de l'organisation à qui Verisign a elle-même délégué une zone à gérer.

On peut lire la liste des organisations et entreprises qui sont chargées de gérer les noms dits de premier niveau (TLD, Top Level Domain) comme .com, .fr, .org, etc. sur le site web de l'IANA 1 (Internet Assigned Numbers Authority), qui gère le serveur racine du DNS, celui qui fait autorité sur tous les autres.

Si les gestionnaires au niveau des TLD ont un rôle purement technique (tenir à jour une liste des domaines dont ils ont la charge), ceux à qui elle délègue sont généralement des entreprises commmerciales (appelées registrars) qui vendent des noms de domaine.

Ainsi, louer un nom de domaine est une opération disctincte de louer une IP : par exemple, pour monter son propre site web, il faudra d'une part acheter un nom de domaine et d'autre part trouver un hébergement pour le site, avec une adresse IP qui lui est attachée. Et ensuite mettre en place la liaison entre les deux. Certaines entreprises proposent tous ces services en même temps, mais ce n'est ni systématique ni obligatoire.

On voit maintenant se dessiner une carte des points névralgiques où peut intervenir la censure.

La saisie de nom de domaine la plus spectaculaire à ce jour fut certainement celle inscrite dans le cadre de la fermeture du site d'hébergement de fichiers megaupload.com par le Département de la Justice des États-Unis. Pour rendre inaccessibles les services de ce site, le FBI a notamment demandé à Verisign, l'entreprise qui gère les .com, de modifier ses tables de correspondance afin que cette adresse pointe non plus vers les serveurs de Megaupload mais vers un serveur du FBI indiquant que le site avait été saisi2.

Cependant, une des premières censures connues par suspension d'un nom de domaine s'est produite, en 2007, au niveau d'un registrar : GoDaddy (le plus important au monde). Dans le cadre d'un conflit entre un de ses clients, seclists.org, et un autre site, myspace.com, GoDaddy prit le parti de ce dernier et modifia sa base de données, rendant, du jour au lendemain et sans avertir personne, le site injoignable3 (sauf pour les personnes connaissant son adresse IP par cœur).

Enfin, si modifier les annuaires globaux n'est à la portée que de quelques États et sociétés, nombreux sont ceux qui peuvent simplement falsifier leur propre version de l'annuaire. Ainsi, chaque fournisseur d'accès à Internet (FAI) a en général ses propres serveurs de noms de domaines, qui sont utilisés par défaut par ses abonnés.

C'est à ce niveau que fonctionne le blocage administratif des sites en France : les FAI doivent modifier leur annuaire pour rediriger les adresses listées par l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication vers une page du ministère de l'intérieur4.

Les personnes utilisant le FAI Orange ont pu expérimenter ce blocage malgré elles le 17 octobre 2016. À la suite d'une « erreur humaine » « lors de l’actualisation des sites bloqués »5, le résolveur d'Orange a donné pendant une heure une réponse « fausse » à l'adresse www.wikipedia.fr en pointant non pas vers les serveurs de Wikipédia, mais vers une page sur laquelle on pouvait lire « Vous avez été redirigé vers cette page du site du ministère de l'intérieur car vous avez tenté de vous connecter à une page dont le contenu incite à des actes de terrorisme ou fait publiquement l'apologie d'actes de terrorisme »6.