Ce matin, durant une heure, Google.fr et fr.wikipedia.org ont été bloqués par Orange. Plus précisément, ces deux sites parmi les plus visités en France ont été qualifiés de sites faisant l'apologie du terrorisme, ce qui a eu pour effet d'activer la mesure de censure gouvernementale.
Les résolveurs DNS (qui « orientent » un nom de domaine vers une adresse IP) d'Orange ont redirigé google.fr et fr.wikipedia.org vers l'adresse IP de la page de censure du ministère de l'Intérieur. Le trafic de ces deux sites étant immense, le site de censure n'a pas tenu la charge et Google et Wikipedia sont devenus inaccessibles (sauf à changer de DNS pour contourner la censure).
Comment Google et Wikipedia ont-ils pu se retrouver sur la liste des sites faisant l'apologie du terrorisme ? « Il s'agit d'une erreur humaine lors d'une opération technique sur un serveur », a déclaré Orange, sans plus de précision. Numerama met en doute cette version des faits :
L’opérateur télécoms qui traite le fichier [de censure] du ministère doit prendre chacun des noms de domaine qui figure dans la colonne centrale et modifier l’enregistrement DNS dans ses serveurs pour que celui-ci pointe vers l’adresse IP figurant sur la [troisième] colonne. Il n’y a aucune place au hasard ni, a priori, à l’erreur.
Numerama va même jusqu'à émettre l'hypothèse d'un piratage. Selon nos informations, si tout n'a pas encore été clarifié, c'est bel et bien la piste de l'« erreur humaine » qui prévaut. D'après l'enquête en cours, il s'agit d'un « effet de bord d'une opération d'ajout du domaine equals.cineday.orange.fr sur la zone Orange.fr ». Cette note a été communiquée aux services techniques :
Pour une raison encore indéterminée, un ancien fichier de test a été intégré à tort lors de la phase de blacklistage sur les serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients qui ont tentés d'accéder à l'un de ces sites entre 09h42 et 10h30, ont récupéré un mauvais fichier DNS. L'impact technique est résolu à 10h30 suite à la réalisation du retour arrière de l'opération par PEA : cette action consistait à la remise en production d'un fichier DNS datant du 12/10 sur l'ensemble des serveurs de la plateforme.
Quoi qu'il en soit, cette mésaventure illustre les dommages collatéraux pouvant être entraînés par la censure. « L’ajout de toutes fonctions dans Internet à des fins de censure fragilise le réseau, en rajoutant d’autres acteurs et composantes qui peuvent dysfonctionner », a commenté Stéphane Bortzmeyer, architecte systèmes et réseaux spécialiste des DNS, pour Next INpact.
Comme nous l'indiquions dans notre précédent article, en cas de problème, il est assez simple de changer les DNS de son Mac ou de son terminal iOS pour en utiliser d'autres que ceux de son FAI. Si vous ne souhaitez pas utiliser les DNS de Google (8.8.8.8 et 8.8.4.4) pour des raisons de confidentialité, le FAI associatif FDN met ceux-ci à disposition : 80.67.169.12 et 80.67.169.40.
image de une Empanada CC BY
