Fermer le menu
 

Google.fr bloqué par Orange : que s'est-il passé ?

Stéphane Moussie | | 14:49 |  22

Ce matin, durant une heure, Google.fr et fr.wikipedia.org ont été bloqués par Orange. Plus précisément, ces deux sites parmi les plus visités en France ont été qualifiés de sites faisant l'apologie du terrorisme, ce qui a eu pour effet d'activer la mesure de censure gouvernementale.

Les résolveurs DNS (qui « orientent » un nom de domaine vers une adresse IP) d'Orange ont redirigé google.fr et fr.wikipedia.org vers l'adresse IP de la page de censure du ministère de l'Intérieur. Le trafic de ces deux sites étant immense, le site de censure n'a pas tenu la charge et Google et Wikipedia sont devenus inaccessibles (sauf à changer de DNS pour contourner la censure).

Image Olivier Guilleman.

Comment Google et Wikipedia ont-ils pu se retrouver sur la liste des sites faisant l'apologie du terrorisme ? « Il s'agit d'une erreur humaine lors d'une opération technique sur un serveur », a déclaré Orange, sans plus de précision. Numerama met en doute cette version des faits :

L’opérateur télécoms qui traite le fichier [de censure] du ministère doit prendre chacun des noms de domaine qui figure dans la colonne centrale et modifier l’enregistrement DNS dans ses serveurs pour que celui-ci pointe vers l’adresse IP figurant sur la [troisième] colonne. Il n’y a aucune place au hasard ni, a priori, à l’erreur.

Fichier transmis par le ministère de l’Intérieur avec une liste de noms de domaine à bloquer. Image Numerama.

Numerama va même jusqu'à émettre l'hypothèse d'un piratage. Selon nos informations, si tout n'a pas encore été clarifié, c'est bel et bien la piste de l'« erreur humaine » qui prévaut. D'après l'enquête en cours, il s'agit d'un « effet de bord d'une opération d'ajout du domaine equals.cineday.orange.fr sur la zone Orange.fr ». Cette note a été communiquée aux services techniques :

Pour une raison encore indéterminée, un ancien fichier de test a été intégré à tort lors de la phase de blacklistage sur les serveurs DNS, ce qui a provoqué un blocage de certaines URL. Les clients qui ont tentés d'accéder à l'un de ces sites entre 09h42 et 10h30, ont récupéré un mauvais fichier DNS. L'impact technique est résolu à 10h30 suite à la réalisation du retour arrière de l'opération par PEA : cette action consistait à la remise en production d'un fichier DNS datant du 12/10 sur l'ensemble des serveurs de la plateforme.

Quoi qu'il en soit, cette mésaventure illustre les dommages collatéraux pouvant être entraînés par la censure. « L’ajout de toutes fonctions dans Internet à des fins de censure fragilise le réseau, en rajoutant d’autres acteurs et composantes qui peuvent dysfonctionner », a commenté Stéphane Bortzmeyer, architecte systèmes et réseaux spécialiste des DNS, pour Next INpact.

Comme nous l'indiquions dans notre précédent article, en cas de problème, il est assez simple de changer les DNS de son Mac ou de son terminal iOS pour en utiliser d'autres que ceux de son FAI. Si vous ne souhaitez pas utiliser les DNS de Google (8.8.8.8 et 8.8.4.4) pour des raisons de confidentialité, le FAI associatif FDN met ceux-ci à disposition : 80.67.169.12 et 80.67.169.40.

image de une Empanada CC BY

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


22 Commentaires

avatar Giloup92 17/10/2016 - 14:53 via iGeneration pour iOS

.ch : il y a un site suisse dans l'image ...

avatar Zegorax 17/10/2016 - 15:03 via iGeneration pour iOS

@Giloup92 :
.ch ne signifie pas forcément un site Suisse, par exemple, T411 utilise l'extension .ch mais n'est pas du tout Suisse. (Ils ont utilisé .info, etc etc avant)

avatar charlie105 17/10/2016 - 14:59 via iGeneration pour iOS

En tout cas on est fixé sur la possibilité technique de la censure à grande échelle en cas de besoin !



avatar fousfous 17/10/2016 - 15:07 via iGeneration pour iOS

C'est montre qu'il faut bien abolir tout possibilité de censure sur internet.
Heureusement y a tor pour limiter la censure, mais pour combien de temps encore?

avatar Al-B 17/10/2016 - 15:51

Si on ne peut même plus sur Internet appeler à tuer, à piller, à violer, où va-t-on ?

avatar lolo-69 17/10/2016 - 15:57

Les gens n'ont pas attendu après internet pour commettre ce type de méfaits...

avatar Al-B 17/10/2016 - 16:03

Au royaume des aveugles, les borgnes sont rois...

avatar PandaB2A 17/10/2016 - 15:08 via iGeneration pour iOS

Sûrement la fSociety.. lol

avatar m_lbnc 17/10/2016 - 15:10 via iGeneration pour iOS

Et .biz ça correspond à quoi ?

avatar Azurea 17/10/2016 - 16:26

Bonjour

voici la liste sur ce site : https://www.webmaster-hub.com/publications/les-noms-de-domaine-et-leurs-...

.biz Business Activité commerciale

avatar minipapy 17/10/2016 - 15:15 via iGeneration pour iOS

Au pire, une censure par DNS n'est pas très compliquée à contourner. :-)

avatar EBLIS 17/10/2016 - 15:27 (edité)

Oui bien sûr, pour toi, moi, certains utilisateurs avertis mais le commun des mortels peut être plongé facilement dans le noir.

avatar heret 17/10/2016 - 16:58 (edité)

le FAI associatif FDN met ceux-ci à disposition : 80.67.169.12 et 80.67.169.40.

Dans les commentaires de l'article de NextInpact, d'autres solutions sont proposées et apparemment plus solides que celle-ci.

Et puis, on peut avoir des surprises. Je me suis rendu compte que mon routeur switch ethernet wifi NetGear WNR3500L faisait des requêtes DNS vers un serveur chez NetGear ! Depuis, ma passerelle internet intercepte toutes les requêtes DNS non dirigées vers mon serveur DNS et les redirige vers celui-ci.

avatar FabFil 17/10/2016 - 17:12 via iGeneration pour iOS

J'avais besoin d'une info rapidement. Du coup j'ai changé les réglages de Safari pour utiliser Bing comme moteur de recherche. Je vais rester un peu dessus pour voir comment il se comporte et je reviendrai (peu être ) à Google plus tard

avatar comvis 17/10/2016 - 17:19

Question très con.

Si "l'erreur humaine" se retrouve sur d'autres sites tels que des professions libérales qui n'a pas le même trafic que Google ou Wikipedia, a qui on envoi le dépôt de plainte pour perte d'exploitation ?

Directement à l'ami Bernard ou à FAI ?
Qui ne vont pas manquer de se renvoyer la balle sans que l'on puisse vérifier quoique ce soit.

Edit:
sans oublier l'atteinte à l'honneur et la diffamation

avatar noodles2a 17/10/2016 - 20:03

Moi au travail ça a duré bien plus d'une heure (toute la matinée)

avatar SIMOMAX1512 17/10/2016 - 20:34 via iGeneration pour iOS

Bof c'est pas la mort on peu se passer de Google et Wikipédia , surtout pour 1h faut pas en faire un fromage .

avatar noodles2a 17/10/2016 - 20:39

C'était pour permettre à Yahoo et Bing d'avoir une chance d'être essayés...

avatar Jeanlucesi 17/10/2016 - 21:22

Même pas aperçu, j'utilise Qwant.

avatar Orus 17/10/2016 - 21:24

Piratage et Incompétence à la française. Mensonges. Perte de confiance des clients.
Bravo Orange.

avatar Snakos 17/10/2016 - 21:42 via iGeneration pour iOS

Ou alors un test en grandeur nature ?

avatar pfx 18/10/2016 - 00:25 via iGeneration pour iOS

J'ai eu des problème d'accès à Google depuis mon wifi, mais sans redirection...
Bizarrement avec ma connexion 4G Sosh ça passait...