Cloudflare dans la polémique pour son DNS avec filtres familiaux

Nicolas Furno |

Deux ans jour pour jour après l’annonce de 1.1.1.1, un service de DNS plus rapide et moins indiscret que celui de Google, Cloudflare a lancé une mise à jour dédiée aux familles. Pour rappel, le DNS est une brique essentielle du réseau internet qui permet d’accéder à un site web en utilisant son nom de domaine plutôt que son adresse IP. C’est un point stratégique du web, puisqu’il va être sollicité à chaque fois que vous faites un appel sur le réseau.

C’est pourquoi Cloudflare a eu l’idée de proposer un service spécifique pour les familles. Le principe est toujours le même, mais cette fois il y a un filtre qui va s’assurer que l’accès à certains sites est impossible. Pour les familles, le blocage se concentre sur deux points : les malwares et sites malveillants connus d’une part, le contenu adulte d’autre part.

Il existe ainsi désormais trois DNS chez Cloudflare et vous pouvez choisir d’en configurer un plutôt que l’autre sur chaque appareil. Voici les réglages à utiliser sur un ordinateur ou un appareil mobile en fonction des besoins :

  • Aucun filtre : 1.1.1.1 et 1.0.0.1 ;
  • Filtre malware : 1.1.1.2 et 1.0.0.2 ;
  • Filtres malware et adulte : 1.1.1.3 et 1.0.0.3.

Vous trouverez à cette adresse les instructions pour configurer un DNS sur un Mac, un PC sous Windows, un iPhone, un iPad ou encore un appareil Android. Pensez simplement à choisir la paire d’IP associée à un filtre si vous voulez, par exemple, que l’iPad des enfants soit protégé contre les contenus malveillants et adultes.

Une bonne idée sur le papier, mais qui prouve surtout que filtrer le web n’est pas une mince affaire et qui montre que Cloudflare n’a peut-être pas correctement mesuré l’étendue du problème. Dans la première version du DNS avec filtre sur les contenus adultes diffusée hier, tous les sites LGTBQ étaient bloqués, même ceux qui n’avaient strictement aucun caractère sexuel. Face à la polémique, Cloudflare a rapidement réagi en levant le filtre et en s’excusant dans un autre article de blog.

L’entreprise explique qu’elle utilise la liste « SafeSearch » de Google, parce que c’est la plus complète sur le marché. Cette liste est en fait composée de plusieurs sélections, dont une très agressive qui considère que n’importe quel contenu LGBTQ est destiné aux adultes. Cloudflare se défend d’avoir eu l’intention d’intégrer cette sélection, mais indique qu’une erreur a été faite au moment de la mise en production. Une erreur corrigée quelques heures plus tard, le temps que la mise à jour se diffuse sur son réseau de serveurs.

À l’avenir, les familles pourront gérer elles-mêmes les sites filtrés avec le DNS de Cloudflare. Pour l’heure, une mesure a été mise en place en interne pour vérifier à chaque mise à jour de la liste qu’un certain nombre de sites ne sont pas bloqués par erreur. Malgré tout, ce faux-pas initial prouve bien que filtrer du contenu est une tâche difficile et que les choix effectués seront forcément politiques. On peut se demander si Cloudflare fait bien de se lancer sur ce segment, alors même que l’entreprise met à disposition des outils destinés à protéger les sites web d’attaques, notamment politiques.

Autre annonce faite hier par Cloudflare, le lancement proche de versions bêtas de WARP, son VPN gratuit, pour macOS et Windows. Depuis son lancement à l’automne dernier, il était réservé aux terminaux mobiles sous iOS ou Android. Les versions pour ordinateurs ne sont pas encore disponibles, mais on peut laisser son adresse mail sur le site pour tester les bêtas.

Rappelons que WARP n’est pas un VPN qui permet de changer sa position géographique pour accéder à des contenus protégés. Son rôle est de sécuriser votre connexion, de le faire très rapidement et de le faire sans renoncer à votre vie privée, ce service gratuit n’étant pas financé par les données des utilisateurs. Cloudflare propose une offre payante, WARP Plus, qui offre des performances encore supérieures pour 5 € par mois.

avatar fornorst | 

Ça part sûrement d’une bonne intention (je suis assez confiant dans Cloudflare) mais c’est clair que ce n’est pas simple à faire et sûrement pas aussi trivial qu’un blocage DNS. Ça passe surtout par l’éducation des utilisateurs je pense :(

avatar adrien1987 | 

C'est les utilisateurs qui se sont indignés ou des associations bien pensantes qui ne peuvent exister que dans la polémique ?

avatar pilipe | 

@adrien1987

Je pense que c’est le second, les associations à la con.

avatar Derw | 

@pilipe

Comme ici ! Ce sont les commentateurs « à la con » qui s’indignent de l’indignation des associations…

avatar pilipe | 

@Derw

Je ne suis pas indigné, je répond juste à la question. Mais apparemment cela vous a indigné.

avatar Derw | 

@pilipe

Disons que le fait d’utiliser un article informatique traitant de la complexité du filtrage sur DNS et de la notion très relative de « sites pour adultes » pour traiter les associations LGBTQ d’asso « à la con » et ce dès les premiers commentaires, me choque un tantinet, oui…

Édition : je précise ma pensée, ce n’est pas que vous le pensiez (ou non d’ailleurs, c’était peut-être de l’ironie) qui me gêne (liberté de penser, tout ça tout ça…), mais que vous utilisiez un espace non prévu à cet effet pour délivrer un discours agressif envers certaines personnes. Après, je sais qu’avec le confinement on peut avoir besoin de libérer cette agressivité…

avatar nespresso92 | 

@Derw

+💯 🙏

avatar Link1993 | 

@Derw

La remarque de ces (supposés) associations sont pertinentes sur ce sujet.

En revanche, très clairement, un grand nombre d'associations vivent sur la polémique et la peur.
D'ailleurs, c'est avec tristesse que les premières qui me viennent à l'esprit, sont des associations écologistes...

avatar nespresso92 | 

@pilipe

Le mot "con" n'était sûrement pas nécessaire pour répondre à la question.

avatar pilipe | 

@nespresso92

J’ai dis «  à la con », ce qui veut dire des associations qui ne servent à rien.

avatar nespresso92 | 

@pilipe

"ne servent à rien"? Encore un commentaire de trop.
À priori vous n'êtes pas concerné et parlez sans savoir. Donc tâchez de vous informer ou épargnez nous ce type de commentaire déplacé.

Ce sont ces mêmes associations qui ne "servent à rien" qui ont créés des espaces sécurisés pour accueillir tous ces enfants rejetés par leurs parents.

https://www.le-refuge.org

avatar melaure | 

@pilipe

On est dans la loi des minoritès ... c’est bien pour ça qu’on a bien du mal a faire comprendre l’intérêt gênéral, surtout en période de difficulté ...

avatar ineedsomebodyhelp | 

Et si on souhaite maintenir le filtre intégral d'origine on fait comment ?

avatar nespresso92 | 

@ineedsomebodyhelp

Il y a de nombreux DNS qui vous permettent de bloquer les contenus indésirables.

Néanmoins, et à ma connaissance, le seul qui vous autorise de le configurer en choisissant les contenus (sites armes à feux, politiques, porno, jeux de hasard...) est OpenDNS de Cisco.

https://www.opendns.com/home-internet-security/

avatar Adodane | 

Plusieurs DNS, un VPN gratuit ... tout ça pour avoir notre historique de navigation et pouvoir le revendre ...
les filtres on peut les avoir en local hein

avatar nespresso92 | 

@Adodane

Sérieux il faut arrêter la paranoïa. J'utilise tous ces services et je n'ai ni spam ni pub.

avatar Adodane | 

@nespresso92

C’est beau l’innocence.

avatar nespresso92 | 

@Adodane

Et croyez vous que votre FAI soit aussi innocent...

avatar Adodane | 

@nespresso92

Oui.

avatar nespresso92 | 

@Adodane

Quelle naïveté. Faites donc ce qu’il vous plait sans critiquer le choix d’autrui.

avatar Adodane | 

@nespresso92

C’est une question de logique, si un service est gratuit, il faut se poser des questions sur le modèle économique.

Mais bon ... c’est peut être demander un peu trop que de parler de logique ...

avatar nespresso92 | 

@Adodane

Personnellement je paye pour ces services (VPN et DNS).
De plus, vous devriez creuser afin de ci prendre le business model de Cloudflare. Tout est expliqué ici : https://blog.cloudflare.com/1111-warp-better-vpn/

Et votre logique, qui ne relève pas d’un raisonnement économique, qui peut être vraie pour certains services, ne peut être appliquée de façon unilatérale.
Que dire alors de la suite Office d’Apple qui est gratuite ? Bien sûr les réfractaires diront qu’Apple respecte leur vie privée... mais quand sait-on réellement... pour preuve Apple analyse bien l’ensemble des photos sur iCloud, sans parler du scandale des assistants virtuels.

avatar Adodane | 

@nespresso92

La suite office de Apple n’a pas toujours été gratuite. Apple vend du hardware, du logiciel et des services cloud: c’est son business model, c’est clair et fácil a comprendre. La suite office fait parti de ce business model, on la paye avec le hardware ou l’abonnement cloud, je ne vois pas où est la difficulté à comprendre ça ...

Je paye déjà pour un service DNS chez mon FAI et il fonctionne très bien, je ne vois pas pourquoi je devrais en prendre un autre dans un pays étranger à la France.

avatar nespresso92 | 

@Adodane

Comme vous avez un esprit étroit et ne cherchez pas à comprendre celui de Cloudflare je ne peux rien pour vous. Et cette défense continuelle d’Apple avec œillères est épuisante.
De plus, personne ne vous oblige à quoi que ce soit, mais ayez l’obligeance de laisser autrui à agir sa guise sans émettre de critique.

avatar Adodane | 

@nespresso92

J’argumente donc j’ai l’esprit étroit lol

Désolé de ne pas cautionner un article sponsorisé.

Pages

CONNEXION UTILISATEUR