Deux ans jour pour jour après l’annonce de 1.1.1.1, un service de DNS plus rapide et moins indiscret que celui de Google, Cloudflare a lancé une mise à jour dédiée aux familles. Pour rappel, le DNS est une brique essentielle du réseau internet qui permet d’accéder à un site web en utilisant son nom de domaine plutôt que son adresse IP. C’est un point stratégique du web, puisqu’il va être sollicité à chaque fois que vous faites un appel sur le réseau.

C’est pourquoi Cloudflare a eu l’idée de proposer un service spécifique pour les familles. Le principe est toujours le même, mais cette fois il y a un filtre qui va s’assurer que l’accès à certains sites est impossible. Pour les familles, le blocage se concentre sur deux points : les malwares et sites malveillants connus d’une part, le contenu adulte d’autre part.

Il existe ainsi désormais trois DNS chez Cloudflare et vous pouvez choisir d’en configurer un plutôt que l’autre sur chaque appareil. Voici les réglages à utiliser sur un ordinateur ou un appareil mobile en fonction des besoins :

• Aucun filtre : 1.1.1.1 et 1.0.0.1 ;
• Filtre malware : 1.1.1.2 et 1.0.0.2 ;
• Filtres malware et adulte : 1.1.1.3 et 1.0.0.3.

Vous trouverez à cette adresse les instructions pour configurer un DNS sur un Mac, un PC sous Windows, un iPhone, un iPad ou encore un appareil Android. Pensez simplement à choisir la paire d’IP associée à un filtre si vous voulez, par exemple, que l’iPad des enfants soit protégé contre les contenus malveillants et adultes.

Une bonne idée sur le papier, mais qui prouve surtout que filtrer le web n’est pas une mince affaire et qui montre que Cloudflare n’a peut-être pas correctement mesuré l’étendue du problème. Dans la première version du DNS avec filtre sur les contenus adultes diffusée hier, tous les sites LGTBQ étaient bloqués, même ceux qui n’avaient strictement aucun caractère sexuel. Face à la polémique, Cloudflare a rapidement réagi en levant le filtre et en s’excusant dans un autre article de blog.

L’entreprise explique qu’elle utilise la liste « SafeSearch » de Google, parce que c’est la plus complète sur le marché. Cette liste est en fait composée de plusieurs sélections, dont une très agressive qui considère que n’importe quel contenu LGBTQ est destiné aux adultes. Cloudflare se défend d’avoir eu l’intention d’intégrer cette sélection, mais indique qu’une erreur a été faite au moment de la mise en production. Une erreur corrigée quelques heures plus tard, le temps que la mise à jour se diffuse sur son réseau de serveurs.

À l’avenir, les familles pourront gérer elles-mêmes les sites filtrés avec le DNS de Cloudflare. Pour l’heure, une mesure a été mise en place en interne pour vérifier à chaque mise à jour de la liste qu’un certain nombre de sites ne sont pas bloqués par erreur. Malgré tout, ce faux-pas initial prouve bien que filtrer du contenu est une tâche difficile et que les choix effectués seront forcément politiques. On peut se demander si Cloudflare fait bien de se lancer sur ce segment, alors même que l’entreprise met à disposition des outils destinés à protéger les sites web d’attaques, notamment politiques.

Autre annonce faite hier par Cloudflare, le lancement proche de versions bêtas de WARP, son VPN gratuit, pour macOS et Windows. Depuis son lancement à l’automne dernier, il était réservé aux terminaux mobiles sous iOS ou Android. Les versions pour ordinateurs ne sont pas encore disponibles, mais on peut laisser son adresse mail sur le site pour tester les bêtas.

Rappelons que WARP n’est pas un VPN qui permet de changer sa position géographique pour accéder à des contenus protégés. Son rôle est de sécuriser votre connexion, de le faire très rapidement et de le faire sans renoncer à votre vie privée, ce service gratuit n’étant pas financé par les données des utilisateurs. Cloudflare propose une offre payante, WARP Plus, qui offre des performances encore supérieures pour 5 € par mois.