Cloudflare dans la polémique pour son DNS avec filtres familiaux

Nicolas Furno |

Deux ans jour pour jour après l’annonce de 1.1.1.1, un service de DNS plus rapide et moins indiscret que celui de Google, Cloudflare a lancé une mise à jour dédiée aux familles. Pour rappel, le DNS est une brique essentielle du réseau internet qui permet d’accéder à un site web en utilisant son nom de domaine plutôt que son adresse IP. C’est un point stratégique du web, puisqu’il va être sollicité à chaque fois que vous faites un appel sur le réseau.

C’est pourquoi Cloudflare a eu l’idée de proposer un service spécifique pour les familles. Le principe est toujours le même, mais cette fois il y a un filtre qui va s’assurer que l’accès à certains sites est impossible. Pour les familles, le blocage se concentre sur deux points : les malwares et sites malveillants connus d’une part, le contenu adulte d’autre part.

Il existe ainsi désormais trois DNS chez Cloudflare et vous pouvez choisir d’en configurer un plutôt que l’autre sur chaque appareil. Voici les réglages à utiliser sur un ordinateur ou un appareil mobile en fonction des besoins :

  • Aucun filtre : 1.1.1.1 et 1.0.0.1 ;
  • Filtre malware : 1.1.1.2 et 1.0.0.2 ;
  • Filtres malware et adulte : 1.1.1.3 et 1.0.0.3.

Vous trouverez à cette adresse les instructions pour configurer un DNS sur un Mac, un PC sous Windows, un iPhone, un iPad ou encore un appareil Android. Pensez simplement à choisir la paire d’IP associée à un filtre si vous voulez, par exemple, que l’iPad des enfants soit protégé contre les contenus malveillants et adultes.

Une bonne idée sur le papier, mais qui prouve surtout que filtrer le web n’est pas une mince affaire et qui montre que Cloudflare n’a peut-être pas correctement mesuré l’étendue du problème. Dans la première version du DNS avec filtre sur les contenus adultes diffusée hier, tous les sites LGTBQ étaient bloqués, même ceux qui n’avaient strictement aucun caractère sexuel. Face à la polémique, Cloudflare a rapidement réagi en levant le filtre et en s’excusant dans un autre article de blog.

L’entreprise explique qu’elle utilise la liste « SafeSearch » de Google, parce que c’est la plus complète sur le marché. Cette liste est en fait composée de plusieurs sélections, dont une très agressive qui considère que n’importe quel contenu LGBTQ est destiné aux adultes. Cloudflare se défend d’avoir eu l’intention d’intégrer cette sélection, mais indique qu’une erreur a été faite au moment de la mise en production. Une erreur corrigée quelques heures plus tard, le temps que la mise à jour se diffuse sur son réseau de serveurs.

À l’avenir, les familles pourront gérer elles-mêmes les sites filtrés avec le DNS de Cloudflare. Pour l’heure, une mesure a été mise en place en interne pour vérifier à chaque mise à jour de la liste qu’un certain nombre de sites ne sont pas bloqués par erreur. Malgré tout, ce faux-pas initial prouve bien que filtrer du contenu est une tâche difficile et que les choix effectués seront forcément politiques. On peut se demander si Cloudflare fait bien de se lancer sur ce segment, alors même que l’entreprise met à disposition des outils destinés à protéger les sites web d’attaques, notamment politiques.

Autre annonce faite hier par Cloudflare, le lancement proche de versions bêtas de WARP, son VPN gratuit, pour macOS et Windows. Depuis son lancement à l’automne dernier, il était réservé aux terminaux mobiles sous iOS ou Android. Les versions pour ordinateurs ne sont pas encore disponibles, mais on peut laisser son adresse mail sur le site pour tester les bêtas.

Rappelons que WARP n’est pas un VPN qui permet de changer sa position géographique pour accéder à des contenus protégés. Son rôle est de sécuriser votre connexion, de le faire très rapidement et de le faire sans renoncer à votre vie privée, ce service gratuit n’étant pas financé par les données des utilisateurs. Cloudflare propose une offre payante, WARP Plus, qui offre des performances encore supérieures pour 5 € par mois.


avatar fornorst | 

Ça part sûrement d’une bonne intention (je suis assez confiant dans Cloudflare) mais c’est clair que ce n’est pas simple à faire et sûrement pas aussi trivial qu’un blocage DNS. Ça passe surtout par l’éducation des utilisateurs je pense :(

avatar adrien1987 | 

C'est les utilisateurs qui se sont indignés ou des associations bien pensantes qui ne peuvent exister que dans la polémique ?

avatar pilipe | 

@adrien1987

Je pense que c’est le second, les associations à la con.

avatar Derw | 

@pilipe

Comme ici ! Ce sont les commentateurs « à la con » qui s’indignent de l’indignation des associations…

avatar pilipe | 

@Derw

Je ne suis pas indigné, je répond juste à la question. Mais apparemment cela vous a indigné.

avatar Derw | 

@pilipe

Disons que le fait d’utiliser un article informatique traitant de la complexité du filtrage sur DNS et de la notion très relative de « sites pour adultes » pour traiter les associations LGBTQ d’asso « à la con » et ce dès les premiers commentaires, me choque un tantinet, oui…

Édition : je précise ma pensée, ce n’est pas que vous le pensiez (ou non d’ailleurs, c’était peut-être de l’ironie) qui me gêne (liberté de penser, tout ça tout ça…), mais que vous utilisiez un espace non prévu à cet effet pour délivrer un discours agressif envers certaines personnes. Après, je sais qu’avec le confinement on peut avoir besoin de libérer cette agressivité…

avatar nespresso92 | 

@Derw

+💯 🙏

avatar Link1993 | 

@Derw

La remarque de ces (supposés) associations sont pertinentes sur ce sujet.

En revanche, très clairement, un grand nombre d'associations vivent sur la polémique et la peur.
D'ailleurs, c'est avec tristesse que les premières qui me viennent à l'esprit, sont des associations écologistes...

avatar nespresso92 | 

@pilipe

Le mot "con" n'était sûrement pas nécessaire pour répondre à la question.

avatar pilipe | 

@nespresso92

J’ai dis «  à la con », ce qui veut dire des associations qui ne servent à rien.

avatar nespresso92 | 

@pilipe

"ne servent à rien"? Encore un commentaire de trop.
À priori vous n'êtes pas concerné et parlez sans savoir. Donc tâchez de vous informer ou épargnez nous ce type de commentaire déplacé.

Ce sont ces mêmes associations qui ne "servent à rien" qui ont créés des espaces sécurisés pour accueillir tous ces enfants rejetés par leurs parents.

https://www.le-refuge.org

avatar melaure | 

@pilipe

On est dans la loi des minoritès ... c’est bien pour ça qu’on a bien du mal a faire comprendre l’intérêt gênéral, surtout en période de difficulté ...

avatar ineedsomebodyhelp | 

Et si on souhaite maintenir le filtre intégral d'origine on fait comment ?

avatar nespresso92 | 

@ineedsomebodyhelp

Il y a de nombreux DNS qui vous permettent de bloquer les contenus indésirables.

Néanmoins, et à ma connaissance, le seul qui vous autorise de le configurer en choisissant les contenus (sites armes à feux, politiques, porno, jeux de hasard...) est OpenDNS de Cisco.

https://www.opendns.com/home-internet-security/

avatar Adodane | 

Plusieurs DNS, un VPN gratuit ... tout ça pour avoir notre historique de navigation et pouvoir le revendre ...
les filtres on peut les avoir en local hein

avatar nespresso92 | 

@Adodane

Sérieux il faut arrêter la paranoïa. J'utilise tous ces services et je n'ai ni spam ni pub.

avatar Adodane | 

@nespresso92

C’est beau l’innocence.

avatar nespresso92 | 

@Adodane

Et croyez vous que votre FAI soit aussi innocent...

avatar Adodane | 

@nespresso92

Oui.

avatar nespresso92 | 

@Adodane

Quelle naïveté. Faites donc ce qu’il vous plait sans critiquer le choix d’autrui.

avatar Adodane | 

@nespresso92

C’est une question de logique, si un service est gratuit, il faut se poser des questions sur le modèle économique.

Mais bon ... c’est peut être demander un peu trop que de parler de logique ...

avatar nespresso92 | 

@Adodane

Personnellement je paye pour ces services (VPN et DNS).
De plus, vous devriez creuser afin de ci prendre le business model de Cloudflare. Tout est expliqué ici : https://blog.cloudflare.com/1111-warp-better-vpn/

Et votre logique, qui ne relève pas d’un raisonnement économique, qui peut être vraie pour certains services, ne peut être appliquée de façon unilatérale.
Que dire alors de la suite Office d’Apple qui est gratuite ? Bien sûr les réfractaires diront qu’Apple respecte leur vie privée... mais quand sait-on réellement... pour preuve Apple analyse bien l’ensemble des photos sur iCloud, sans parler du scandale des assistants virtuels.

avatar Adodane | 

@nespresso92

La suite office de Apple n’a pas toujours été gratuite. Apple vend du hardware, du logiciel et des services cloud: c’est son business model, c’est clair et fácil a comprendre. La suite office fait parti de ce business model, on la paye avec le hardware ou l’abonnement cloud, je ne vois pas où est la difficulté à comprendre ça ...

Je paye déjà pour un service DNS chez mon FAI et il fonctionne très bien, je ne vois pas pourquoi je devrais en prendre un autre dans un pays étranger à la France.

avatar nespresso92 | 

@Adodane

Comme vous avez un esprit étroit et ne cherchez pas à comprendre celui de Cloudflare je ne peux rien pour vous. Et cette défense continuelle d’Apple avec œillères est épuisante.
De plus, personne ne vous oblige à quoi que ce soit, mais ayez l’obligeance de laisser autrui à agir sa guise sans émettre de critique.

avatar Adodane | 

@nespresso92

J’argumente donc j’ai l’esprit étroit lol

Désolé de ne pas cautionner un article sponsorisé.

avatar nespresso92 | 

@Adodane

Vous n’argumentez pas, vous donnez votre opinion sans éléments légitimes, factuels et rationnels.

avatar Adodane | 

@nespresso92

Ok bye

avatar Sindanárië | 

@nespresso92

😌👍🏽

avatar Calorifix | 

Ton FAI est en France, soumis à la loi française. Cloudflare est soumis à la loi US. Ça fait une très grande différence.

avatar nespresso92 | 

@Calorifix

C’est bien de poser un élément connu de tous. Mais avez lu le contrat de confidentialité qui vous noue à votre FAI sur l’usage de vos données concernant les requêtes DNS ? J’en doute, comme 99% des usagers.

avatar nespresso92 | 

@Calorifix

Sachez que malgré ce qu’ils laissent entendre, un protocole DNS chiffré proposé par certains (Google, Cloudflare, Mozilla, Adguard...) n’est pas dans l’intérêt des FAI en général.
Sécurisée, cette procédure réduirait la visibilité de ces derniers sur les habitudes de navigation de leurs clients. Le ciblage publicitaire et le contrôle du réseau seraient plus limités, tout comme les marges de manœuvre des FAI.

Deux liens pour mieux comprendre :

https://github.com/DNSCrypt/dnscrypt-proxy/wiki/DNS-server-sources

https://dnsprivacy.org/wiki/m/mobile.action#page/14025071

avatar nomatechapl | 

Reprenons l’acronyme LBGTQ :
Lesbienne
Bisexuelle
Gay
Transsexuel
Questionnement

C’est bien d’une orientation sexuelle dont il est question ou les mots ne veulent rien dire ?

Un filtre DNS sur le sexe n’a aucune orientation morale ni aucun jugement il filtre ce qui a un caractère sexuel alors pourquoi faire cette exception ?

Précision : je respecte les orientations sexuelles des individus tant qu’elles restent dans la sphère privée et ne cherchent pas à exercer des pressions et la promotion dans la sphère publique, par des lobbies, comme une norme avec laquelle on ne peut pas ne pas être d’accord sans être traité avec des arguments « paralysants »...
Idem pour la politique dont on voit l’influence néfaste et illégale des lobbies pro-Union Européenne dans les institutions.

avatar nespresso92 | 

@nomatechapl

Ces associations ne promeuvent pas des orientations sexuelles. Elles défendent simplement leurs accès aux mêmes droits que ceux qui se défendissent être la norme.

avatar Eyquem | 

@nespresso92

Je pense que c’est surtout la pensée unique forcée qui dérange, comme il le dit également. Tu n’as juste plus le droit de penser différemment de toutes ces assos qui restent à l’affût de la moindre petite chose pour montrer au créneau, et effectivement, c’est assez pénible !

avatar nespresso92 | 

@Eyquem

Et bien peut être que certaines personnes personnes ont en assez de se faire insulter d’homo, de feuj... il n’est pourtant pas difficile de respecter autrui et faire preuve d’éducation.
Mais il est vrai lorsqu’on voit les dernières manifestations en France, le mépris, l’amertume, l’aigreur, la jalousie... de nombreuses personnes, il faudra attendre encore deux générations avant que les choses changent.

avatar Eyquem | 

@nespresso92

Là n’est pas le problème. On peut tout à fait respecter une personne, sans pour autant adhérer ou être d’accord avec ses choix ou son point de vue. De même, que l’on devrait pouvoir discuter sans être taxé de phobe dès qu’on expose une idée contraire à une de ces assos. C’est un peu comme ceux qui refusent d’utiliser des pronoms car ils jugent ça trop « genré » etc. A un moment donné, faut arrêter de déconner quand même !

avatar mouahahaha | 

[Modéré. MB]

avatar Sindanárië | 
avatar Sindanárië | 

@nespresso92

👍🏽👍🏽👍🏽👍🏽👍🏽

avatar Calorifix | 

Il faut donc également bloquer tous les sites parlant d'hétérosexualité, car c'est une orientation sexuelle.

avatar tsegha | 

Il faut vraiment ne pas être très fute-fute pour considérer qu’un site, parce qu’il traite des lgbt+, est propagandiste. Ce n’est pas rationnel.

avatar mouahahaha | 

[Modéré. MB]

avatar fernandn | 

Quelle est la différence entre WARP et WARP+?
Y a t il une limitation de volume ?

avatar nespresso92 | 

@fernandn

Internet n’est pas confiné. Il suffit de chercher.

https://blog.cloudflare.com/1111-warp-better-vpn/

avatar fernandn | 

@nespresso92

Ah ouais !!!🥱🤗

avatar marc_os | 

« ce service gratuit n’étant pas financé par les données des utilisateurs »

Comment est-il financé alors ?
Par l'offre payante ?
Et si la majorité ne prend pas cette offre ?

avatar nespresso92 | 

@marc_os

L’explication est avancée dans le blog de Cloudflare. Il suffit de se renseigner.

avatar lufffy447 | 

Ouah si j’avais mouhahaha comme parent j’aimerais bien pouvoir accéder tranquillou à ces sites d’information LGBT haha.

avatar fier_mâle_blanc_cis_het | 

Ca veut dire que t'as besoin d'un psy si t'en es à ce stade. :)

Bientôt on va vouloir nous expliquer qu'avoir un cancer c'est super et qu'on devrait tout en avoir un sinon on est cancerophobe et que c'est pas bien de ne pas prendre avec joie le fait d'avoir une ou plusieurs tumeurs dans son corps. :)

avatar SyMich | 

Bon... la rédaction de MacG... vous allez laisser ce tissu de propos homophobes sans réagir? 😡

Vous avez conscience, j'espère, que l'homophobie est un délit depuis 2004 en France! 😡

Pages

CONNEXION UTILISATEUR