Le 15 mars dernier, le début de l'application du blocage DNS sans juge avec le site « islamic-news.info » a commencé à faire des remous sur Twitter. Les DNS des principaux FAI français redirigent actuellement vers le serveur « 90.85.16.52 », qui affiche une belle main rouge, suivie du texte suivant (en majuscules, rouge, police 44px et sur 11 lignes au moins) : « VOUS AVEZ ÉTÉ REDIRIGÉ VERS CE SITE OFFICIEL CAR VOTRE ORDINATEUR ALLAIT SE CONNECTER À UNE PAGE DONT LE CONTENU PROVOQUE À DES ACTES DE TERRORISME OU FAIT PUBLIQUEMENT L'APOLOGIE D'ACTES DE TERRORISME ».
Stéphane Bortzmeyer a rapidement publié une analyse technique sur son blog :
http://www.bortzmeyer.org/censure-francaise.htmlComme d'habitude, il suffit de changer de résolveur DNS (par exemple celui de Google, 8.8.8.8/8.8.4.4) pour résoudre la vraie adresse.
$ dig +short islamic-news.info
90.85.16.52
$ dig +short islamic-news.info @8.8.8.8
37.59.14.72Chez SFR, une requête NS indique explicitement que le site est bloqué (on retrouvait
la même chose pour les précédents blocages DNS ordonnées par la justice, cependant ça ne semble plus être le cas pour tous).
$ dig ns islamic-news.info
; <<>> DiG 9.9.2-P2 <<>> ns islamic-news.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8809
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;islamic-news.info. IN NS
;; AUTHORITY SECTION:
islamic-news.info. 3600 IN SOA nsblk.dns.sfr.net. blocked.nothing.to.ask. 2015031200 10800 3600 2592000 86400
;; Query time: 41 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Mar 17 11:41:41 2015
;; MSG SIZE rcvd: 110Juridiquement, le blocage repose sur un décret publié le 5 février dernier :
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030195477&dateTexte=&categorieLien=idLa liste complète des sites bloqués selon
Libération : « cinq sites projihad (jihadmin.com, mujahida89.wordpress.com, is0lamnation.blogspot.fr, alhayatmedia.wordpress.com et islamic-news.info) ainsi que cinq sites à caractère pédopornographique ».
Le Ministère de l'Intérieur et les whois, ça fait deux ?Une rapide vérification sur l'adresse IP d'origine du site en question (37.59.14.72) permet de se rendre compte qu'il n'était pas hébergé à l'étranger, comme ce type de mesure aurait pu le faire croire, mais... chez OVH, en France. D'où l'étonnement dont Octave Klaba, directeur d'OVH, a fait part sur Twitter quand il a appris la nouvelle :
Octave Klaba / Oles @olesovhcom
Pq personne ne nous a notifié LCEN pour fermer le site www.islamic-news.info ? J'apprends ce matin qu'il a été bloqué par le M Intérieur !?
10:30 - 16 mars 2015Le journal télévisé de France 2 aurait ensuite répandu une désinformation assez aberrante sur le sujet...
Darvania @Darvania
Le JT de France 2 qui nous informe que "tous les sites bloqués étaient hébergés à l'étranger"... Non pas vraiment :S cc @gchampeau
20:12 - 16 mars 2015La justification du Ministère de l'Intérieur est arrivée le soir, laissant penser qu'ils n'ont effectivement pas connaissance de la formidable commande
whois.
klorydryk @klorydryk
"«OVH n’apparaît nulle part sur le site», et seules comptent les mentions légales" AHAHAHA http://ecrans.liberation.fr/ecrans/2015/03/16/cinq-sites-web-projihad-bloques-de-l-interieur_1222042
10:31 - 17 mars 2015La deuxième surprise de du gouvernement : détection automatique des suspects, déchiffrement massif des communicationsUn article publié ce matin dans Le Figaro rélève les intentions du gouvernement pour le prochain projet de loi anti-terroriste :
http://www.lefigaro.fr/secteur/high-tech/2015/03/17/01007-20150317ARTFIG00008-terrorisme-de-nouvelles-obligations-de-surveillance-pour-les-geants-du-net.phpExtrait :
EXCLUSIF - Le projet de loi renseignement prévoit des mesures pour détecter «immédiatement» des comportements suspects sur Internet en France.
[...]
Le projet de loi va plus loin. Dans son article 3, le texte permet aux enquêteurs d'obtenir un « recueil immédiat, sur les réseaux des opérateurs » des données de connexion des suspects. De même, il veut contraindre les intermédiaires à « détecter, par un traitement automatique, une succession suspecte de données de connexion ». Les fournisseurs d'accès à Internet, mais aussi aux plates-formes comme Google, Facebook, Apple ou Twitter, pourraient devoir déceler eux-mêmes des comportements suspects, en fonction d'instructions qu'ils auront reçues, et transmettre ces résultats aux enquêteurs. Le texte ne le précise pas, mais il pourrait s'agir de connexions fréquentes sur des pages surveillées.
Une autorisation du premier ministre
Les opérateurs télécoms et les sites Internet ayant une activité en France devront se plier à cette obligation de surveillance après accord du premier ministre, c'est-à-dire sans passage devant un juge. L'anonymat des personnes identifiées sera levé «en cas de révélation d'une menace terroriste», prévoit le texte. Cette obligation de surveillance est une manière de durcir la loi antiterroriste du 13 novembre 2014, qui avait retenu, dans les éléments signalant une entreprise de terrorisme individuelle, «la consultation habituelle de sites Internet appelant à la commission d'actes de terrorisme».
Le projet de loi renseignement aborde aussi sur les obligations à la charge des opérateurs et des plates-formes «en matière de déchiffrement des données». Plus que jamais, la France veut disposer des clés permettant de lire des conversations interceptées, même si elles sont protégées. Lors de son voyage dans la Silicon Valley pour rencontrer les géants du Web en février, le ministre de l'Intérieur Bernard Cazeneuve avait indiqué qu'il s'agissait d'une «question centrale» dans les demandes des États.
Le projet de loi prévoit également que les entreprises du Web et des télécoms devront être en mesure de respecter le secret de la défense nationale, pour s'assurer que leurs échanges avec les autorités ne seront pas dévoilés. Les locaux de ces entreprises pourront aussi être contrôlés par les membres et les agents de la nouvelle Commission nationale de contrôle des techniques de renseignement (CNCTR), l'autorité administrative indépendante qui sera créée.
[...]L'analyse de Numerama :
http://www.numerama.com/magazine/32502-terrorisme-la-france-exigera-dechiffrement-et-detection-automatique-de-suspects.html
Veille technologique