Passer au contenu principal

Filtrage DNS et neutralité du Net : le cas d'OpenDNS

Romain Grosos

Filtrage DNS et neutralité du Net : le cas d'OpenDNS

En raison d'une décision de justice, OpenDNS, propriété de Cisco, a cessé ses services en France depuis le 28 juin 2024. Cette décision est le résultat d'une demande de Canal+ visant à bloquer des sites de streaming sportif illégaux, notamment ceux diffusant la Formule 1.

La mesure s'inscrit dans une volonté de Canal+ de renforcer la protection de ses droits, après des blocages antérieurs par les fournisseurs d'accès internet et le déréférencement de sites illicites par Google.

Le tribunal judiciaire de Paris a ordonné à Google, Cloudflare et Cisco de bloquer l'accès à ces sites via leurs résolveurs DNS, malgré des objections sur la complexité et le coût des mesures. En réponse, OpenDNS a complètement arrêté ses services DNS en France et au Portugal, renvoyant désormais un message d'erreur.

L'impact concret sur les utilisateurs

Si, comme beaucoup de Français, vous n'êtes pas spécifiquement averti dans l'informatique, votre Box utilise certainement le résolveur DNS de votre fournisseur d'accès à Internet. La décision d'OpenDNS n'aura donc aucun impact sur votre quotidien : la résolution des noms DNS est déjà filtrée par votre FAI.

Par contre, pour les personnes ayant configuré leur réseau ou ordinateur pour utiliser la solution d'OpenDNS, cette décision s'est soldée par un problème d'accès à Internet.

Les solutions alternatives

voici quelques services DNS qui respectent la vie privée :

  1. Quad9 (9.9.9.9) : Met l'accent sur la sécurité et la confidentialité, bloque les domaines malveillants.
  2. DNS.Watch (84.200.69.80, 84.200.70.40) : Ne conserve pas les journaux des requêtes et se concentre sur la neutralité.
  3. DNS4ALL (194.0.5.3, 194.0.5.64) : Offre une résolution DNS sans journalisation, garantissant la confidentialité des utilisateurs et protégeant leurs données.

Le DoH, préserver sa confidentialité

Le DNS over HTTPS (DoH) est un protocole qui permet de sécuriser les requêtes DNS en les chiffrant via HTTPS. Voici les principaux points :

  1. Confidentialité : DoH protège les requêtes DNS contre les interceptions et la surveillance, en les encapsulant dans un tunnel HTTPS.
  2. Intégrité : Le chiffrement empêche la modification des requêtes et des réponses DNS par des acteurs malveillants.
  3. Mise en œuvre : Les navigateurs modernes, comme Firefox et Chrome, supportent DoH, offrant une configuration simple pour les utilisateurs.
  4. Impact sur la sécurité : Bien que DoH renforce la confidentialité, il peut compliquer la détection de certaines menaces pour les administrateurs réseau, car le trafic DNS est intégré au trafic HTTPS normal.

En résumé, DoH améliore la sécurité et la confidentialité des résolutions DNS, mais nécessite une gestion attentive dans les environnements professionnels.

Pour configurer le DoH sur votre navigateur, vous pouvez utiliser l'article d'IT-Connect ci-dessous.

Configuration du DNS over HTTPS dans les navigateurs | IT-Connect
Dans ce tutoriel, je vais vous expliquer comment configurer DNS over HTTPS (DoH) dans votre navigateur, que ce soit sous Firefox, Chrome, Edge ou encore Brave.
IT-ConnectFlorian BURNEL

Article L333-10 du code du Sport

L'article établit que lorsqu'un contenu en ligne est jugé illicite, notamment en violation des droits d'auteur, des mesures peuvent être prises pour empêcher l'accès à ce contenu. Cela inclut spécifiquement le blocage par les fournisseurs d'accès à internet (FAI) des noms de domaine ou des adresses IP utilisés pour accéder à ces contenus illicites.

Le filtrage DNS est une des méthodes permettant ce blocage : les FAI peuvent être requis par décision de justice ou sur demande des ayants droit (titulaires de droits d'auteur, par exemple) de ne pas résoudre certains noms de domaine associés à des sites de piratage ou de contrefaçon. Ainsi, lorsque les utilisateurs tentent d'accéder à ces sites en utilisant leur nom de domaine, la requête DNS est redirigée vers une page de blocage ou une page d'avertissement spécifiée par les autorités.

Article L333-10 - Code du sport - Légifrance
Accueil Légifrance.fr - le service public de la diffusion du droit

Qu'est-ce que le filtrage DNS ?

Le filtrage DNS est le fait de censurer des entrées DNS, notamment des sites de piratage ou d'autres contenus jugés illicites. Cette pratique consiste à bloquer l'accès à certaines adresses IP ou à rediriger les requêtes DNS vers des pages d'avertissement ou des serveurs spécifiques contrôlés par les autorités ou les fournisseurs d'accès à internet (FAI).

Le filtrage DNS peut être mis en œuvre à différents niveaux de l'infrastructure internet :

  1. Au niveau des FAI : Les FAI peuvent recevoir des ordres judiciaires ou des demandes administratives pour bloquer l'accès à des sites spécifiques en filtrant les requêtes DNS. Cela empêche les utilisateurs finaux de résoudre les noms de domaine de ces sites en adresses IP accessibles.
  2. Au niveau des fournisseurs de services DNS : Les fournisseurs de services DNS peuvent également être sollicités pour filtrer certaines entrées DNS en ajoutant des listes noires ou en modifiant les réponses DNS renvoyées aux utilisateurs.
  3. Par des technologies de filtrage spécifiques : Des systèmes de filtrage spécialisés peuvent être déployés pour intercepter les requêtes DNS et bloquer spécifiquement les sites ciblés.

Ce processus est souvent encadré par la législation locale et peut varier en fonction des politiques nationales en matière de sécurité, de protection des droits d'auteur ou de prévention de la cybercriminalité. La légalité et l'efficacité du filtrage DNS font l'objet de débats, certains craignant que cela puisse conduire à une censure excessive ou à des violations de la liberté d'accès à l'information en ligne.

Qu'est-ce que la neutralité du net?

La neutralité du net est un principe fondamental qui défend l'idée que tous les contenus et services en ligne doivent être traités de manière égale par les fournisseurs d'accès à internet (FAI), sans discrimination ni traitement préférentiel en fonction de leur source, de leur destination ou de leur nature. En d'autres termes, cela signifie que les FAI ne devraient pas bloquer, ralentir, ou privilégier certains contenus, applications ou services en ligne au détriment d'autres.

Ce principe est crucial pour maintenir un internet ouvert, libre et accessible à tous, sans barrières artificielles imposées par les opérateurs de réseau (ou autres acteurs). Il garantit que les utilisateurs ont la liberté de naviguer sur internet selon leurs choix, sans que leurs expériences en ligne soient altérées par des pratiques discriminatoires.

La neutralité du net favorise l'innovation en permettant à de nouvelles entreprises, applications et idées de concurrencer sur un pied d'égalité avec les acteurs établis. Elle encourage également la liberté d'expression en assurant que tous les points de vue et contenus peuvent circuler librement sur le réseau sans être censurés ou restreints par des intérêts commerciaux ou politiques.

Cependant, ce principe est souvent contesté et sujet à des débats politiques et juridiques, notamment concernant la régulation des pratiques des FAI et des efforts pour préserver la neutralité du net face à diverses tentatives de la contourner.

Pour finir, la neutralité du net est essentielle pour garantir un internet ouvert, démocratique et inclusif, où tous les utilisateurs ont un accès égal aux ressources et aux opportunités disponibles en ligne, sans ingérence indue des fournisseurs d'accès à internet.

Sources

Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France - Next
Une décision de justice demande à Cisco, Google et CloudFlare de bloquer l‘accès à plus d’une centaine de sites. Canal+ en est à l’origine, dans sa guerre contre le piratage sportif. « En raison d’une décision de justice en France » Certains pourraient y voir une manière d’écraser une mouche avec un bazooka, d’autres une […]
NextSébastien Gavois
OpenDNS : le résolveur DNS n’est plus disponible en France
OpenDNS n’est plus accessible en France à partir d’aujourd’hui. Ce résolveur DNS alternatif (208.67.222.222 et 208.67.220.220) de Cisco a pris cette décision à la suite d’une demande de blocage par le tribunal judiciaire de Paris.
KultureGeekJean-Baptiste A.
Formule 1, streaming illégal et DNS : Canal+ veut bloquer les sites pirates
Après le football et le rugby, Canal+ s’attaque aux sites de streaming qui diffusent illégalement la Formule 1. La chaîne cryptée, qui est le diffuseur en
KultureGeekJean-Baptiste A.