On pensait que le blocage des sites pirates allait se limiter aux fournisseurs d’accès à Internet (FAI). Mais non. Depuis quelque temps, ce sont carrément les résolveurs DNS publics qui doivent bloquer l’accès à certains domaines. Google (8.8.8.8), Cloudflare (1.1.1.1), OpenDNS… tous sont désormais visés par des décisions de justice en France, en Belgique ou encore en Italie, avec des mesures qui prennent parfois une tournure un peu radicale.
Et forcément, chacun réagit à sa manière. Certains appliquent les ordres, d’autres s’en vont. Mais une chose est sûre : ces décisions vont relancer le débat sur la place des DNS dans la chaîne de blocage et plus largement sur l’équilibre entre lutte contre le piratage et maintien d’un Internet ouvert.
Trois approches, trois styles… et pas mal de confusion
Face aux injonctions judiciaires, chacun des trois géants du DNS adopte sa propre stratégie. Pas de consensus, pas de standard : chaque acteur tente de composer avec les exigences tout en limitant les dégâts. Petit tour d’horizon des réponses apportées par OpenDNS, Cloudflare et Google.
OpenDNS : la solution radicale, c’est de partir
Cisco, qui exploite le service OpenDNS, n’a pas tergiversé bien longtemps. Lorsqu’un tribunal français a ordonné le blocage de plusieurs sites liés au piratage sportif, la réponse a été claire : OpenDNS a tout simplement cessé de fonctionner pour les utilisateurs situés en France. Même scénario en Belgique quelques mois plus tard, avec une décision judiciaire similaire. Résultat : au lieu de filtrer des domaines précis, le service s’est coupé entièrement du pays.
Une décision qui en dit long sur la position de Cisco : plutôt que de jouer les policiers du Web ou de bricoler des redirections forcées, l’entreprise préfère désactiver son service dans les zones concernées. Temporairement ou définitivement, on ne sait pas… mais dans les faits, les utilisateurs belges et français doivent se tourner vers une autre solution.
À lire également : 👉 Les 5 meilleurs résolveurs DNS alternatifs à OpenDNS
Cloudflare : on bloque, mais avec un petit message
De son côté, Cloudflare a choisi une approche plus nuancée. Le résolveur DNS 1.1.1.1 continue de fonctionner dans les pays concernés, mais lorsqu’un utilisateur tente d’accéder à un domaine visé par une décision de justice, il tombe sur une erreur HTTP 451. Ce code indique que l’accès est restreint pour des raisons légales. C’est propre, clair et au moins, l’utilisateur comprend ce qui se passe.
Dans son rapport de transparence, Cloudflare précise ne pas bloquer les contenus directement via son résolveur DNS, mais utiliser des « mécanismes alternatifs » pour respecter les décisions de justice. Une manière de dire qu’on obéit… sans trop rentrer dans les détails.
Dans tous les cas, le résultat est le même : les domaines bloqués sont inaccessibles via 1.1.1.1, mais l’utilisateur a au moins une explication. Ce n’est pas parfait, mais c’est déjà plus transparent que d’autres.
Google : silence radio
Chez Google, pas de message, pas de code d’erreur, pas d’explication. Lorsqu’un utilisateur tente d’accéder à un site bloqué via le résolveur 8.8.8.8, la requête DNS est simplement refusée. Le domaine ne renvoie vers aucune adresse IP, et côté navigateur, cela se traduit par une erreur classique, comme si le site n’existait plus ou que le réseau avait un souci.
Ce blocage silencieux ne date pas d’hier. Il concerne aussi bien les décisions belges récentes que celles prises en France ces derniers mois. Et autant dire que niveau transparence, ce n’est pas l’idéal. Aucune information, aucun renvoi vers une page explicative : juste une requête qui échoue et un utilisateur qui se retrouve à chercher d’où vient le problème.
Pour un service aussi utilisé que celui de Google, on aurait pu s’attendre à un peu plus de clarté.
Et maintenant ?
Avec ces nouvelles décisions de justice, les ayants droit et les autorités passent à la vitesse supérieure dans la lutte contre le piratage en ligne. Après les fournisseurs d’accès, ce sont désormais les résolveurs DNS qui doivent bloquer certains sites, au risque de dégrader un peu plus l’accès libre à Internet.
Pour les internautes, plusieurs alternatives existent encore, comme l’utilisation de DNS non censurés tels que FDN ou DNS0, souvent choisis pour leur respect de la vie privée. Et puis, il y a aussi les VPN, encore largement utilisés pour contourner les blocages DNS ou géographiques. Cela dit, eux aussi commencent à être visés par certaines procédures, notamment en France. Pour l’instant, rien de concret, mais la tendance est à surveiller de près…
Alors, régulation nécessaire ou glissement vers une censure numérique ? On vous laisse en débattre 😉.
Source : TorrentFreak
