Cisco propose 635 millions de dollars pour acquérir OpenDNS. S'il vise surtout ses solutions en matière de sécurité informatique, l'équipementier américain va de fait avoir aussi la main sur son service de résolution de DNS.

635 millions de dollars. C'est le montant très élevé que l'équipementier américain Cisco est prêt à débourser pour acquérir OpenDNS afin de consolider ses activités dans le domaine de la sécurité. En effet, la plateforme – dont le quartier-général se trouve à San Francisco – a mis au point une solution de détection des menaces informatiques qui mobilise des outils d'analyse prédictive.

Pour Cisco, cette acquisition est justifiée par l'explosion à venir de l'Internet des objets. Selon ses prévisions, il y aura en 2020 près de 50 milliards d'appareils reliés au net. Or, plus il y aura d'objets connectés au réseau, plus grand sera le risque d'un piratage à distance (une crainte partagée par Vint Cerf, par exemple). D'où la nécessité de renforcer son offre commerciale.

L'opération annoncée mardi devrait être bouclée au cours du premier trimestre fiscal 2016. Mais pour le grand public, OpenDNS est surtout le fournisseur d'un service gratuit de serveurs DNS alternatif, utilisé notamment pour contourner la censure étatique réalisée par DNS menteurs.

ALTERNATIVE AUX SERVEURS DNS DES FAI

Lorsqu'un internaute saisit une adresse web dans son navigateur, son poste informatique est généralement configuré de telle sorte que ce sont les serveurs DNS de son fournisseur d'accès à Internet qui sont consultés pour savoir à quelle adresse IP est associée l'URL en question.

Le problème, c'est que les serveurs DNS peuvent parfois mentir. Dans une logique de censure du web, il est possible de les configurer pour qu'ils renvoient une autre adresse IP ou refusent de traiter la requête, afin d'empêcher les internautes d'accéder au vrai site web.

Cette approche est surtout utilisée pour le blocage sans décision judiciaire des sites d'apologie du terrorisme, mais on la retrouve aussi dans le cadre de la régulation des paris et des jeux de hasard et d'argent sur la toile, ainsi que dans la lutte contre l'accès aux contenus pédopornographiques. Dans le cas du terrorisme, le DNS ment en conduisant l'internaute vers le serveur du ministère de l'intérieur.

La mise en application de cette tactique n'est toutefois pas la même d'un cas à l'autre. La censure des sites de jeux en ligne procède d'une décision judiciaire, et est basée sur un critère objectif (le défaut d'homologation). Alors que la censure de sites "d'apologie du terrorisme" se fait sans juge et de façon subjective.

Début 2012, le gouvernement a fait publier un décret qui oblige les opérateurs à faire mentir leurs serveurs DNS lorsqu'ils reçoivent l'ordre de bloquer un site jugé illégal, afin d'empêcher un maximum d'abonnés français de pouvoir s'y rendre.

UNE ALTERNATIVE QUI SUSCITE LA MÉFIANCE

Afin d'échapper à cette censure, l'une des solutions est de modifier la configuration de son ordinateur pour faire appel à des tiers qui proposent leurs propres serveurs DNS. Or, OpenDNS, bien que régulièrement cité comme une alternative aux DNS des opérateurs, est susceptible lui aussi de mentir.

Mais ce n'est pas le seul souci. Comme le fait remarquer Stéphane Bortzmeyer, ingénieur R&D à l'AFNIC, l'organisme qui gère le domaine de premier niveau réservé à la France (.fr), l'achat d'OpenDNS par Cisco pose un vrai risque de vie privée, puisque l'équipementier américain va désormais pouvoir avoir accès à toutes les requêtes effectuées par les usagers.

Dans le cadre des révélations réalisées par Snowden, qui ont montré le degré extrême d'espionnage électronique de masse opéré par les États-Unis, et mis en lumière l'existence de "partenariats stratégiques" entre la NSA et certaines firmes américaines (dont Cisco), les résolveurs d'OpenDNS n'apparaissent pas comme le meilleur choix. On préférera par exemple ceux de FDN.

visuel_fibre_adsl2

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.