C’est un incident qui donne une petite idée de ce qui peut se passer lorsque l’on touche aux DNS. Samedi 13 mai, des internautes ont eu la désagréable surprise de tomber sur un avertissement du ministère de l’Intérieur en cliquant sur une adresse Telegram de type « t.me ». Tous les liens utilisant ce type d’URL se sont retrouvés ponctuellement neutralisés.
Sur Twitter, le compte vx-underground a été l’un des premiers à médiatiser le problème : « Des personnes en France rencontrent des problèmes pour accéder aux liens Telegram. Lorsqu’ils essaient de visiter une URL de Telegram, ils reçoivent une image de leur fournisseur d’accès à Internet indiquant que l’URL contient de la pornographie enfantine. »
Les adresses en « t.me » sont utilisées par Telegram pour diriger les internautes vers des ressources variées. Il peut s’agir d’un profil (celui de l’agence spatiale russe Roscosmos : t.me/roscosmos_gk, par exemple) ou bien d’un message que l’on partage publiquement (comme ce mot laissé par Pavel Durov, le fondateur de l’application Telegram, à l’adresse t.me/durov/190).
« t.me » sert de raccourcisseur de liens, pour avoir une courte adresse, bien plus commode à manipuler — notamment sur mobile, pour ne pas avoir à tout taper à la main. Le dysfonctionnement observé en France au cours du week-end a été vu chez deux grands opérateurs du pays, à savoir Orange et SFR. Dans d’autres cas, le lien n’affichait rien, comme si la requête tournait dans le vide.
Ces adresses servent très largement à autre chose qu’à relayer des contenus pédopornographiques. Des contenus de ce genre peuvent naturellement exister à travers Telegram, mais ils sont accessibles via des liens spécifiques. L’ensemble du service « t.me » n’est pas en cause, mais certains profils et canaux de diffusion illégaux.
C’est justement parce que de la pornographie infantile a été vue sur Telegram que les autorités françaises sont intervenues pour faire cesser sa diffusion en France. L’action publique était fondée en droit, avec des dispositions (article 227-23 du Code pénal et article 6-1 de la LCEN) rappelées dans le message d’avertissement.
Mais l’intervention pour faire cesser l’infraction a été trop large. Comme l’a su Le Monde au cours du week-end, la police s’est trompée dans les adresses à neutraliser. L’instruction de blocage adressée aux fournisseurs d’accès à Internet a inclus l’adresse générale « t.me ». En conséquence, toutes les adresses basées sur « t.me » ont été touchées en cascade, un blocage fin étant impossible.
Il est à noter que l’application Telegram elle-même n’a pas connu de problème sur ce week-end en France. Il était toujours possible d’échanger des messages et des contenus multimédias, ainsi que des liens. Les conversations à deux ou les canaux de diffusion n’ont pas été censurés. C’est uniquement le service de lien de la société qui a été touché.
Résultat des courses, tout lien commençant par « t.me » devenait inutilisable : tout le monde était renvoyé vers le message d’avertissement, y compris, et dans la très grande majorité des cas, les internautes qui cherchaient à afficher tout autre chose. C’est un domaine entier qui s’est retrouvé en panne, alors que seules des pages très précises auraient dû être bloquées.
Pour donner un ordre d’idée de l’ampleur de la bourde, c’est comme si l’on bloquait « facebook.com » au lieu de cibler un groupe illicite, qui pourrait être atteint à l’adresse « https://www.facebook.com/groups/nomdugroupeillicite/ ». C’est l’ensemble de tous les internautes voulant accéder au réseau social qui se retrouvent alors pris dans un filet qui ne leur était pas destiné.
Surblocage DNS de Telegram
Le web fonctionne avec un mécanisme appelé DNS (Domain Name System). Pour faire simple, il s’agit d’un procédé faisant correspondre des adresses IP de serveur (là où sont hébergés les sites web) à des noms de domaine. Il est en effet plus facile de retenir et de mémoriser une adresse comme « numerama.com » qu’une adresse écrite avec des suites de chiffres séparés par des points.
Par défaut, les internautes utilisent les registres DNS de leur opérateur — mais il est possible de les changer à sa guise. Les autorités n’ignorent pas ce procédé. Historiquement, le blocage DNS a souvent servi pour établir des listes noires de sites devenant interdits en France : des sites pédopornographiques, terroristes, pirates, de jeux d’argent, etc.
Autrement dit, les FAI adaptent leur registre DNS en fonction des injonctions des autorités judiciaires ou administratives. C’est pour cela que l’on surnomme parfois ces DNS des DNS menteurs. C’est ce qui s’est passé ici : les opérateurs français ont réorienté les requêtes des internautes « t.me » vers une autre adresse. C’est comme une déviation, en somme.
Cet incident n’est pas le premier à survenir en France. En 2016, il y avait eu un raté spectaculaire, lorsque les sites de Google, Wikipédia et tous les domaines liés à OVH.fr ont été redirigés vers une page du gouvernement. Tous les clients du FAI Orange avaient été ponctuellement touchés. Pendant un temps, il leur était reproché d’avoir cherché à consulter un site d’apologie du terrorisme.
Un couac au moment où un texte de loi veut assouplir le blocage DNS
Cependant, ce loupé survient au plus mauvais moment pour l’exécutif. La même semaine, Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, présentait un projet de loi visant à sécuriser et réguler l’espace numérique. Or, le texte contient justement des dispositions pour étendre l’utilisation du blocage DNS… sans juge.
Une concomitance malheureuse pour le gouvernement, mais une occasion pour de nombreux spécialistes du web de rappeler justement qu’en matière de DNS, il est préférable de ne pas trop modifier ce mécanisme. L’histoire du net regorge de cas de sur-blocage à cause d’une mauvaise manipulation, que ce soit en France ou à l’étranger.
« Cet exemple est parfait pour montrer la dangerosité [du projet de loi] : Telegram étant utilisé par des millions de Français, il n’est plus possible de se passer des liens de chaîne par SMS ou mail pour l’instant. Aussi, de nombreux militants sont empêchés dans leurs actions », pointait par exemple Benjamin Sonntag, cofondateur de l’association La Quadrature du Net.
L’incident, qui concernait notamment les fournisseurs d’accès à Internet Orange et SFR, a depuis été résolu. C’est ce qu’a noté Stéphane Bortzmeyer, ingénieur R&D à l’AFNIC, l’organisme qui gère le nom de domaine de premier niveau attribué à la France (« .fr »), sur son site, en analysant le blocage. « Le service a été rétabli quelques heures après », notait-il.
Le problème survenu avec Telegram le 13 mai n’a pas encore suscité une réaction de Jean-Noël Barrot, le ministre qui porte ce nouveau projet de loi. Le risque de sur-blocage est pourtant majeur avec ce texte. La preuve : il est question de bloquer la totalité de Twitter, à cause de la présence de contenus pornographiques — et non pas pédopornographiques — accessibles aux mineurs.
Comme dans le cas de Telegram, le risque ici est de ne pas cibler les comptes et les tweets litigieux, comme twitter.com/nom_compte_litigieux, mais tout le domaine en twitter.com. Sauf que la mesure n’apparaît pas seulement disproportionnée : elle risque de casser tout un pan du web, tant Twitter est profondément intégré et lié à de très nombreux sites, services et applications.
(mise à jour de l’article pour corriger une imprécision concernant les adresses.)
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
