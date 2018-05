Amazon a averti Open Whisper Systems, l'organisation qui développe Signal, de bien respecter les conditions d'utilisation de son infrastructure dans le cloud. En effet, la société américaine a appris que Signal envisage de cacher son trafic pour esquiver la censure dans certains pays.

Il n’y a pas que Telegram qui rencontre quelques problèmes avec le stratagème anti-censure appelé « domain fronting ». L’application de messagerie Signal pourrait aussi avoir des ennuis si elle ne change pas très vite de tactique pour rendre disponible son service dans les pays autoritaires ou dictatoriaux. Tel est le message qu’a fait passer Amazon à Open Whisper Systems, l’organisation qui développe Signal.

Tactique suivie par Telegram Pour échapper à la censure en Russie, Telegram a eu l’idée de faire la même chose avec Google et Amazon. Cela a hélas occasionné des dégâts collatéraux très importants car l’autorité de régulation russe, dans son combat, n’a pas hésité à bloquer des millions d’adresses IP pour essayer neutraliser l’accès du service dans le pays.

La mise en garde du géant du net a été adressée fin avril, mais ce n’est que le 1er mai que le fondateur d’Open Whisper Systems, Moxie Marlinspike, l’a révélée au public. Dans ce courrier, il est expliqué que Signal pourrait être privée de l’accès à Amazon Web Services (AWS), la filiale du géant du commerce en ligne en matière d’informatique à distance (« cloud computing »).

Dans ce courrier, AWS explique avoir découvert les messages de Moxie Marlinspike « décrivant comment Signal prévoit de faire en sorte que son trafic ressemble à celui d’un autre site (populairement connu sous le nom de ‘domain fronting’) en utilisant un domaine appartenant à Amazon — Souq.com. Vous n’avez pas la permission d’Amazon d’utiliser Souq.com à quelque fin que ce soit ».

C’est un coup dur pour Signal, car le plan de base consistait à passer par Souq.com, un site de e-commerce s’adressant à un public émirati, pour atteindre l’Égypte, les Émirats arabes unis, Oman et le Qatar, car il est impossible d’accéder à Signal depuis une liaison directe du fait de la censure. Ce blocage dure depuis plus d’un an et demi et Signal pensait avoir trouvé un bon contournement.

Avant AWS, Signal comptait sur Google

Le fait est qu’avant de passer par Amazon, Signal se reposait sur Google. « Lorsque l’accès à Signal a été censuré en Égypte, à Oman, au Qatar et aux Émirats arabes unis, nous avons répondu en déployant un ‘domain fronting’ dans ces pays via Google App Engine. Cela veut dire que pour bloquer Signal, ces pays devraient également bloquer google.com », raconte le spécialiste en cryptographie.

« Ce n’était pas une mesure que ces pays étaient prêts à prendre et, par conséquent, Signal y est utilisable depuis un an et demi, même si l’accès direct est bloqué. Cela n’exigeait aucune configuration de la part des utilisateurs ; il suffisait simplement d’installer l’application et de l’utiliser comme d’habitude ». Mais Google a depuis revu sa politique en la matière, ce qui a aussi affecté Telegram.

À la recherche d’une alternative

« Avec Google Cloud et AWS hors jeu, il semble que le ‘domain fronting’ en tant que technique de contournement de la censure est maintenant largement défaillant dans les pays où Signal a activé cette fonctionnalité », observe Moxie Marlinspike, qui doit maintenant réfléchir à une autre approche s’il veut continuer à fournir sa solution de discussion dans cette partie du monde.

« L’idée derrière le ‘domain fronting’ consiste à faire en sorte que pour bloquer un seul site, il faudrait aussi bloquer le reste de l’Internet. En fin de compte, le reste de l’Internet n’a pas aimé ce plan », note Moxie Marlinspike. Celui-ci assure toutefois que lui et ses compagnons sont en train de « passer en revue des idées pour un système plus robuste », mais que la solution, quelle qu’elle soit, prendra du temps.