Domain fronting : le double jeu des géants du net

Utilisée pour contrer la censure des régimes totalitaires sur internet, la technique du domain fronting ne sera bientôt plus possible. Les principaux hébergeurs que sont Google et Amazon ont décidé d’y mettre un terme, non sans déclencher une levée de bouclier des ONG du monde entier. Un évènement qui rend compte des objectifs des géants du web, qui parfois s’allient sans le vouloir avec des états totalitaires.

CC

Google et Amazon l’ont confirmé, le domain fronting sera supprimé dans les nouvelles mises à jour de leurs services. Partout, la nouvelle à fait grand bruit et s’est répandue bien au-delà du cercle des milieux spécialisés. Et pour cause, la suppression de cette fonctionnalité nous concerne tous, à commencer par les citoyens de pays où internet est surveillé. Le domain fronting, ou facade de domaine en français, a été pendant des années un puissant outil de contournement de la censure sur internet.

Il s’agit d’une technique informatique utilisée par les dissidents politiques du monde entier permettant de cacher aux organes de surveillances le site que l’on visite. La connexion est initialisée avec un site non censuré, comme Google par exemple, et est ensuite cryptée et redirigée vers un second site potentiellement interdit. Pour le censeur, impossible de voir au delà de la première connexion : pour lui, l’utilisateur surfe sur Google. La méthode a fait ses preuves de nombreuses fois, chez les internautes comme chez les entreprises. Selon l’association de défense des droits en ligne Access Now, une douzaine d’outils permettant un accès libre et sécurisé à internet en dépendent, à commencer par le réseau anonyme Tor et l’application de messagerie sécurisée Signal. Le premier avait reçu en 2010 le prix du logiciel libre, en créant un réseau informatique mondial décentralisé capable d’anonymiser les internautes connectés. En faisant passer la connexion de l’utilisateur par plusieurs intermédiaires, Tor rend extrêmement difficile le traçage des données. Un atout pour les dissidents en manque de liberté d’expression, mais aussi pour les hackers et criminels qui ont trouvé dans le réseau Tor un havre pour organiser leur trafics.

Pour les militants, “autoriser le domain fronting a permis à des millions de personnes de jouir de leurs droits fondamentaux en accédant à un internet plus libre”. Dans un communiqué, Acces Now demandait à Google de “se souvenir de ses engagements sur les droits de l’homme et sur la liberté d’internet et de maintenir le domain fronting”.

Pour l’heure, les demandes sont restées lettre morte. Et aux dernières nouvelles, le plus célèbre des moteurs de recherche ne comptait pas revenir sur sa décision. Il y a quelques semaines, un de ses représentants déclarait au journal américain The Verge “Le domain fronting n’a jamais été une fonctionnalité supportée par Google, nous faisons constamment évoluer notre réseau, et à cause d’une mise à jour, le domain fronting ne marche plus. Nous ne prévoyons pas de rendre cette fonctionnalité disponible”.

 

“Dans certains pays totalitaires, les réseaux sociaux sont devenus des alliés des régimes”

Avec la fin du domain fronting, une question se pose. Les géants du net doivent-ils se soucier, ou même favoriser l’accès aux droits fondamentaux de leurs utilisateurs ? La réponse n’est pas si simple. Pour Élodie Vialle, responsable du bureau journalisme et technologie à Reporters sans frontières, il ne faut pas oublier que “ces organisations n’ont de comptes à rendre qu’à leurs actionnaires. Nous sommes face à des entreprises”. En effet, si un certain nombre de ces sociétés se sont engagées au respect des droits de l’homme, les pays dans lesquels elles sont présentes ont parfois une vision restreinte des libertés fondamentales. Le risque devient grand, alors, de transformer un réseau social en un outil de surveillance et de contrôle de masse.

Élodie Vialle va même plus loin, en expliquant que “dans certains pays totalitaires, les réseaux sociaux sont devenus des alliés des régimes. Volontairement ou non, ils participent à une censure d’État”.

Selon elle, on trouve parfois des relations troublantes entre les pays “prédateurs” et les réseaux sociaux. “Récemment en Russie, le principal opposant à Poutine Alexey Navalny avait utilisé des photos postées sur Instagram pour accuser le premier ministre de corruption. Le gouvernement a fait pression, et Instagram a retiré les photos” détaille Élodie Vialle. En réalité, les plateformes doivent parfois se plier aux volontés des États dans lesquels elles sont présentes afin de continuer à exister. Dans cette affaire russe, Poutine avait d’ailleurs menacé de bloquer purement et simplement Instagram dans le pays si l’entreprise ne collaborait pas. Autre exemple avec la Chine, où Apple a dû accepter de léguer la gestion de son datacenter à un partenaire local pour se mettre en conformité avec la législation du pays. En clair, Apple a permis à l’état chinois d’accéder aux données de ses utilisateurs pour mettre la main sur le marché chinois.

CC
Illustration ordinateur

En Europe, l’argument de l’anti-terrorisme pour surveiller nos données

Les attaques des gouvernements sur la liberté d’internet se mènent de front, mais aussi de façon plus discrète. Parfois, ils utilisent les règles de modération des plateformes pour justifier de la suspension d’un compte ou d’un contenu. Élodie Vialle connaît bien cette technique, “En Égypte, beaucoup de journalistes sont censurés sur les réseaux sociaux. Souvent, on trouve comme prétexte une infraction au règlement du site” raconte-t-elle. Une modération à géométrie variable, puisque ces infractions ne sont pas toujours constatées.

“On ne dit pas que les réseaux sociaux collaborent directement avec les États totalitaires, mais certains régimes utilisent les plateformes comme des outils de surveillance” explique Élodie Vialle.

Si dans nos pays occidentaux la liberté en ligne est globalement respectée, les spécialistes mettent toutefois les utilisateurs en garde. La loi sur le renseignement votée en France en 2015 autorise par exemple l’existence de boîtes noires, permettant aux services de renseignement d’accéder aux données des internautes afin de “repérer des comportements suspects en lien avec une activité terroriste”. Un argument repris très souvent par l’exécutif lorsqu’il s’agit de voter des textes ayant trait à une surveillance généralisée de la population.

Pas encore de commentaires

Les commentaires sont fermés