Les États continuent leur guerre larvée contre la vie privée

hackers by Stock Catalog (CC BY 2.0) — Stock Catalog, CC-BY

Les États occidentaux continuent leur guerre larvée contre la vie privée. La bonne nouvelle semble qu’ils soient en train de perdre bataille après bataille comme le montre la dernière affaire Google.

Par Philippe Lacoude.

Les États occidentaux continuent leur guerre larvée contre la vie privée. La bonne nouvelle semble qu’ils soient en train de perdre bataille après bataille comme le montre la dernière affaire Google.

Des annuaires privés pas si confidentiels

Le système de noms de domaine (Domain Name System ou DNS en anglais) est à l’Internet ce que les annuaires sont au téléphone. Ils traduisent des noms en numéros. Les humains accèdent aux informations en ligne via des noms de domaine, comme contrepoints.org ou h16free.com, mais les ordinateurs interagissent via des adresses IP (Internet Protocol). Les DNS convertissent donc les noms de domaine en adresses IP afin que les navigateurs puissent charger des ressources (pages web) sur Internet.

Aujourd’hui, l’abominable Google est victime d’attaques de toutes parts parce qu’il a tenté de rendre la consultation de ces DNS confidentiels. Pour le moment, le protocole – les fameuses RFC 1034 et 1035 – du système de noms de domaine ne requiert pas le cryptage des communications.

Quand vous allez lire des mensonges sur www.lemonde.fr, tout le monde sait que vous y êtes allé. Pas forcément ce que vous y avez lu – quoiqu’il soit garanti que c’était étatiste, pompeux et soporifique –, mais au moins que c’était votre destination. Un peu comme si à chaque fois que vous consultiez l’annuaire téléphonique tout le monde savait quels numéros vous avez appelés même si on ne sait pas forcément ce que vous avez dit à vos interlocuteurs.

La privatisation des courriers électroniques

Après la publication, en juin 2013, de documents révélateurs des programmes (parfois inconstitutionnels) de surveillance électronique (PRISM, XKeyscore) de citoyens, d’entreprises et d’États par les agences de renseignements américaines (NSA, FBI), britanniques (GCHQ), canadiennes (CSEC), australiennes (DSD) et néo-zélandaises (GCSB) par Edward Snowden, Google a très rapidement adopté le cryptage total des communications par courrier électronique.

Il a réussi au-delà de tous les espoirs et les communications vers ou depuis Gmail sont maintenant cryptées dans 91 % des cas. Seules quelques adresses e-mail hébergées par les petits fournisseurs d’accès à Internet (FAI) sont toujours envoyées à Google en clair.

Image Google Encryption

Ainsi, aujourd’hui, un e-mail de Gmail à Outlook.com (Microsoft) serait entièrement crypté. Cette décision a forcé Yahoo!, Microsoft, Network Solutions (web.com), GoDaddy et le reste d’entre eux à faire de même.

Et le courrier électronique est maintenant (principalement) un protocole sécurisé (souvent sur le port 587) où le cryptage SSL / TLS est démarré automatiquement avant toute communication de niveau SMTP.

La privatisation du browsing

Mais la navigation sur le Web était encore principalement réalisée en clair (via HTTP). Pour reprendre notre exemple initial, c’est un peu comme si le courrier était encrypté mais pas le téléphone : le facteur n’avait aucune idée de ce que vous écriviez mais la compagnie téléphonique pouvait vous écouter.

Cela devait être sécurisé.

Google a donc fortement incité tous les sites Web du monde à utiliser le protocole HTTPS. Google l’a fait en signalant les sites Web qui n’utilisent pas complètement le protocole HTTPS dans son navigateur Chrome. Avec son poids, Google a lentement poussé le marché dans cette direction. Les autres navigateurs font déjà la même chose ou le feront bientôt.

C’est pénible pour les petits sites, mais votre fournisseur d’accès à Internet, la NSA et les mauvais acteurs – la mafia russe ou le gouvernement français par exemple – ne savent plus ce que vous lisez sur LCI, France 2, CNN, Fox News, MSNBC, BFM TV ou autres sources de fausses informations. Et l’amoureux des libertés civiles qui sommeille en moi dit que c’est une excellente nouvelle.

La privatisation des métadonnées, réponse de Google et Mozilla

Mais il reste un problème majeur. Alors que les méchants ne savent plus ce que vous lisez ou tapez sur la toile, ils savent toujours que vous avez demandé l’adresse IP de LCI plutôt que de France 2.

Et c’est un problème. Actuellement, la plupart des requêtes DNS ne sont pas cryptées, ce qui pose des problèmes de confidentialité et de sécurité. Le protocole est en particulier utilisé pour mettre en place les nouvelles lois britanniques sur le filtrage des sites que la puissance publique n’approuve pas : le gouvernement fait enlever certains noms de l’annuaire.

Les sites concernés sont un peu dans la situation d’un commerce qui aurait le téléphone mais ne serait pas dans l’annuaire… Bien évidemment, comme à l’accoutumée, on commence par la pornographie ou les sites d’extrême droite et on finira par les sites de tous les opposants politiques ou ceux qui auront fâché telle ou telle micro-catégorie pleurnicharde « sensible ».

Google essaie donc de réparer cette faille. De manière rapide et décisive. Google et Mozilla sont en train d’ajouter un support dans leurs navigateurs pour l’envoi de requêtes DNS via le nouveau protocole DNS over HTTPS (DoH), en gros, une requête DNS cryptée.

Si vous utilisez les serveurs DNS de Google 4.4.4.4 et 8.8.8.8 plutôt que les serveurs DNS de votre fournisseur d’accès à Internet, vos requêtes DNS deviendront anonymes pour tout le monde – votre FAI, la NSA, le GCHQ, le FSB et les mauvais acteurs –, tous sauf Google.

La prévisible réaction des États

Et,  – naturellement ? –, les personnes chargées de nous protéger, les personnes qui ont prêté serment de défendre la Constitution des États-Unis – y compris ses quatrième et cinquième amendements ! – ne voient pas tout cela d’un très bon œil. Nous pouvons entendre les petits couinements habituels de ceux qui pensent qu’il est trop gênant d’établir une cause probable puis d’aller demander un mandat à un juge plutôt que de voler les données de tout le monde – littéralement ! – et de les faire stocker dans un serveur plus ou moins sécurisé par du personnel archinul qui perd ses logiciels… au profit des communistes chinois, créant des problèmes des années plus tard !

Votre gouvernement et vos politiciens (les deux côtés, gauche et droite) n’agissent pas dans votre meilleur intérêt ! Aux États-Unis, le Congrès demande à Google de s’expliquer et le département de la Justice enquête pour savoir si ce n’est pas une violation des lois antitrust.

Bien sûr, comme d’habitude, les fournisseurs d’accès à Internet, qui sont toujours en retard d’une guerre et détestent le fait de se faire régulièrement damer le pion par Google, Apple, Amazon, Netflix et Microsoft, chouinent auprès des politiciens qu’ils achètent à chaque élection et essayent de ne pas perdre une énième bataille.

Clairement, ils ne voient pas d’un bon œil le fait que leurs clients pourront potentiellement leur cacher une partie de leurs activités. Comment vont-ils monétiser nos goûts pour certains sites plutôt que d’autres ?

La future bataille a commencé

Je ne vais pas me lancer dans une publicité pour tel ou tel service mais il est évident que des amoureux de la liberté devraient, par principe moral et par sécurité informatique, crypter toutes leurs communications, éventuellement via un réseau privé virtuel (Virtual Private Network ou VPN).

Si, comme beaucoup, je ne suis pas un grand fan du protocole DNS over HTTPS (DoH) parce que je préfèrerais un DNS encrypté plutôt que l’utilisation d’un palliatif, je pense sincèrement que Google va dans la bonne direction, celle d’un Internet complètement sécurisé. Après l’affaire de l’indexation des articles de presse, c’est un second bon point pour Google en quelques jours à peine.

Cette nouvelle action de Google et Mozilla va dans le sens de l’Electronic Frontier Foundation qui, inquiète de la surveillance massive des données privées par les gouvernements, progresse vers l’objectif louable de chiffrer tout le trafic Internet. Et si la NSA est de plus en plus souvent dans le noir (comme dans la récente affaire Facebook), c’est une bonne chose car il y a une probabilité encore plus forte pour que ce soit pire pour le FSB, le parti communiste chinois et autres criminels…

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.