Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Bouygues Telecom, Colt et Orange bloquent DemocratieParticipative.biz

Course au blocage
Internet 3 min
Bouygues Telecom, Colt et Orange bloquent DemocratieParticipative.biz
Crédits : Robert van den Eijk/iStock/ThinkStock

Bouygues Telecom, Colt et l'opérateur historique sont les premiers à se conformer à un jugement imposant à neuf sociétés de bloquer DemocratieParticipative.biz, site raciste et homophobe. Deux méthodes sont à l'œuvre, reposant toutes deux sur le DNS.

Et de trois. Bouygues Telecom, Colt et Orange bloquent maintenant le site raciste DemocratieParticipative.biz, en accord avec un jugement du tribunal de grande instance de Paris, prononcé mardi 27 novembre (voir notre analyse). Les fournisseurs d'accès Internet y sont contraints par les autorités, qui n'ont pas réussi à identifier l'hébergeur ou le propriétaire du site.

Le texte enjoint les principaux FAI à interdire l'accès au nom de domaine (ou à tout domaine comportant « democratieparticipative.biz »), définitivement. Leur liste : Bouygues Telecom, Colt, Free, Orange, Orange Caraïbe, Outremer Telecom, SFR, SFR Fibre et la Société réunionnaise du radiotéléphone (SRR).

Bouygues Telecom et Colt ne trouvent plus le site

Selon nos constatations, le nom de domaine est bien devenu inaccessible via le réseau mobile de Bouygues Telecom, son résolveur DNS (qui associe un nom de domaine à la bonne adresse IP) ne « trouvant pas » le serveur associé au site d'extrême-droite. Autrement dit, il ment. Cela vaut pour l'adresse elle-même et ses sous-domaines.

Des essais menés par un expert des infrastructures, Erebuss, nous confirment ce comportement sur l'Internet fixe. À noter que les sondes RIPE Atlas placées chez le fournisseur d'accès ne constatent aucun blocage, selon le spécialiste Stéphane Bortzmeyer que nous avons contacté. Il est possible qu'elles n'utilisent pas le résolveur DNS de l'opérateur.

Erebuss nous révèle que Colt, fournisseur d'accès pour professionnels, bloque aussi le nom de domaine principal et « www. », sans pouvoir se prononcer sur d'autres sous-domaines. Il renvoie une erreur similaire à celle de Bouygues Telecom.

« Le site est dans ton appareil », répond Orange

Pour sa part, Orange renvoie vers localhost en IPv4 et en IPv6, c'est-à-dire qu'il prétend que le téléphone ou PC contient lui-même le site. Comme le note Stéphane Bortzmeyer dans une analyse, Orange exploite son résolveur DNS pour mentir aux internautes.

Il constate d'ailleurs que seul le nom de domaine principal et le « www. » sont redirigés, pas d'autres sous-domaines éventuels, que le résolveur tente d'associer à une adresse IP (sans succès). Notons que le site a déjà ouvert une adresse en .onion, accessible depuis Tor.

Le jugement demandait aussi le blocage de « tout site comportant le nom democratieparticipative.biz » (potentiellement democratieparticipative.biz.eu.org, par exemple). Selon les tests de Stéphane Bortzmeyer et les nôtres, ni Bouygues Telecom, ni Orange ne bloquent de tels domaines à l'heure actuelle. Nous n'avons pas pu le déterminer pour Colt.

De leur côté, Free et SFR ne bloquent pas encore le site, selon nos constatations et celles d'Erebuss. Ils ont 15 jours, à compter du 27 novembre dernier, pour le faire disparaitre de leurs écrans radar, sans astreinte.

DemocratieParticipative.biz traceroute
Une recherche de route chez Bouygues (puis une identification du résolveur DNS), suivie de deux autres chez Orange (en IPv6 et IPv4)

183 commentaires
Avatar de fred42 INpactien
Avatar de fred42fred42- 30/11/18 à 13:52:57

Signaler ce commentaire aux modérateurs :

Selon nos constatations, le nom de domaine est bien devenu inaccessible via le réseau mobile de Bouygues Telecom, son résolveur DNS (qui associe un nom de domaine à la bonne adresse IP) ne « trouvant pas » le serveur associé au site d'extrême-droite. Cela vaut pour l'adresse elle-même et ses sous-domaines.

Pour sa part, Orange renvoie vers localhost en IPv4 et en IPv6. Comme le note Stéphane Bortzmeyer dans une analyse, Orange exploite son résolveur DNS (qui associe un nom de domaine à la bonne adresse IP) pour mentir aux internautes.

OK, ces opérateurs utilisent des méthodes différentes pour éviter l'accès aux sites concernés.

Mais les 2 DNS sont menteurs. Ils mentent de façon différente mais ils mentent tous les 2.

Sinon, je ne suis pas sûr qu'il soit facile techniquement de bloquer tous les noms contenant democratieparticipative par DNS. Et ce n'est de toute façon pas ce que demande le jugement. Il demande de bloquer l'accès à tout site comportant le nom democratieparticipative.biz et ce n'est pas le cas de democratieparticipative.eu.org.

Je ne sais pas pour Bouygtel, mais Orange a toujours procédé comme cela : renvoyer vers localhost. Donc rien de nouveau ici. La seule info est qu'ils ont mis en place le blocage, pas bien sûr que ça vaille une news réservée aux abonnés...

Avatar de Gnppn Abonné
Avatar de GnppnGnppn- 30/11/18 à 13:54:55

Signaler ce commentaire aux modérateurs :

Oui, j'ai mentionné le caractère menteur pour Orange, mais il est valable pour les trois opérateurs concernés (ajouté une note pour ByTel).

 Le nom de domaine que tu mentionnes est une typo de ma part, corrigée. Il s'agissait bien de democratieparticipative.biz.eu.org, dans l'exemple.

Édité par Gnppn le 30/11/2018 à 13:58
Avatar de fred42 INpactien
Avatar de fred42fred42- 30/11/18 à 14:03:17

Signaler ce commentaire aux modérateurs :

OK, ce qui est amusant, c'est que ce nom renvoie vers l'adresse IPV4 93.19.226.142 qui affiche une page de eu.org :https://nic.eu.org/.

Il n'y a donc aucune raison de bloquer ce nom : c'est une décision de surblocage empêchant d'afficher une page légitime qui a été prise par le tribunal.

Avatar de Jossy Abonné
Avatar de JossyJossy- 30/11/18 à 14:08:55

Signaler ce commentaire aux modérateurs :

Donc si je change de DNS (ce que j'ai déjà fait en fait...) je peux accéder au site. Vachement bloqué comme site !!

Avatar de Gnppn Abonné
Avatar de GnppnGnppn- 30/11/18 à 14:12:09

Signaler ce commentaire aux modérateurs :

fred42 a écrit :

OK, ce qui est amusant, c'est que ce nom renvoie vers l'adresse IPV4 93.19.226.142 qui affiche une page de eu.org :https://nic.eu.org/.

Il n'y a donc aucune raison de bloquer ce nom : c'est une décision de surblocage empêchant d'afficher une page légitime qui a été prise par le tribunal.

Oui ça ressemble à du surblocage, même si je ne connais pas la raison qui a mené à cette formulation.
 

Jossy a écrit :

Donc si je change de DNS (ce que j'ai déjà fait en fait...) je peux accéder au site. Vachement bloqué comme site !!

Comme d'habitude, l'idée est de bloquer pour la majorité des utilisateurs. Ceux qui veulent l'outrepasser savent déjà le faire, avec un résolveur DNS tiers ou en passant par Tor.

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 30/11/18 à 14:16:55

Signaler ce commentaire aux modérateurs :

Gnppn a écrit :

Comme d'habitude, l'idée est de bloquer pour la majorité des utilisateurs. Ceux qui veulent l'outrepasser savent déjà le faire, avec un résolveur DNS tiers ou en passant par Tor.

Passer par le dieu du tonnerre pour contourner un dns ?? Quel rapport ?

Avatar de Gnppn Abonné
Avatar de GnppnGnppn- 30/11/18 à 14:18:00

Signaler ce commentaire aux modérateurs :

Comme dit dans l'actualité, ils ont prévu une adresse en .onion.

Édité par Gnppn le 30/11/2018 à 14:29
Avatar de Ribibi Abonné
Avatar de RibibiRibibi- 30/11/18 à 14:24:55

Signaler ce commentaire aux modérateurs :

Jossy a écrit :

Donc si je change de DNS (ce que j'ai déjà fait en fait...) je peux accéder au site. Vachement bloqué comme site !!

C'est exactement ça. Comme le site n'est pas lui-même bloqué (le domaine est actif) donc n'importe quel DNS non Français (Google, Cloudflare etc.) est à même de visualiser le site.
J'ai regardé, c'est édifiant. Une horreur ce site, dès la page de garde

Avatar de wanou Abonné
Avatar de wanouwanou- 30/11/18 à 14:28:32

Signaler ce commentaire aux modérateurs :

Ils ont carré leur site dans l'.onion
C'est une place de choix pour ce type de contenu.

Avatar de 6128 INpactien
Avatar de 61286128- 30/11/18 à 14:47:06

Signaler ce commentaire aux modérateurs :

Édité par Vincent_H le 30/11/2018 à 15:00
Il n'est plus possible de commenter cette actualité.
Page 1 / 19