Bouygues Telecom, Colt et l'opérateur historique sont les premiers à se conformer à un jugement imposant à neuf sociétés de bloquer DemocratieParticipative.biz, site raciste et homophobe. Deux méthodes sont à l'œuvre, reposant toutes deux sur le DNS.
Et de trois. Bouygues Telecom, Colt et Orange bloquent maintenant le site raciste DemocratieParticipative.biz, en accord avec un jugement du tribunal de grande instance de Paris, prononcé mardi 27 novembre (voir notre analyse). Les fournisseurs d'accès Internet y sont contraints par les autorités, qui n'ont pas réussi à identifier l'hébergeur ou le propriétaire du site.
Le texte enjoint les principaux FAI à interdire l'accès au nom de domaine (ou à tout domaine comportant « democratieparticipative.biz »), définitivement. Leur liste : Bouygues Telecom, Colt, Free, Orange, Orange Caraïbe, Outremer Telecom, SFR, SFR Fibre et la Société réunionnaise du radiotéléphone (SRR).
Bouygues Telecom et Colt ne trouvent plus le site
Selon nos constatations, le nom de domaine est bien devenu inaccessible via le réseau mobile de Bouygues Telecom, son résolveur DNS (qui associe un nom de domaine à la bonne adresse IP) ne « trouvant pas » le serveur associé au site d'extrême-droite. Autrement dit, il ment. Cela vaut pour l'adresse elle-même et ses sous-domaines.
Des essais menés par un expert des infrastructures, Erebuss, nous confirment ce comportement sur l'Internet fixe. À noter que les sondes RIPE Atlas placées chez le fournisseur d'accès ne constatent aucun blocage, selon le spécialiste Stéphane Bortzmeyer que nous avons contacté. Il est possible qu'elles n'utilisent pas le résolveur DNS de l'opérateur.
Erebuss nous révèle que Colt, fournisseur d'accès pour professionnels, bloque aussi le nom de domaine principal et « www. », sans pouvoir se prononcer sur d'autres sous-domaines. Il renvoie une erreur similaire à celle de Bouygues Telecom.
« Le site est dans ton appareil », répond Orange
Pour sa part, Orange renvoie vers localhost en IPv4 et en IPv6, c'est-à-dire qu'il prétend que le téléphone ou PC contient lui-même le site. Comme le note Stéphane Bortzmeyer dans une analyse, Orange exploite son résolveur DNS pour mentir aux internautes.
Il constate d'ailleurs que seul le nom de domaine principal et le « www. » sont redirigés, pas d'autres sous-domaines éventuels, que le résolveur tente d'associer à une adresse IP (sans succès). Notons que le site a déjà ouvert une adresse en .onion, accessible depuis Tor.
Le jugement demandait aussi le blocage de « tout site comportant le nom democratieparticipative.biz » (potentiellement democratieparticipative.biz.eu.org, par exemple). Selon les tests de Stéphane Bortzmeyer et les nôtres, ni Bouygues Telecom, ni Orange ne bloquent de tels domaines à l'heure actuelle. Nous n'avons pas pu le déterminer pour Colt.
De leur côté, Free et SFR ne bloquent pas encore le site, selon nos constatations et celles d'Erebuss. Ils ont 15 jours, à compter du 27 novembre dernier, pour le faire disparaitre de leurs écrans radar, sans astreinte.
Une recherche de route chez Bouygues (puis une identification du résolveur DNS), suivie de deux autres chez Orange (en IPv6 et IPv4)
