Command screen showing no response to domain 1.1.1.1

Détournement de DNS en Malaisie : Un pas en arrière pour la liberté de l’Internet

Picture of Numan Afifi
Guest Author | Sinar Project
Catégories:
Twitter logo
LinkedIn logo
Facebook logo
October 3, 2024
En bref
  • La tentative de la Commission malaisienne des communications et des multimédias de mettre en œuvre un détournement généralisé des DNS a soulevé de sérieuses inquiétudes concernant la vie privée et la censure en Malaisie.
  • Le détournement de DNS se produit lorsque les FAI ou les autorités redirigent les requêtes DNS des utilisateurs vers leur propre serveur DNS, ce qui leur permet de contrôler les sites web auxquels les utilisateurs peuvent accéder.
  • Le détournement de DNS est un outil trop vaste et trop invasif pour être utilisé sans surveillance adéquate, et il ne devrait pas être utilisé comme moyen de régulation du contenu.

Ces dernières semaines, la Malaisie a été au centre d’un débat sur le détournement du système de noms de domaine (DNS), qui permet aux fournisseurs d’accès à Internet (FAI) d’intercepter et de réacheminer le trafic Internet des utilisateurs.

Cette tentative de la Commission malaisienne des communications et du multimédia (MCMC) de mettre en œuvre un détournement DNS à grande échelle a soulevé de sérieuses inquiétudes concernant la vie privée, la censure et l’avenir de la liberté de l’internet dans le pays.

Bien que le gouvernement ait depuis suspendu ces plans, la brève mise en œuvre a révélé le potentiel d’abus et de perturbation généralisée des services Internet.

Qu’est-ce que le détournement de DNS ?

Le détournement de DNS se produit lorsque les FAI ou les autorités interceptent les requêtes DNS des utilisateurs, c’est-à-dire les demandes de traduction des noms de domaine en adresses IP. Au lieu d’envoyer les requêtes au service DNS choisi par l’utilisateur, tel que Google DNS ou Cloudflare, le FAI les redirige vers son propre serveur DNS. Cela permet au FAI de contrôler les sites web auxquels les utilisateurs peuvent accéder, souvent en bloquant ou en réacheminant le trafic vers des sites restreints à l’insu de l’utilisateur.

Un concept connexe est le proxy de transparence DNS, qui intercepte les requêtes DNS et les réachemine vers des serveurs DNS spécifiques contrôlés par le fournisseur de réseau ou le gouvernement – là encore, sans le consentement de l’utilisateur. Cette manipulation de l’infrastructure est étroitement liée à la censure de l’internet, car elle permet aux autorités d’empêcher les utilisateurs d’accéder à certains domaines ou adresses IP. Cette méthode a été utilisée en Malaisie pour bloquer les sites web que le gouvernement considérait comme nuisibles, mais le processus a affecté de nombreux services.

Dans d’autres pays comme l’Inde, les FAI mettent en œuvre des techniques d’empoisonnement et d’injection de DNS pour parvenir à la censure. Par exemple, les FAI indiens peuvent renvoyer une adresse IP incorrecte ou vide pour certains sites web politiquement sensibles, bloquant ainsi l’accès sans que l’utilisateur s’en rende compte. Cette méthode est souvent utilisée pour censurer des sujets que le gouvernement considère comme nuisibles ou sensibles.

En Indonésie, des méthodes similaires ont été utilisées pour bloquer des sites web, en particulier ceux liés à la dissidence politique ou au contenu inapproprié. Les FAI indonésiens interceptent les requêtes des utilisateurs et les redirigent vers une page de blocage ou ne renvoient aucun résultat, ce qui rend le contenu inaccessible.

Si les méthodes techniques peuvent varier légèrement d’un pays à l’autre, les effets des blocages imposés par les gouvernements sont les mêmes : ils perturbent la capacité des utilisateurs à accéder librement à l’information. Ces blocages, qu’ils soient effectués par détournement de DNS ou par d’autres techniques, peuvent entraîner une perturbation généralisée des services en ligne légitimes, comme on l’a vu dans les cas où des plateformes et des services majeurs tels que YouTube et GitHub ont été bloqués en Indonésie et en Inde.

Pourquoi le détournement de DNS est-il un problème ?

L’utilisation de DNS hijacking ou de DNS Transparency Proxies suscite de vives inquiétudes en raison de la manipulation de l’infrastructure centrale de l’internet pour résoudre des problèmes de contenu.

L’interruption des services DNS publics tels que Google DNS (8.8.8.8) et Cloudflare (1.1.1.1) a affecté de nombreux services légitimes. Les entreprises, y compris les hôtels qui dépendent de services Wi-Fi fiables, ont connu des problèmes importants. Les personnes passant des examens surveillés en ligne ont également été perturbées par le blocage ou le réacheminement de ces services.

En outre, ces mesures ont été mises en œuvre sans consultation suffisante de l’industrie technologique ou des parties prenantes publiques. Des décisions mal exécutées sans dialogue approprié ont eu des conséquences inattendues pour divers utilisateurs et secteurs. En outre, les politiques impliquant l’interception du trafic lié à la sécurité doivent être testées de manière adéquate.

Toutefois, les outils actuels tels que l’Open Observatory of Network Interference(OONI) ne peuvent mesurer que des données limitées sur cette question, et certaines fonctionnalités restent au stade expérimental. Les risques pour la sécurité restent importants lorsque les services Internet de base sont manipulés de cette manière.

Que s’est-il passé en Malaisie ?

Le 5 août 2024, le projet Sinar a détecté l’utilisation du détournement de DNS par des FAI malaisiens tels que Maxis et TIME. Les utilisateurs accédant à des sites web via des services DNS publics tels que Google ou Cloudflare ont été redirigés de manière inattendue vers des serveurs contrôlés par les FAI. Ces mesures ont été mises en œuvre sans consultation publique, ce qui a provoqué des frustrations et des perturbations dans l’accès aux services Internet.

En septembre, la situation s’est aggravée, certains fournisseurs d’accès bloquant les protocoles DNS sur HTTPS (DoH) et DNS sur TLS (DoT), qui sont des protocoles DNS cryptés destinés à protéger la vie privée des utilisateurs. L’interception du trafic DNS sur ces ports (443 pour DoH et 853 pour DoT) a encore érodé les protections de la vie privée et la confiance des utilisateurs dans les services en ligne.

Bien que le gouvernement ait présenté cette mesure comme un moyen de lutter contre les contenus préjudiciables tels que les escroqueries en ligne et la pornographie, l’utilisation généralisée du détournement de DNS a suscité des inquiétudes quant à la censure politique et à la portée excessive de cette mesure. Des spéculations ont émergé sur le fait que de telles mesures pourraient supprimer l’accès à des sites web politiquement sensibles, à l’instar de la censure pratiquée dans le passé lors du scandale 1MDB. Suite à la réaction du public et aux inquiétudes soulevées par la société civile, le gouvernement a suspendu la mise en œuvre du détournement de DNS le 8 septembre 2024.

Pourquoi a-t-elle été mise en œuvre ?

Le MCMC a publié une directive générale visant à bloquer certains sites web jugés nuisibles, tels que ceux liés aux escroqueries en ligne, aux jeux d’argent et à la pornographie. Toutefois, cette directive a été mise en œuvre par le biais d’une interception générale du trafic DNS au lieu d’une approche ciblée et transparente.

Les FAI ont reçu pour instruction de transmettre les demandes de services DNS publics à leurs serveurs DNS, contournant ainsi les préférences des utilisateurs. Au fur et à mesure que la politique évoluait, des FAI comme TIME ont commencé à bloquer activement les services DNS externes et à exiger des utilisateurs qu’ils n’utilisent que leurs propres serveurs DNS.

L’impact immédiat sur les services

Le détournement de DNS a donné lieu à de nombreux rapports d’interruptions de service, en particulier lorsqu’il a été mis en œuvre par TMNet, le plus grand fournisseur d’accès à large bande de Malaisie. Au cours de cette période, Artstation.com, une plateforme utilisée par les artistes numériques, a également été ajoutée à la liste des sites bloqués. Cette décision n’a été confirmée que par une déclaration du gouvernement, mais pour des raisons de droits d’auteur. Au 17 septembre, notre rapport montre qu’Artstation reste bloqué par les méthodes actuelles de manipulation des DNS par les FAI.

Diagramme à barres chronologiques montrant si www.artstation.com était accessible via quatre FAI malaisiens entre le 6 septembre et le 17 septembre 2024.
Figure 1 – Les données du test de connectivité Web de l’OONI indiquent que trois fournisseurs de services Internet – TM (AS4788), Maxis (AS9534) et TIME (AS9930) – ont redirigé leurs utilisateurs Internet essayant d’accéder à www.artstation.com vers un serveur géré par le MCMC. Source : OONI Explorer : OONI Explorer.

Le blocage des services DNS publics de confiance, sur lesquels de nombreux utilisateurs et entreprises comptent pour leur rapidité et leur confidentialité, constitue une menace importante pour l’écosystème numérique de la Malaisie. Si ces mesures étaient pleinement appliquées, la réputation de la Malaisie en tant que centre d’innovation numérique en pâtirait, ce qui risquerait de décourager les investissements et de nuire à l’économie numérique du pays.

Ce qui doit changer

Bien que le MCMC ait reçu l’ordre de revenir sur sa directive, le recours au détournement de DNS constitue un dangereux précédent pour la réglementation de l’internet en Malaisie.

À l’avenir, toute politique de régulation de l’internet doit être transparente et ciblée. Le détournement de DNS est un outil trop vaste et trop invasif pour être utilisé sans surveillance adéquate, et il ne devrait pas être utilisé comme moyen de régulation du contenu.

C’est au contraire le gouvernement ou, dans le cas présent, le MCMC, qui devrait s’en charger :

  • Faire preuve de transparence quant à leurs procédures opérationnelles normalisées (POS) en matière de blocage de contenu.
  • Publier une liste de sites web bloqués par catégorie avec des raisons légitimes
  • Veillez à ce que ces mesures fassent l’objet d’un examen public.

Ces politiques devraient être élaborées dans le cadre de consultations multipartites impliquant la société civile et des experts techniques afin d’éviter les excès et de garantir une approche équilibrée de la réglementation des contenus. Sans ces garanties, le public continuera à considérer ces actions comme des efforts visant à supprimer la dissidence plutôt qu’à protéger la sécurité publique.

Au-delà de la transparence immédiate, les actions de la Malaisie devraient inciter la communauté technologique à accélérer les efforts de développement et de mise en œuvre de protocoles DNS sécurisés. Par l’intermédiaire de groupes de travail, la communauté technologique internationale doit donner la priorité au DoH et au DoT afin d’empêcher les gouvernements ou les fournisseurs d’accès à Internet de manipuler l’infrastructure de base de l’Internet.

Pour plus d’informations, consultez l’iMAP (Internet Monitoring Action Project) pour obtenir des mises à jour et des rapports sur la censure de l’internet couvrant neuf pays : Cambodge, Hong Kong (Chine), Inde, Indonésie, Malaisie, Myanmar, Philippines, Thaïlande et Viêt Nam.

Numan Afifi est responsable de programme pour le projet d’action de surveillance de l’internet (iMAP).