Le matin du 13 mai 2023, des Français se sont réveillés en découvrant que le service de messagerie Telegram ne fonctionnait pas comme d’habitude. Lors de l’utilisation de Telegram, il est courant de partager des URL “t.me” qui peuvent renvoyer au compte d’un utilisateur, à un canal ou à des éléments de contenu spécifiques dans un canal. C’est un moyen simple de partager un lien avec d’autres personnes.
Cependant, ce samedi matin, lorsque les utilisateurs ont cliqué sur l’URL de t.me pour se connecter à un autre utilisateur, ils ont reçu une page du ministère français de l’intérieur indiquant que le site était bloqué parce qu’il contenait de la pornographie enfantine :
Une grande confusion a régné sur les réseaux sociaux et une inquiétude s’est emparée de l’opinion car le gouvernement français venait de proposer cette semaine-là un projet de loi sur le blocage à grande échelle des sites web.
Chez Pulse, nous avons commencé à nous demander s’il ne s’agissait pas d’un nouvel événement de “blocage de services” imposé par le gouvernement, que nous devrions ajouter à notre tableau de bord des fermetures d’Internet.
Cependant, quelques heures plus tard, les services sont revenus à la normale et les liens fonctionnaient à nouveau. Selon un article du Monde, la police a envoyé une demande de blocage aux fournisseurs d’accès à Internet (FAI) français. Toutefois, la demande de blocage concernait tous les liens “t.me”, et non des liens spécifiques susceptibles de contenir des informations considérées comme illégales par la police. Après avoir été informée de cette situation, la police a contacté les fournisseurs d’accès à Internet pour qu’ils lèvent l’interdiction.
Stéphane Bortzmeyer a rédigé une analyse qui montre ce qui s’est passé pendant le blocage. Comme il le souligne, le blocage se produisait par l’intermédiaire du système de noms de domaine (DNS). Les FAI français ont reçu pour instruction de rediriger les requêtes DNS pour “t.me” vers l’adresse IP d’un serveur web géré par le ministère de l’intérieur qui affichait l’avertissement ci-dessus.
Comme le note également M. Bortzmeyer, cette page du ministère français de l’intérieur contenait également un code de suivi Javascript qui semblait envoyer des informations sur chaque visiteur à un service d’enregistrement doté d’une balise pornographique. Ainsi, un nombre non divulgué d’utilisateurs réguliers de Telegram (des milliers ? des millions ?) en France pourraient voir leurs informations enregistrées dans une base de données du gouvernement français comme étant associées à la pornographie infantile ! Ce n’est pas une bonne chose pour ces utilisateurs, ni pour le gouvernement français, qui vient de polluer sa base de données avec de fausses données qui rendront plus difficile la recherche de criminels présumés.
Dans l’ensemble, il s’agit d’un bon exemple de ce qu’il ne faut pas faire et d’une mise en garde pour tous les autres gouvernements qui cherchent à réglementer des sites spécifiques. L’utilisation de la technique du marteau-pilon consistant à bloquer des domaines entiers – en particulier pour les services de messagerie – entraînera de nombreuses conséquences imprévues.
Photo de Dimitri Karastelev sur Unsplash