Pourquoi les résolveurs DNS constituent-ils la prochaine ligne de front de l’internet ?

Les résolveurs du système de noms de domaine (DNS) constituent l’épine dorsale silencieuse de notre vie quotidienne sur l’internet. Leurs performances constantes nous permettent de rester connectés, en résolvant les noms de domaine, en fournissant des sites web et en permettant chaque ping et chaque clic. Leur rôle dans l’infrastructure en fait un champ de bataille pour la liberté de l’internet.

Qu’ils soient autoritaires ou démocratiques, les gouvernements se tournent de plus en plus vers les résolveurs DNS comme outils d’application de la loi. Les ordres de blocage – souvent juridiquement vagues – sont régulièrement envoyés aux fournisseurs d’accès à Internet (FAI), qui optent par défaut pour des interventions au niveau du DNS parce qu’elles sont faciles à mettre en œuvre.

Mais facile ne veut pas dire bénin.

Comme l’a souligné Douglas Fischer, un ingénieur réseau brésilien, les utilisateurs perdent confiance lorsque les fournisseurs d’accès bloquent des domaines sans explication. Cette méfiance peut les pousser vers les résolveurs DNS publics, parfois plus fiables mais pas toujours plus transparents.

Le dernier rapport de Digital Medusa, produit avec des données fournies par Sebastian Castro (.IE), étudie le paysage des résolveurs DNS – en retraçant les modèles de consolidation, la censure et les modèles de gouvernance. Voici un aperçu de ce que nous avons trouvé et pourquoi c’est important.

L’utilisation des résolveurs DNS publics diminue (mais pas de manière uniforme)

D’après les données de l’APNIC, l’utilisation des résolveurs DNS a diminué de moitié depuis 2022. On pourrait croire que la décentralisation est en train de gagner, mais ce n’est qu’une partie du tableau.

Certains utilisateurs s’appuient encore sur quelques résolveurs DNS publics dominants au niveau mondial. La diminution n’est pas uniformément répartie entre les pays ou les régions. À mesure que le nombre de résolveurs diminue, l’influence de ceux qui restent augmente. Cette concentration permet aux gouvernements et aux acteurs puissants de faire plus facilement pression sur eux ou de les contraindre, souvent d’une manière qui diminue les droits des utilisateurs et fragmente l’internet mondial.

Les logiciels libres sont nécessaires, mais pas suffisants

Les résolveurs DNS à code source ouvert sont un gain de transparence et peuvent contribuer à la décentralisation, mais la durabilité et l’échelle restent difficiles à atteindre.

De nombreux opérateurs soutiennent les outils open-source, mais un déploiement résilient à grande échelle nécessite plus qu’un simple code. Nous avons également besoin de modèles de gouvernance communautaire solides pour faire de ces outils des alternatives viables aux services centralisés et gérés par les entreprises.

En bref, un code ouvert sans une gestion ouverte n’est pas suffisant. Si nous voulons que la décentralisation soit réelle, nous devons mettre en place une infrastructure et des institutions.

En outre, nous doit fournir aux défenseurs de l’internet des contre-récits et des preuves, en montrant aux gouvernements ce que le blocage des DNS fait à l’accès et à la confiance. Des efforts tels que le RIPE NCC Le groupe de travail sur les meilleures pratiques pour les résolveurs DNS jette les bases essentielles en proposant des lignes directrices en matière de transparence, de responsabilité et de préservation de la confiance.

La liberté repose sur le DNS public, surtout là où il est le plus fragile

Nos recherches montrent que dans des régions comme l’Asie centrale et l’Afrique de l’Ouest, où la liberté de la presse et l’ouverture de l’internet sont limitées, les utilisateurs ont souvent recours à des résolveurs DNS publics pour contourner la censure locale.

Mais cette solution de contournement n’est pas plus solide que les politiques et l’indépendance des résolveurs. Si les gouvernements peuvent faire pression sur une poignée de fournisseurs, ils peuvent couper ces voies de secours vitales.

La boucle est bouclée : la résilience et la diversité des résolveurs DNS ne sont pas seulement des questions techniques, ce sont des questions de liberté.

Des recherches supplémentaires sont nécessaires pour comprendre comment les résolveurs de DNS publics sont utilisés lors d’événements politiques et de soulèvements. Nous avons formulé quelques recommandations sur la manière dont nous pourrions éventuellement mesurer cette utilisation.

Rendez-vous perturbé : Repenser le blocage des DNS

Imaginez que vous marchiez dans une rue à la recherche d’une bouée de sauvetage.

Vous avez entendu parler d’un lieu – un centre, un refuge, un point de rassemblement. Il s’agit peut-être d’une clinique d’aide juridique, d’un groupe de soutien LGBTQI ou d’un centre de ressources pour les survivants. Vous connaissez le nom. Vous l’avez tapé dans votre navigateur. Mais lorsque vous essayez de le visiter, rien ne se passe. Aucun message. Aucune explication. Juste un mur invisible.

Il n’y a pas de panneau indiquant où il est passé, pas de porte à laquelle frapper, pas d’indice qu’il ait jamais existé et personne à qui le signaler. Ou imaginez que vous essayez simplement d’accéder à un lien Google Drive, mais que vous n’y parvenez pas parce qu’il est bloqué.

Le blocage au niveau du DNS ne se contente pas de restreindre l’accès au contenu, il efface les voies numériques vers les services et les espaces dont les gens dépendent pour leur vie quotidienne et parfois pour des services dont ils dépendent pour leur sécurité, leur solidarité et leur survie. Il perturbe ce que les ingénieurs de l’internet appellent le « rendez-vous », c’est-à-dire le point où deux terminaux, comme un navigateur et un serveur, se rencontrent et établissent une connexion.

À quoi ressemblerait donc une approche de type « Pas de rendez-vous perturbé » ?

1. Sécurité basée sur le navigateur: Les navigateurs modernes savent déjà comment protéger les utilisateurs. Ils peuvent détecter les sites d’hameçonnage, avertir de l’expiration des certificats et signaler les domaines malveillants connus. Au lieu de casser la résolution DNS, nous pouvons utiliser les navigateurs pour afficher des avertissements significatifs et contextuels, permettant aux utilisateurs de comprendre le risque plutôt que de cacher complètement le contenu.
2. Filtrage des contenus au niveau de l’utilisateur: Plutôt que de censurer du haut vers le bas, donnez du pouvoir aux individus. Des outils au niveau du réseau domestique ou des appareils permettent aux utilisateurs, aux parents ou aux écoles de définir leurs propres préférences en matière de contenu. Cette approche est décentralisée, flexible et respecte l’autonomie tout en assurant la sécurité.
3. Transparence et notification: Si quelque chose doit être bloqué, dites à l’utilisateur pourquoi. Redirigez l’utilisateur vers une page de notification. Incluez des informations sur la base juridique, l’autorité émettrice et un mécanisme de recours.

Nous avons besoin de plus de rendez-vous

Le DNS est l’un des rares points d’infrastructure où l’ouverture et la résilience peuvent encore être récupérées. Mais pour ce faire, il faut rompre avec l’habitude de la centralisation, résister à la censure au niveau du DNS et investir dans des alternatives ouvertes, durables et gérées par la communauté.

Si nous ne réagissons pas par de meilleurs systèmes, une plus grande transparence et des politiques plus intelligentes, nous risquons d’être de plus en plus déconnectés du web ouvert sur lequel nous comptons.

Lire le rapport complet

Farzaneh Badiei est une universitaire en voie de guérison qui a fondé Digital Medusa pour pétrifier les ennemis d’un Internet mondial et interopérable.

Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l’Internet Society.

Photo par Annie Spratt sur Unsplash

Contenus traduits

Les versions française et espagnole du contenu disponible sur le site Pulse de l’Internet Society peuvent provenir de services de traduction automatique et peuvent donc ne pas refléter avec exactitude le texte d’origine.

A noter que la version officielle est le texte en anglais.