Firefox et Chrome proposent un nouveau moyen pour protéger sa navigation des yeux indiscrets

par Patrice Fumasoli, rédacteur en chef, Ci-UNIL

Editorial: Une nouvelle technologie promue inquiète certains fournisseurs d’accès internet et gouvernements, car il rend la surveillance des internautes plus difficile.

© Alina Pavlovska – Dreamstime.com

Le nouveau protocole DoH pour protéger sa navigation des yeux indiscrets

Quand vous tapez une adresse dans votre navigateur web, par exemple www.unil.ch/cinn, votre ordinateur va envoyer une requête vers internet pour traduire ce nom humain en suite de chiffres interprétable par une machine. L’annuaire qui permet cette traduction se nomme serveur DNS (Domain Name Server). Or cette demande est traditionnellement faite en clair à travers le protocole HTTP, ce qui signifie que votre fournisseur d’accès à internet peut savoir quels sont les sites que vous fréquentez.

Le protocole DoH (DNS via HTTPS) change la donne. Quand l’ordinateur veut traduire quel site web vous souhaitez visiter, il fait sa requête de manière chiffrée et l’adresse à un serveur DNS de confiance, de manière à dissimuler le flux d’information généré. Exit les tiers qui veulent savoir quel surfeur vous êtes.

Mozilla et Google en champions de la protection de votre sphère privée

Mozilla s’est donné depuis plusieurs années pour mission de lutter pour un web plus ouvert et plus sûr. Après avoir permis le retour de la diversité dans le petit monde des navigateurs internet, l’époque où Internet Explorer régnait en maître n’est pas si loin, Mozilla se bat aujourd’hui pour un accès libre à l’information et pour le respect de la sphère privée.

La dernière version de Mozilla Firefox permet déjà de surfer en bénéficiant de la protection offerte par le nouveau protocole DoH. Ce bouclier n’est pas encore activé par défaut, mais il devrait l’être dans un avenir proche. La Fondation a néanmoins prévu un mécanisme automatique pour désactiver cette fonction dans les cas suivants:

  • si l’utilisateur ne veut pas
  • si une entreprise veut limiter l’usage d’internet
  • si le système ne fonctionne pas normalement.

Google soutient également cette technologie, et l’intégrera dans une future version de Chrome. Si Mozilla force l’activation de DoH, Google se contentera de l’activer si le fournisseur d’accès à internet le permet, évitant ainsi une position monopolistique où il deviendrait LE serveur DNS (l’annuaire) du monde.

Des fournisseurs d’accès et des gouvernements qui ne veulent pas tuer la poule aux œufs d’or

Une censure mise en échec, l’espionnage des internautes rendu plus difficile. Mais qui pourrait s’opposer à de tels progrès, et pourquoi?

C’est d’Angleterre que proviennent les opposants les plus virulents. Il faut savoir que la loi y oblige les fournisseurs d’accès à internet (FAI) à surveiller les sites que les citoyens visitent et à censurer ceux qui proposent des contenus protégés par copyright, des films par exemple. Certaines ajoutent aussi le filtrage de contenus extrémistes de tous genres, politiques, religieux ou sexuels. Un collectif de FAI anglaises a nommé Mozilla « Internet Villain » de l’année, aux côtés d’un Donald Trump accusé de menacer le monde des nouvelles technologies en détraquant la machine mondiale de fournitures électroniques par ses mesures protectionnistes.

Une requête officielle a même été déposée auprès du gouvernement américain par ce collectif, arguant que le fameux DoH va rendre internet moins sûr. Que Google va devenir l’unique serveur DNS du monde, puisque la grande majorité du surf mondial se fait sur Android ou Chrome. Les FAI se donnent une image de défenseur d’internet, de gardiens de la morale ou de la libre concurrence. Il faut savoir que les habitudes de surf des clients ont une valeur marchande tout à fait intéressante. Or l’initiative de Mozilla et de Google prive les FAI d’une collecte d’information synonyme de source de revenus, et les gouvernements d’un outil de surveillance et de censure. Mozilla y gagne une bonne image et donc de nouveaux surfeurs qui feront des recherches via le moteur de recherche par défaut, Google, qui lui reversera ensuite les sommes générées. Google y gagnera la possibilité de priver encore un peu plus ces concurrents d’informations qu’ils pourraient revendre.

Votre surf vaut de l’or, à vous de choisir à qui vous voulez l’offrir.

Faut-il activer le protocole DOH sur votre navigateur lorsque vous êtes dans le réseau UNIL ?

Non, car vous perdriez ainsi des protections mises en place par l’UNIL, en particulier le bannissement automatique des sites internet malveillants. Sur votre machine privée et chez vous il peut par contre être intéressant d’activer cette fonction.

En savoir plus