Le blocage DNS : la méthode de censure la moins chère

Imaginez que vous cherchez à appeler un ami, mais au lieu de composer son numéro directement, vous appelez d'abord les renseignements. On vous dit : « Ce numéro n'existe pas. » Vous ne pouvez pas appeler votre ami, non parce que la ligne est coupée, mais parce qu'on vous a donné une fausse information sur son numéro. C'est essentiellement ainsi que fonctionne le blocage DNS — et c'est pour cette raison que les gouvernements et les fournisseurs d'accès Internet l'adorent. Pour comprendre le blocage DNS, il faut d'abord comprendre ce que fait DNS. DNS signifie Domain Name System, et c'est le système qui traduit les noms lisibles que nous utilisons — par exemple, example.com — en adresses IP, ces séquences de chiffres qui permettent réellement à votre ordinateur de trouver un serveur sur Internet. Chaque fois que vous tapez une adresse web, votre appareil pose une question à un serveur DNS : « Quel est l'adresse IP pour example.com ? » Le serveur DNS répond, et votre navigateur peut alors se connecter au bon endroit. Comment le blocage DNS fonctionne réellement Le blocage DNS est remarquablement simple. Un fournisseur d'accès Internet, ou parfois un gouvernement, configure son serveur DNS pour donner une réponse fausse — ou pas de réponse du tout — quand quelqu'un demande l'adresse IP d'un site que ces autorités veulent bloquer. Au lieu de dire « example.com se trouve à 93.184.216.34 », le serveur DNS dit « Je ne connais pas ce domaine » ou redirige vers une page d'erreur. De votre point de vue, vous tapez l'adresse dans votre navigateur, et rien ne se passe. Le site semble simplement inaccessible. Vous ne savez peut-être pas que l'information a été bloquée en chemin — que le serveur DNS lui-même vous a volontairement menti. C'est comme si quelqu'un interceptait votre demande de renseignements téléphoniques et vous disait que votre ami a déménagé, alors qu'en réalité, le numéro fonctionne parfaitement pour tout le monde en dehors de votre région. Pourquoi les gouvernements adorent cette méthode Le blocage DNS est devenu l'arme de censure préférée de nombreuses autorités pour une raison simple : c'est bon marché et facile à mettre en place. Contrairement à d'autres formes de censure qui nécessitent des équipements complexes ou une surveillance individuelle des utilisateurs, le blocage DNS ne demande que quelques configurations sur les serveurs DNS que tous les utilisateurs interrogent déjà. Un gouvernement ou un FAI peut bloquer un millier de sites en quelques heures, simplement en ajoutant des règles à ses serveurs. C'est aussi facile à mettre à jour. Un site entre-t-il en faveur ? Ajoutez-le à la liste de blocage. Un site sort-il de faveur ? Supprimez-le. Aucun besoin de redéployer du matériel coûteux, aucun besoin de vérifier manuellement chaque connexion. La scalabilité est presque gratuite. Et contrairement à couper une câble Internet ou bloquer au niveau des adresses IP, le blocage DNS laisse l'apparence qu'Internet fonctionne — vous ne voyez qu'une erreur DNS, pas un vrai message d'interdiction gouvernementale. C'est pourquoi tant de pays utilisent cette méthode. Elle est discrète, efficace pour la plupart des utilisateurs ordinaires, et les autorités peuvent l'ajuster au besoin sans que cela ne soit trop visible. Pourquoi le blocage DNS est faible Mais il y a un problème majeur : vous n'êtes pas obligé d'utiliser le serveur DNS de votre fournisseur d'accès. Votre appareil est configuré par défaut pour le faire, mais vous pouvez le changer. Si vous le souhaitez, vous pouvez interroger un serveur DNS public complètement différent, géré par quelqu'un d'autre. Google gère 8.8.8.8, Cloudflare gère 1.1.1.1, et des dizaines d'autres options existent. Ces serveurs DNS publics n'ont aucune raison de mentir sur les adresses IP qu'on leur demande — ils donneront une réponse honnête à votre question. En cinq minutes, n'importe quel utilisateur peut changer le serveur DNS de son appareil et contourner complètement le blocage. C'est un peu comme si on vous interdisait d'appeler les renseignements téléphoniques de votre région, mais que vous pouviez appeler les renseignements téléphoniques d'une autre région, qui vous donneraient le vrai numéro. Le blocage du service local devient inutile. Comment les gouvernements réagissent Certains pays sont conscients de cette faiblesse et essaient d'y répondre. Quelques régimes réstreignent ou bloquent entièrement l'accès aux serveurs DNS publics populaires, empêchant ainsi les utilisateurs de les interroger. C'est une tactique plus invasive — elle nécessite une surveillance supplémentaire, et elle signale clairement qu'une censure est en cours. Mais elle peut être efficace pour les utilisateurs moins avertis. D'autres technologies, comme DoH (DNS over HTTPS) et DoT (DNS over TLS), permettent à votre ordinateur de poser des questions DNS à un serveur distant d'une manière chiffrée que les réseaux locaux ne peuvent pas voir ni bloquer facilement. Cela rend le blocage DNS encore plus difficile à appliquer. Ce qu'il faut retenir Le blocage DNS n'est pas un secret technique obscur — c'est simplement la façon la plus économique pour les autorités de rendre certains sites invisibles aux yeux de leurs utilisateurs. Il fonctionne bien contre les utilisateurs qui ne savent pas qu'il existe des alternatives. Mais pour quiconque comprend que les serveurs DNS peuvent être remplacés, le blocage DNS s'effondre. C'est pourquoi ce qui semble être une barrière infranchissable pour un utilisateur novice est souvent trivial à contourner pour quelqu'un qui sait comment Internet fonctionne réellement. Si vous voulez en savoir plus, explorez ensuite comment les gouvernements tentent des formes de censure plus difficiles à contourner — comme le filtrage au niveau du protocole IP ou la surveillance chiffrée du trafic — et pourquoi chacune de ces méthodes présente ses propres faiblesses et limites.