Comment fonctionne internet et comment il peut être censuré

Mis à jour20 August 2024

Comment fonctionne internet et comment certains pays et d'autres entités bloquent ou censurent des sites web et des services en ligne

Internet est une ressource publique internationale, composée d'ordinateurs, de téléphones, de serveurs, de routeurs et d'autres dispositifs connectés les uns aux autres. Il a été conçu pour continuer à fournir des services même si une partie du réseau était détruite.

Internet n'est pas géré par une seule personne, une seule entreprise, une seule organisation ou un seul gouvernement.

Page Wikipedia sur la gouvernance d'internet

Toutefois, des organismes nationaux et internationaux exercent un certain contrôle sur l'infrastructure d'internet dans leur juridiction. De nombreux pays empêchent les internautes se trouvant sur leur territoire d'accéder à certains sites web ou services en ligne. Les entreprises, les écoles, les bibliothèques et d'autres institutions peuvent s'appuyer sur des filtres similaires pour "protéger" leurs employés, leurs étudiants et leurs clients des contenus qu'ils considèrent comme nuisibles ou dérangeants.

Le filtrage d'Internet peut être basé sur différentes technologies. Certains filtres bloquent des sites sur la base de leurs adresses IP (les numéros d'identification qui peuvent prendre la forme de 172.105.249.143 ou 2a01:7e01::f03c:92ff:fecd:7e45 et qui sont attribués à chaque téléphone, ordinateur, routeur et site web pour fournir du contenu internet à ceux qui en ont fait la demande). D'autres bloquent des noms de domaine particuliers (les adresses web qui vous sont peut-être plus familières, comme google.com ou ce site web, securityinabox.org). Certains filtres bloquent toutes les adresses à l'exception d'une liste officielle de sites autorisés définie par l'autorité qui a conçu ces filtres. D'autres filtres effectuent des recherches dans le trafic internet non crypté et font en sorte que l'infrastructure internet ignore les requêtes comportant des mots-clés spécifiques (par exemple, les recherches portant sur les "violations des droits humains" ou sur les noms des dirigeants de l'opposition).

Vous pouvez souvent contourner ces filtres en installant un logiciel qui utilise des serveurs intermédiaires, situés dans d'autres pays, pour faire passer le contenu entre le contenu ou le service bloqué que vous essayez d'atteindre et votre appareil. Pour en savoir plus sur ces outils, consultez le guide sur Comment contourner les blocages et la surveillance d'internet.

Comprendre comment les sites web et les services en ligne peuvent être bloqués

Les recherches menées par des organisations telles que l'Open Observatory of Network Interference (OONI) et Reporters sans frontières (RSF) indiquent que de nombreux pays filtrent une grande variété de contenus sociaux, politiques et relatifs à la "sécurité nationale", mais qu'ils publient rarement des listes de ce qu'ils bloquent. Les gouvernements qui souhaitent contrôler l'accès de leurs citoyens à internet bloquent également les VPN et les proxys dont ils ont connaissance, ainsi que les sites web qui proposent des outils et des instructions pour aider les gens à contourner les filtres.

L'article 19 de la Déclaration universelle des droits de l'homme garantit le libre accès à l'information. Malgré cela, le nombre de pays qui censure internet continue d'augmenter. Cependant, à mesure que cette pratique se répand dans le monde, l'accès aux outils anti-blocage créés, déployés et diffusés par des activistes, des programmeurs et des bénévoles, financés par les États-Unis, le Canada, l'Union européenne, des ONG et d'autres organismes qui se soucient de la liberté d'expression, s'élargit lui aussi.

Votre connexion Internet

Lorsque vous demandez à votre ordinateur d'accéder à un site web ou à votre téléphone d'utiliser une application, votre demande et le contenu que vous voyez en réponse passent tous deux par un certain nombre de dispositifs de réseau. Votre téléphone ou votre ordinateur utilise d'abord sa connexion de données câblée, sans fil ou mobile pour atteindre votre fournisseur d'accès à internet (FAI). Si vous êtes chez vous et que vous utilisez votre propre wifi, ce FAI peut être la société que vous payez pour votre service internet. Si vous utilisez des données mobiles, le FAI auquel vous vous connectez est probablement votre fournisseur de services mobiles. Si vous travaillez dans un bureau, une école, un cybercafé ou tout autre lieu public, il peut être difficile de déterminer le fournisseur d'accès auquel vous vous connectez.

Votre FAI s'appuie sur l'infrastructure réseau de votre pays pour connecter ses utilisateurs au reste du monde. Le FAI attribue une adresse IP au réseau local ou à l'appareil que vous utilisez pour vous connecter, qu'il s'agisse du wifi de votre domicile, de votre téléphone portable ou du réseau du cybercafé, de l'école ou du hotspot que vous utilisez. Votre FAI utilisera cette adresse pour envoyer du contenu à votre appareil. De l'autre côté de votre connexion, le site web ou le service internet auquel vous accédez aura reçu sa propre adresse IP d'un fournisseur d'accès à internet de son propre pays.

Les services en ligne peuvent utiliser cette adresse pour vous envoyer les pages web que vous essayez de consulter et les autres données que vous demandez. (Votre appareil possède sa propre adresse IP, ce qui permet à votre routeur d'envoyer à tous les utilisateurs de votre réseau leur propre trafic. Elle n'est utilisée que sur votre réseau local.)

Quiconque connaît votre adresse IP peut savoir dans quelle ville ou région vous vous trouvez. Certaines entités peuvent déterminer votre emplacement avec encore plus de précision :

• Votre fournisseur de téléphonie mobile connaît l'emplacement physique précis de votre téléphone lorsqu'il est allumé, en triangulant votre emplacement parmi ses tours de téléphonie cellulaire.
• Votre FAI saura probablement dans quel bâtiment vous vous trouvez.
• Un cybercafé, une bibliothèque ou une entreprise où vous accédez à internet saura quel ordinateur vous avez utilisé à un moment donné. Et si vous utilisez votre propre appareil, ils sauront quelle adresse IP locale a été attribuée à votre appareil sur leur réseau local, associant ainsi toutes vos activités à votre appareil.
• Les agences gouvernementales peuvent connaître toutes ces informations. Et même si ce n'est pas le cas, elles peuvent souvent user de leur influence pour le savoir.

La communication par internet est un peu plus complexe que la description ci-dessus, mais même ce modèle simplifié peut vous aider à déterminer les risques auxquels vous vous exposez en vous connectant à internet et quelle institution ou entité pourrait bloquer un site web auquel vous essayez de vous connecter.

Comment les sites Web sont-ils bloqués

Lorsque vous consultez une page web, votre appareil se connecte à un service de noms de domaine (DNS) pour rechercher l'adresse IP associée au nom de domaine du site web - par exemple, il pourrait demander quelle est l'adresse IP de securityinabox.org et recevoir la réponse 172.105.249.143. Il demande ensuite à votre FAI d'envoyer une requête au FAI en charge de l'adresse 172.105.249.143 pour demander au serveur web de 172.105.249.143 le contenu de securityinabox.org.

Si vous vous trouvez dans un pays qui censure securityinabox.org, votre demande n'aboutira pas à un moment ou à un autre de ce processus : lorsque votre appareil tentera de rechercher l'adresse IP, lorsqu'il demandera le contenu ou lorsque le contenu sera envoyé à votre appareil. Dans certains pays, les FAI sont tenus de consulter une liste noire nationale des sites qu'ils ne doivent pas vous montrer. Ces listes peuvent contenir des noms de domaine, des adresses IP, des mots-clés ou un mélange de tous ces éléments. Les filtres de mots-clés analysent à la fois les requêtes non cryptées et les résultats qu'un site web ou un service vous renvoie.

Il se peut que vous ne sachiez pas toujours quand vous avez demandé une page web, un contenu ou un service bloqué. Parfois, vous pouvez recevoir une réponse qui explique pourquoi un contenu ou un service particulier a été censuré. Mais la plupart du temps, vous verrez un message d'erreur trompeur, indiquant par exemple que la page ou le service n'a pas pu être trouvé ou que l'adresse est peut-être mal orthographiée.

Chaque technique de blocage a ses forces et ses faiblesses. Lorsque vous tentez de contourner les blocages Internet, il est plus facile de supposer le pire que de chercher à savoir quelles techniques sont utilisées dans votre pays. Vous pouvez aussi supposer :

• que le blocage est mis en œuvre au niveau national, au niveau du FAI et sur votre réseau local,
• que les consultations DNS et les demandes de contenu sont bloquées,
• que des listes sont tenues à jour pour les noms de domaine et les adresses IP,
• que votre trafic internet non crypté est surveillé pour les mots-clés, et
• que l'on vous donne une raison fallacieuse lorsqu'un site bloqué ne se charge pas.

Les outils antiblocage les plus sûrs et les plus efficaces devraient fonctionner quel que soit le type de blocage auquel vous faites face.

Comment les outils contournent-ils les blocages

Les outils de contournement tels que Tor et les VPN appliquent un chiffrement à votre trafic, protégeant ainsi le secret des données demandées, y compris l'adresse IP du service demandé. Ils cachent l'adresse jusqu'à ce que votre demande arrive à un serveur mandataire dans un autre pays. Le proxy déchiffre alors cette adresse, envoie votre demande pour voir le contenu, accepte la réponse de la page ou du service, la chiffre à nouveau et la renvoie à votre appareil. Nous utilisons parfois la métaphore des "tunnels" pour illustrer ce phénomène : votre trafic passe toujours par une infrastructure contrôlée par le FAI, le gouvernement ou d'autres institutions qui veulent bloquer votre accès, mais leurs filtres sont incapables de lire le contenu de votre demande ou de déterminer exactement où vous essayez d'aller lorsque vous quittez le tunnel. Tout ce qu'ils savent, c'est que vous interagissez avec un proxy et que le chiffrement est utilisé pour les empêcher de voir les informations que vous demandez.

• Découvrez comment choisir l'outil de contournement de la censure qui vous convient.

Résistance au blocage

Bien entendu, l'agence gouvernementale chargée des filtres Internet - ou la société qui fournit à votre gouvernement des logiciels de blocage - pourrait finir par identifier cet ordinateur inconnu comme un proxy et l'ajouter à sa liste de blocage. C'est pourquoi les VPN et autres outils cessent parfois de fonctionner.

Cependant, il faut généralement du temps pour que les personnes qui bloquent internet découvrent les proxys. Les outils permettant de consulter des sites web bloqués utilisent une ou plusieurs des techniques suivantes :

• Les proxys cachés peuvent être distribués aux utilisateurs de manière à empêcher les censeurs de les trouver toutes en même temps.
• Les proxys privés limitent le nombre de personnes qui en ont connaissance et qui peuvent y accéder, ce qui rend plus difficile pour les autorités de les trouver et de les bloquer. Vous pouvez créer un proxy privé en utilisant par exemple Outline ou Algo.
• Les proxys jetables peuvent être remplacés plus rapidement qu’ils ne peuvent être bloqués.
• L'obfuscation déguise le trafic proxy en trafic internet normal, ce qui empêche les censeurs d'identifier les proxys inconnus.
• Le ** Domain fronting ** (utilisation de domaine-écran) rend plus difficile le blocage d'une adresse web, car ce blocage empêcherait également l'accès à d'autres services utiles et populaires (tels que Google).

Lecture complémentaire

• Surveillance Self-Defense, Comprendre et contourner la censure des réseaux
• Guide de Security in a box sur l'accès aux sites web bloqués.