Open in app

Sign in

Write

Sign in

Comprendre les enjeux de liberté sur Internet et préserver sa liberté

GautierB
INSA TC
Published in
11 min readNov 4, 2020

La liberté d’expression, le libre accès à l’information sans discrimination et le droit à la vie privée sont des droits fondamentaux des Hommes faisant partie de la Déclaration universelle des droits de l’Homme. Ils s’appliquent également sur Internet et renvoient alors au concept de neutralité du net. D’après l’ARCEP, le régulateur des télécoms en France, celle-ci consiste à garantir l’égalité de traitement et d’acheminement de tous les flux d’information sur internet, quels que soient leurs émetteurs ou leurs destinataires. Elle est donc centrale pour garantir les droits fondamentaux des Hommes.

La liberté guidant le peuple d’Eugène Delacroix, illustrant dans cet article la liberté sur Internet

Cependant, aujourd’hui, le droit à la vie privée et la neutralité du Net sont parfois bafoués. L’exemple le plus extrême est la Chine qui est dotée du Grand Firewall. Ce projet a pour but de censurer et de surveiller Internet en Chine. Il restreint l’accès à un grand nombre de sites notamment Google, Wikipedia, Facebook et Twitter, et met en place la censure à grande échelle. Celle-ci s’est bien révélée pendant la pandémie de la COVID-19. L’exemple des USA est aussi frappant. En ce moment, la Californie est dans une bataille légale pour défendre la Neutralité du Net au niveau de son état qui a été abrogé au niveau fédéral par la FCC, l’ARCEP états-uniens, en 2017. De plus, Internet est surveillé pour le compte des Etats. L’affaire Snowden le montre bien. Si, en France, l’ARCEP garantit la Neutralité du Net, il y a quand même des restrictions de libertés. L’organisation Freedom House les résume bien.

Aujourd’hui, Internet est un des premiers moyens de communication en Europe et le premier moyen d’accès à l’information chez les moins de 34 ans en France. L’accès à Internet devrait donc être garanti de manière égale, sans discrimination et avec un minimum de surveillance. Les droits et libertés dont nous bénéficions dans la vie réelle doivent s’y appliquer. Même si la situation n’est pas dramatique en France, il est important de connaître ses droits et de savoir comment les retrouver dans le cas où des acteurs (qu’ils soient publics ou privés) attaqueraient la neutralité du net et/ou le droit à la vie privée.

Dans cet article, nous présenterons dans un premier temps les concepts importants pour comprendre l’identification et la surveillance sur Internet. Ensuite, nous présenterons des outils qui vont vous permettre d’utiliser Internet sans vous soucier de votre confidentialité. Enfin, nous expliquerons certaines limites et failles de ces outils.

Comprendre les concepts importants de l’identification et la surveillance sur Internet

Internet est très complexe. Il est donc parfois difficile de s’y retrouver et de savoir qu’est-ce qui peut être utilisé pour vous surveiller ou vous censurer. Trois concepts sont importants : l’adresse IP, les serveurs DNS et l’analyse des paquets.

IP

Le principal moyen utilisé pour vous identifier est l’adresse IP publique. C’est elle qui va permettre d’identifier n’importe quelle machine qui est connectée à Internet. Dans votre cas, ce sera sûrement l’adresse de votre routeur, autrement dit votre box internet. C’est par exemple grâce à cette adresse que les sites peuvent détecter de quel pays vous venez, et ainsi vous interdire l’accès ou personnaliser vos résultats en fonction de votre localisation. Il existe des moyens de contourner ce genre de restrictions, notamment en modifiant son addresse IP (cf. la fin de cette partie).

Le NY Daily News détecte votre adresse IP et vous empêche d’accéder à leur site

Analyse de paquets

Il faut savoir que votre FAI et les gros hébergeurs de serveurs, comme le français OVH ou l’américain AWS, analysent le traffic qui passe par leurs serveurs (et donc vos paquets). Ainsi, même si vous utilisez un protocole sécurisé tel que HTTPS, votre FAI peut toujours voir à quel serveur vous accédez (et donc quel site vous consultez). Si la neutralité du net n’est pas respectée dans votre jurisdiction, votre FAI peut alors choisir de restreindre l’accès à certains domaines : c’est ce qui se passe entre autre en Chine. Dans une moindre mesure, il peut proposer un accès à différentes applications en fonction de l’abonnement que vous achetez. C’est le cas de l’opérateur Meo au Portugal qui vend de la data limitée à certaines sapplications. Il peut également modifier certains éléments des sites. En France, en 2013, SFR a compressé les images des sites web que certains utilisateurs visitaient à partir de leur réseau 3G.

Offre d’abonnements de Meo, un opérateur portugais

Les serveurs DNS

Les serveurs DNS, qui permettent de fournir l’adresse IP d’un nom de domaine (par exemple google.com), jouent aussi un rôle important dans votre confidentialité et votre accès à Internet. En effet, ces serveurs peuvent contrôler la destination vers laquelle vous allez être redirigé lorsque vous faites une requête. Ils peuvent également surveiller votre trafic (ou être utilisés pour surveiller vos requêtes), en permettant de voir les noms de domaine des serveurs sur lesquels vous vous connectez. Par défaut, vos DNS sont situés chez votre FAI mais ils sont modifiables. Ceux-ci peuvent choisir de bloquer certains noms de domaine (par contrainte du gouvernement ou pas). C’est le cas du site sci-hub en France qui est bloqué par les DNS des FAI. Il faut bien comprendre que vos DNS sont des tiers de confiance. Il faut donc bien les choisir si vous souhaitez garder le contrôle.

Modifier son IP

Si vous souhaitez obtenir le plus de contrôle possible sur les ressources auxquelles vous avez accès, une première étape “simple” serait de masquer votre IP publique. En effet, comme cette dernière permet de vous identifier sur certains critères (géographie, FAI, lien entre plusieurs activités, etc.) et vous relier à votre identité réelle, en présenter une différente permettrait de vous autoriser l’accès à des ressources différentes, en plus de brouiller les traces de votre navigation. Un exemple qui vous parlera sûrement : si vous souhaitez regarder un film disponible sur Netflix US, mais pas sur Netflix France, il “suffirait” de présenter à la porte de Netflix une IP vous localisant aux Etats-Unis. Vous pouvez donc avoir recours à des outils permettant de présenter aux sites internet une IP qui n’est pas vraiment la vôtre, et ainsi contrôler votre accès aux ressources.

Prenez le contrôle de votre accès à internet avec ces 3 outils

Concrètement, comment peut-on faire pour contrôler l’IP et donc l’identité que l’on présente aux serveurs ? Nous allons vous présenter ici trois outils populaires : les VPN, TOR, et les proxies.

Les VPN

Les VPN, ou Virtual Private Network, vous permettent de faire passer votre trafic par un réseau privé, situé potentiellement dans n’importe quelle région du monde, et ainsi présenter l’IP sortante de ce réseau aux sites que vous souhaitez consulter. S’ajoute à cela un chiffrement de vos données, ce qui apporte une couche de protection supplémentaire à votre trafic. Un VPN vous permet donc, la plupart du temps :

  • de choisir la localisation que vous souhaitez présenter, et ainsi accéder à des sites géo-restreints,
  • d’empêcher votre FAI de surveiller votre trafic* (et donc potentiellement le restreindre),
  • de changer dans le temps l’IP que vous présentez, vous permettant ainsi de vous “faire passer” pour plusieurs personnes à la suite…

*Tout ce que votre FAI voit, c’est des requêtes vers le réseau privé du VPN, dont le contenu est chiffré. Si le réseau du VPN n’est pas blacklisté par votre FAI, il est alors impossible pour lui de vous empêcher d’accéder à tel ou tel site.

TOR

The Onion Router, ou plus communément TOR, ressemble au VPN dans le sens où votre trafic est chiffré puis redirigé vers un autre réseau avant d’arriver au site voulu. Cependant, il y a plusieurs différences entre ces deux outils : TOR est gratuit, open-source et maintenu par un réseau bénévole, et effectue plusieurs “bonds” aléatoires dans son réseau. Lorsque vous utilisez TOR, votre trafic est chiffré puis redirigé aléatoirement par plusieurs serveurs. De plus, l’itinéraire de trafic est périodiquement recalculé, permettant ainsi de “brouiller” les pistes. Cependant, la configuration par défaut de TOR ne vous permet pas de choisir l‘IP que vous présentez aux sites internet : TOR est avant tout un outil axé sur l’anonymat du trafic, plutôt que sur le contrôle de votre IP. En terme d’accès neutre aux ressources, TOR vous permet globalement la même chose qu’un VPN (peut nécessiter cependant de se familiariser avec sa configuration).

Schéma d’une connexion à un serveur via TOR, The Conversation

Les proxies

Un serveur proxy est un serveur intermédiaire entre votre ordinateur et le site internet de destination. C’est donc l’IP du proxy qui sera présenté sur votre trafic. Vous reconnaissez ici encore le même principe que les VPN ou TOR : c’est un autre serveur qui fait les requêtes pour vous. Cependant, les proxy classiques ne vous permettent pas de chiffrer votre trafic : votre FAI (et potentiellement tout autre acteur ayant accès au réseau) peut donc voir tout ce que vous faites. Les proxy sont donc à considérer si vous souhaitez accéder de manière simple à un contenu géo-bloqué par IP, mais ne garantissent pas la sécurité et l’anonymat de votre trafic.

Rien n’est infaillible… restez vigilants !

Vous venez de voir qu’il est donc possible, via plusieurs outils, de prendre le contrôle de votre accès à internet. Mais ce n’est pas si simple… voyons maintenant sur quels points il va vous falloir être vigilants si vous décidez d’opter pour une des solutions mentionnées.

Si vous choisissez d’opter pour un VPN, vous rencontrerez souvent l’argument commercial du “no-log policy”, vous affirmant que ces organismes ne gardent aucune trace de vos données. Bien qu’il est rassurant d’entendre cela de la part de votre VPN, sachez que ces organismes sont toujours assujettis aux législations de leurs pays, et peuvent être contraints de révéler vos informations de navigation dans le cadre d’investigations criminelles. De plus, les serveurs des VPN sont souvent la cible de cyberattaques, puisque par définition, un réseau visant à protéger des données regorge très probablement d’informations confidentielles qui ont de la valeur. Les VPN sont donc une bonne solution si vous souhaitez contrôler et privatiser votre accès internet de manière simple et légale, mais gardez en tête les failles qui l’accompagnent. Le VPN étant un tier de confiance comme le DNS, cherchez donc un VPN avec un historique de sécurité solide, et ne vous attendez pas à être totalement invisible aux yeux des gouvernements.

Si vous souhaitez échapper aux coûts financiers qu’un abonnement VPN représente, ou êtes encore plus soucieux de votre anonymat, TOR pourrait être un bon choix pour vous. Cependant, il est important de comprendre que le fait de passer par plusieurs serveurs aléatoires ralentira grandement votre vitesse de navigation, et que le chiffrement de vos données s’arrête au dernier serveur qui vous redirige. Cette dernière information est cruciale : les serveurs TOR étant hébergés par des bénévoles, et dans des zones géographiques (donc législatives) variées, vous n’avez donc pas le contrôle sur qui peut voir les données passant par le dernier serveur de redirection. Si vous consultez un site via une adresse commençant par “http://” et non par “https://”, cela veut dire que ce serveur ne vous permet pas d’établir une connexion chiffrée avec lui, et votre trafic est donc totalement clair aux yeux du dernier serveur TOR. Bien que le principe de multi-sauts de TOR empêche ce serveur de sortie de savoir qui vous êtes, vous pourriez être identifiés par le contenu de vos paquets. De plus, bien que le contenu de vos paquets soient chiffrés aux yeux de votre FAI, ils transportent clairement l’information que vous utilisez TOR. Cet outil étant souvent utilisé afin de masquer des activités illégales ou politiques, une utilisation fréquente de ce dernier pourrait attiser la curiosité de votre FAI et être signalée aux autorités. TOR est donc à privilégier de manière ponctuelle (ou à coupler avec un VPN si vous souhaitez le cacher à votre FAI), tout en faisant attention à ne pas communiquer clairement d’informations personnelles.

Et enfin, si vous choisissez de passer par un proxy, vous choisissez une solution simple et légale de contrôler votre IP publique, mais en aucun cas vous ne faites preuve d’anonymat. Votre trafic n’étant pas chiffré, votre FAI (ou tout autre acteur interceptant vos paquets) peut observer toutes vos actions. Si votre connexion est régie par une législation n’appliquant pas de principe de neutralité du net, votre FAI est susceptible d’agir en conséquence.

Faites valoir vos droits fondamentaux

Nous avons vu que le libre accès à l’information, la liberté d’expression et le droit à la vie privée étaient essentielles et s’appliquaient sur Internet. Cependant, la neutralité du net est constamment mise à mal par des acteurs publics ou privés. Il faut donc vous protéger. Les outils que nous avons présentés sont un bon point de départ. Cependant, si ces solutions existent, elles ne sont pas parfaites et parfois sont insuffisantes. Si vous voyez des violations de la neutralité du net, l’ARCEP vous propose de les signaler sur https://jalerte.arcep.fr/ ou sur l’application Wehe. Maintenant, à vous de faire valoir vos droits et de passer à l’action !

Article rédigé par Paul Martin et Gautier Bonnemaison

Sources :

La liberté d’expression est un droit de l’Homme, https://www.cncdh.fr/fr/dossiers-thematiques/liberte-dexpression, consulté le 31/10/2020

Le droit à la vie privée est un droit de l’Homme, https://www.vie-publique.fr/fiches/23879-chaque-citoyen-t-il-droit-au-respect-de-sa-vie-privee, consulté le 31/10/2020

L’ARCEP sur la neutralité du Net, https://www.vie-publique.fr/fiches/23879-chaque-citoyen-t-il-droit-au-respect-de-sa-vie-privee, consulté le 31/10/2020

Censure pendant la pandémie de la COVID-19, https://www.lesechos.fr/tech-medias/medias/coronavirus-en-chine-la-censure-tourne-a-plein-regime-1184139, mars 2020, consulté le 31/10/2020

Le grand Firewall de Chine, https://www.wired.com/1997/06/china-3/, consulté le 31/10/2020

Bataille de la Californie pour la neutralité du Net, https://cyberlaw.stanford.edu/blog/2020/09/california-defends-its-net-neutrality-law, Sep 2020, consulté le 31/10/2020

Neutralité du Net abrogée par la FCC, https://www.nytimes.com/2017/12/14/technology/net-neutrality-repeal-vote.html, Dec 2017, consulté le 31/10/2020

L’affaire Snowden, https://www.lemonde.fr/pixels/article/2019/09/13/ce-que-les-revelations-snowden-ont-change-depuis-2013_5509864_4408996.html, Sep 2019, consulté le 31/10/2020

Surveillance des ouighurs en France par la Chine, https://www.franceinter.fr/emissions/secrets-d-info/secrets-d-info-04-janvier-2020, Jan 2020, consulté le 31/10/2020

Blocage des sites internet en Chine, https://en.greatfire.org/analyzer, consulté le 31/10/2020

La NSA utilise les DNS pour vous surveiller, https://www.laquadrature.net/en/2015/01/27/lemonde-morecowbell-nouvelles-revelations-sur-les-pratiques-de-la-nsa/, consulté le 31/10/2020

Freedom House sur la liberté du net en France, https://freedomhouse.org/country/france/freedom-net/2020, consulté le 31/10/2020

Site de l’opérateur Meo, https://www.meo.pt/servicos/movel/mais-net-servicos/adicionar-net-movel/pos-pagos, consulté le 31/10/2020

Article de The Conversation sur la mise à jour de l’outil TOR, https://theconversation.com/tor-upgrades-to-make-anonymous-publishing-safer-73641, Mars 2017, consulté le 02/11/2020

Comparaison des outils VPN, TOR, et Proxy par AVG, https://www.avg.com/fr/signal/vpn-vs-proxy-vs-tor, Mars 2020, consulté le 02/11/2020

Site du projet TOR, https://www.torproject.org/about/history/, consulté le 02/11/2020

Article sur les catalogues de Netflix selon les pays, https://www.sitegeek.fr/article-technologie/acceder-au-catalogue-complet-de-netflix/, Septembre 2019, consulté le 02/11/2020

Article sur le chiffrement des connexions VPN, https://www.cactusvpn.com/fr/beginners-guide-to-vpn/cryptage-vpn/, Mars 2019, consulté le 02/11/2020

NordVPN victime d’une cyber-attaque, https://guce.techcrunch.com/copyConsent?sessionId=3_cc-session_374b3e48-8422-4ad9-acc4-c02a955a70bc&lang=fr-FR, Octobre 2019, consulté le 02/11/2020

Présentation de TOR, et notamment ses inconvénients, https://privacy.net/what-is-tor/#Are_there_any_downsides_to_using_Tor, Août 2018, consulté le 02/11/2020

SFR viole la neutralité du Net, https://www.zdnet.fr/blogs/infra-net/comment-sfr-viole-deliberement-la-neutralite-du-net-et-pourquoi-c-est-grave-39788294.htm, Mars 2013, consulté le 02/11/2020

Secu2020

--

--

GautierB
INSA TC

Written by GautierB

0 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams