breaking news

Blocage du site « leguepard.net » Comment les autorités guinéennes peuvent-elles bloquer techniquement un site Internet ?

octobre 31st, 2018 | par Leguepard.net
Blocage du site « leguepard.net » Comment les autorités guinéennes peuvent-elles bloquer techniquement  un site Internet ?
Article
0

Comment les autorités guinéennes peuvent-elles bloquer techniquement un site Internet ?

Avant d’aborder le sujet, le blocage de sites internet faisant l’apologie du terrorisme a fait une foule de débats dans un passé récent de la France. Dans cette lancée, l’État français a procédé aux blocages de plusieurs sites et les modes de blocage sont d’autant simples qu’amusants.

Les internautes qui tentent de se rendre sur ces sites sont redirigés vers une page contrôlée par le ministère de l’Intérieur. Celle-ci affiche en rouge le message suivant  (désolé pour la petite violence grammaticale, mais je fais du verbatim) :

« Vous avez été redirigé vers ce site officiel car votre ordinateur allait se connecter à une page dont le contenu provoque à des actes de terrorisme ou fait publiquement l’apologie d’actes de terrorisme. »

Si dans certains pays, ce choix de l’État reste raisonné et justifié, dans d’autres, blocage, filtre et censure de contenus des sites permettent d’éviter des intrusions de nouvelles idées, de l’information et bien d’autres choses qui ne jouent pas dans le sens de État.

C’est pourquoi certains pays sont champions dans le domaine. La Corée du nord surnommée par Reporters sans frontières « Ennemi d’internet » n’a pas de fournisseur d’accès à internet (F.A.I) Privé. Les pays (Arabie Saoudite, Bangladesh, Birmanie, Chine, Iran, etc.) ont un dénominateur commun, ils contrôlent, censurent voire même bloquent certains réseaux sociaux comme Facebook, Instagram, WhatsApp etc. Donc le blocage de sites internet par les États est monnaie courante de nos jours.

L’Objectif de cet article n’est pas de décliner les moyens de contournement en cas de blocage ou censure d’un site web, application web ou application internet (par usage du VPN ou autres techniques). Il vise à dire comment est-ce que le blocage est possible par un État.

Les méthodes de blocage d’un site web par un pays

Plusieurs méthodes existent, des plus simples au plus compliquées, nous n’en énumérons que quatre que la France appliqua pour bloquer les sites jugés menaçants ou jugés à la solde de la propagande djihadiste. Ces méthodes sont ci-dessous :

LE BLOCAGE DNS, LE BLOCAGE PAR URL, LA COUPURE DES SERVEURS ET LA NEUTRALISATION D’ADRESSE IP.

Mais avant de détailler ces méthodes, faisons une parenthèse et parlons de l’accès à un site internet par un utilisateur quelconque.

Mais comment fait-on pour se connecter à un site web depuis notre ordinateur ?

Pour plus de détail, un article dont le lien est ci-contre paru sur leguepard traite de ce sujet : http://leguepard.net/2017/06/19/comment-fonctionne-linternet-quon-utilise-du-filaire-au-non-filaire-en-passant-par-la-connexion-par-ondes-radio-la-telephonie-mobile-etc/

Il y a deux modes les plus répandus de se connecter à internet corrélativement deux façons répandues d’accès aux sites web via internet. L’accès via opérateur mobile et l’accès via F.A.I.

Ci-dessous au bas mot une tentative de schéma de présentation.

 

NB : Beaucoup d’entreprises de télécommunications (opérateurs téléphoniques) sont également des F.A.I.

Simplifions encore le schéma en prenant sa partie gauche.

 

 

NB : La plupart des gens qui connaissent le fonctionnement du web, ont cette notion client-serveur d’accès à internet ou à un site web.

Un peu de littérature :

Pour accéder au « leguepard.net », notre navigateur envoie une requête à un serveur D.N.S via notre F.A.I pour en connaitre l’adresse IP, puis, envoie une requête HTTP à l’IP correspondante afin que le serveur qui l’héberge lui retourne la page.

Si vous remarquez, le F.A.I s’empare du NOM « leguepard.net » puis interroge son D.N.S pour qu’il lui fournisse l’adresse IP correspondant à ce nom de domaine. Dans notre exemple ici l’adresse IP qui correspond au  «leguepard.net »  est le : 72.26.101.160 . Une fois cette adresse IP trouvée, elle  est envoyée à internet pour qu’il aille dénicher le serveur qui l’héberge et extrait la page demandée qui sera retournée à l’utilisateur.

Lorsque tout se passe bien, et que l’internaute parvient à consulter la page demandée, le site est accessible. Par contre si l’internaute ne parvient pas à consulter la page demandée, il y a « anguille sous roche » (Problème chez l’hébergeur, blocage du site etc..).

Le mot clé SERVEUR doit interpeller, car il est l’élément moteur ici, tout passe par LUI. Si demain un État souhaite bloquer votre site internet, il suffirait qu’il le demande à la personne morale (fournisseurs internet) qui gère ces (s) serveurs de procéder au blocage.

 

Mais comment celle-ci fait ce blocage ?

Les méthodes de blocages d’un site web par un pays

 

La répétition est un style linguistique et j’en suis friand. Comme dit ci-haut, détaillons quatre méthodes seulement qui suffiraient à un pays comme la Guinée de fouler aux pieds la liberté d’expression en bloquant tout site web supposé indésirable pour ses internautes.

  1. Blocage D.N.S

De façon concrète, lorsqu’une personne tape l’adresse du « leguepard.net/», le Serveur D.N.S sur le schéma ci-dessus fouille dans son répertoire pour trouver l’IP correspond et une recherche de cet IP qui est de type 62.210.93.41 est lancée pour trouver le serveur qui l’héberge physiquement.

Le blocage mis en place par les autorités du pays consiste à demander au F.A.I (la ou les sociétés qui fournissent internet aux guinéens) d’intercepter la conversion opérée par le DNS (leur serveur) afin de remplacer la vraie adresse IP du guepard.net par une fausse adresse IP.

Pour éviter tout soupçon ou toute compromission, lorsque l’État ne veut rien assumer, la redirection est faite très souvent vers des sites à pages blanches.

Chaque fournisseur d’accès à Internet (les F.A.I comme Orange, Areeba…) a son propre annuaire de sites, son propre D.N.S. Ce sont donc les F.A.I qui effectueront le changement d’adresse IP. Ainsi, tous les internautes guinéens ne pourront plus accéder aux sites censurés, ou bloqués. Pour contourner ce type de blocage des sites web, il suffit de changer de résolveur DNS ! (c’est un autre débat).

  1. Blocage par URL

Ce type de blocage, le plus souple de tous, consiste à bloquer par exemple une partie du site (certaines pages) pas l’intégralité. Si besoin il permet de bloquer aussi toutes les pages du site. Il a son utilité lorsqu’on vise un filtrage de certains contenus en fonction des mots-clés présents dans l’URL ou dans le contenu des pages web. Dans ce cas de figure l’administrateur bloque par exemple le mot « djihad » dans toutes les Urls qu’il intercepte.

Ce mode de filtrage utilisé par exemple par certains de nos logiciels de contrôle parental, peut bloquer des sites dont le contenu est loin d’être préjudiciable. Par exemple, une demande de filtrage fondée sur le mot « sein » pourra bloquer l’accès à des sites médicaux ou à des pages contenant l’expression « en son sein ».

Ce mode de filtrage reste inefficace de nos jours car de plus en plus de sites passent sur des protocoles sécurisés.

  1. Coupure des serveurs d’hébergement

Ce mode reste l’un des plus simples à mettre en place si l’hébergement du site est dans un pays accessible aux autorités. Il consiste tout simplement à couper les serveurs qui accueillent le site chez son hébergeur. Par contre quand les sites sont hébergés à l’étranger, ces demandes prennent plusieurs mois avant d’être effectives et beaucoup de demandes restent non honorées par les hébergeurs, évitant de perdre leurs clients.

Imaginez les États-Unis qui demandent à la Corée du nord de couper le serveur qui héberge un site web nord-coréen sur le territoire de Kim Jong-un ! Drôle de sollicitation.

  1. La neutralisation d’adresse IP

C’est la technique du « Blacklistage », on dresse une liste noire d’adresses IP. Un club SELECT des sites indésirables qu’on soumet aux docteurs d’internet (F.A.I) pour qu’ils les bloquent. Les connaisseurs diront qu’il suffit juste que le site blacklisté change d’adresse IP, pourtant c’est une méthode très contraignante pour les propriétaires des sites. L’expression « Jouer au chat et à la souris » y a tout son sens.

Aussitôt qu’un propriétaire de site change son adresse IP, aussitôt celui-ci est blacklisté après un bref moment de répit. C’est un éternel recommencement si les autorités jouent bien leur rôle.

 

Depuis la parution d’un article concernant les forces spéciales guinéennes, le site « leguepard.net » est inaccessible depuis les P.C en république de Guinée. Heureusement que tous les F.A.I locaux ne sont pas à la solde des autorités. Certains, faute d’être contactés ou par pur refus d’obtempération permettent au site « leguepard.net » de poursuivre son petit bonhomme de chemin dans le pays du camarade Sékou Touré (PAIX à SON ÂME). VIVE LA TECHNOLOGIE MOBILE !!!!!

NB : les modes d’accès à internet ne se limitent pas seulement aux deux modes décrits ci-dessus.

 

MAKANERA Mohamed Lamine
Consultant en informatique
Développeur full-stack

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *