Title here
Summary here
Analyse technique
Nous avons utilisé la plateforme Open Observatory of Network Interference (OONI pour les intimes) pour tester l’implémentation de cette censure par les différents FAIs français. OONI est une plateforme permettant d’établir des listes de domaines potentiellement censurés, et ensuite de tester les accès à cette liste via différents clients. Les données sont ensuite envoyées à une base de données centrale qui permet à tout le monde de les analyser.
Par défaut, le client OONI teste un certain nombre de domaines provenant de la liste globale et de la liste du pays dans lequel la personne faisant les tests se trouve (voir ici pour la liste française par exemple). Il est également possible de créer une liste sur mesure en utilisant l’outil OONI Run.
Notre méthode
Pour des raisons éthiques et légales, nous avons décidé de ne pas tester la censure de sites identifiés comme faisant l’apologie ou la provocation d’actes terroristes ainsi que les sites pédocriminels, et nous avons focalisé nos tests sur les sites bloqués pour des questions de propriété intellectuelle, de streaming illégal de compétitions sportives, de jeux en ligne illégaux, les sites pornographiques et les organisations russes bloquées sur décision du Conseil de l’Union Européenne. Pour chacun de ces sujets, nous avons identifié une liste de domaines potentiellement bloqués à partir de plusieurs sources :
- Sur la propriété intellectuelle, en se basant sur les décisions judiciaires publiées par Marc Rees dans Next INpact puis dans L’informé soit 397 domaines.
- Sur le streaming de compétitions sportives, en se basant sur les décisions judiciaires publiées par Marc Rees dans Next INpact puis dans L’informé soit 543 domaines.
- Pour les sites de paris illégaux, en se basant sur la liste publique fournie par l’ANJ en septembre 2024, soit 2197 domaines.
- Pour la censure européenne, en se basant sur la décision 2014/512/CFSP du Conseil de l’Union incluant ses amendements jusqu’à juillet 2024, soit 21 domaines.
- Pour la pornographie, en se basant sur la liste de sites bloqués suite à la décision de la cour d’appel de Paris, soit 4 domaines.
Les tests
Pour chacun des domaines de cette liste, nous avons lancé des tests sur les réseaux des quatre principaux FAIs commerciaux français (Bouygues, SFR, Free et Orange) entre septembre et novembre 2024 :
Résultats
Propriété Intellectuelle
Tests effectués sur 397 domaines en septembre et octobre 2024 :
| Bloqués | |
|---|---|
| Free | 277 - 69.77 % |
| Orange | 362 - 91.18% |
| SFR | 197 - 49.62% |
| Bouygues | 217 - 54.66% |
| Bloqués par tous les FAI | 138 - 34.76% |
| Bloqués par aucun FAI | 18 - 4.53% |
Streaming
Tests effectués sur 543 domaines en septembre et octobre 2024 :
| Bloqués | |
|---|---|
| Free | 201 - 37.02% |
| Orange | 222 - 40.88% |
| SFR | 147 - 27.07% |
| Bouygues | 149 - 27.44% |
| Bloqués par tous les FAI | 126 - 23.02% |
| Bloqués par aucun FAI | 229 - 42.17% |
Sites de jeux illégaux
Tests effectués à partir de liste de l’ANJ de septembre 2024 soit 2197 domaines pour 291 sites différents, en septembre et octobre 2024 :
| Bloqués | |
|---|---|
| Free | 2185 - 99.45% |
| Orange | 2184 - 99.40% |
| SFR | 2145 - 97.63% |
| Bouygues | 2181 - 99.27% |
| Bloqués par tous les FAI | 2140 - 97.40% |
| Bloqués par aucun FAI | 12 - 0.54% |
Censure Européenne
Tests effectués sur 21 domaines entre septembre et novembre 2024 :
| Site | Domaine | Free | Orange | SFR | Bouygues |
|---|---|---|---|---|---|
| Russia Today | www.rt.com francais.rt.com actualidad.rt.com arabic.rt.com de.rt.com russian.rt.com | 🚫 | 🚫 | 🚫 | 🚫 |
| Sputnik | sputniknews.com (ancien domaine) | 🚫 | 🚫 | 🚫 | 🚫 |
| Sputnik | sputnikglobe.com (nouveau domaine) | ✅ | ✅ | ✅ | ✅ |
| RTR Planeta | rtr-planeta.com | ✅ | ✅ | 🚫 | 🚫 |
| RTR Planeta | vgtrk.ru | ✅ | ✅ | ✅ | ✅ |
| Rossiya 24 | www.vesti.ru | 🚫 | ✅ | 🚫 | 🚫 |
| TV Centre | www.tvc.ru | 🚫 | ✅ | 🚫 | 🚫 |
| NTV | www.ntv.ru ntv.ru | ✅ | ✅ | ✅ | ✅ |
| Rossiya 1 | russia.tv (ancien domaine) | ✅ | ✅ | 🚫 | 🚫 |
| Rossiya 1 | smotrim.ru (nouveau domaine) | 🚫 | ✅ | 🚫 | 🚫 |
| REN TV | www.ren.tv ren.tv | ✅ | ✅ | ✅ | ✅ |
| Pervy Kanal | www.1tv.ru 1tv.ru | ✅ | ✅ | ✅ | ✅ |
| Sputnik Arabic | sarabic.ae | ✅ | ✅ | ✅ | ✅ |
| RT Balkan | lat.rt.rs | 🚫 | ✅ | ✅ | 🚫 |
| Oriental Review | orientalreview.su | ✅ | ✅ | ✅ | ✅ |
| Tsargrad TV | tsargrad.tv | ✅ | ✅ | ✅ | 🚫 |
| New Eastern Outlook | www.ivran.ru | ✅ | ✅ | ✅ | ✅ |
| Katehon | katehon.com | ✅ | ✅ | ✅ | 🚫 |
| RIA Novosti | ria.ru | ✅ | ✅ | ✅ | ✅ |
| Izvestia | iz.ru | ✅ | ✅ | ✅ | ✅ |
| Rossiiskaja Gazeta | rg.ru | ✅ | ✅ | ✅ | ✅ |
(Légende: ✅ : accessible, 🚫 bloqué)
Censure de sites pornographiques
Tests effectués les 9 et 10 novembre 2024 :
| Site | Domaine | Free | Orange | SFR | Bouygues |
|---|---|---|---|---|---|
| xHamster | xhamster.com | ✅ | ✅ | ✅ | ✅ |
| Tukif | tukif.com | ✅ | ✅ | ✅ | ✅ |
| Mr Sexe | www.mrsexe.com | ✅ | ✅ | ✅ | ✅ |
| Ici porno | www.iciporno.com | ✅ | ✅ | ✅ | ✅ |
Tests effectués le 18 novembre :
| Site | Domaine | Free | Orange | SFR | Bouygues |
|---|---|---|---|---|---|
| xHamster | xhamster.com | ✅ | ✅ | ✅ | 🚫 |
| Tukif | tukif.com | 🚫 | 🚫 | 🚫 | 🚫 |
| Mr Sexe | www.mrsexe.com | 🚫 | 🚫 | 🚫 | 🚫 |
| Ici porno | www.iciporno.com | 🚫 | 🚫 | 🚫 | 🚫 |
(Légende: ✅ : accessible, 🚫 bloqué)
Méthodes de censure
Ces tests montrent tout d’abord que seule une censure par résolveurs DNS menteurs est appliquée en France : les FAIs fournissent à leurs client·es des résolveurs DNS leur permettant de trouver une adresse IP correspondant à un domaine pour y accéder. Ces résolveurs DNS mentent en donnant une réponse invalide pour les sites censurés par les FAIs. Nous n’avons trouvé aucune preuve de censure utilisant une technologie plus intrusive comme le Deep Packet Inspection. Cette censure par DNS menteur est facile à contourner en utilisant un résolveur DNS alternatif qui ne ment pas, on peut d’ailleurs trouver quantité de sites web expliquant comment faire cette démarche, notamment pour accéder à des sites censurés en France.
Le type de réponse fourni par ces résolveurs DNS dépend du type de censure et du FAI:
- Les sites bloqués pour des raisons de jeu en ligne illégal renvoient vers
offre-illegale.anj.fr(sur l’IP 145.239.225.117) qui présente une page de blocage de l’ANJ (voir par exemple ce test OONI) - Les sites bloqués pour des raisons de terrorisme et pédocriminalité redirigent très probablement vers une page de blocage comme documenté depuis 2015, mais nous n’avons pas effectué de tests sur de tels domaines pour le confirmer
- Pour tous les autres sites, Free et Orange redirigent vers 127.0.0.1 (adresse locale de l’appareil) tandis que SFR et Bouygues répondent
NX_DOMAIN(ce domaine n’existe pas).
Conclusion
Comme indiqué ci-dessus, une conclusion importante de ces tests, c’est la seule utilisation de résolveurs DNS menteurs pour effectuer la censure en France. Si cette méthode est très peu intrusive, elle est également facile à contourner en utilisant des résolveurs DNS alternatifs. On voit déjà dans certains cas comme le streaming de compétitions sportives que des ayants-droits commencent à s’attaquer à des résolveurs DNS autres que ceux des FAIs. Pour nous, il y a un risque important d’escalade dans les moyens de censure qui pourraient aller jusqu’à imposer l’utilisation de technologies intrusives comme le Deep Packet Inspection.
La seconde information qui ressort de ces tests, c’est l’important aléa dans la mise en place de la censure en France. À l’exception des sites de jeux illégaux bloqués de manière relativement cohérente entre les FAIs, on voit qu’il y a une très grande différence dans les blocages des autres sites. Par exemple sur la propriété intellectuelle, sur les 379 sites que nous avons identifiés bloqués par au moins un FAI, seul 138 de ceux-ci sont bloqués par les 4 FAIs, soit 36 %. Sans vouloir appeler à plus de censure par les FAIs, cet aléa dans la mise en place des blocages de site pose question sur l’égalité des citoyen·nes devant la loi, puisque des personnes ont accès à des sites différents selon leur FAI.
Participer à ces tests
OONI est une plateforme collaborative permettant à tout le monde de réaliser des tests qui sont ensuite accessibles sur la plateforme. Nous avons profité de ce travail pour maintenir à jour la liste de sites pour la France testés par OONI. Vous pouvez donc tout simplement installer un client OONI et le lancer, et vous testerez un certain nombre de sites sur le réseau sur lequel vous êtes permettant ensuite à la communauté de mesurer l’état de la censure sur ce réseau.
Si vous voulez tester la liste plus exhaustive de domaines que nous avons identifié dans notre travail, vous pouvez ouvrir ce lien OONI Run sur un smartphone avec l’application OONI https://run.ooni.org/v2/10049, ou télécharger cette liste d’URLs depuis Gitlab.
Attention : la censure en France étant faite par filtrage DNS, assurez vous d’utiliser le résolveur DNS de votre FAI afin d’avoir des tests reproduisant des conditions classiques de censure.
Dernière mise à jour: novembre 2024