Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires

Le projet de loi de programmation militaire 2024-2030 prévoit d’élargir considérablement les pouvoirs de l’ANSSI. Parmi ceux-ci, la capacité de bloquer les DNS pour les sites jugés malveillants. Vinton Cerf et d’autres figures importantes de l’Internet ont publié une lettre ouverte invitant les parlementaires français à lever le pied sur le sujet.

La nouvelle loi de programmation militaire (LPM) a été dévoilée début avril. Elle doit encore être votée, mais le projet a dévoilé de nombreux changements à venir pour l’ANSSI (Agence nationale de la sécurité des systèmes d’information), dont les pouvoirs d’action seraient largement étendus, notamment pour mieux lutter contre tout ce qui touche aux cyberattaques.

Parmi les nouveaux outils de lutte, on en retient surtout plusieurs. D’une part, l’ANSSI pourra exiger d’un site (plus spécifiquement du titulaire d’un nom de domaine) impliqué dans une attaque « de prendre, dans un délai qu’elle lui impartit, les mesures adaptées pour neutraliser la menace ».

Elle pourra surtout « ordonner aux hébergeurs et aux FAI de mettre en œuvre une mesure de blocage, ou enjoindre aux registres et bureaux d’enregistrement de suspendre le nom de domaine ». Le trafic pourra également être redirigé vers un serveur géré par l’ANSSI (pour une durée maximale de deux mois), qui aura la capacité de réclamer le nom de domaine. L’Agence aura donc le pouvoir d’imposer des modifications sur les serveurs DNS.

Même si d’autres points importants sont abordés par la loi, surtout dans ses articles 33 et 34 (notamment la récupération de « données techniques de cache » de serveurs DNS, et l’obligation pour un éditeur de logiciel de communiquer à l’ANSSI et aux clients quand elle subit une attaque ou détecte une vulnérabilité critique dans un produit), c’est ce pouvoir sur les serveurs DNS qui fait tiquer.

Dans une lettre ouverte publiée le 23 juin, Vinton Cerf, cocréateur du protocole TCP/IP, a réuni autour de lui plusieurs personnalités de l’Internet et de la technique, dont Stephen Crocker, ancien président de l’ICANN, Mirja Kühlewind et Mallory Knodel de l’Internet Architecture Board, le polytechnicien David Schinazi, Alexis Hancock de l’Electronic Frontier Foundation (EFF) ou encore Erik Kline, l’un des directeurs de l’Internet Engineering Task Force (IETF). Objectif, alerter des dangers d’une telle loi.

Source