Orange bloque par erreur ses clients pour apologie au terrorisme

1
201
Orange

Déjà que les blocages et flicages sont révoltants sur Internet, c’est encore pire lorsqu’ils sont abusifs et incontrôlés ! Et c’est Orange qui détient la palme pour avoir bloquer l’accès à ses clients lundi à plusieurs sites (dont Google.fr, wikipedia.com et OVH.com) pour apologie du terrorisme…

Alors que beacoup pensait que Google était down, il n’en était rien : les redirections majeures opérées par les DNS d’Orange (et Sosh) ont causées un véritable torrent de visiteurs sur le portail du ministère de l’Intérieur, plus particulièrement vers une page dédiée à contrer l’apologie du terrorisme :

orange_fail
Source : Twitter

L’expert Stéphane Bortzmeyer commente et explique les faits ayant duré environ 30 minutes :

« Les résolveurs DNS d’Orange, utilisés par la majorité des abonnés, ont redirigé www.google.fr vers l’adresse IP de la page de censure gérée par un sous-traitant du ministère. Le site n’a pas tenu la charge, donnant alors l’impression que Google était en panne. En réalité, il n’est pas ‘down’, Google.be fonctionnant parfaitement. »

Le hashtag #GoogleDown a eu beaucoup de succès.

L’explication donnée par Orange est floue et fait plutôt peur : il s’agirait d’une “erreur humaine” durant une phase d’actualisation de la fameuse liste noire des sites accusés de faire l’apologie ou de la provocation / incitation au terrorisme (apparue lors d’un décret de février 2015). La liste est privée et non accessible.

« A un moment donné, il y a une intervention humaine qui a provoqué l’erreur. On ne cherche pas à vous cacher la vérité. L’incident s’est produit lors de l’actualisation des sites bloqués, qui s’est mal passée. Les sites se sont retrouvés bloqués alors qu’ils n’avaient évidemment aucune raison de l’être. », a déclaré Orange à NextInpact.

Les opérateurs concurrents pointent du doigt une défaillance des procédures de validation interne chez Orange. Les conséquences pour l’opérateur pourraient être importantes, tant vis à vis des clients accusés de terroristes, que vis à vis des sites bloqués hors d’usages durant plusieurs heures. La France découvre donc les joies de la censure en direct !

Bref, même si Orange ne réitère pas l’erreur, le mal est fait… Libre à chacun d’évitez Orange à l’avenir pour la protection de ses libertés en ligne, surtout que l’opérateur est connu pour certains faits antérieurs, notamment des outils de pistage sur-mesure liés à Hadopi ou encore l’usage intensif de DNS menteurs.

Notons que toutes les adresses IP des visiteurs involontaires de la fameuse page du Ministère ont été enregistrées comme étant potentiellement des terroristes en puissance à des fins de statistiques :

« VOUS AVEZ ÉTÉ REDIRIGÉ VERS CETTE PAGE DU SITE DU MINISTÈRE DE L’INTÉRIEUR CAR VOUS AVEZ TENTÉ DE VOUS CONNECTER À UN SITE DONT LE CONTENU INCITE À DES ACTES DE TERRORISME OU FAIT PUBLIQUEMENT L’APOLOGIE D’ACTES DE TERRORISME »

A voir si le le droit de rectification imposé par la loi CNIL peut valoir dans ce cas atypique. Ceux qui utilisaient des serveurs DNS personnels ou alternatifs (éviter tout de même ceux de Google) n’ont pas été touchés directement par le phénomène. Mise à jour : Le Ministère de l’Intérieur a précisé dans un communiqué que les données de connexions issues de cette erreur ne seront pas conservées.

Les commentaires sont fermés.