Comprendre les pare-feu nationaux et les autres outils de contrôle d’Internet

Qu’est-ce qu’un pare-feu ?

Un pare-feu est une sorte d’agent de sécurité pour votre ordinateur ou un réseau. Il surveille les données qui entrent et qui sortent, et décide de les autoriser ou de les bloquer en fonction de règles de sécurité qui ont été fixées. En principe, la présence d’un pare-feu sur vos appareils n’est pas une mauvaise chose. Elle peut contribuer à protéger votre système des cybercriminels et d’autres menaces en empêchant l’entrée de données indésirables ou malveillantes et la sortie de certaines données.

Cependant, des gouvernements à travers le monde utilisent de plus en plus souvent des technologies de surveillance de masse et des systèmes de censure – y compris des pare-feu – pour contrôler les communications, bloquer l’accès à des contenus et limiter l’accès aux réseaux sociaux à grande échelle.

Les systèmes de censure prennent différentes formes, la plus courante étant la surveillance des flux téléphoniques et de l’activité en ligne par le biais des opérateurs télécoms et des fournisseurs d’accès à Internet. Cette surveillance est souvent demandée par des autorités de régulation des communications ou des organes de sécurité ou même imposée par la loi. Dans la pratique, les pare-feu nationaux et les technologies similaires destinées à la censure en ligne ne sont qu’une partie des nombreux outils de surveillance de masse.

Les pare-feu installés par les autorités sont un de ces exemples de censure.Ils peuvent empêcher l’accès libre à Internet en restreignant certains sites Web ou contenus en ligne. Lorsque des gouvernements y ont recours, ils limitent l’exercice de droits fondamentaux tels que la liberté d’expression et l’accès à l’information.

Comment fonctionne un pare-feu national ?

Pour censurer des contenus ou bloquer l’activité en ligne, il est nécessaire de surveiller les requêtes des internautes et d’identifier les sites Web et les services qu’ils tentent d’utiliser avant de pouvoir les bloquer. Les pare-feu nationaux possèdent cette fonctionnalité de surveillance intégrée.

Les gouvernements utilisent ces outils pour contrôler Internet de différentes façons, notamment :

  • Filtrage de contenu : les pare-feu appliquent des filtres pour bloquer des mots-clés, des adresses de protocole Internet (communément appelées « adresses IP », numéros uniques identifiant un appareil sur Internet pour lui permettre d’envoyer et de recevoir des informations) ou des noms de domaine (par exemple, www.amnesty.org) qui ont été ajoutés à une liste de blocage. Quand quelqu’un tente d’accéder à un site bloqué, le pare-feu empêche totalement la connexion ou la ralentit, de façon à ce qu’elle semble beaucoup plus difficile.
  • Blocage de domaine : les pare-feu peuvent également surveiller et bloquer certains sites en fonction de leur nom de domaine. Un nom de domaine est une adresse lisible, comme amnesty.org, qui est utilisée pour trouver des sites Web et y accéder sans avoir à taper leur adresse IP numérique. Lorsqu’on tente d’accéder à un site bloqué, une requête est envoyée pour trouver l’adresse de ce site. Les fournisseurs d’accès à Internet et les filtres nationaux peuvent bloquer ou modifier l’adresse IP reçue en réponse, ce qui empêche le chargement du site.
  • Blocage d’adresse IP : les pare-feu peuvent bloquer l’accès à certaines adresses IP. Cela signifie que tout contenu hébergé sur ces adresses IP, qu’il s’agisse d’un site Web ou d’un serveur, par exemple, est inaccessible pour les internautes soumis au pare-feu. Ce type de blocage peut causer une censure collatérale, des sites non ciblés pouvant alors être également bloqués.
  • Inspection approfondie des paquets : la plupart des pare-feu modernes peuvent aussi procéder à une inspection approfondie des paquets pour analyser et filtrer l’activité en ligne. L’inspection approfondie des paquets est une méthode utilisée pour vérifier le contenu des données envoyées sur Internet afin de voir exactement de quoi il s’agit, au lieu de regarder simplement des informations basiques telles que leur destination. Elle peut servir à bloquer certains types de contenus ou d’applications, comme les applications de messagerie ou les VPN (réseaux privés virtuels), en identifiant des modèles de trafic VPN.
  • Filtrage par mots-clés : les pare-feu peuvent filtrer le trafic Internet pour certains mots-clés ou certaines expressions et bloquer des pages ou des contenus comportant ces termes, en particulier lorsque le contenu est non chiffré. Dans un contenu non chiffré, les informations ne sont pas protégées ni cachées, si bien que toute personne qui les intercepte peut facilement les lire ou les voir.

Comment sont utilisés les pare-feu nationaux ?

Récemment, des gouvernements ont utilisé des pare-feu et d’autres technologies de censure dans le contexte de troubles politiques et de conflits armés pour bloquer des sites de médias ou couper totalement Internet. Ainsi, Israël a bloqué le site d’Al Jazeera en mai 2024 et plusieurs pays européens ont pris des mesures pour bloquer l’accès aux médias ayant des liens avec les autorités russes après l’invasion de l’Ukraine par la Russie en 2022. Des coupures d’Internet sont également imposées lors d’élections, comme au Pakistan en février 2024, le jour du scrutin.

Certains gouvernements utilisent des pare-feu nationaux et des technologies de censure pour limiter largement l’accès aux informations critiquant l’action des autorités. L’Algérie, la Chine, l’Iran, la Russie et le Viêt-Nam, notamment, ont bloqué les sites Web d’organisations de défense des droits humains, dont Amnesty International, pour limiter l’accès aux informations relatives aux violations des droits humains.
 
De nombreux pays et fournisseurs d’accès à Internet utilisent aussi ce type de technologies de censure pour bloquer des contenus et des sites Web lorsqu’une décision judiciaire ou administrative l’ordonne. À la suite d’actions en justice engagées par les titulaires des droits d’auteur dans plusieurs États de l’Union européenne et d’Amérique du Nord, de nombreux tribunaux ont bloqué ou restreint des sites de partage de fichiers en pair-à-pair et l’accès aux archives de revues universitaires.

Pourquoi les pare-feu nationaux sont-ils un problème de droits humains ?

Selon le droit international relatif aux droits humains, il existe certaines situations dans lesquelles un gouvernement peut restreindre le droit à la liberté d’expression. Il doit pour cela être en mesure de démontrer clairement que ces restrictions sont légitimes, prévues par la loi, et strictement nécessaires et proportionnées.

Cependant, elles deviennent problématiques dans les cas suivants :

  • Application excessive : des États utilisent les pare-feu pour bloquer entièrement des plateformes de réseaux sociaux ou de messagerie, ce qui constitue une mesure disproportionnée car elle limite l’exercice légitime de la liberté d’expression pour tout ce qui est partagé sur ces plateformes.
  • Censure : des pare-feu sont utilisés pour censurer des formes d’expression protégées par le droit international, par exemple en muselant les débats politiques ou les opinions dissidentes. Il peut s’agir notamment de bloquer des sites d’actualités ou des informations essentielles qui ne plaisent pas aux autorités, ou encore de bloquer les requêtes et les discussions sur certains sujets tels que les droits humains ou la sexualité, ce qui empêche des personnes d’apprendre, de communiquer et de partager des informations.
  • Manque de transparence : des autorités bloquent des sites Web sans règles juridiques claires et sans aucun contrôle, ce qui aboutit à une censure arbitraire et incontrôlée.

La surveillance de masse et les technologies de censure peuvent-elles être utilisées légalement ?

La surveillance de masse cible tout le monde et n’importe qui, ce qui la rend tout simplement incompatible avec le droit international relatif aux droits humains. Elle empêche des personnes de s’exprimer librement. Elle constitue en outre une violation grave de notre vie privée. S’ils savent que leurs communications sont surveillées, les gens peuvent être moins enclins à communiquer librement.

Les technologies d’interception des télécommunications (comme les écoutes téléphoniques) existent depuis plusieurs décennies et peuvent être utilisées légalement si des règles strictes protégeant les droits humains sont respectées. Leur utilisation doit dans ce cas être nécessaire, ciblée, et approuvée et contrôlée par une autorité totalement indépendante, telle qu’un juge.

Toutefois, au cours des 10 dernières années, les progrès technologiques ont suralimenté les systèmes de surveillance et il est désormais possible de surveiller les communications Internet et téléphoniques de presque tout le monde en même temps – même des pays entiers. Cette forme de surveillance de masse manque de discernement car elle peut cibler n’importe qui sans raison valable.

Que pouvez-vous faire contre les pare-feu nationaux ?

Éviter les pare-feu et les technologies de censure installés par des gouvernements peut être complexe et risqué, voire illégal dans certains pays. Voici certaines des méthodes couramment employées pour contourner la censure :

  • Les réseaux privés virtuels (VPN) : un VPN peut chiffrer votre activité en ligne et la rediriger vers d’autres pays via des serveurs, ce qui rend plus difficile sa détection et son blocage par certains pare-feu nationaux. Amnesty International recommande de trouver un fournisseur de VPN réputé qui respecte votre vie privée. Malheureusement, de nombreux fournisseurs de VPN gratuits ne répondent pas aux critères minimum de confidentialité.
  • Les services DNS (système de noms de domaine) : un DNS sert à traduire un nom de domaine, comme amnesty.org, en adresse IP. Modifier vos paramètres DNS pour utiliser un serveur DNS alternatif (par exemple Google DNS ou Quad9) peut vous permettre de contourner le filtrage et la censure reposant sur le blocage de certaines requêtes DNS. Bien souvent, les requêtes DNS ne sont pas chiffrées, si bien que les autorités peuvent plus facilement bloquer l’accès à certains domaines qu’elles veulent censurer. Les sites Web et navigateurs modernes intègrent la fonction « DNS via HTTPS », qui cherche les noms de domaines de façon chiffrée afin de trouver l’adresse IP correspondante, ce qui rend plus difficile le contrôle et le blocage de certaines requêtes.
  • Les applications de messagerie chiffrées : une application de messagerie comme Signal, qui chiffre le contenu de vos communications en ligne, peut vous permettre de contourner certains types de surveillance et de restrictions d’Internet.
  • Sites miroirs : ce sont des copies de sites Web hébergées sur un autre domaine. Si un site est bloqué, vous pourrez peut-être accéder à son site miroir. Deux exemples sont les sites Web Archive et Archive.is.
  • Le réseau Tor : Tor est un réseau informatique visant à protéger la confidentialité en redirigeant votre activité en ligne à travers plusieurs serveurs pour l’anonymiser et contourner la censure. On peut y accéder en utilisant le Navigateur Tor, qui est gratuit et librement accessible. Le site d’Amnesty International est également accessible de manière sécurisée par le biais d’un site .onion.

Est-ce qu’un pare-feu national peut bloquer Tor ?

Tor est un réseau qui permet de naviguer sur Internet anonymement et d’accéder à des sites Web qui pourraient être bloqués par des méthodes de censure traditionnelles.

Un pare-feu national peut tout de même bloquer Tor, mais l’architecture de Tor comporte des fonctionnalités pour vous aider à éviter la censure, notamment l’utilisation de ponts Tor (nœuds d’entrée cachés permettant d’accéder au réseau Tor) et des adresses IP tournantes. Par conséquent, les tentatives de blocage de Tor peuvent s’apparenter à un jeu du chat et de la souris entre les développeurs de Tor et la censure. Dans certains pays, l’utilisation d’un pont privé peut vous aider à contourner les tentatives de blocage.

Est-ce qu’un pare-feu national peut bloquer les VPN ?

Oui, un pare-feu national peut bloquer les VPN à l’aide de techniques comme l’inspection approfondie des paquets pour chercher des modèles dans le trafic VPN provenant de votre appareil et les catégoriser, même lorsque ce trafic est chiffré. Certains fournisseurs de VPN proposent des techniques pour éviter la détection et contourner les blocages, telles que l’utilisation de différents protocoles VPN ou la dissimulation du trafic VPN en lui donnant l’apparence d’une activité en ligne classique.

Que puis-je faire d’autre pour assurer ma sécurité en ligne ?

Outre l’utilisation de VPN, d’applications de messagerie chiffrées de bout en bout ou du réseau Tor, beaucoup d’autres mesures peuvent être prises pour protéger votre sécurité et votre confidentialité en ligne.

Pour en savoir plus, consultez la Plateforme de ressources sur la sécurité numérique du Security Lab d’Amnesty International !

We’re campaigning to stop the use of firewalls to censor and surveill people.

Support our work