Par erreur, la police a renvoyé les utilisateurs de Telegram vers le site du ministère de l’Intérieur

C’est un avant-goût du fonctionnement du filtre anti-arnaque dont les autorités se seraient bien passées. Ce samedi jusqu'à la mi-journée, de nombreux internautes cliquant sur des liens renvoyant vers des conversations de la messagerie instantanée Telegram ont finalement vu s’afficher une page du ministère de l’Intérieur. Avec un message d’alerte: “Vous avez été redirigé vers cette page du ministère de l’Intérieur car vous avez tenté de vous connecter à un site comportant des images de pornographie enfantine”.

Terrorisme et pédopornographie

Sur Twitter, des internautes ont aussitôt relevé l’erreur, à commencer par Cécile Morange, technicienne réseau, qui a diffusé une explication technique du problème. Une erreur faite par la police que deux fournisseurs d’accès à internet ont confirmé au Monde.

Depuis 2015, les autorités peuvent en effet faire bloquer des sites faisant l’apologie du terrorisme, ou contenant des éléments liés à la pédopornographie. Pour cela, ils envoient une demande aux fournisseurs d’accès à internet, chargés ensuite d’appliquer ce blocage et de renvoyer les internautes vers une page d’avertissement officielle.

Les autorités n’ont pour l’heure pas fourni d’explication officielle. L’erreur pourrait venir de la transmission d’une adresse générique renvoyant vers l’ensemble de la plateforme Telegram (bloquant de fait l’ensemble des liens vers le site), plutôt que vers de probables conversations Telegram hébergeant des contenus pédopornographiques repérées par la police.

Blocage DNS

Ce blocage est rendu possible grâce au fonctionnement du fichier DNS (Domain Name System), géré par les fournisseurs d’accès à internet pour leurs clients. Il s’agit d’un annuaire faisant correspondre l’adresse d’un site web (par exemple bfmtv.com) à l’adresse IP (une suite de chiffres). Dans les faits, c’est en effet cette adresse IP qui est “demandée” par un ordinateur pour afficher une page web.

Lors d’une demande de blocage, les autorités transmettent ainsi des adresses de sites web aux principaux opérateurs, afin qu’ils modifient l’adresse IP correspondante dans le DNS, pour la remplacer par celle de la page d’alerte du ministère de l’Intérieur. Un internaute inscrivant l’adresse d’un site - par exemple à caractère terroriste - bloqué sera ainsi renvoyé vers cette nouvelle adresse IP. Un système également connu sous le terme de “DNS menteur”.

C’est ce même fonctionnement qui doit permettre la création du filtre anti-arnaque, récemment annoncé par le gouvernement. De la même manière, les autorités seront amenées à créer des listes de sites frauduleux, que les opérateurs devront utiliser pour bloquer ces derniers lorsqu’un internaute tentera de s’y connecter.

Ce samedi, des internautes ont par ailleurs remarqué que la page du ministère de l’Intérieur contenait du code informatique susceptible d’enregistrer la tentative de visite de l’internaute sur les conversations Telegram mises en cause, dénonçant un risque de pistage. “Pas acceptable”, a commenté le député Renaissance Eric Bothorel, qui a par ailleurs appelé le gouvernement a faire la transparence sur l'incident, ainsi que l'enregistrement des visites sur les sites visés.