{"id":1853,"date":"2020-11-19T10:00:34","date_gmt":"2020-11-19T09:00:34","guid":{"rendered":"http:\/\/blog.mozilla.org\/press-fr\/?p=1853"},"modified":"2020-11-20T19:37:49","modified_gmt":"2020-11-20T18:37:49","slug":"doh-dns-over-https-et-trusted-recursive-resolver-trr-aidez-nous-a-ameliorer-la-vie-privee-et-la-securite-en-ligne","status":"publish","type":"post","link":"https:\/\/blog.mozilla.org\/press-fr\/2020\/11\/19\/doh-dns-over-https-et-trusted-recursive-resolver-trr-aidez-nous-a-ameliorer-la-vie-privee-et-la-securite-en-ligne\/","title":{"rendered":"DoH (DNS over HTTPS) et Trusted Recursive Resolver (TRR) – Aidez-nous \u00e0 am\u00e9liorer la vie priv\u00e9e et la s\u00e9curit\u00e9 en ligne"},"content":{"rendered":"

Depuis plusieurs ann\u00e9es, nous travaillons ardemment pour mettre \u00e0 jour et s\u00e9curiser l’une des plus anciennes parties d’Internet, le syst\u00e8me de noms de domaine (DNS). Nous avons franchi une \u00e9tape cl\u00e9 dans ce projet en d\u00e9but d\u2019ann\u00e9e, lorsque nous avons d\u00e9ploy\u00e9 le protocole DNS-over-HTTPS (DoH) pour la vie priv\u00e9e et la s\u00e9curit\u00e9 dans le DNS aux utilisateurs\u00b7rices am\u00e9ricains de Firefox.<\/p>\n

\u00c9tant donn\u00e9 l\u2019impact de cette technologie et notre engagement pour plus de transparence et de collaboration, nous avons souhait\u00e9 mettre en \u0153uvre le DoH de mani\u00e8re r\u00e9fl\u00e9chie et inclusive. Ainsi, alors que nous \u00e9tudions une g\u00e9n\u00e9ralisation du DoH \u00e0 tous les utilisateurs\u00b7rices de Firefox, nous lan\u00e7ons une p\u00e9riode de consultation pour nous aider dans la suite de notre projet.<\/p>\n

Un peu d’histoire<\/b><\/p>\n

Avant d\u2019expliquer notre d\u00e9marche et cette consultation, il convient de clarifier quelques points \u00e0 propos du DoH et comment nous l\u2019impl\u00e9mentons.<\/p>\n

Qu’est-ce que le DNS ?<\/i><\/b><\/p>\n

Le Domain Name System (DNS) est une base de donn\u00e9es publique partag\u00e9e qui relie des noms de domaines internet comme www.mozilla.org<\/a> \u00e0 une adresse IP (par exemple 192.0.2.1). En faisant une recherche dans cette base de donn\u00e9es, votre navigateur web est capable de trouver des sites en votre nom. En raison de la mani\u00e8re dont le DNS a \u00e9t\u00e9 con\u00e7u il y a une dizaine d\u2019ann\u00e9es, les navigateurs effectuant des recherches DNS – m\u00eame pour des sites crypt\u00e9s https:\/\/ – devaient effectuer des requ\u00eates sans cryptage.<\/p>\n

Quels sont les probl\u00e8mes de s\u00e9curit\u00e9 et de respect de la vie priv\u00e9e li\u00e9s au DNS traditionnel ?<\/i><\/b><\/p>\n

Sans cryptage dans le DNS traditionnel, des entit\u00e9s tierces peuvent donc collecter (voire bloquer ou modifier) ces donn\u00e9es. Il peut s\u2019agir de votre fournisseur d\u2019acc\u00e8s \u00e0 Internet (FAI), de votre op\u00e9rateur mobile, si vous vous connectez sur votre smartphone), d\u2019un fournisseur de points d\u2019acc\u00e8s Wi-Fi (si vous vous connectez dans un caf\u00e9) ou m\u00eame de logiciels espions dans certains cas.<\/p>\n

Aux d\u00e9buts d\u2019Internet, ces menaces pour la s\u00e9curit\u00e9 et la vie priv\u00e9e des internautes \u00e9taient d\u00e9j\u00e0 connues mais pas encore exploit\u00e9es. Aujourd\u2019hui, nous savons que le DNS non-crypt\u00e9 est vuln\u00e9rable face aux menaces et c\u2019est pourquoi nous aidons Internet \u00e0 opter pour des alternatives plus s\u00fbres. C\u2019est l\u00e0 que le DoH rentre en jeu.<\/p>\n

Qu\u2019est-ce que le DoH et comment att\u00e9nue-t-il ces probl\u00e8mes ?<\/i><\/b><\/p>\n

Suivant les meilleures pratiques de cryptage du trafic HTTP, Mozilla a travaill\u00e9 avec l\u2019Internet Engineering Task Force (IETF) afin de d\u00e9finir une technologie de cryptage DNS d\u00e9nomm\u00e9e DNS via HTTPS (DoH), sp\u00e9cifi\u00e9e dans le RFC 8484<\/a>. Cette technologie chiffre les requ\u00eates DNS et les r\u00e9ponses entre le terminal et le r\u00e9solveur DNS via HTTPS. Le DoH \u00e9tant une nouvelle norme Internet, les fournisseurs de syst\u00e8mes d\u2019exploitation et les navigateurs (autres que Mozilla) peuvent \u00e9galement le mettre en place. Ainsi, Google<\/a>, Microsoft<\/a> et Apple<\/a> vont ou ont impl\u00e9ment\u00e9 le DoH dans leurs navigateurs et\/ou syst\u00e8mes d\u2019exploitation respectifs. \u00c0 terme, cette technologie deviendra la norme pour am\u00e9liorer la s\u00e9curit\u00e9 du Web.<\/p>\n

Comment Mozilla a d\u00e9ploy\u00e9 le DoH jusqu\u2019\u00e0 pr\u00e9sent ?<\/i><\/b><\/p>\n

Mozilla a d\u00e9ploy\u00e9 le DoH aux utilisateurs\u00b7rices de Firefox aux \u00c9tats-Unis, et comme un opt-in pour les ceux\u00b7celles d\u2019autres r\u00e9gions. Nous explorons actuellement un d\u00e9ploiement au-del\u00e0 des \u00c9tats-Unis. Conform\u00e9ment \u00e0 la mission de Mozilla, dans les pays o\u00f9 nous d\u00e9ployons cette fonctionnalit\u00e9, l’utilisateur\u00b7rice aura le choix explicite d’accepter ou de refuser le DoH, avec une activation par d\u00e9faut pour prot\u00e9ger sa vie priv\u00e9e et sa s\u00e9curit\u00e9.<\/p>\n

Notre d\u00e9ploiement du DoH ajoute une couche suppl\u00e9mentaire de protection de l\u2019utilisateur\u00b7rice au-del\u00e0 du simple cryptage des requ\u00eates DNS. Notre d\u00e9ploiement inclut un programme Trusted Recursive Resolver<\/a> (TRR), par lequel les consultations DoH sont achemin\u00e9es uniquement aux fournisseurs de DNS qui se sont engag\u00e9s juridiquement \u00e0 apporter des protections suppl\u00e9mentaires aux donn\u00e9es des utilisateurs\u00b7rices. Par exemple, limiter la conservation des donn\u00e9es \u00e0 des fins op\u00e9rationnelles et ne pas vendre ou partager les donn\u00e9es des utilisateurs \u00e0 des tiers. Le d\u00e9ploiement du DoH de Firefox est aussi con\u00e7u pour respecter les services de contr\u00f4le parental propos\u00e9s par les FAI et propose des techniques<\/a> pour qu’il fonctionne avec les politiques informatiques des entreprises.<\/p>\n

La p\u00e9riode de concertation<\/b><\/p>\n

Alors que nous cherchons \u00e0 faire profiter les b\u00e9n\u00e9fices du DoH au plus grand nombre, nous lan\u00e7ons \u00e9galement une consultation pour recueillir les id\u00e9es et recommandations afin d\u2019optimiser la s\u00e9curit\u00e9 et les avantages pour la vie priv\u00e9e de son impl\u00e9mentation dans de nouvelles r\u00e9gions. Nous accueillons les contributions des personnes partisanes d\u2019un Internet plus s\u00fbr et qui prot\u00e8ge les droits des internautes.<\/p>\n

Participer \u00e0 la concertation sur l\u2019impl\u00e9mentation du DoH de Mozilla<\/b><\/p>\n