{"id":6586,"date":"2023-10-07T00:22:02","date_gmt":"2023-10-06T22:22:02","guid":{"rendered":"https:\/\/toukiela.com\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/"},"modified":"2023-10-07T00:22:03","modified_gmt":"2023-10-06T22:22:03","slug":"le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech","status":"publish","type":"post","link":"https:\/\/toukiela.com\/fr_be\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/","title":{"rendered":"Le nouveau protocole choc pour contrer efficacement le blocage des sites pirates : Encrypted Client Hello (ECH)"},"content":{"rendered":"<p><em><\/em><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sommaire<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f1f16d98a42\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f1f16d98a42\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/toukiela.com\/fr_be\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/#La_lutte_contre_la_piraterie_en_ligne\" >La lutte contre la piraterie en ligne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/toukiela.com\/fr_be\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/#Larrivee_de_lEncrypted_Client_Hello\" >L\u2019arriv\u00e9e de l\u2019Encrypted Client Hello<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/toukiela.com\/fr_be\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/#LECH_rend_les_blocages_de_sites_inutiles\" >L\u2019ECH rend les blocages de sites inutiles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/toukiela.com\/fr_be\/le-nouveau-protocole-choc-pour-contrer-efficacement-le-blocage-des-sites-pirates-encrypted-client-hello-ech\/#La_confidentialite_contre_la_piraterie\" >La confidentialit\u00e9 contre la piraterie<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"La_lutte_contre_la_piraterie_en_ligne\"><\/span>La lutte contre la piraterie en ligne<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La mesure la plus couramment utilis\u00e9e pour lutter contre la piraterie en ligne est le blocage de sites web. Cette pratique existe depuis plus de 15 ans et s\u2019est \u00e9tendue \u00e0 plus de quarante pays \u00e0 travers le monde. Les fournisseurs d\u2019acc\u00e8s \u00e0 Internet sont souvent charg\u00e9s de mettre en place ces blocages, g\u00e9n\u00e9ralement suite \u00e0 une d\u00e9cision de justice. Les m\u00e9thodes utilis\u00e9es vont des simples blocages DNS aux sch\u00e9mas plus complexes impliquant l\u2019\u00e9coute du nom de serveur (SNI) ou une combinaison des deux.<\/p>\n<p>Ces efforts de blocage ont jusqu\u2019\u00e0 pr\u00e9sent plut\u00f4t bien fonctionn\u00e9. Cependant, avec l\u2019augmentation des pr\u00e9occupations en mati\u00e8re de vie priv\u00e9e, de nouvelles technologies perturbatrices ont \u00e9merg\u00e9, rendant ces mesures plus difficiles, bien que pas impossibles. Les DNS et SNI chiffr\u00e9s, par exemple, ont rendu les efforts de blocage beaucoup plus compliqu\u00e9s.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Larrivee_de_lEncrypted_Client_Hello\"><\/span>L\u2019arriv\u00e9e de l\u2019Encrypted Client Hello<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Il y a quelques jours, Cloudflare, une entreprise sp\u00e9cialis\u00e9e dans l\u2019infrastructure Internet, a annonc\u00e9 la prise en charge g\u00e9n\u00e9ralis\u00e9e de l\u2019Encrypted Client Hello (ECH), une technologie de confidentialit\u00e9 qui vise \u00e0 rendre la surveillance du trafic web inutile. Cela signifie que les blocages mis en place par les fournisseurs d\u2019acc\u00e8s \u00e0 Internet seront inefficaces dans la plupart, voire tous les cas.<\/p>\n<p>L\u2019ECH est une norme de confidentialit\u00e9 r\u00e9cemment propos\u00e9e qui a \u00e9t\u00e9 en d\u00e9veloppement depuis quelques ann\u00e9es. L\u2019objectif est d\u2019am\u00e9liorer la confidentialit\u00e9 des utilisateurs d\u2019Internet, et il a d\u00e9j\u00e0 re\u00e7u le soutien de Chrome, Firefox, Edge et d\u2019autres navigateurs. Les utilisateurs peuvent l\u2019activer dans les param\u00e8tres, bien que cela puisse \u00eatre exp\u00e9rimental dans certains cas.<\/p>\n<p>La principale barri\u00e8re \u00e0 une adoption g\u00e9n\u00e9ralis\u00e9e est que cette technologie de confidentialit\u00e9 fonctionne dans les deux sens. Cela signifie que les sites web doivent \u00e9galement la prendre en charge. Cloudflare a fait un grand pas en avant en l\u2019activant par d\u00e9faut sur tous les plans gratuits, qui servent actuellement des millions de sites. Les autres abonn\u00e9s peuvent demander \u00e0 l\u2019activer.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"LECH_rend_les_blocages_de_sites_inutiles\"><\/span>L\u2019ECH rend les blocages de sites inutiles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L\u2019arriv\u00e9e de l\u2019ECH repr\u00e9sente un obstacle majeur pour les d\u00e9tenteurs de droits d\u2019auteur, car une configuration correcte de l\u2019ECH rend les blocages de sites inefficaces. Des tests r\u00e9alis\u00e9s par nous ont montr\u00e9 que les mesures de blocage mises en place par les fournisseurs d\u2019acc\u00e8s \u00e0 Internet au Royaume-Uni, aux Pays-Bas et en Espagne \u00e9taient inefficaces.<\/p>\n<p>Cela ne s\u2019applique pas automatiquement \u00e0 tous les sites bloqu\u00e9s, car les sites doivent \u00e9galement activer l\u2019ECH. Nous avons constat\u00e9 des r\u00e9sultats mitig\u00e9s pour The Pirate Bay, peut-\u00eatre parce qu\u2019il dispose d\u2019un plan payant chez Cloudflare, mais d\u2019autres sites pirates sont facilement d\u00e9bloqu\u00e9s.<\/p>\n<p>Cette nouvelle fonctionnalit\u00e9 de confidentialit\u00e9 n\u2019est pas pass\u00e9e inaper\u00e7ue aupr\u00e8s des op\u00e9rateurs de sites pirates. Les responsables du site de torrents espagnol DonTorrent, qui avait des dizaines de domaines bloqu\u00e9s localement, encouragent les utilisateurs \u00e0 essayer l\u2019ECH.<\/p>\n<p>\u00ab Avant l\u2019ECH, votre vie priv\u00e9e en ligne \u00e9tait comme un secret murmur\u00e9 dans le vent, facilement capt\u00e9 par des oreilles indiscr\u00e8tes. Mais maintenant, avec l\u2019ECH \u00e0 vos c\u00f4t\u00e9s, vos donn\u00e9es sont comme un tr\u00e9sor cach\u00e9 sur une \u00eele lointaine, inaccessible \u00e0 quiconque ne poss\u00e8de pas la bonne cl\u00e9 \u00bb, note DonTorrent de mani\u00e8re assez satirique dans un article de blog.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"La_confidentialite_contre_la_piraterie\"><\/span>La confidentialit\u00e9 contre la piraterie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Cloudflare et d\u2019autres entreprises technologiques ne soutiennent pas l\u2019ECH pour rendre les efforts de blocage de sites obsol\u00e8tes. Cependant, cette avanc\u00e9e en mati\u00e8re de confidentialit\u00e9 risque de ne pas \u00eatre bien accueillie par les d\u00e9tenteurs de droits d\u2019auteur, qui ont souvent critiqu\u00e9 Cloudflare pour cacher les emplacements d\u2019h\u00e9bergement des sites pirates.<\/p>\n<p>nous a contact\u00e9 une grande organisation de lutte contre la piraterie pour obtenir un commentaire sur ces nouvelles avanc\u00e9es, mais nous n\u2019avons pas encore re\u00e7u de r\u00e9ponse officielle. Il n\u2019est cependant pas exclu que nous assistions \u00e0 davantage de poursuites en justice contre Cloudflare \u00e0 l\u2019avenir.<\/p>\n<p>Pour l\u2019instant, Cloudflare ne mentionne pas du tout le blocage. Au lieu de cela, l\u2019entreprise est simplement enthousiasm\u00e9e par le fait de rendre Internet plus priv\u00e9 et plus s\u00fbr pour tout le monde.<\/p>\n<p>\u00ab Si vous avez un site web et que vous souhaitez que les utilisateurs le visitent de mani\u00e8re \u00e0 ce qu\u2019aucun interm\u00e9diaire ne puisse voir ce que les utilisateurs font, activez l\u2019ECH aujourd\u2019hui sur Cloudflare \u00bb, \u00e9crit l\u2019entreprise.<\/p>\n<p>\u00ab Avec le temps, nous esp\u00e9rons que d\u2019autres suivront notre exemple, ce qui conduira \u00e0 un Internet plus priv\u00e9 pour tous. Plus il y aura de fournisseurs proposant l\u2019ECH, plus il sera difficile pour quiconque d\u2019\u00e9couter ce que les utilisateurs font sur Internet. Nous pourrions m\u00eame r\u00e9soudre d\u00e9finitivement la question de la vie priv\u00e9e \u00bb, conclut-elle.<\/p>\n<p><em><sup>* Note : Nous avons initialement rencontr\u00e9 des probl\u00e8mes pour faire fonctionner l\u2019ECH. Il s\u2019est av\u00e9r\u00e9 que certaines fonctionnalit\u00e9s de \u00ab protection web \u00bb des logiciels antivirus peuvent poser des probl\u00e8mes.<\/sup><\/em><\/p>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":6588,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[586],"tags":[],"class_list":["post-6586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-tech","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/posts\/6586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/comments?post=6586"}],"version-history":[{"count":1,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/posts\/6586\/revisions"}],"predecessor-version":[{"id":6587,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/posts\/6586\/revisions\/6587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/media\/6588"}],"wp:attachment":[{"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/media?parent=6586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/categories?post=6586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/toukiela.com\/fr_be\/wp-json\/wp\/v2\/tags?post=6586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}