Dernier né des services Google, « Google Public DNS » a été annoncé il y a quelques jours par la firme de Mountain View. Comme son nom l’indique, il s’agit d’un service DNS ouvert à tout un chacun.
Permettons-nous quelques précisions techniques. L’internet, réseau de réseaux, repose sur le protocole IP d’échange de données par paquets. Pour communiquer au sein du réseau, chaque ordinateur (ou chaque imprimante, ou chaque téléphone portable) possède une adresse unique, dite adresse IP. Par des mécanismes de routage, les paquets sont acheminés depuis l’émetteur (par exemple, un PC à la maison) jusqu’au destinataire (par exemple, un serveur internet à Paris).
S’il est tout à fait possible de se connecter à un site web en connaissant son adresse IP (du moins en théorie), ce n’est guère pratique. Le DNS a donc été inventé afin de pouvoir convertir ces adresses IP en adresses plus lisibles, plus parlantes : http://la-gauche.ch plutôt que http://93.88.240.194 (ne soyez pas étonné si cela ne marche pas, un autre mécanisme est en cause, mais ce n’est pas le sujet de ce papier…)
Afin que cette conversion soit effectuée, il faut interroger une instance qui sait mettre en relation une adresse IP avec un nom de domaine. C’est ce qu’on appelle le serveur DNS : il est systématiquement fourni par votre ISP, fournisseur de connexion à l’internet. Dans la tradition de l’Internet ouvert, le système est décentralisé, ce qui présente de nombreux avantages sur lesquels je ne m’attarde pas. Reste que le DNS est un service crucial de l’internet, et qu’il est donc la cible de personnes plus ou moins malveillantes. Il existe diverses attaques contre le DNS, permettant à un « pirate » de rediriger un internaute vers un site contrefait (phishing). Conscient du problème, Google souhaite donc rendre l’internet plus sûr et plus rapide (via un cache optimisé) en proposant son propre serveur DNS.
Comme toujours avec Google, l’initiative est louable, le service est (sans doute) d’excellente qualité et bien pensé. Mais comme à chaque innovation, il y a un mais : la question du respect de la sphère privée pose une nouvelle fois de sérieux problèmes. Pourquoi ? Parcqu’en utilisant le service DNS de google, l’internaute offre à l’entreprise de Mountain View ni plus ni moins que la liste de l’intégralité des sites web consultés, , des connexions FTP, des connexions aux serveurs IRC, mail, peer to peer, skype et j’en passe. Cela ne signifie pas que Google a accès aux contenus échangés : le DNS ne permet que de faire la correspondance, ensuite le site est directement contacté via son adresse IP. Mais savoir qu’à telle heure, tel internaute a consulté tel site (éventuellement pendant tant de temps jusqu’à une prochaine requête) constitue une information particulièrement sensible. Recoupée avec les données récupérées par Google lors des requêtes sur le moteur web et via le contenu des emails (gmail.com) décortiqués et analysés, il y a de quoi dresser un profil extraordinairement précis de chaque internaute. Potentiellement, la précision des informations ouvre des possibilités inouïes en matière de publicité ciblée, sans même parler de la surveillance et de la répression : ayant accès à ces données, un Etat pourrait ainsi savoir exactement quels sites (opposition politique ?) sont visités par tel internaute, pendant telle durée, etc… La collaboration de Google avec les autorités chinoises ne laisse pas forcément augurer du meilleur.
Google, dont le slogan informel est « don’t be evil », jure ses grands dieux qu’aucune information n’est conservée, et qu’aucun recoupement n’est effectué. Soit. Reste que l’entreprise tire ses revenus de la publicité ciblée, et qu’on ne la voit pas renoncer à son corps de métier. La décision d’utiliser un logiciel propriétaire, au code source tenu secret, n’est pas non plus pour rassurer sur les buts et les fonctionnalités réelles du service…
Plus généralement, s’il est louable de la part de Google de chercher à améliorer la qualité de l’internet au bénéfice de l’humanité, il s’agit d’être prudent face au développement d’une entreprise prenant chaque jours un peu plus les apparences d’une matrice omnisciente, fût-elle colorée de rouge, de jaune et de bleu.