La généralisation du protocole HTTPS sur Wikipedia aurait contribué à faire baisser la censure dans le monde
D'après une étude

Le , par Stéphane le calme, Chroniqueur Actualités
Pour faire face aux problèmes de censure dont elle est parfois victime dans certains gouvernements, l’encyclopédie communautaire Wikipédia a décidé de se tourner vers le chiffrement en optant pour le HTTPS. Au fil des années, cette solution a été choisie par des sites pour diverses raisons parmi lesquelles :
le désir de se protéger des attaques man-in-the-middle et de protéger les utilisateurs de potentiels vols de comptes/informations dans les lieux publics ;
la gratuité d'obtention de certains certificats signés autorisant le HTTPS (par des autorités de certifications comme Let’s Encrypt).

Lorsque vous vous connectez à un site Web à l'aide de HTTPS, votre navigateur demande d'abord au serveur Web de s'identifier. Ensuite, le serveur enverra sa clé publique unique utilisée par le navigateur pour créer et chiffrer une clé de session. Cette clé de session est ensuite renvoyée au serveur qu'elle déchiffre avec sa clé privée. Dès lors, toutes les données envoyées entre le navigateur et le serveur sont chiffrées pour le reste de la session.

En clair, ce protocole permet de protéger les communications entre le navigateur d’un internaute et le site web. Si d’une part, il devait assurer à l’internaute qu’il est bien en train de consulter le site original, il limite également d’autre part les informations qu’il est possible de collecter sur la navigation de l’internaute. Par exemple, il est possible au fournisseur d’accès à Internet de « voir » qu’un internaute a consulté Wikipédia, mais pas quelles pages spécifiquement.

En 2011, Wikipédia a ajouté un support pour le protocole HTTPS, ce qui signifie que quand dans certains pays il n’était pas possible d’avoir accès au site en HTTP, les utilisateurs pouvaient essayer avec HTTPS. Les critiques ont soutenu que cette stratégie faisait courir au site un fort risque que cela se traduise par de plus importants blocages de Wikipédia : dans certains pays, dont la Russie et le Royaume-Uni, les autorités bloquaient l’accès à certaines pages du site, mais laissaient le reste de l’encyclopédie librement accessible. Le risque était donc que ces gouvernements décident de censurer l’intégralité du site.

Mais Wikipédia, dirigé par son cofondateur Jimmy Wales qui est accessoirement un fervent défenseur du chiffrement, est resté sur sa trajectoire. Quelques années plus tard, en 2015, un vaste débat avait lieu au sein de la communauté de Wikipédia autour d’une évolution technologique du site : le passage obligatoire de Wikipédia au HTTPS.

Ce mois-ci, une étude du Harvard Center for Internet and Society, qui donnait raison à l’intuition de Wales, a été publiée.

Pour les besoins de leur étude, les chercheurs de Harvard ont déployé un algorithme qui a détecté des changements inhabituels dans le trafic serveur mondial de Wikipédia sur une année en commençant par mai 2015. Ces données ont ensuite été combinées avec une analyse historique de l'historique des demandes quotidiennes pour environ 1,7 million d'articles dans 286 langues différentes de 2011 jusqu'en 2016 afin de déterminer les éventuels événements de censure. À la fin de leur collecte de données sur une année, les chercheurs de Harvard ont également fait une analyse côté client, où ils ont essayé d'accéder à divers articles de Wikipédia dans une variété de langues, comme ils seraient vus par un résident d'un pays donné.

Après un fastidieux processus d'analyse des événements de censure potentiels, les chercheurs ont constaté que, globalement, le passage de Wikipédia à HTTPS a eu un effet positif sur le nombre d'événements de censure en comparant le trafic du serveur avant et après le passage en juin 2015.

Bien que des pays comme la Chine, la Thaïlande et l'Ouzbékistan continuent de censurer une partie ou la totalité de Wikipédia au moment où les chercheurs ont terminé leur étude, ils restent optimistes : « cette donnée initiale suggère que la décision de passer à HTTPS a été bonne en termes d'assurance de l'accessibilité à la connaissance ».

Source : résultats de l'étude

Voir aussi :

WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité
Cloudflare : un bogue a causé une fuite du trafic HTTPS pendant des mois, vos données sensibles pourraient être concernées
Des chercheurs en sécurité s'inquiètent des interceptions de connexions HTTPS faites par les antivirus, qui ont un impact négatif sur la sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil