Explication
Blocage FAI : comment votre fournisseur internet restreint l'accès
Votre fournisseur d'accès internet se trouve entre votre appareil et chaque site que vous visitez. Cette position lui donne la capacité technique — et parfois l'obligation légale — de vous empêcher d'accéder à certains sites.
Pourquoi les FAI bloquent-ils des sites ?
- Ordres gouvernementaux : Les tribunaux ou régulateurs ordonnent aux FAI de bloquer des domaines spécifiques.
- Protection de l'enfance : De nombreux pays obligent les FAI à bloquer les registres CSAM.
- Application du droit d'auteur : Les ayants droit obtiennent des décisions judiciaires contre les sites de piratage.
- Filtrage volontaire : Certains FAI proposent des filtres optionnels de navigation sécurisée.
Méthodes techniques utilisées
Blocage DNS : Le DNS du FAI retourne une réponse incorrecte ou vide pour les domaines bloqués. Méthode la plus courante et la plus facile à contourner.
Blocage IP : Les routeurs du FAI abandonnent les paquets vers des IP blacklistées. Peut causer des dommages collatéraux sur les CDN partagés.
Inspection approfondie des paquets (DPI) : Examine les champs SNI dans les handshakes TLS. Permet de bloquer des sites HTTPS par nom de domaine. Utilisé en Chine, Russie et Iran.
Comment contourner le blocage FAI
Changer de DNS : Passer à Cloudflare 1.1.1.1 ou Google 8.8.8.8. Contourne instantanément les blocages DNS.
Utiliser un VPN : Chiffre tout le trafic, rendant la DPI inefficace.
Utiliser Tor : Très résistant au blocage FAI, mais lent.