Cette page a pour but de regrouper différents outils pratiques[1] destinés à mieux décortiquer le fonctionnement du web, à aiguiser notre esprit critique, à préserver notre liberté et notre sphère privée.
Cette page est susceptible d’être enrichie au fil du temps. Si vous voulez proposer un outil pratique et accessible à tous, n’hésitez pas à utiliser le formulaire de contact.
1. En savoir plus sur un site web en particulier
On se pose souvent des questions légitimes quand on découvre un nouveau site web qui nous semble a priori fantastique d’autant plus qu’il propose ses services gratuitement. Souvent, il y a anguille sous roche. Qui se cache réellement derrière un site web ? Quelle est sa raison sociale ? Comment faire preuve d’esprit critique sans savoir qui est aux manettes ? C’est le but de la commande « whois » (who is?), qui peut être lancée directement depuis n’importe quel terminal GNU/Linux (cette fenêtre noire qui peut faire peur aux débutants)[2].
Prenons par exemple le nom de domaine letemps.ch, site d’un grand quotidien édité à Genève[3].
Dans le terminal, nous tapons ceci (sans le $) :
$ whois letemps.ch
Nous obtenons ceci :
Domain name: letemps.ch Holder of domain name:1 Ringier Axel Springer Schweiz AG Domain Administrator Rechtsabteilung c/o Ringier AG Flurstrasse 55 CH-8048 Zurich Switzerland Contractual Language: German Technical contact: LE TEMPS SA Ivo Marques Pont Bessieres 3 CH-1002 Lausanne Switzerland Registrar: global IP action AG First registration date: 1997-10-16 DNSSEC:N Name servers: chris.ns.cloudflare.com michelle.ns.cloudflare.com
Nous avons donc toutes une série d’informations publiques sur l’entreprise en question (Ringier Axel Springer Schweiz AG), sur l’organisme qui a enregistré le nom de domaine (global IP action AG), et sur l’entreprise qui gère techniquement l’annuaire en lien avec ce nom de domaine (cloudflare.com).
Ensuite, on peut poursuivre sa recherche avec le nom de l’entreprise possédant le journal.
Cette commande n’explique pas tout, mais c’est une première étape.
2. Délégation du service de courriel à un GAFAM
Comment savoir si une organisation présente sur le web utilise des services du cloud pour ses courriels ou si elle procède autrement ?
Nous restons dans le « low tech » avec une commande GNU/Linux toute simple à lancer dans un terminal. Elle permet d’obtenir des informations sur l’hébergement du service de courriels d’une organisation (cela donne une bonne indication de son allégeance à un acteur du cloud, sans pour autant être infaillible)[3].
$ dig MX letemps.ch
Le MX signifie : Mail EXchanger record.
Nous obtenons ceci (en ne gardant que l’essentiel) :
; <<>> DiG 9.10.3-P4-Ubuntu <<>> MX letemps.ch [...] ;; ANSWER SECTION: letemps.ch. 300 IN MX 1 letemps-ch.mail.protection.outlook.com.
Le système de messagerie du Temps se trouve donc hébergé sur le cloud de Microsoft (outlook.com), un GAFAM bien connu, qui pratique une politique commerciale et bien huilée[4]. On peut d’ailleurs utiliser la commande « whois » pour savoir ce qui se cache derrière ce nom de domaine (voir ci-dessus).
Si on s’intéresse au 24heures, un quotidien vaudois, nous obtenons ceci :
; <<>> DiG 9.10.3-P4-Ubuntu <<>> MX 24heures.ch [...] ;; ANSWER SECTION: 24heures.ch. 21600 IN MX 10 alt3.aspmx.l.google.com. 24heures.ch. 21600 IN MX 10 alt4.aspmx.l.google.com. 24heures.ch. 21600 IN MX 1 aspmx.l.google.com. 24heures.ch. 21600 IN MX 5 alt1.aspmx.l.google.com. 24heures.ch. 21600 IN MX 5 alt2.aspmx.l.google.com.
Eux se trouvent hébergés chez Google. Idem pour la Tribune de Genève. On se rend d’ailleurs compte avec la commande « whois » que les deux journaux sont détenus par la même société (Tamedia AG). Pour ces deux journaux, ce n’est pas un secret en soi. Mais cette commande peut être utile pour mieux comprendre les liens commerciaux entre différents sites web moins « publiques ».
De l’autre côté de la Sarine, la NZZ (Neue Zürcher Zeitung) fait allégence à Microsoft pour ses courriel avec son sevice outlook.com.
Le Courrier de Genève sort du lot positivement :
; <<>> DiG 9.10.3-P4-Ubuntu <<>> MX lecourrier.ch [...] ;; ANSWER SECTION: lecourrier.ch. 7200 IN MX 0 MTA-GW.INFOMANIAK.ch. lecourrier.ch. 7200 IN MX 5 smtp.lecourrier.ch.
Il semble avoir délégué son service de courriels à un hébergeur local bien connu des genevois : Infomaniak.
Grâce à cet outil, on peut dans ce cas prendre conscience d’une dérive inquiétante : la perte d’indépendance et de crédibilité de plusieurs journaux locaux bien implantés dans leur région.
Notes et références
- Il ne s’agit ni de piratage, ni de manœuvres illégales. Les informations récupérées par ces outils sont publiques.
- Art. Wikipédia (06.07.2017) : Émulateur de terminal.
- Lire à ce sujet la critique de l’article du Temps du 26 juin 2017, publiée sur ce blog.
- Lire à ce sujet l’analyse de la stratégie de la plupart des GAFAM sur ce blog.
Logiciels Durables / Logiciels Libres et Développement Durable