Le passage de Wikipédia au HTTPS a été très efficace contre la censure

Des chercheurs de Harvard ont montré que le nombre de pages Wikipédia censurées par les gouvernements s’était effondré depuis son passage au protocole HTTPS, en juin 2015.

|
juin 1 2017, 7:00am

Si « la connaissance, c'est le pouvoir » alors il n'est pas surprenant que Wikipédia – l'une des encyclopédies les plus complètes du monde – soit fréquemment la cible de la censure gouvernementale dans plusieurs pays du monde. En Turquie, le site est bloqué dans son ensemble et dans toutes les langues depuis le 29 avril. La Russie a censuré des articles sur la drogue, et au Royaume-Uni, des pages concernant des groupes de metal allemands ont été bloquées. En Chine, le site a été banni a de multiples occasions.

Déterminer comment prévenir ces actes de censure arbitraires a longtemps été une priorité pour la Fondation Wikimedia. Grâce aux recherches du Harvard Center for Internet and Society, la fondation sait aujourd'hui que la solution qu'elle a choisie en 2015, le chiffrement, a été efficace.

En 2011, Wikipédia a intégré le support Hyper Text Transfer Protocol sécurisé (HTTPS), la version chiffrée de son prédécesseur, le HTTP. Ces deux protocoles sont utilisés pour transférer des données du serveur d'un site Web à votre navigateur, mais le HTTPS a une particularité : lorsque vous essayez de vous connecter à un site Web utilisant le protocole HTTPS, votre navigateur demandera d'abord au serveur Web de s'identifier. Ensuite, ce dernier enverra sa clé publique, unique, utilisée par le navigateur pour créer et chiffrer une clé de session. Cette clé de session sera elle-même envoyée au serveur qui décrypte avec sa clé privée, et ça y est ! Toutes les données envoyées entre le navigateur et le serveur seront cryptées pour le reste de la session.

« La décision de passer au HTTPS était la bonne. Elle renforce l'accès au savoir. »

En bref, le protocole HTTPS empêche les gouvernements, entre autres, de voir les pages que tel ou tel utilisateur visite. Ces derniers pourront toujours déterminer si l'utilisateur est en train de lire Wikipédia, mais pas s'il s'intéresse à la place Tian'anmen, à l'histoire du mouvement libertaire ou à la répression de l'utilisation de drogues.

Les chercheurs ont noté un effondrement brusque du trafic sur les pages en langue chinoise autour du 19 mai, ce qui indique généralement le début d'une campagne de censure. C'était effectivement le cas : le site avait été bloqué pour anticiper la commémoration du massacre de la place Tian'anmen. Image : Harvard

Jusqu'en 2015, Wikipedia proposait indifféremment les protocoles HTTP et HTTPS sur sa plateforme, ce qui signifie que lorsque des pays comme le Pakistan ou l'Iran étaient bloqués sur la version HTTP de Wikipédia, la version complète était toujours disponible en utilisant le protocole HTTPS. Mais en juin 2015, Wikipédia a décidé de faire un coup de poker, et de se débarrasser complètement de l'accès HTTP. L'idée était de lutter contre les politiques de restriction de l'accès à l'information des gouvernements autoritaristes. Ainsi, à cause du fonctionnement même du protocole HTTPS, les gouvernements ne pouvaient plus bloquer des entrées individuelles sur Wikipedia.

Cette décision a été très critiquée. Les détracteurs de Wikimedia ont fait valoir que ce parti-pris allait produire l'inverse de l'effet escompté, c'est-à-dire à la censure totale de Wikipédia dans certains pays. Selon eux, l'accès à des informations partielles était toujours préférables à pas d'informations du tout, et passer au tout-HTTPS était trop risqué et irresponsable. Malgré tout, Wikipedia a maintenu le cap contre vents et marées, en partie parce que son co-fondateur Jimmy Wales est un défenseur acharné du chiffrement. Aujourd'hui, nous pouvons faire un bilan objectif des conséquences de la décision de Wikimedia, deux ans après : une nouvelle étude de Harvard montre que l'intuition de Wales était correcte, puisque le chiffrement a effectivement permis de réduire la prévalence de la censure des pages Wikipédia partout dans le monde.

Les chercheurs de Harvard ont d'abord déployé un algorithme capable de détecter des changements inhabituels dans le trafic global du serveur de Wikipedia. Cela leur a permis de recueillir de précieuses données sur un an, à partir de mai 2015. Celles-ci ont été ensuite combinées avec les données issues de l'analyse historique des requêtes quotidiennes sur les quelques 1,7 millions d'articles Wikipédia en 286 langues, de 2011 à 2016. Ainsi, les chercheurs ont réussi à déterminer les possibles événements de censure ayant marqué l'histoire du site au cours des dernières années, et d'examiner si le passage au HTTPS avait eu un quelconque effet. Enfin, ils ont mené une analyse approfondie côté client : elle a consisté, tout bêtement, à tenter d'accéder à des articles de Wikipédia ciblés dans différentes langues et depuis différents pays (en utilisant un VPN).

Après une longue et pénible analyse manuelle des événements de censure potentiels, les chercheurs ont constaté que, globalement, le passage au HTTPS avait eu des effets positifs partout dans le monde.

Hélas, des pays comme la Chine, la Thaïlande et l'Ouzbékistan censurent toujours toute ou partie de Wikipédia, mais les chercheurs restent optimistes : « Ces premières données suggèrent que la décision de passer au HTTPS a été bonne. Elle renforce l'accessibilité au savoir. »