Le site web du gouvernement français utilise un CDN « made in USA »

Étrange : le site web du gouvernement français utilise un CDN

Le site web du gouvernement français utilise un CDN « made in USA »


Le site web du gouvernement français est hébergé en France, mais utilise le CDN d’un opérateur états-unien. Étrange, car plusieurs opérateurs français ont des offres en la matière. Et savez-vous qui héberge le site web du Noël de la French Tech ?

 

 

Le site web du gouvernement français est en partie « made in USA » Vendredi dernier, le gouvernement subissait quelques sarcasmes pour avoir lancé, depuis son site web www.gouvernement.fr,  un « concours de selfies tricolores »  à l’occasion de l’hommage national aux victimes des attentats djihadistes du 13 novembre à Paris. Je suis allé sur le site web de notre exécutif pour voir ce qu’il en était de cet appel et il m’a semblé que les temps de réponse n’étaient pas excellents. J’ai alors utilisé la commande traceroute, qui m’a donné ce résultat :

> traceroute www.gouvernement.fr
traceroute: Warning: www.gouvernement.fr has multiple addresses; using 8.253.93.126
traceroute to cdn2.cdn-tech.com.c.footprint.net (8.253.93.126), 64 hops max, 52 byte packets
1  10.60.1.254 (10.60.1.254)  1.542 ms  0.814 ms  0.711 ms
2  reverse.completel.net (46.218.145.105)  2.448 ms  5.900 ms  3.290 ms
3  * * *
4  172.19.130.117 (172.19.130.117)  29.751 ms  30.536 ms  28.127 ms
5  te0-5-0-13.ccr21.par04.atlas.cogentco.com (149.6.164.101)  28.094 ms  26.642 ms  27.093 ms
6  level3.par04.atlas.cogentco.com (130.117.14.94)  27.026 ms  27.511 ms  20.037 ms
7  * * ae-3-80.ear2.paris1.level3.net (4.69.168.140)  21.277 ms
8  * * *

 

J’ai exécuté à nouveau cette commande, quelques minutes plus tard :

> traceroute www.gouvernement.fr

traceroute: Warning: www.gouvernement.fr has multiple addresses; using 204.160.107.126
traceroute to cdn2.cdn-tech.com.c.footprint.net (204.160.107.126), 64 hops max, 52 byte packets
1 10.60.1.254 (10.60.1.254) 1.431 ms 0.691 ms 0.694 ms
2 reverse.completel.net (46.218.145.105) 4.667 ms 2.219 ms 5.282 ms
3 * * *
4 172.19.130.113 (172.19.130.113) 16.804 ms 17.153 ms 15.894 ms
5 te0-0-0-3.rcr11.b015531-1.par05.atlas.cogentco.com (149.6.166.45) 26.342 ms 54.703 ms 30.250 ms
6 be2337.rcr21.par05.atlas.cogentco.com (130.117.1.1) 20.723 ms 29.652 ms 29.864 ms
7 be2424.ccr41.par01.atlas.cogentco.com (130.117.2.237) 30.037 ms
be2425.ccr42.par01.atlas.cogentco.com (130.117.3.205) 53.502 ms
be2424.ccr41.par01.atlas.cogentco.com (130.117.2.237) 33.899 ms
8 be12308.ccr21.par04.atlas.cogentco.com (130.117.49.42) 19.653 ms
be12309.ccr21.par04.atlas.cogentco.com (154.54.39.66) 22.496 ms
be12308.ccr21.par04.atlas.cogentco.com (130.117.49.42) 29.791 ms
9 level3.par04.atlas.cogentco.com (130.117.14.94) 28.197 ms 54.186 ms 30.102 ms
10 ae-32-80.car2.paris1.level3.net (4.69.168.131) 29.984 ms
11 ae-12-60.car2.paris1.level3.net (4.69.168.3) 16.255 ms
12 ae-42-90.car2.paris1.level3.net (4.69.168.195) 20.175 ms
13 * * *

 

 

Ces éléments techniques ne laissent aucun doute : le site officiel du gouvernement français est accessible via plusieurs IP différentes, il utilise très probablement un Content Delivery Network – ou CDN – et en l’occurrence il semble bien s’agir du CDN de l’opérateur états-unien Level3 Communications, un des plus importants opérateurs Internet au monde.

Surpris, j’effectue alors une autre recherche via le site WhoIsHostingThis : selon cette source d’information technique, le site serait « hébergé par » Incapsula.

En creusant un peu, il apparaît  que Incapsula propose du CDN. Serait-il basé sur le réseau de Level3 ? On peut le penser puisque, selon cette page, « Incapsula’s CDN runs on top of major Tier 1 provider networks »

Je pense que l’on peut légitimement se poser des questions sur les risques d’atteinte à l’intégrité du contenu diffusé à partir du site du gouvernement français. En effet, il est avéré que le gouvernement des USA ne se prive pas d’espionner tous les gouvernements étrangers, y compris en Europe, et même des entreprises privées. Soyons un peu paranoïaques, et imaginons que des agences gouvernementales des USA souhaitent manipuler l’opinion publique française : il ne serait pas très difficile de « faire mentir le CDN » et de lui faire remplacer des portions de contenu issus d’un site web par d’autres. Le CDN, situé entre le site web de notre gouvernement et les citoyens de notre République, pourrait substituer à dessein une photo truquée à une photo authentique, remplacer un texte, par exemple un discours officiel, par un autre, etc.

 

 

Vous imaginez le pouvoir d’influence sur l’opinion publique française que cela procurerait ?

J’ai contacté  Romain Pigenel, directeur adjoint en charge du numérique au Service d’Information du Gouvernement. Il m’a assuré que le site web du gouvernement était bien hébergé en France, sur des serveurs situés à l’intérieur du territoire national. Et d’ailleurs la page de mentions légalesdu site indique explicitement « Hébergement Alter Way Hosting« .

Rappelons que cela fait plus de 3 ans que de grands opérateurs français ont lancé des offres de CDN : si l’offre CDN d’Orange a été construite en partenariat avec Akamai, encore un acteur venu des États-Unis, en revanche l’offre CDN de SFR a été conçue par des équipes françaises. Ce CDN repose sur des infrastructures de proximité, déployées en 12 points du territoire national et tirant profit des points de peering régionaux disponibles à Paris, Lyon et Bordeaux :

 

Le Noël de la French Tech hébergé…  chez Amazon !

Autre épisode un peu malheureux, avec l’annonce hier matin par Axelle Lemaire de l’opération « Noël de la French Tech » :

 

Il s’agit d’une excellente initiative qui fait découvrir de nombreux produits, issus de startups françaises, susceptibles d’être offerts lors des fêtes de fin d’année. Je trouve tout à fait positif de mettre un coup de projecteur sur des entreprises françaises et de contribuer, fût-ce de façon marginale, à améliorer la balance de notre commerce extérieur, qui souffre du fait que les produits électroniques, informatiques et technologiques sont très majoritairement importés.

Mais malheureusement un afflux de connexions sur le site promu par la secrétaire d’État chargée du numérique a quelque peu perturbé son fonctionnement :

 

 

Du coup, en tapant www.noeldelafrenchtech.fr, je suis arrivé sur cette page :

Et là on découvre que comme souvent « le diable se cache dans les détails » : ce site web est hébergé dans le cloud d’Amazon… alors que les offres d’hébergement made in France ne manquent pas.

 

Je me permets humblement de suggérer au gouvernement de redoubler d’efforts pour mettre ses actes en accord avec sa communication : promouvoir les entreprises technologiques françaises c’est bien, utiliser leurs services en toute occasion où c’est possible c’est encore mieux…

 

 


 

Réagissez à cet article

Source : http://www.zdnet.fr/actualites/trange-le-site-web-du-gouvernement-francais-utilise-un-cdn-made-in-usa-39829142.htm

Par Pierre Col