Un changement majeur pour Internet est en cours, affectant directement la façon dont les utilisateurs accèdent aux sites web. Alors que la nouvelle technologie offre une protection accrue de la vie privée, elle complique également les pratiques de blocage des opérateurs. Découvrez les enjeux en détail.
ECH n’est pas une drogue psychotrope, une entreprise de conseil, ni une molécule nous promettant une vie jusqu’à 120 ans. C’est bien plus important : un nouveau standard officiel d’Internet qui difficulté aux opérateurs et à tout tiers de savoir quel domaine d’Internet vous souhaitez visiter depuis votre domicile.
Le 3 mars 2026, après des années de développement et l’impulsion initiale de géants comme Apple ou Google, est devenu un nouveau standard officiel d’Internet. Nous allons vous expliquer ce qu’il fait exactement et pourquoi cela aura une incidence directe sur vous, car il pourrait jouer un rôle clé dans un Internet de plus en plus contrôlé.
ECH en termes simples
Le développement d’ECH a débuté en 2018 au sein de l’IETF, l’organisme qui définit de nombreux standards essentiels d’Internet. L’idée était d’empêcher que le démarrage d’une connexion sécurisée filtre des informations sur le domaine vers lequel l’utilisateur se dirige. Cela renforce la confidentialité et complique l’inspection du trafic par des tiers.
Bien que sa formalisation ait eu lieu il y a à peine 3 jours, son impact se faisait sentir plus tôt. Selon BandaAncha, à la mi-2024, Cloudflare et Google ont activé ECH à grande échelle. Ce n’était pas un mouvement anodin. Cloudflare dessert une part significative du web et Chrome reste le navigateur dominant, donc cette combinaison a largement boosté la visibilité de cette technologie bien avant son approbation formelle.
Jusqu’à présent, une connexion chiffrée protégeait le contenu, mais n’objectait pas la destination. Un élément technique, appelé SNI (Server Name Indication), permettait de savoir quel domaine spécifique le navigateur souhaitait ouvrir. Cela permettait aux opérateurs ou à quiconque avec une autorisation légale d’appliquer des blocages spécifiques sans avoir à bloquer une adresse IP complète, qui contient plusieurs domaines.
Avant de continuer, une précision : une IP n’est pas synonyme de domaine. Une IP, que l’on pourrait décrire comme une plaque d’immatriculation du trafic Internet, peut être partagée entre plusieurs domaines, qui sont essentiellement des sites web. Cela explique, par exemple, pourquoi lorsque LaLiga souhaite bloquer un site diffusant du football piraté, l’accès à d’autres sites totalement non liés est également coupé. C’est précisément ce qui a provoqué la guerre entre LaLiga et Cloudflare, ainsi que entre Javier Tebas et Matthew Prince.
Pour revenir à ECH, la conséquence clé de sa formalisation est que les blocages par domaine perdent en efficacité. Si un opérateur ne peut plus lire facilement le SNI, il lui est plus difficile de déterminer quelle page le utilisateur essaie de charger. Cela ne signifie pas qu’un site devienne impossible à bloquer dans tous les cas, mais que le faire de manière ciblée sera beaucoup plus complexe. L’alternative est généralement le blocage par IP, une méthode plus risquée qui peut entraîner des interruptions de services légitimes partageant l’infrastructure, mais n’ayant rien à voir avec la cause, c’est comme utiliser un canon pour tuer des mouches.
LaLiga est également concernée, bien qu’elle ne soit pas au centre de cette histoire, mais plutôt comme un exemple de pourquoi ECH a suscité une telle attention. BandaAncha rappelle que les blocages autorisés en 2020 contre les sites de football piraté reposaient sur l’inspection du SNI. Lorsque certains navigateurs et serveurs ont commencé à adopter ECH, ce système a perdu de son efficacité et, selon le média, LaLiga et Telefónica ont informé le juge que ce moyen n’était plus suffisant, ouvrant la porte à des blocages IP plus larges :
« Dans la plainte, il est mentionné qu’en juillet dernier, certains grands noms de la technologie, tels que GOOGLE et CLOUDFLARE, ont développé et mis en œuvre dans les différents services qu’ils proposent le protocole appelé ‘PROTOCOLE ECH’. Ce protocole, conçu initialement pour répondre à des lacunes prétendues en matière de vie privée des internautes, empêche actuellement la mise en place de blocages par domaines et URLs, puisque le trafic est chiffré, rendant ainsi impossibles les blocages par domaines et/ou URLs, les fournisseurs d’accès Internet (FAI) ne pouvant plus inspecter la partie relative au SNI, nécessaire à l’application de ces blocages. Les rapports sur l’application du protocole ECH émis par LLCP et le département antipiratage de TAD montrent que l’efficacité réelle des blocages de domaines (URLs/Domains) diminue avec l’utilisation par les internautes de navigateurs (Chrome de Google) qui adoptent la technologie ECH […] Les éléments techniques apportés par la partie plaignante révèlent que l’efficacité réelle des blocages de domaines (URLs/Domains) diminue avec l’utilisation par les utilisateurs de navigateurs (Chrome de Google) qui utilisent la technologie ECH. »
C’est beau, mais, en quoi cela te concerne ?
D’accord, quelle importance cela a-t-il dans ta vie quotidienne ? Beaucoup plus que ce qu’il semble. En pratique, cela signifie que lorsque vous accédez à un site depuis votre mobile ou votre ordinateur, il y aura moins d’intermédiaires capables de voir facilement la page exacte à laquelle vous essayez d’accéder. Cela ne change pas la manière dont vous naviguez ni n’accélère Internet, mais renforce votre vie privée. D’autre part, ECH a également des implications concernant les blocages que pourraient exercer les opérateurs. Toutefois, cela pourrait aussi entraîner des blocages massifs en raison de l’impossibilité d’identifier le domaine et de restreindre l’accès uniquement à celui-ci.