Après Google et Mozilla, Microsoft s’intéresse au protocole DoH (DNS over HTTPS) et prévoit de le mettre en oeuvre dans une prochaine version de Windows 10. Dans un blog de l’éditeur, des ingénieurs ont confirmé leur intention d'adopter DoH par défaut, expliquant qu'il « fermait l'une des dernières transmissions de noms de domaine en clair sur le trafic web standard ».

Le protocole DoH chiffre les requêtes provenant des navigateurs et limite considérablement la capacité des acteurs malveillants à détourner, lire et rediriger le trafic du navigateur. Microsoft a donc décidé d’ajouter DoH au Core Networking de Windows 10 pour renforcer la sécurité et la confidentialité des données des clients en chiffrant les requêtes du DNS.

DoH, un protocole qui inquiète opérateurs télécoms et FAI

Pour autant, l’adoption de ce protocole ne fait pas que des heureux. Il y a quelques semaines, trois associations de fournisseurs de télécommunications et FAI ont adressé un courrier au Congrès américain face à la décision de Google de mettre en place le protocole DNS over HTTPS. En centralisant les requêtes DNS, ils craignent une situation monopolistique de Google. On peut imaginer que la décision de Microsoft suscite les mêmes inquiétudes. Sur le blog, l’éditeur tente de rassurer, « nombreux sont ceux qui pensent que le chiffrement des DNS nécessite une centralisation DNS, cela n’est vrai que si l’adoption du DNS chiffré n’est pas universelle ». Et de renvoyer la balle dans le camp des FAI, « pour que le DNS reste décentralisé, il sera important que les OS comme Windows et les FAI adoptent largement les DNS chiffrés ».

La priorité est donc clairement au support de DoH dans Windows 10, car le protocole « apportera une valeur immédiate à tout le monde » et, élément non négligeable, il permet à la firme américaine « de réutiliser l’infrastructure HTTPS existante ». Mais cela ne signifie pas que Microsoft ferme la porte à d’autres technologies en indiquant être « ouvert à d’autres options comme DNS over TLS (DoT) à l’avenir ». Celui-ci a pourtant les faveurs des FAI et des opérateurs, car il leur donne un accès continu au trafic DNS non chiffré.