Qu’est-ce que le client chiffré Hello (ECH) ? En quoi est-ce important ?

L’ECH est une fonctionnalité de sécurité disponible dans Firefox comme dans d’autres navigateurs web importants. Il comble un vide entre la confidentialité en ligne et les infrastructures de sécurité existantes qui permettait de rendre accessibles les sites web visités à des intermédiaires sur un réseau tels que les FAI ou d’autres tiers non autorisés.

Comment activer l’ECH dans Firefox ?

L’ECH est activé par défaut dans Firefox depuis la version 119.

Comment savoir si je dispose de l’ECH ?

L’ECH est activé par défaut dans Firefox depuis la version 119. Il procure le maximam d’avantages en termes de vie privée s’il est utilisé en conjonction avec le DNS via HTTPS (DoH). Consultez l’article Configurer les niveaux de la protection par DNS via HTTPS dans Firefox pour les explications sur la façon d’activer le DoH.

L’ECH affecte-t-il ma vitesse sur Internet ?

Non. L’ECH ne demande à récupérer qu’une très petite quantité de données supplémentaires lors de la connexion à un site web. Ces données ne représentent que quelques centaines d’octets et sont insignifiantes pour avoir un effet sur votre vitesse de connexion à Internet. Firefox récupère ces données en même temps qu’il effectue la recherche DNS au moment de se connecter à un site web, ce qui garantit qu’il n’y a aucun retard supplémentaire pendant la connexion.

L’ECH affecte-t-il la compatibilité des sites web ?

L’ECH a été soigneusement conçu pour être interopérable avec les sites web et les serveurs existants. La norme actuelle demande aux serveurs d’ignorer l’ECH s’ils ne le comprennent pas et Firefox sait comment poursuivre alors la connexion sans aucune interruption de votre navigation. Nous avons mené un certain nombre d’études et de tests pour nous assurer que les sites web continuent de fonctionner correctement.

Puis-je utiliser l’ECH simultanément avec d’autres outils de sécurité comme les bloqueurs de publicités ?

Oui, l’ECH peut être utilisé en conjonction avec les bloqueurs de publicités. Ceux qui sont intégrés à Firefox en tant qu’extension fonctionnent automatiquement avec l’ECH et ne demandent aucune modification. Les bloqueurs de publicités se servant du DNS fonctionnent également avec l’ECH. Toutefois, il est nécessaire de s’assurer que leur résolveur DNS local utilise un transport chiffré comme celui qu’offre le protocole DNS via HTTPS afin d’éviter la fuite indirecte des sites web consultés.

Puis-je utiliser l’ECH en même temps que d’autres outils de sécurité comme les VPN ?

Oui, la combinaison de l’ECH et d’un VPN peut même apporter un niveau supplémentaire de confidentiaité et de sécurité. L’ECH fonctionne au-dessus des VPN de manière transparente, sans nécessiter de configuration supplémentaire.

Y a-t-il des problèmes ou inconvénients concernant la confidentialité liés à l’ECH ?

L’ECH est un outil précieux pour renforcer confidentialité et sécurité, car il chiffre dès le début vos connexions aux sites internet. Néanmoins, il est important de noter que beaucoup de sites ne prennent pas en charge l’ECH pour l’instant, ce qui signifie que la connexion à ces sites ne bénéficie pas du surcroît de confidentialité offert par cette technologie. Dans un souci de protection, assurez-vous que votre navigateur Firefox reste bien à jour, recevant ainsi les dernières améliorations de sécurité, parmi lesquelles l’ECH. À la différence des technologies tel le VPN, l’ECH ni ne redirige le trafic de votre navigateur, ni n’implique de tiers. Il ajoute simplement un niveau de protection de chiffrement à vos connexions standard.

Les entreprise peuvent-elles désactiver l’ECH ?

Oui. L’ECH peut être désactivé par une stratégie. Pour les détails, consultez la documentation de Firefox en anglais sur les modèles de stratégie.

L’utilisation de ce chiffrement est-elle perceptible dans la navigation ?

Les personnes se servant de Firefox ne doivent remarquer aucune différence importante à leurs habitudes de navigation.

Comment l’ECH affecte-t-il le contrôle parental ?

Si le contrôle parental est actif, le chiffrement d’ECH est désactivé pour éviter toute interférence.

Comment l’ECH affecte-t-il les entreprises qui utilisent des proxies transparents ?

Le chiffrement d’ECH est automatiquement désactivé lorsque des proxies ou des assistants de routage middlebox considérés comme fiables par le navigateur sont détectés. Ainsi, les entreprises ne sont pas concernées.

Quels sites peuvent utiliser l’ECH ?

Tout site peut employer l’ECH pour autant qu’il soit équipé du support nécessaire côté serveur. Sa confidentialité optimale est souvent obtenue quand plusieurs sites web sont hébergés sur un seul serveur web, configuration courante dans l’écosystème internet d’aujourd’hui.

Pourquoi est-il impossible aux utilisateurs et utilisatrices de contrôler directement l’ECH ?

Dans la droite ligne de notre engagement pour le respect de la vie privée et la sécurité par défaut, nous visons à équiper Firefox d’un ensemble complet de protections activées par défaut. En conséquence, l’ECH est activé par défaut, mais n’est pas utilisé si un logiciel de contrôle parental est mis en œuvre ou si Firefox a été configuré comme outil d’entreprise. Il en va pour l’ECH comme pour les autres technologies de sécurité et de confidentialité utilisées dans Firefox comme TLS 1.3 qui, lui non plus, ne propose pas de paramètre modifiable par les utilisateurs et utilisatrices.

Comment puis-je déterminer si l’ECH fonctionne pour moi ?

L’ECH n’est pas visible dans l’interface du navigateur, mais vous pouvez vérifier s’il est fonctionnel pour vous grâce au vérificateur de la sécurité de l’expérience de navigation de Cloudflare.

En savoir plus

• Comprendre le client chiffré Hello (ECH)
• Article technique sur le client Hello ECH sur le wiki de Mozilla en anglais (pour les personnes expertes)
• Le DNS via HTTPS de Firefox
• Configurer les niveaux de la protection par DNS via HTTPS dans Firefox