Une panne mondiale semble peu probable, mais la toile a déjà été victime de coupures qui ont paralysé des activités durant quelques heures ou semé la pagaille pendant une journée. C’est ce qu’explique l’AFNIC dans un dossier très clair et concis sur cette problématique.
Créée en 1997 par l’INRIA, l’AFNIC (Association Française pour le Nommage Internet en Coopération) gère en 2017 plus de 3 millions de domaines en .fr (dont l’ouverture aux particuliers remonte à 2006). Cet organisme maîtrise donc très bien les différents rouages du réseau mondial.
Ses compétences se retrouvent de façon vulgarisée dans un court dossier titré «Peut-on casser l’Internet ?» (PDF). Ce document de 8 pages est en effet destiné à un large public n’ayant pas de connaissances techniques du fonctionnement des réseaux IP.
Câbles et routeurs
Pour comprendre les menaces qui pèsent sur la toile mondiale, l’AFNIC commence par expliquer qu’il ne faut pas la résumer aux seuls sites que l’on consulte plus ou moins régulièrement. L’Internet, c’est d’abord du matériel: des centaines de millions de kilomètres de câbles qui relient les ordinateurs entre eux, en passant par les centaines de milliers de routeurs. Ces équipements actifs sont des maillons essentiels, car ils aiguillent les emails et nos requêtes vers la bonne direction.
L’AFNIC signale donc le premier point faible d’Internet: le petit nombre de constructeurs de routeurs (comme Huawei, Cisco ou Juniper). Autant de «boites noires» propriétaires : que cachent-elles réellement ? Sont-elles vraiment sécurisées ? Imaginons que des pirates prennent le contrôle de certains de ces éléments-clés et c’est le web qui, au mieux «tousse» avec quelques bugs. Dans le pire des cas, le web peut avoir une grosse fièvre avec un impact majeur sur l’activité des entreprises et la vie des particuliers. À la place de se connecter à un site en particulier, on pourrait être redirigé vers un clone malveillant !
Le second maillon faible relevé par cette association s’appelle le DNS (Domain Name System). Lorsqu’un internaute se connecte à un site, le serveur DNS vérifie dans son «cache» l’existence de cette adresse. C’est donc une infrastructure indispensable, car toute l’infrastructure réseau passe par le DNS : sites, messagerie, imprimante, gestion des badges d’accès… «Pas de DNS, c’est quasiment pas d’Internet», prévient l’AFNIC.
Localement vulnérable et globalement robuste !
Les DNS ont déjà subi des pannes : celle de Bouygues en avril 2015 et d’Orange en octobre 2016. Celle-ci avait classé Wikipédia et Google dans la liste noire. Il s’agissait d’une erreur.
En mai 2017, c’est une attaque informatique qui a impacté un hébergeur de DNS. Cedexis a été victime d’une attaque par déni de service (Ddos) qui a duré environ deux heures et demie. En clair, des millions de requêtes ont été envoyées simultanément sur le serveur de cette entreprise afin qu’ils se mettent en alerte et «disjonctent». Résultat de nombreux médias français étaient peu accessibles ce jour-là.
Ce n’est pas la première fois que ce type d’attaque se produit. Ces dernières années, Evernote, Deezer, Xbox Live ont vu leurs services bloqués pendant plusieurs minutes, voire plusieurs heures, à cause d’une attaque DoS. Face à de telles menaces, les solutions classiques reposant notamment sur les pare-feux ne sont pas adaptées.
Ces quelques exemples confirment qu’Internet est «localement vulnérable et globalement robuste». Il est très facile «de provoquer des défaillances limitées dans l’espace et dans le temps, et bien plus difficile de le faire à l’échelle de l’Internet pendant une longue période», constate Pierre Col, un expert en réseaux.
Il est donc indispensable d’améliorer la résistance de l’Internet et de favoriser la diversité des fabricants de routeurs.
Un protocole dépassé
Il y a urgence, car «Internet est bâti sur un marécage», affirme Louis Pouzin. Pionnier français des réseaux, le président d’honneur de la Société française de l’Internet Louis Pouzin explique que le «protocole de communication utilisé aujourd’hui n’apporte aucune protection. C’est un prototype qui aurait dû être refait il y a longtemps. À l’origine, il fallait aller vite pour inonder la planète avec ce qui était disponible.»
En étant «rafistolé sans cesse, ce protocole de communication est de plus en plus compliqué et instable», indique-t-il. Il faut penser à un Internet du futur. Il pourrait s’appuyer sur les travaux menés dans le cadre du projet Rina (Recursive InterNetwork Architecture) LIEN : ) lancé en 2008 en Europe.
Par Philippe Richard
Dans l'actualité
- La sécurité des transactions sur Internet est perfectible
- Trump menace la neutralité d’Internet
- L’internet mondial va bénéficier d’une nouvelle clé de chiffrement
- A quoi ressemble Internet en Corée du nord ?
- Télécoms : un gouffre énergétique
- État de l’internet en France : bilan de santé mitigé
- Une armada de satellites pour une couverture mondiale d’Internet
- Non, l’Internet ne risque pas d’être saturé !
Dans les ressources documentaires