Logo ETI Quitter la lecture facile
Internet-panne-1140x336

Décryptage

Une panne générale d’Internet : fantasme ou réelle menace ?

Posté le par Pierre Thouverez dans Informatique et Numérique

Imaginez une journée sans pouvoir acheter ou vendre sur un site de e-commerce, ni échanger des photos avec vos amis ni travailler. Ce cauchemar peut-il se produire ? La toile est-elle vraiment solide ?

Une panne mondiale semble peu probable, mais la toile a déjà été victime de coupures qui ont paralysé des activités durant quelques heures ou semé la pagaille pendant une journée. C’est ce qu’explique l’AFNIC dans un dossier très clair et concis sur cette problématique.

Créée en 1997 par l’INRIA, l’AFNIC (Association Française pour le Nommage Internet en Coopération) gère en 2017 plus de 3 millions de domaines en .fr (dont l’ouverture aux particuliers remonte à 2006). Cet organisme maîtrise donc très bien les différents rouages du réseau mondial.

Ses compétences se retrouvent de façon vulgarisée dans un court dossier titré «Peut-on casser l’Internet ?» (PDF). Ce document de 8 pages est en effet destiné à un large public n’ayant pas de connaissances techniques du fonctionnement des réseaux IP.

Câbles et routeurs

Pour comprendre les menaces qui pèsent sur la toile mondiale, l’AFNIC commence par expliquer qu’il ne faut pas la résumer aux seuls sites que l’on consulte plus ou moins régulièrement. L’Internet, c’est d’abord du matériel: des centaines de millions de kilomètres de câbles qui relient les ordinateurs entre eux, en passant par les centaines de milliers de routeurs. Ces équipements actifs sont des maillons essentiels, car ils aiguillent les emails et nos requêtes vers la bonne direction.

L’AFNIC signale donc le premier point faible d’Internet: le petit nombre de constructeurs de routeurs (comme Huawei, Cisco ou Juniper). Autant de «boites noires» propriétaires : que cachent-elles réellement ? Sont-elles vraiment sécurisées ? Imaginons que des pirates prennent le contrôle de certains de ces éléments-clés et c’est le web qui, au mieux «tousse» avec quelques bugs. Dans le pire des cas, le web peut avoir une grosse fièvre avec un impact majeur sur l’activité des entreprises et la vie des particuliers. À la place de se connecter à un site en particulier, on pourrait être redirigé vers un clone malveillant !

Le second maillon faible relevé par cette association s’appelle le DNS (Domain Name System). Lorsqu’un internaute se connecte à un site, le serveur DNS vérifie dans son «cache» l’existence de cette adresse. C’est donc une infrastructure indispensable, car toute l’infrastructure réseau passe par le DNS : sites, messagerie, imprimante, gestion des badges d’accès… «Pas de DNS, c’est quasiment pas d’Internet», prévient l’AFNIC.

Localement vulnérable et globalement robuste !

Les DNS ont déjà subi des pannes : celle de Bouygues en avril 2015 et d’Orange en octobre 2016. Celle-ci avait classé Wikipédia et Google dans la liste noire. Il s’agissait d’une erreur.

En mai 2017, c’est une attaque informatique qui a impacté un hébergeur de DNS. Cedexis a été victime d’une attaque par déni de service (Ddos) qui a duré environ deux heures et demie. En clair, des millions de requêtes ont été envoyées simultanément sur le serveur de cette entreprise afin qu’ils se mettent en alerte et «disjonctent». Résultat de nombreux médias français étaient peu accessibles ce jour-là.

Ce n’est pas la première fois que ce type d’attaque se produit. Ces dernières années, Evernote, Deezer, Xbox Live ont vu leurs services bloqués pendant plusieurs minutes, voire plusieurs heures, à cause d’une attaque DoS. Face à de telles menaces, les solutions classiques reposant notamment sur les pare-feux ne sont pas adaptées.

Ces quelques exemples confirment qu’Internet est «localement vulnérable et globalement robuste». Il est très facile «de provoquer des défaillances limitées dans l’espace et dans le temps, et bien plus difficile de le faire à l’échelle de l’Internet pendant une longue période», constate Pierre Col, un expert en réseaux.

Il est donc indispensable d’améliorer la résistance de l’Internet et de favoriser la diversité des fabricants de routeurs.

Un protocole dépassé

Il y a urgence, car «Internet est bâti sur un marécage», affirme Louis Pouzin. Pionnier français des réseaux, le président d’honneur de la Société française de l’Internet Louis Pouzin explique que le «protocole de communication utilisé aujourd’hui n’apporte aucune protection. C’est un prototype qui aurait dû être refait il y a longtemps. À l’origine, il fallait aller vite pour inonder la planète avec ce qui était disponible.»

En étant «rafistolé sans cesse, ce protocole de communication est de plus en plus compliqué et instable», indique-t-il. Il faut penser à un Internet du futur. Il pourrait s’appuyer sur les travaux menés dans le cadre du projet Rina (Recursive InterNetwork Architecture) LIEN : ) lancé en 2008 en Europe.

Par Philippe Richard

Pour aller plus loin

Posté le par Pierre Thouverez

Les derniers commentaires

  • La solution ? ne pas mettre tous ses oeufs dans le même panier et s’appuyer sur 2 opérateurs différents avec un back-up automatique d’ l’un vers l’autre en cas de défaillance.
    Découvrez comment nous déployons ces solutions sur notre site http://www.internet-4g.fr


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !