Peut-on éteindre l’Internet?

Le 25 janvier 2011

La question d'une censure totale d'Internet fait peur mais c'est plus la censure locale qu'il faut craindre. Pour Stéphane Bortzmeyer, c'est en renforçant les infrastructures qu'on améliorera la résistance du réseau.

Ce jeudi 27 janvier, l’Epitech organise une intéressante conférence sur le thème « Peut-on éteindre l’Internet ? ». Je ne pourrais malheureusement pas y aller alors je livre mes réflexions ici.

Le sujet fait évidemment allusion à un certain nombre de cas connus : projet étasunien de doter le Président d’un gros bouton rouge pour éteindre l’Internet, pannes spectaculaires comme celle due à l’attribut 99 de BGP ou celle du DNS chinois, « attaques accidentelles » comme celle de Pakistan Telecom contre YouTube ou celle de China Telecom, mesures liberticides prises par des États qui trouvent l’Internet trop libre (filtrage systématique, allant jusqu’au détournement du DNS en Chine, loi LOPPSI en France, etc), tentatives (assez ridicules, surtout en France) de faire taire WikiLeaks. Tous ces faits mènent à se poser des questions : si un excité du menton veut censurer Internet, est-ce possible ? Une attaque par les chinois rouges et communistes peut-elle nous priver de services indispensables à la vie humaine, comme Facebook ? La prochaine bogue dans IOS ou Windows va t-elle stopper tout l’Internet ?

Il n’a pas manqué d’articles sensationnalistes sur ce thème. Selon eux, l’Internet serait tellement fragile que deux ou trois lycéens dans leur garage, a fortiori une organisation comme Al-Quaida, pourrait tout casser. Par exemple, lors de la bavure de China Telecom en avril 2010, on a vu apparaitre une quantité d’articles ridicules sur la soi-disant vulnérabilité de l’Internet (par exemple sur Fox News ou Computer World). Ces articles sensationnalistes ont évidemment eu plus de succès que la froide technique.

À l’opposé de ce discours apocalyptique « on va tous mourir », on voit des neuneus se présentant comme hackers qui prétendent que l’Internet est invulnérable, que les puissants de ce monde n’arriveront jamais à le censurer, et qu’on ne peut pas arrêter le libre flot de l’information.

Qu’en est-il vraiment ? Peut-on éteindre l’Internet ou pas ? Est-il très robuste ou très fragile ? Ces questions n’ont pas de réponse simple. Si on me presse pour fournir une réponse binaire, je dirais « On ne peut pas éteindre complètement l’Internet. Besson et Mitterrand rêvent, ils n’ont pas ce pouvoir. Et l’Internet, très résilient, résistera toujours aux pannes comme celle de l’attribut 99. ». Mais la vraie réponse mériterait d’être bien plus nuancée.

Car tout dépend de l’objectif qu’on se fixe en disant « éteindre l’Internet ». Il est très difficile de couper l’Internet pendant une longue période. Mais des attaques réussies l’ont déjà sérieusement perturbé pendant plusieurs minutes, avant que les protocoles et les humains ne réagissent. L’Internet n’est pas invulnérable. Une des meilleures raisons pour lesquelles la question « Peut-on éteindre l’Internet ? » n’a pas de réponse simple est qu’il est très facile de perturber l’Internet (BGP, par exemple, n’offre pratiquement pas de sécurité et il n’en aura pas de si tôt), mais très difficile de faire une perturbation qui dure plus de quelques heures (dans tous les cas existants, la réaction a pris bien moins de temps que cela).

De même, il est très facile de planter un service donné. Même pas besoin de pirates chinois pour cela. Une erreur de configuration, et un service fondamentalement stratégique est inaccessible. Pour beaucoup de simples utilisateurs, de ceux qui ne travaillent pas quotidiennement sur l’Internet, « Facebook est en panne » n’est pas très différent de « l’Internet est en panne ». Mais, pourtant, pendant de telles pannes, tout le reste de l’Internet fonctionne (et même mieux, les tuyaux étant moins encombrés). Si on peut comprendre que Jean-Kevin Michu ressente douloureusement l’arrêt de son service favori, les analystes qui prétendent produire un discours sérieux sur l’Internet devraient un peu raison garder et ne pas parler de « vulnérabilité de l’Internet » à chaque fois que Twitter a une panne.

Sur Internet, la censure locale est facile, la censure totale l’est beaucoup moins

Il est aussi très facile de rendre l’utilisation de l’Internet plus difficile. Tous les censeurs du monde ont appris que couper complètement l’accès était irréaliste. En revanche, le rendre difficile, imposer aux utilisateurs l’emploi de mesures de contournement complexes, est possible. Cela ne découragera pas l’informaticien déterminé et compétent, mais cela peut gêner tellement l’utilisateur ordinaire qu’il renoncera à certains usages. C’est le pari d’organisations répressives comme l’Hadopi, qui sait très bien que les geeks continueront à télécharger quoi qu’il arrive, mais qui compte sur le fait que 95 % de la population ne les suivra pas. Et cela marche dans certains cas. Les censeurs ne sont hélas pas sans dents.

Enfin, on peut aussi noter qu’il est très facile d’éteindre l’Internet en un lieu donné. Chez moi, je peux couper l’accès à ma famille facilement. Dans un pays donné, on peut empêcher l’accès Internet. Cela se fait en Birmanie ou en Corée du Nord. En Tunisie, la mise en place du système de censure connu sous le nom d’« Ammar404 » avait été précédé d’une coupure complète de l’Internet pendant six mois, bloquant tous les usages légitimes. Il a fallu une révolution pour mettre fin au système de filtrage installé à cette occasion. C’est une coupure complète dans le monde entier qui est très difficile mais un dictateur local a toujours des possibilités.

Arrivé à ce point, certains lecteurs trouvent peut-être que je suis trop prudent et qu’il devrait être quand même possible de répondre en deux mots à une question aussi simple que « peut-on éteindre l’Internet ? ». Mais, si la question est compliquée, c’est parce que l’Internet n’est pas un objet unique et localisé dans l’espace, qu’on peut détruire facilement. C’est plutôt une espèce vivante. Chaque individu est très vulnérable, on peut le tuer et, si on est suffisamment dénué de scrupules, on peut même en tuer beaucoup. Mais éradiquer l’espèce entière est plus difficile. La résistance de l’Internet aux pannes et aux attaques n’est pas celle d’un blockhaus passif, qu’on peut toujours faire sauter, avec suffisamment d’explosifs. C’est la résistance d’une espèce vivante, et intelligente (les professionnels qui font fonctionner l’Internet réagissent, corrigent, modifient, et rendent la tâche difficile pour les censeurs et les agresseurs, comme l’a montré la mobilisation autour de WikiLeaks). L’Internet peut être blessé mais le tuer nécessitera beaucoup d’efforts.

Renforçons l’Internet

Une autre raison pour laquelle je ne donne pas de réponse ferme est que je ne suis pas trop intéressé par les débats pour observateurs passifs, regardant l’incendie en se demandant gravement s’il va être éteint ou pas. Je préfère travailler à améliorer la situation. Peut-on améliorer la résilience de l’Internet, sa résistance aux censeurs, aux pannes, et aux attaques diverses ? Et là, la réponse est claire : oui, on peut. On peut analyser les vulnérabilités, travailler à repérer les SPOF et à les supprimer, chercher les dépendances cachées qui risqueraient de faire s’écrouler un domino après l’autre, etc. Là, un travail est possible et nécessaire. Pendant que la loi LOPPSI impose un filtrage de l’Internet et donc diminue sa résistance aux pannes (le système de filtrage ralentit, perturbe et, d’une manière générale, ajoute un élément supplémentaire qui peut marcher de travers), d’autres efforts essaient de rendre l’Internet plus fiable. Par exemple, trop de liaisons physiques sont encore peu redondantes et une seule pelleteuse peut couper plusieurs câbles d’un coup.

Plus sérieux, trop de choses dans l’Internet dépendent d’un petit nombre de logiciels, ce qui fait qu’une bogue a des conséquences étendues. Trop de routeurs utilisent IOS et une seule bogue plante des routeurs sur toute la planète. Comme dans un écosystème où il n’y a pas de variété génétique, un germe peut faire des ravages. Autre exemple, le système ultra-fermé de Skype n’a qu’un seul logiciel, le leur, et une seule bogue peut l’arrêter complètement. Ce point illustre d’ailleurs l’illusion qu’il y aurait à essayer de rendre l’Internet plus robuste par des moyens matériels, comme plus de machines, ou logiciels, comme de passer le DNS en pair-à-pair. L’exemple de Skype, qui repose largement sur des techniques pair-à-pair, montre que ces techniques ne protègent en rien si une erreur dans le logiciel plante tous les pairs en même temps.

Il n’y a pas de solution magique au problème de la résilience de l’Internet. Mais il faut accroître sa diversité, qui permettra de faire face aux menaces du futur.

>> Article initialement publié sur le blog de Stéphane Bortzmeyer

>> Illustration FlickR CC : iNkMan_, nrkbeta

Laisser un commentaire

  • Vincent le 25 janvier 2011 - 9:04 Signaler un abus - Permalink

    Article intéressant où j’ai finalement appris pas mal de choses (dont les SPOF…), merci ^^
    Je soupçonne une faute de frappe mais peut-être me trompe-je : la mise en place du système de censure comme sous le nom d’« Ammar404 » (je pense que c’est “connu” et non “comme”).
    Mais owni soit qui mal y pense ;-)

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Nanarf le 25 janvier 2011 - 12:05 Signaler un abus - Permalink

    Bien sur qu’on peut éteindre internet, quelques bombes aux bons endroits et plus de liaisons par câbles et par satellites donc plus d’internet et plus de téléphones.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Stéphane Bortzmeyer le 25 janvier 2011 - 14:26 Signaler un abus - Permalink

    @Nanarf : puisque vous avez apparemment étudié la question en détail, combien de bombes faudrait-il ? Par exemple, AMS-IX et LINX ont chacun quatre ou cinq sites physiques. Même en déposant dix grosses bombes, ce sera certes spectaculaire, vous arriverez à perturber l’Internet européen, mais pas à le couper (et, dans le reste du monde, on ne sentira pas grand’chose).

    Autant dire que couper l’Internet par cette méthode grossière n’est pas à la portée de « quatre gusses dans un garage ». Cela reste possible pour un État mais ceux-ci ont d’autres moyens d’action…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • wilnock le 25 janvier 2011 - 15:33 Signaler un abus - Permalink

    C’est SouthPark qui avait fait un episode ultra-satirique sur Internet qui plante, de meme que IT-Crowd. A croire que l’idee de pouvoir perdre completement le reseau soit une idee de plus en plus anxiogene.
    Pourtant Haiti a ete l’exemple que seul Internet etait le reseau resilient aux catastrophes naturelles.

    En tout cas merci pour cette article, car je fais un peu parti de ceux croyant que l’incendi va s’etendre de lui meme, meme sans rien faire. En faite je me rends comptes que non, ce n’est pas aussi simple. Bref, redoublons d’efforts!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Stéphane Bortzmeyer le 25 janvier 2011 - 21:12 Signaler un abus - Permalink

    @wilnock Haïti est un bon exemple du fait que la résilience ne vient pas toute seule et nécessite un certain travail, avant la catastrophe et après.

    http://www.bortzmeyer.org/dns-haiti.html

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Mathieu Lamour le 25 janvier 2011 - 21:44 Signaler un abus - Permalink

    J’aime bien :).
    Et pour completer un peu, nous sommes plusieurs à travaillé sur un projet qui contribuera (un peu, beaucoup ?) à cette diversité.
    Suivé le guide ! : goo.gl/vBB21

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • AAA le 28 janvier 2011 - 9:25 Signaler un abus - Permalink

    aaa!!!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • lulu le 28 janvier 2011 - 13:33 Signaler un abus - Permalink

    oui en Egypte on peut…

    heu Matthieu, sur ton site il y a ça :

    Error: Twitter did not respond. Please wait a few minutes and refresh this page.

    Déjà censuré ?

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • jean jacques ganghofer le 10 juin 2011 - 21:34 Signaler un abus - Permalink

    Très bon article !!!! je connaissais déjà le blog de Stéphane Bortzmeyer, mais je n’y comprenais pas grand-chose. Donc, cet article est très intéressant , mais je ne comprends toujours pas grand-chose. Comme quoi , il faut parfois se résoudre au fait que l’on est un simple utilisateur du Net, et s’en tenir là.
    Toutefois, s’il on excepte les termes techniques, il m’a semblé comprendre que le Net était indestructible, même s’il pouvait être endommagé localement.
    Mais , il me semble que c’était le but recherché par les militaires, le célèbre ARPANET , conçu pour résister à une attaque nucléaire.
    Par contre, j’aurai une petite question à poser . J’habite près de Toulouse, ville où l’on construit des satellites de communication . Or, en ce moment, les constructeurs reçoivent beaucoup de commandes destinées à l’ADSL.
    Alors, va-t-on vers un Internet satellitaire , plus difficile à neutraliser qu’un réseau filaire ?
    Ou alors, l’utilisation du satellite permettra-t-il un contrôle plus aisé de la diffusion du réseau ?
    Va-t-on vers un système de diffusion unique de l’information ( TV , téléphone, Internet) ?
    Voilà !!! Si quelqu’un a des réponses à ce questionnement, je serai très heureux d’en prendre connaissance .
    Merci à OWNI et à Stéphane Bortzmeyer pour cet article …….

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • s4mdf0o1 le 11 juin 2011 - 7:03 Signaler un abus - Permalink

    Merci pour l’article, éclairant pour beaucoup…
    On est d’accord pour les faillibilités physiques, et les couches supérieures -routeurs, protocoles, etc-
    (que je connais peu finalement :P)
    Mais j’attendais à chaque tournant de chapitre, une petite évocation des problèmes liés à la centralisation, qui est évoquée rapidement avec le DNS, mais FB en est un autre. J’entends par là que n’est absolument pas mis en avant tout l’intérêt des licences Libres et autres protocoles XMPP, de la démarche 42registry.org… Bref toute l’alternative libératrice déployée qu’est la démarche du Libre dans tous ses états…
    Ça en éclairerait beaucoup d’utilisateur lambda, à nouveau, sur les choix qu’ils sont en mesure de faire eux-même, -moyennant information-, pour leur propre sécurité ;-)

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • KOBE le 17 mai 2014 - 23:45 Signaler un abus - Permalink

    カウボーイ&カウガール衣装のAAA

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 運動彩券 le 1 octobre 2016 - 16:35 Signaler un abus - Permalink

    I think other website proprietors should take this web site as an model, very clean and great user friendly style and design, let alone the content. You’re an expert in this topic!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 賓果賓果 le 1 octobre 2016 - 16:35 Signaler un abus - Permalink

    Its like you learn my mind! You appear to grasp a lot approximately this, such as you wrote the e book in it or something. I feel that you could do with a few % to drive the message home a little bit, but instead of that, this is magnificent blog. A fantastic read. I’ll definitely be back.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • slot games le 1 octobre 2016 - 16:36 Signaler un abus - Permalink

    Magnificent items from you, man. I’ve keep in mind your stuff prior to and you’re just extremely great. I really like what you’ve bought right here, certainly like what you are saying and the best way during which you are saying it. You make it entertaining and you still take care of to keep it sensible. I can not wait to learn much more from you. That is actually a great site.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 線上投注站 le 1 octobre 2016 - 16:37 Signaler un abus - Permalink

    Thank you a lot for providing individuals with an exceptionally nice possiblity to read critical reviews from this blog. It’s always so good plus stuffed with a great time for me and my office mates to search your blog at the least three times in a week to find out the new guides you have got. And lastly, I’m so actually motivated with your great solutions you serve. Some 4 areas in this posting are surely the simplest I’ve ever had.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 財神娛樂 le 4 octobre 2016 - 0:28 Signaler un abus - Permalink

    you are in point of fact a just right webmaster. The web site loading velocity is incredible. It kind of feels that you are doing any unique trick. Moreover, The contents are masterwork. you’ve done a excellent activity in this topic!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 台彩賓果 le 4 octobre 2016 - 0:29 Signaler un abus - Permalink

    Most of whatever you claim happens to be supprisingly precise and that makes me ponder the reason why I had not looked at this in this light previously. Your piece really did turn the light on for me personally as far as this specific subject matter goes. Nonetheless there is one point I am not necessarily too cozy with and whilst I attempt to reconcile that with the actual main theme of the issue, allow me observe what all the rest of the readers have to say.Very well done.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 運動彩券 le 4 octobre 2016 - 0:29 Signaler un abus - Permalink

    This is really interesting, You are a very skilled blogger. I’ve joined your feed and look forward to seeking more of your magnificent post. Also, I’ve shared your web site in my social networks!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • 真人百家樂 le 4 octobre 2016 - 0:30 Signaler un abus - Permalink

    Howdy! I know this is kind of off topic but I was wondering which blog platform are you using for this site? I’m getting sick and tired of Wordpress because I’ve had issues with hackers and I’m looking at options for another platform. I would be awesome if you could point me in the direction of a good platform.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • nike air max pas cher le 7 décembre 2016 - 2:27 Signaler un abus - Permalink

    I just couldn’t depart your web site before suggesting that I actually enjoyed the usual information a person provide on your guests? Is gonna be again steadily to investigate cross-check new posts.
    nike air max pas cher http://www.nairmax2017.fr

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • nike air max blancas le 7 décembre 2016 - 2:27 Signaler un abus - Permalink

    Hi there to all, as I am genuinely eager of reading this weblog’s post to be updated daily. It consists of fastidious material.
    nike air max blancas http://www.airmax-2017.es

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • nike roshe run le 7 décembre 2016 - 2:30 Signaler un abus - Permalink

    how many driving lessons Wow, this Post is really helpful! Thanks!
    nike roshe run http://www.airmaxs-90.us

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
10 pings

Derniers articles publiés