Accueil / Médias

Internet est limité

Big bug. Le réseau où transite l'essentiel du trafic mondial de l'information est miné par des failles de sécurité abyssales, propices aux pirates. Des experts appellent à une reconstruction radicale
par Christophe Alix
publié le 14 avril 2009 à 6h51
(mis à jour le 14 avril 2009 à 6h51)

«Si Internet était Pearl Harbor, on est au moment où les Japonais vont nous fondre dessus.» Lorsque l'expert américain Rick Wesson cherche une image pour figurer l'état d'Internet, voilà le genre de métaphores auxquelles il a recours. Contrairement à ce que laisse penser son irrésistible croissance (1,5 milliard d'utilisateurs début 2009, presque un quart de la population mondiale), le réseau mondial est aujourd'hui dans l'impasse. La faute à une architecture sous-dimensionnée, conçue dans les années 70 à l'usage d'une communauté scientifique réduite et guidée par les meilleures intentions. On était alors à mille lieux d'imaginer que le réseau ferait transiter un jour l'essentiel des communications, outre une part non négligeable du commerce de la planète, et qu'il deviendrait le terrain de jeu d'une criminalité armée d'un simple clavier.

Aujourd’hui, Internet dévoile des failles abyssales et des menaces lourdes de conséquences pour nos vies privées. Le tableau est si noir qu’un nombre croissant d’experts considèrent désormais urgent de refondre Internet sur une base nouvelle, moins anonyme et moins libre d’accès, mais beaucoup plus sûre.

Faux sites. Que s'est-il passé ? Si la face obscure d'Internet n'a pas attendu sa mondialisation pour émerger, la découverte récente de deux «vulnérabilités» a révélé à quel point le réseau était faillible. La première, mise à jour début 2008, a occasionné une mobilisation sans précédent du gotha de l'informatique - Microsoft, Cisco & co, tous unis face au danger. L'expert Dan Kaminsky avait trouvé par hasard le moyen de tromper le DNS (Domain name system), ce système qui fait correspondre une adresse (www.liberation.fr) avec son identification informatique sous forme de chiffres. Corrigée depuis par un «patch» temporaire, cette faille gravissime aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers d'autres sites malfaisants, multipliant les risques de phishing («hameçonnage»), cette arnaque qui consiste à détourner à leur insu les internautes vers de faux sites de banques, par exemple, afin de récupérer leurs coordonnés bancaires.

Le second maillon faible, également mis à jour en 2008, concerne le BGP (Border gateway protocol), qui permet aux fournisseurs de services d'optimiser le chemin le plus court pour acheminer un flux de données. Deux autres experts ont démontré qu'il était possible d'intercepter ces flux afin de les enregistrer, voire de les modifier, avant de les rediriger, ni vu ni connu, à leurs destinataires. Plus connu, le fameux IP (Internet protocol), cet identifiant de chaque ordinateur, n'est pas plus fiable et peut être également détourné.

Impossibles à corriger sans scier les branches sur lesquelles Internet s’est édifié, ces failles, qui remontent à la conception même d’un réseau très ouvert et décentralisé, sont le terreau sur lequel s’épanouit la cybercriminalité. Loin de se limiter à l’envoi de spams ou de virus, cette nouvelle délinquance a raffiné ses méthodes. Ses codes malicieux, que l’expert russe Eugène Kaspersky estime à 20 millions par an, sont désormais conçus pour prendre discrètement le contrôle de centaines de millions d’ordinateurs. Leur visée ? Déclencher de gigantesques attaques par bombardement de requêtes contre des cibles bien précises (Etats, entreprises) via ces «Botnet» ou réseaux zombies.

Dans ces conditions, et malgré une prise de conscience au plus haut niveau (la Maison Blanche a migré vers un DNS mieux sécurisé), Internet est-il viable ? Non, répondent en chœur les experts, selon lesquels le rafistolage actuel, qui consiste à «mettre des rustines sur des rustines» n'est plus tenable. C'est l'avis de Michel Riguidel, chef du département informatique et réseaux de Telecoms Paris. «La migration, pour des raisons d'économie, de toutes sortes d'activités stratégiques - de la distribution d'eau aux transports - vers Internet et le tout-IP pourrait déboucher sur un cyberterrorisme à grande échelle, explique-t-il. Plutôt que de figer le réseau dans sa fonction primaire de convoyage de bits, l'avenir est à un Internet modulaire, capable de s'adapter à nos besoins spécifiques.» Ce genre de réflexions, qui revient à mettre en cause le principe fondateur de la «neutralité des réseaux» (pas de discrimination selon les applications et les acteurs), agite également les architectes du réseau Outre-Atlantique. Leur idée, en rupture avec la culture libertaire originelle, est de sécuriser ces réseaux en filtrant leur accès à l'entrée.

Transition. Ainsi a été lancé, à Stanford en Californie, le projet «Clean State» (table rase) d'un futur Internet qui doit permettre de faire émerger de nouvelles applications empêchées aujourd'hui par un réseau en voie «d'ossification», manière polie de signifier que plus rien de novateur ne peut sortir de l'empilement de protocoles et de bricolages accumulés depuis trente ans. Impossible, rétorquent ses détracteurs, de réussir cette table rase alors que la quasi-totalité des quelque 30 000 sous-réseaux converge vers l'IP : toute remise en cause risque de faire s'écrouler l'ensemble de l'édifice. Les 28 000 fournisseurs de services ne vont pas remplacer d'un coup les 500 000 routeurs d'Internet. Si une transition voit le jour, elle pourrait venir d'une «virtualisation», une solution qui consiste à faire tourner en même temps plusieurs réseaux, le vieux et des nouveaux, afin de permettre une migration progressive. Ce scénario, s'il est adopté, ne verra pas le jour avant 2020. D'ici là, il faudra continuer à bricoler.

Illustrations Rocco

Pour aller plus loin :

Dans la même rubrique

Les plus lus