Internet est étonnamment fragile, il se bloque des milliers de fois par an et personne ne le rend plus fort Roman Samborskyi / Shutterstock

Comment un petit fournisseur de services Internet (FAI) en Pennsylvanie pourrait-il déconnecter des millions de sites Web à travers le monde? C'est Qu'est-il arrivé le mois de juin, 24, 2019, qui empêchait les utilisateurs du monde entier d'accéder à une grande partie du Web. La cause principale est une panne subie par Cloudflare, l'un des principaux hébergeurs de contenu Internet sur lequel s'appuyaient les sites Web concernés.

Cloudflare tracé le problème à un FAI régional en Pennsylvanie qui a accidentellement annoncé au reste de l’Internet que les meilleurs itinéraires disponibles pour Cloudflare passaient par leur petit réseau. Cela a provoqué un volume massif de trafic mondial vers le fournisseur d'accès à Internet, ce qui a surchargé leur capacité limitée et a ainsi interrompu l'accès de Cloudfare au reste de l'internet. Comme le faisait remarquer Cloudflare, c’était l’équivalent Internet d’acheminer une autoroute entière dans une rue de quartier.

Cet incident a mis en évidence la vulnérabilité choquante d’Internet. En 2017 seul, il y avait à propos de 14,000 de ces types d'incidents. Compte tenu de son importance cruciale pour la majeure partie de la vie économique et sociale du monde, le réseau ne devrait-il pas être conçu pour résister non seulement à des ratés mineurs, mais également à des catastrophes majeures, et pour éviter que de petits problèmes ne deviennent des problèmes beaucoup plus graves? Des organes directeurs tels que l'Agence européenne pour la sécurité des réseaux et de l'information (ENISA) ont prévenu de le risque d'incidents en cascade causant une défaillance systémique de l'internet. Pourtant, Internet reste extrêmement fragile.

À l'instar d'un réseau routier, Internet possède ses propres routes et intersections composées de câbles et de routeurs. Le système de navigation qui gère le flux de données sur le réseau est appelé le Protocole de passerelle frontalière (BGP). Lorsque vous avez visité ce site Web, BGP a déterminé le chemin par lequel les données du site seraient transmises à votre appareil.

Le problème est que BGP n'a été conçu que pour être une solution temporaire, une solution «assez bonne» alors qu'Internet se développait rapidement à la fin des 1980. Il s’est alors révélé suffisamment bon pour aider le réseau à soutenir son expansion explosive et est rapidement devenu une partie intégrante de chaque routeur de réseau fédérateur qui gère le flux de données par les principales voies de l’Internet. Mais il n’a pas été conçu dans un souci de sécurité et aucun mécanisme n’a été ajouté pour garantir la validité des chemins d’envoi de données par BGP. En conséquence, les erreurs de routage ne sont pas détectées jusqu'à ce qu'elles provoquent des encombrements et des pannes.


graphique d'abonnement intérieur


Pire encore, quiconque peut accéder à un routeur dorsal (et le faire est trivial pour une personne disposant des connaissances et du budget appropriés) peut créer de fausses routes pour détourner le trafic de données légitime, perturber les services et espionner les communications. Cela signifie que l’Internet moderne fonctionne à l’aide d’un protocole peu sûr exploité de manière base quotidienne pour compromettre les communications de gouvernements, institutions financières, fabricants d'armes et cryptocurrencies, souvent dans le cadre de motivations politiques cyber guerre.

Ces problèmes sont connus depuis au moins 1998, quand un groupe de pirates informatiques démontré au Congrès américain à quel point il était facile de compromettre les communications Internet. Pourtant, peu de choses ont changé. Le déploiement des solutions cryptographiques nécessaires s’est révélé aussi difficile que de changer les moteurs d’un avion en plein vol.

Internet est étonnamment fragile, il se bloque des milliers de fois par an et personne ne le rend plus fort
Nombreux chemins à choisir. Greg Mahlknecht / Openstreetmap, CC BY-SA

Dans un problème d’aviation tel que le numéros récents avec l'avion 737 MAX de Boeing, les régulateurs sont habilités à échouer toute une flotte jusqu'à ce qu'elle soit réparée. Mais Internet n'a pas d'autorité centralisée. Différentes parties de l'infrastructure appartiennent à différentes entités, dont des sociétés, des gouvernements et des universités, qui les exploitent.

La lutte entre ces différents acteurs, qui ont souvent des intérêts opposés, signifie qu'ils ne sont pas incités à sécuriser davantage leur propre part d'internet. Une entreprise devrait supporter les coûts de déploiement importants et les risques opérationnels liés au passage à une nouvelle technologie, mais cela ne procurerait aucun avantage à moins qu'une masse critique d'autres réseaux ne fasse de même.

La solution la plus pragmatique serait de développer des protocoles de sécurité cela n'a pas besoin de coordination globale. Mais les tentatives en ce sens ont également été entravées par la propriété décentralisée d’Internet. Les opérateurs ont une connaissance limitée de ce qui se passe au-delà de leurs réseaux, car ils souhaitent conserver le secret de leurs activités.

De ce fait, personne n’a aujourd'hui une vision complète de l’infrastructure de communication la plus critique de notre société. Cela entrave les efforts visant à modéliser le comportement d'Internet en situation de stress, rendant ainsi plus difficile la conception et l'évaluation de solutions fiables.

Améliorer la sécurité

Les conséquences directes de cette sombre situation sur la sécurité nationale ont conduit les agences gouvernementales à intensifier leurs activités pour protéger leur infrastructure Internet essentielle. Par exemple, le centre national britannique de cybersécurité (NCSC) a récemment lancé le Cyberdéfense active (ACD) programme, qui place la sécurité du routage Internet parmi ses principales priorités.

Dans le cadre de ce programme, mes propres recherches portent sur la cartographie de l’Internet au niveau de détail sans précédent. L’objectif est d’éclairer les endroits cachés où l’infrastructure est particulièrement susceptible d'attaquer et responsable des échecs en cascade.

Dans le même temps, de nouvelles initiatives tentent de faire de la sécurité une considération plus courante pour les personnes travaillant pour des organisations contrôlant l’infrastructure Internet.

À mesure que nous devenons plus économiquement dépendants d’Internet, le coût des pannes va grandir plus loin. Et l'avènement des crypto-monnaies, dont les transactions sont fondamentalement vulnérable aux attaques de piratage BGP, pourrait enfin faire de la résolution de ce problème une priorité pour les entreprises d’infrastructure Internet.

Il n’est pas exagéré de dire qu’Internet est actuellement un cyber-ouest sauvage. Mais après deux décennies d’efforts inefficaces, il est fort probable que les jours de hors-la-loi se terminent lentement.The Conversation

A propos de l'auteur

Vasileios Giotsas, maître de conférences en informatique et communications, Université de Lancaster

Cet article est republié de The Conversation sous une licence Creative Commons. Lis le article original.