Partager cet article

Peut-on casser Internet?

«I'm gonna eat the Internets» ou l'attaque de l'écureuil géant. Photo iamkaspar via Flickr CC License by.

«I'm gonna eat the Internets» ou l'attaque de l'écureuil géant. Photo iamkaspar via Flickr CC License by.

Il y a un mois, une attaque informatique géante provoquait les prédictions alarmistes d'une partie de la presse sur un possible black-out du réseau. Mais pas de panique: que les agresseurs soient de gentils écureuils ou de méchants terroristes, ils auront du mal à interrompre l'ensemble de l'accès au Net.

Il y a un mois, Internet était secoué par un drôle de bruit: celui de son implosion imminente. Et pour une fois, les Twitter et autres Facebook, parfois assimilés à des «temples de la rumeur», n’y sont pour rien: les colporteurs de cette prophétie apocalyptique n’étaient en effet nuls autres que le New York Times ou la BBC.

Des médias dont la réputation n’est plus à faire et qui ont vu dans une attaque qui ébranlait alors les entrailles du réseau l'avènement prochain d’une ère de désolation, faite d’écrans noirs et de mobiles muets —on exagère à peine. «Si ça s’aggrave, les experts en sécurité redoutent que les gens ne soient plus capables d’accéder aux services Internet de base, comme les emails ou la banque en ligne», écrivait par exemple le quotidien américain.

L’attaque est passée. Un suspect, le mystérieux «S.K.», qui se fait appeler «ministre des Télécommunications et des Affaires étrangères de la République de CyberBunker», du nom de la boîte accusée d'être à l'origine de l'attaque, vient tout juste d'être appréhendé.

Quant à Internet, il bouge encore. La preuve, vous surfez dessus en lisant cet article. Mais est-ce à dire qu’il se porte bien? Qui dit que le réseau ne l’a pas échappé belle et qu’il ne va pas y passer la prochaine fois?

La mythologie veut qu’Internet ait été conçu pour que l’armée américaine dispose d’un réseau de communications suffisamment solide pour résister à un bombardement nucléaire. Mais à force de lire partout que les cyberattaques se multiplient (+42% entre 2011 et 2012 à en croire une récente étude de la firme de sécurité informatique Symantec) et que la cybersécurité devient un enjeu de plus en plus prégnant pour les États (Barack Obama en a même fait une priorité de son mandat), on commence à se demander si le réseau est aussi invulnérable et résilient que le dit la légende.

L’attaque des ciseaux à ongles

A priori, la réponse est oui. Bonne nouvelle, les experts interrogés s’accordent tous sur le fait qu’il est extrêmement difficile de casser le réseau dans sa globalité. Tout simplement parce qu’Internet est Internet, autrement dit, une connexion de tout un tas de réseaux différents («inter-net» signifiant en anglais inter-networks, «inter-réseaux»), eux-mêmes gérés par une ribambelle d’acteurs. Son maillage et son horizontalité en font sa première force: sans centre névralgique unique, une partie peut être touchée sans que le tout en pâtisse.

Ce qui n’empêche pas, bien au contraire, que les parties en question morflent. «S’il est très difficile de perturber Internet à un niveau mondial, explique Stéphane Bortzmeyer, ingénieur à l’Afnic (l’organisme qui gère le .fr), qui s'est penché sur la question, il est très simple, voire trop simple, de le faire à un niveau local.» Et de plaisanter:

«Localement, on peut couper Internet avec des ciseaux à ongles.»

Ces dernières années, les anecdotes de rupture physique du réseau n'ont donc pas manqué: il y a l’exemple, classique, de la pelleteuse qui met dans le noir une région en sectionnant un câble lors de travaux (ici à Paris), ou celui, plus cocasse, de la mamie qui a isolé l’Arménie et la Géorgie du reste du monde en 2011 avec une simple bêche.

Généralement, ce genre d’incidents est vite réparé et se fait peu ressentir. Une résistance que la pieuvre réticulaire tire, là encore, de sa structure si particulière: un paquet d’information envoyé d’un point A à un point B dispose de tout un tas de routes possibles. Si l’une d’entre elles saute, il suffit d’emprunter les itinéraires bis.

Bien sûr, certains chemins sont plus confortables, avec moins d’embouteillages et transportent donc plus rapidement plus de données que d’autres. Mais à part un ralentissement (et encore, très localisé), l’internaute ne verra aucune différence. C’est la fameuse redondance d’Internet, clé de voûte de sa solidité et premier commandement de la stratégie des opérateurs en matière de sécurité.

Al-Qaida en ciré jaune

Du coup, la perspective d’une attaque physique massive n’inquiète pas outre mesure les spécialistes, car si quelqu’un se met en tête de couper tout Internet à la bêche et au marteau, son attaque devra être savamment coordonnée. Et démultipliée.

Pour que l’opération ne tourne pas à un remake moderne de Sisyphe, il faudrait couper simultanément un très grand nombre de câbles stratégiques pour espérer percevoir quelques effets. Et encore: «On peut imaginer une organisation comme al-Qaida qui investit 50 chalutiers qui couperaient au même moment des câbles sous-marins», songe Stéphane Bortzmeyer, qui se prête au jeu, «mais même là, il n’y aurait pas forcément une atteinte sur tout Internet».

Internet n’a donc pas grand chose à craindre des terroristes en cirés jaunes. Ou d’une attaque massive d’écureuils, pourtant identifiés par Level 3, l’un des plus gros opérateurs de télécommunications au monde, comme l’une des premières causes des coupures sur son réseau de fibre américain, visiblement délectable pour les rongeurs roux —imaginez le désastre s’ils venaient à avoir une dent contre nous.

Mais si elles sont peu redoutées, les attaques physiques ne sont pas pour autant balayées d’un revers de main. Elles peuvent être particulièrement efficaces pour isoler des pays où le trafic Internet n’arrive et ne repart que par quelques points: c’est le cas pour les îles comme Malte, certains pays africains comme la Côte d'Ivoire ou pour les États où l’infrastructure est dans les mains d’un ou deux opérateurs.


Les câbles sous-marins qui desservent l'Afrique / Carte par Telegeography

Massacre à la tronçonneuse

L’opération se révélerait en revanche bien plus complexe si la cible était un État comme la France, qui compte un grand nombre de fournisseurs d’accès et «une dizaine de stations d'atterrissage de câbles sous-marins», explique Stéphane Enten, expert en infrastructure chez Cedexis, une entreprise qui propose aux sites d’améliorer le transport de leurs contenus sur Internet.

Une distribution des cartes qui confère une certaine solidité au réseau français, et à laquelle veille l’Anssi, toute jeune Agence nationale de la sécurité des systèmes d'information, chargée des questions de cyberdéfense en France, au sein notamment de son «Observatoire de la résilience de l’Internet français».

Mais cette connectivité éclatée ne garantit pas tout non plus: à en croire certains de nos interlocuteurs, il ne serait pas très difficile par exemple de paralyser une bonne partie du réseau français avec une simple tronçonneuse. Il suffirait de trancher les câbles qui passent dans les égouts de certains points stratégiques, où les différents protagonistes d’Internet se rencontrent et se branchent entre eux. La faute à la centralisation, décidément ennemi du Net, mais aussi à une surveillance physique quasi-inexistante des réseaux.

Le problème n’est pas nouveau: il se posait déjà avec le ferroviaire et interpelle d’autant plus aujourd’hui, avec la recrudescence des vols de cuivre. Mais sur les rails comme sur Internet, «il n’est pas envisageable de placer des gardiens tous les 100 mètres», estime Stéphane Bortzmeyer, et ce malgré la vulnérabilité de certains équipements.

Interrogé sur la question, un responsable d’un point d’échange Internet, lieu physique où s’interconnectent les différents opérateurs, nous indique avoir évoqué le problème avec l’Anssi, sans succès. Contactée par nos soins, l’Agence n’a pas souhaité nous en dire davantage sur l’éventualité d’une surveillance étatique portant sur certaines infrastructures sensibles du réseau. Même silence du côté des fournisseurs d’accès à Internet, l’un de leur responsable nous indiquant «ne pas pouvoir répondre à cette question»:

«Je ne peux ni infirmer, ni confirmer.»

Pour autant, ce même interlocuteur assure que les Orange, Free, SFR, Bouygues et compagnie «ne misent pas [leur] résilience sur des Fort Knox du réseau» mais bien sur la «redondance», définitive sainte-patronne du Net.

Auteur d'un rapport sur la cyberdéfense rendu l’été dernier, le sénateur Jean-Marie Bockel avoue ne pas s’être penché sur ces aspects physiques. «Mais ça m’ouvre de nouveaux horizons», nous assure-t-il.

La menace vient de l’intérieur

Il faut dire que ce ne sont pas les tronçonneuses, les chalutiers islamistes ou encore les écureuils géants qui peuplent les cauchemars des docteurs du Net, mais bien les attaques qui se déroulent en son sein: la menace vient de l’intérieur.

Mais là encore, pas de panique: la vie n’est pas un film des années 1990 où les hackers sont de redoutables armes de destructions massives sur pattes. «Un mythe du lycéen qui casse Internet seul depuis son garage» auquel le spécialiste de l’Afnic assure «ne pas croire». Et d’ajouter:

«Aucune attaque ne peut espérer faire planter seule tout Internet.»

Pas même celle du mois dernier, pourtant décrite par la presse comme «la plus grosse attaque informatique de l’histoire». Et avec 300 gigabits par seconde de trafic dirigé vers une seule cible, la société Spamhaus, dans le but de la neutraliser, l’attaque était effectivement bel et bien impressionnante.

Mais, n’en déplaise aux Cassandre, elle n’a pas «presque cassé Internet», comme l’a laissé entendre dans un billet de blog, comme dans ses interventions médiatiques, l’entreprise de sécurité CloudFlare, chargée par SpamHaus de limiter les dégâts. La plupart des observateurs du réseau dénoncent d’ailleurs une attitude de pompier pyromane de la part de cet acteur dont les cyberattaques constituent le fonds de commerce.

Contactée à ce sujet, CloudFlare répond par la voix de son patron Matthew Prince, dont les propos mesurés tranchent avec le ton alarmiste des dernières semaines: «Cela n’a pas perturbé tout Internet (par exemple, les utilisateurs américains n’auraient pas ressenti d’effets notables) mais a tout de même provoqué des problèmes régionaux», nous explique-t-il ainsi par mail. Bien loin, donc, de l'apocalypse annoncée!


"C'est quoi cette cyberattaque de la mort ?" / Schéma explicatif de l'affaire SpamHaus vs CyberBunker (attaque par déni de service par amplification) par Andréa Fradin

L’infanterie, la cavalerie et l’aviation

Et encore heureux: car à en croire les professionnels des télécoms, les attaques de ce genre sont monnaie courante. Dites «de déni de service», elles consistent à faire vaciller un site sous les demandes de connexions de millions de machines, enrôlées de façon aléatoire par les «attaquants» et transformées pour l’occasion en armée d’ordinateurs «zombies» (ou «botnet») qui prennent d’assaut, malgré leurs propriétaires, le site en question, qui finit par tomber et devenir inaccessible.

Et de la même manière que les câbles peuvent être vulnérables, la mise en oeuvre de ces attaques ne demande pas de compétences très poussées: il y a même une application pour ça, revendiquée par certains Anonymous.

Mais malgré le caractère presque banal et quotidien de ces attaques, les internautes ne se rendent pas compte du bombardement pour peu qu’ils ne se trouvent pas dans l'oeil du cyclone. Si elles posent de nombreuses questions pour leurs victimes, et pour tout le secteur des télécoms qui doit aujourd’hui réfléchir à une façon de les contrer, elles font donc l’effet d’une pichenette pour un Etat, et plus encore pour Internet, qui est rarement pris pour cible en tant que tel. En la matière, le véritable problème est, pour Jean-Marie Bockel, «la connexion d'Internet et des systèmes informatiques qui, si on imagine le pire, peut aboutir à la mise à mal de services publics tels que la distribution publique d'eau, les hopitaux ou bien encore les entreprises».

Ce sont bien ces cyberattaques ciblées qui inquiètent tant les Etats aujourd'hui, Etats-Unis en tête, et non la perspective de voir tomber le réseau tout entier, ou même celui d'un pays car, pour ce faire, «il faudrait l’infanterie, la cavalerie et l’aviation», résume encore Stéphane Bortzmeyer. En clair: la combinaison de plusieurs agressions massives et simultanées.

Un scénario qui reste «envisageable», estime Jean-Marie Bockel, mais qui «ne reste aujourd’hui qu’à la portée de quelques Etats»:

«Peut-être qu’il y aura un jour un terrorisme sophistiqué. Mais ce n’est pas encore le cas.»

L’acte serait alors assimilé à une véritable déclaration de guerre, équivalent aux bombardements des centres téléphoniques d’un autre temps.

Panique sur les routeurs

Conséquent pour faire tomber un Etat, le cyber-effort devra être encore plus énorme pour faire tomber Internet, ce qui le rend hautement improbable. Mais pas impossible.

Pour certains, la meilleure façon de nuire consisterait à exploiter plusieurs failles qui pourraient se trouver dans les routeurs situés en coeur de réseau. A l'instar des carroussels à bagages dans un aéroport, ces équipements sont de véritables tapis roulant du trafic Internet: ils prennent en charge les paquets d'information pour les orienter au mieux dans les tuyaux du réseau, afin qu'ils arrivent à bon port.

Toute panne globale des routeurs est susceptible d’envoyer droit dans le mur Internet, son porno, ses petits chats et tutti quanti, car «ces routeurs sont utilisés par de grands FAI, de grands hébergeurs et éditeurs de services qui possèdent leur propre réseau», souligne Stéphane Enten, qui précise qu'ils sont aussi «répartis en différents endroits pour assurer une continuité de l'activité si l'un deux venait à faillir». Ils sont donc indispensables et nécessitent, selon Jean-Marie Bockel, «la plus grande prudence» de la part des pays, qui réfléchissent de plus en plus à instaurer «un contrôle étatique sur ces équipements».

En novembre 2011, le réseau a pu goûter aux effets de cette défaillance: suite à un bug sur un certain modèle de routeurs, Internet a connu une importante baisse de trafic pendant plusieurs dizaines de minutes, le géant américain Time Warner disparaissant par exemple des écrans radars.

We appear to be recovering from a large but brief internet outage affecting most of our service areas.Please attempt to connect again.

— TWC Help (@TWC_Help) 7 novembre 2011

Le bug ne touchait alors qu’un équipementier en particulier, l’entreprise Juniper. Mais la concurrence n’est pas bien rude dans le secteur, où les grands fabricants se comptent sur les doigts d’une main. «C’est pas bien compliqué, il y a Cisco, Alcatel, Juniper et les chinois Huawei et ZTE», égrène Jean-Marie Bockel.

Vu les effets d’une unique défaillance, imaginez une attaque exploitant plusieurs failles collectées auprès de chaque membre de la petite famille des routeurs. Décoiffant.

En France, l’Anssi assure «travailler» à protéger ce véritable talon d’Achille du Net. «C'est ce que nous appelons de la défense en profondeur, détaille Guillaume Valadon, coordinateur de l'Observatoire de la résilience pour l'Anssi, dont un des buts est de protéger un "système" contre plusieurs défaillances.»

L'équilibre de la terreur

Fort heureusement aussi, «ces trésors de vulnérabilité» sont de toute façon «difficiles à accumuler», commente Stéphane Bortzmeyer, «et ceux qui ont les moyens de se les offrir sont ceux qui ont le moins intérêt à planter Internet»:

«Spammeurs, États-Unis, Chine... tout le monde a besoin d’Internet.»

Une co-dépendance qui suffit à instaurer un équilibre de la terreur, mais qui n’exclut pas le pire. Car, poursuit l’ingénieur, «personne n’a jamais testé d’éteindre Internet. Il est donc facile d’argumenter dans un sens ou dans un autre».

Le scénario catastrophe ne peut jamais être complètement écarté et Guillaume Valadon se montre prudent: «Il est difficile de répondre», réagit-il quand nous lui demandons si on peut «éteindre tout Internet d’un coup». Car, poursuit-il, «les incidents touchant Internet sont très variables et imprévisibles».

Reste à savoir comment les pays s’y préparent. En 2011, l’Observatoire chapeauté par l’Anssi a «conclu que la situation de l'Internet français était acceptable mais que rien ne garantit que cela suffise, explique le spécialiste. Cette tendance s'est confirmée sur l'année 2012 [le rapport sera disponible au début de l’été 2013, ndlr]».

Autrement dit, les plus connectés d’entre nous peuvent dormir sur leurs deux oreilles, mais tout en gardant un oeil ouvert. On ne sait jamais.

Andréa Fradin
Vous devez être membre de Slate+ et connecté pour pouvoir commenter.
Pour devenir membre ou vous connecter, rendez-vous sur Slate+.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte