Eteindre l’Internet, est-ce possible ?

Gros fantasme ou réalité alarmante ? Peut-on couper l’Internet, le plus grand réseau mondial de partage numérique ?

Les preuves de capacité de censure pullulent et les failles exploitées de ce réseau soulèvent de nombreuses questions quant à son possible arrêt total. Vue l’importance qu’occupe aujourd’hui l’Internet dans la vie de tous, la question est cruciale.

Des tentatives d’infiltration et d’attaques de masse nombreuses

En janvier 2015, des hackeurs infiltraient l’outil de publication du journal Le Monde. En Chine et aux Etats-Unis, des réseaux d’ordinateurs personnels étaient simultanément détournés pour générer l’envoi volumineux d’informations (DDOS) visant à faire s’écrouler le site Internet du même journal. En décembre, ce sont les systèmes d’infiltration de Sony Pictures qui avaient été infiltrés durant 2 mois.

Par ailleurs, la mémoire collective retiendra certainement la perturbation d’une grande partie de l’Internet en septembre 2010 dénommée « Attribut 99 », liée à une bogue dans le code de routeurs Cisco, ayant entraîné par rebonds la coupure de plusieurs sessions BGP. Ou encore l’attaque DDOS massive du DNS chinois en août 2013 ayant entraîné la paralysie du pays, puisque ce système permet d’indiquer aux navigateurs comment contacter les sites web que l’internaute souhaite visiter.

Autant d’événements laissant supposer que le génie du mal saurait tout mettre en œuvre pour mettre le monde électronique à genoux. Oui, mais qu’en est-il vraiment ?

Techniquement, est-ce faisable ?

A cette question, il y a des réponses d’ordre technique. Il faudrait couper les câbles et détruire les DataCenters du monde entier ! Et si certains pays peuvent être isolés car possédant peu de liens d’interconnexion à Internet, le reste du monde serait perturbé, non coupé. Quoi qu’il en soit, il faudrait se déplacer physiquement et en nombre, ce qui serait donc onéreux…et néanmoins réparable.

On pourrait alors se poser la question d’attaques en masse (DDOS). Néanmoins, pour propager ces attaques, il faudrait que le réseau reste maintenu. D’où le paradoxe ! Par ailleurs, les sujets les plus intéressants à attaquer (racine du DNS) sont évidemment les mieux défendus, donc les plus complexes à déjouer.

Reste bien l’exploitation de failles logicielles ou dysfonctionnements – dites bogues – dans les systèmes Cisco IOS, Windows, etc., à savoir des équipements interconnectés constituant l’Internet. Mais c’est naïvement sans compter sur le foisonnement et la disponibilité des experts réseaux et logiciels de part le monde.

Enfin, l’usage de menaces auprès du dirigeant d’un état pourrait potentiellement fonctionner de manière temporaire mais aurait pour limite le pays concerné, pas le monde entier, car bien heureusement pour tous, Star Wars n’existe…qu’au cinéma !

Non, définitivement, la coupure totale de l’Internet est inenvisageable. Le vrai enjeu étant plutôt l’amélioration de sa résilience. Un grand nombre d’efforts est donc à mener pour réduire les points de fêlure réseau (SPOF) en limitant le nombre d’équipement reposant sur un unique système d’exploitation, en évitant les dépendances de grappes de serveurs en cascade pour assurer un service donné et en multipliant les redondances des accès physiques et des serveurs.