Tech&Co
Cybersécurité

La Chine se prépare-t-elle à faire imploser Internet?

-

- - Wikipedia

Un expert en sécurité informatique tire la sonnette d'alarme. Selon lui, un acteur étatique serait en train de préparer le plantage de toute la Toile. Et selon lui, des indices pointent vers l'Empire du milieu.

Dans le milieu de la sécurité informatique, les articles qui sonnent l’alerte sur le risque d’une coupure générale de l’Internet sont nombreux et souvent largement exagérés, par méconnaissance du sujet. Mais quand une sommité du secteur tel que Bruce Schneier écrit ce genre de choses, l'étonnement et l'inquiétude se disputent notre attention.
Dans un article publié hier, 13 septembre, sur le site Lawfare.com, l’éminent cryptographe affirme qu’un "acteur étatique" serait en train d'effectuer des tests de résistance sur certaines infrastructures fondamentales de l'Internet, comme si le but était de déterminer leur "point de rupture exact". L'expert a discuté avec "des sociétés majeures qui fournissent l'infrastructure de base qui fait fonctionner l'Internet". Et elles lui ont parlé, sous couvert d'anonymat, d'inquiétantes attaques par déni de service et de tentatives de détournement de trafic.

Des attaques par palier

Faire une attaque par déni de service (également appelé "DDoS" pour Distributed Denial of Service) consiste à envoyer tellement de trafic sur un serveur qu'il cesse de fonctionner. Sur le fond, il n'existe pas de solution à ce problème. N'importe quel serveur peut être mis à genou de cette manière à condition d'avoir le débit nécessaire. Aussi, ce type d'attaque est-il totalement banal. Tous les jours, des entreprises doivent y faire face, y compris parmi les "sociétés majeures qui fournissent l'infrastructure de base qui fait fonctionner l'Internet".

Mais les attaques récentes dont il est question sont inhabituelles. Selon Bruce Schneier, elles sont plus puissantes, plus sophistiquées, plus variées, durent plus longtemps et sont exécutées méthodiquement par palier. "Cela me rappelle la guerre froide, lorsque les avions américains survolaient l'URSS à haute altitude et activaient les systèmes de défense anti-aériennes, dans le but d'évaluer leur capacité", souligne l'expert qui subodore dans toutes ces attaques l'implication du gouvernement chinois.

Malheureusement, le cryptographe ne donne aucune autre information concrète, et encore moins de preuve. On ne sait pas de quelles sociétés il est question, ni de quelles infrastructures. Néanmoins, on peut le deviner. L'internet actuel s'appuie sur deux principaux types d'acteurs: ceux qui font fonctionner son "annuaire", c'est-à-dire le système de nommage par domaine (DNS, Domain Name System) et ceux qui assurent l'acheminement des données. 

Les serveurs racine, point névralgique

Dans le premier groupe figurent, par exemple, les douze entreprises qui gèrent les serveurs racines de l'Internet. Si ces serveurs racine tombaient, le DNS ne fonctionnerait plus. Aucun site Web ne serait alors accessible, à moins de connaître son adresse IP. Les applications mobiles et les objets connectés cesseraient également de fonctionner, dans la mesure où ils s'appuient sur des services Web (ce qui est généralement le cas). Bref, ce serait un blackout total. Mais on peut aussi imaginer une coupure partielle. En s'attaquant à Verisign, qui gère les noms de domaine en .COM et .NET, un acteur étatique pourrait déjà semer une sacrée pagaille dans le cyberespace.

Côté acheminement des données, il y a tous les grands opérateurs de transit comme Level 3, Cogent, Interoute, Orange, etc. Mais aussi les réseaux de diffusion de contenu comme CloudFlare ou Akamai. Si plusieurs d'entre eux tombaient en panne en même temps ou si leur trafic était détourné, l'Internet serait clairement... dans les choux. Beaucoup de services Web ne seraient alors plus accessibles, même au travers de leur adresse IP.

"Tous ces risques, on les connaît depuis longtemps, tempère Stéphane Bortzmeyer, ingénieur réseau. Théoriquement, toutes ces attaques sont parfaitement possibles, mais la probabilité que cela arrive est quand même très faible." Ces informations le laissent assez circonspect. "C'est un article assez sensationnaliste, ce qui n'est pas vraiment le genre de Bruce Schneier. C'est donc plutôt surprenant. En l'absence de détails techniques, il est difficile d'en dire plus", ajoute-t-il.

La Chine a commencé à isoler son Internet

La question qu'il faut également se poser, c'est l'intérêt qu'aurait un acteur étatique à dégommer la Toile. Comme tous les pays sont interconnectés, cela reviendrait à se tirer une balle dans le pied.
Si la Chine fait tomber le .COM, par exemple, beaucoup d'entreprises chinoises en subiraient les conséquences. Il faudrait donc que le jeu en vaille vraiment la chandelle, comme lorsqu'il y a une véritable guerre.
Dans ce cas, un pays pourrait en effet envisager de couper l'Internet de ses adversaires avant de les attaquer. Mais avant cela, il faudrait qu'il soit assuré que ses propres infrastructures critiques soient suffisamment isolées pour qu'il ne subisse pas les conséquences de sa propre cyberattaque.

Or, de ce point de vue, il semblerait que la Chine soit assez en avance. "Ils ont fait beaucoup d'efforts en ce sens et ont analysé les dépendances entre les réseaux. Ainsi, les requêtes vers des domaines en .CN ne passent plus par la racine mais par des serveurs contrôlés par le gouvernement", détaille Stéphane Bortzmeyer.
Le jour où les serveurs racine planteront, les Chinois pourront donc toujours consulter leurs services Web nationaux. En France, en revanche, ce ne sera pas le cas.