Pour être tout à fait Net@vec vous, chers amis, cette semaine, et le ramadan n’y est pour rien, j’ai envie de jouer au Cassandre. Et hop, voilà que je me dis et si Internet tombait en panne, hein qu’en dites-vous ? Vous savez, la question n’est pas aussi farfelue que ça, car le réseau des réseaux est plus fragile qu’il n’en a l’air. Si collapsus et black-out total semblent improbables, en théorie du moins, Etats, opérateurs et entreprises restent cependant à la merci de coupures temporaires ou d’attaques malveillantes, dont le nombre ne se compte plus ! L’histoire vous fait sourire comme elle a fait sourire tous les experts en sécurité informatique, mais elle a pourtant de quoi laisser songeur, je vous l’avoue. Et ce ne sont pas les exemples qui manquent. Le 28 mars 2011, en creusant à la recherche de fils de cuivre à dérober, une Géorgienne de 75 ans avait endommagé des câbles de fibre optique
et entraîné une coupure massive de l’Internet arménien pendant une douzaine d’heures. Un peu comme en France, il y a deux ans, quand une pelleteuse travaillant sur le chantier du tramway avait tranché une de ces fibres à Vélizy (Yvelines), à proximité d’un important quartier d’affaires. Celle de secours était dans le même fourreau que la principale. Résultat : les sites Web de Carrefour, de Dior et du ministère de l’Intérieur sont tombés en carafe pendant huit heures. Vous voyez bien là que tout est possible ! Vous savez, on a tendance à croire Internet indestructible, infaillible mais ce n’est pas tout à fait le cas. Alors, peut-on imaginer un arrêt total du Web ? Une panne de grande ampleur non volontaire est difficile à imaginer. La mesure permanente du trafic permet d’anticiper les problèmes, et une surcharge causée par un usage normal semble peu probable ”, selon les spécialistes. Il est vrai que le Net est protégé par son architecture maillée. Si une route est saturée, des équipements, appelés passerelles, en déterminent immédiatement une autre et ce, à l’échelle du globe. Il est donc possible de perturber Internet, mais très difficile d’imaginer un dérangement mondial qui dure plus de quelques heures. Ce qui peut survenir, en revanche, et c’est assez banal, ce sont les problèmes locaux. Entre surcharge du réseau, interruption électrique, panne des serveurs racines d’Internet, les fameux DNS (Domain Name System), ou rupture de fibre
les problèmes sont plus fréquents qu’on ne le croit. Certains pays sont considérablement fragilisés par le fait qu’ils accèdent au maillage mondial en empruntant une autoroute de l’information unique. Si celle-ci vient à être coupée par un coup de pelleteuse intempestif ou par un gouvernement autoritaire, c’est tout le pays qui se trouve renvoyé à l’âge de « pierre » du courrier postal. Mais, dites-vous, nos accès sont multiples et gérés par de nombreux opérateurs, il n’y a alors rien à redouter. Alors, que doivent vraiment craindre les entreprises, de plus en plus consommatrices de bande passante et accros au courrier électronique comme au Cloud computing ? Comment peuvent-elles assurer la sécurité de leur connexion au réseau ? Le premier risque est engendré par la cybercriminalité. En mars dernier, des pirates ont voulu se venger de Spamhaus, site de lutte contre les spams, parce qu’il avait placé sur liste noire la société d’hébergement néerlandaise Cyberbunker. La querelle a dégénéré en l’une des attaques informatiques les plus massives de l’histoire. Et, c’est sérieux, les spécialistes ont même cru, un moment, que l’Internet européen allait s’effondrer. Mais finalement, seul le temps de réponse de gros hébergeurs a connu un fléchissement temporaire. “ Ces agressions, engendrées par des ordinateurs que l’on nomme botnets, sont capables de mobiliser des flux de données plus importants que ceux créés par les connexions d’un pays tout entier , explique Henrik Davidsson, directeur de la sécurité du fournisseur d’infrastructures Juniper. Les réseaux sont alors saturés. C’est connu, c’est la méthode DDos (attaques par déni de service). Par ailleurs, les spécialistes craignent notamment la vulnérabilité des serveurs DNS, la plupart étant installés sur le territoire nord-américain. Manifestement, c’est le talon d’Achille d’Internet. Une attaque massive de ce type interdirait l’accès à tous les noms de domaine. Une réelle catastrophe pour les entreprises et pour l’e-business. Malheureusement, ces DDos se multiplient. D’après les spécialistes, la seconde catégorie d’incidents n’est pas liée à des malveillances, mais à des accidents ou à des bugs, impossibles à prévoir. La cybermenace de demain serait plutôt une rupture de service entraînée par un dommage physique causé au réseau , estime un expert français. Ou une erreur humaine de configuration d’un opérateur, par exemple : récemment, Pakistan Telecom a coupé pendant deux heures l’accès à Youtube dans tout le pays, et ce, à cause d’un mauvais reroutage. Comme quoi, ça arrive ce genre de pépin qui dérange un monde connecté ! Et ce n’est pas fini, l’hyperprésence de certains acteurs de la technologie représente également une menace pour le Net. Cas de figure : Que se passerait-il si un bug ou une malfaçon affectait les machines, vendues par Cisco ou Huawei, qui assurent l’acheminement du trafic Web mondial ? Dans ce domaine, trop d’internautes et d’entreprises dépendent d’un tout petit nombre d’acteurs industriels, c’est clair. Troisième facteur de risque pour la stabilité d’Internet et pas des moindres : la militarisation du cyberespace, menée par les Etats pour se prémunir d’attaques informatiques de grande ampleur. Ils recrutent des spécialistes, publient des documents stratégiques, affinent leur communication et mènent des cyber-exercices. Face à la montée des tensions internationales, le réseau pourrait devenir alors un théâtre d’opération et les entreprises s’en trouver ainsi pénalisées. En 2011, des sénateurs américains ont même tenté d’imposer une sorte d’interrupteur, un kill switch. Comparable au bouton rouge utilisé pour déclencher le feu nucléaire, il aurait autorisé le président Obama à couper le Web mondial en cas d’urgence nationale pour protéger son pays ! Le projet semble abandonné pour le moment, mais impossible de savoir ce qu’il en est vraiment, vu la culture paranoïaque de la sécurité chez les Yankees. A l’évidence, ce pays dispose d’une réelle capacité à dominer le réseau. Seuls les Chinois sont aujourd’hui de taille à leur disputer véritablement cette insolente suprématie. Heureusement, sur le plan stratégique, nous tendons donc vers une bipolarisation de la gouvernance d’Internet. Reste le cas des dictatures locales, capables de couper l’accès au réseau mondial. D’ailleurs, en mai dernier, l’Internet syrien a connu plusieurs ruptures au moment des offensives sur les rebelles. Et alors qu’auparavant les entreprises fonctionnaient en circuit fermé, stockant leurs informations dans un bunker, elles font de plus en plus appel au Cloud, et les systèmes interconnectés se multiplient. Et même si l’externalisation des données accroît les risques, il semble pourtant impensable de revenir en arrière. C’est normal. Le premier réflexe à avoir serait de garantir ses arrières numériques. D’autre part, chaque DSI devrait avoir prévu pour son organisation un plan de continuité d’activité. C’est déjà obligatoire pour les secteurs de la banque et de l’assurance. De beaux lendemains en perspective. Les chercheurs imaginent des infrastructures (satellites, câbles
) communes à tous et des réseaux virtuels distincts, dont certains totalement contrôlés et sécurisés. Ce qui limiterait les risques à la partie commune du réseau. D’autres améliorations sont attendues, avec la mise en place du protocole technique de commun
ication IPv6 qui commence à être utilisé sur le Net, et dont la fiabilité est meilleure que celle de son prédécesseur, IPv4. La sûreté et l’indépendance du Net sont la clé de l’avenir des entreprises.
Un nouveau mot apparaît d’ailleurs pour définir cette problématique : la cyber-résilience, ou la capacité d’un système à pouvoir fonctionner normalement après une perturbation. Cyber-résilience contre cyber-malfaisance, un sacré match numérique !