Accueil A la une Internet : fin de la confiance internationale

Internet : fin de la confiance internationale

par Etienne Henri
Internet

Comme vous le rapportait Edern Rio il y a quelques jours, la Russie est en train de préparer un grand test de déconnexion de l’Internet mondial.

Avant le mois d’avril, les fournisseurs d’accès à Internet (FAI) devront se débrancher, pour une durée encore indéterminée, du réseau mondial. Durant cette période, les Russes n’auront plus accès qu’à l’Internet national.

Vu d’Europe, ce type d’exercice semble relever d’une certaine paranoïa anti-occidentale mâtinée de rêves de suprématie patriotique. Pourtant, l’étonnante mesure votée par la Douma relève en vérité d’une question élémentaire de souveraineté qui pourrait inspirer bien des pays. Dont le nôtre…

Internet n’est plus le Far-West 

Lorsque nous pensons à Internet, l’image qui vient à l’esprit est celle de ses origines : un espace libertaire où tous les ordinateurs sont connectés, où l’information circule de sa source à sa destination en sautant de point en point sans trajet privilégié, et où toutes les données sont sécurisées et traitées de la même manière.

Tous ces éléments ont, au fil du temps, volé en éclats.

Le réseau Internet, s’il est maillé, a désormais ses autoroutes, ses nationales, et ses départementales. Entre les grands axes se situent des nœuds de connexion qui voient passer la quasi-totalité du trafic.

Dans les années 1990, les technophiles hésitaient à croire en l’existence du programme Echelon, chargé pour la NSA de surveiller la plus grande part des données transitant sur Internet. La tâche semblait incroyablement coûteuse, techniquement ardue et d’un intérêt contestable.

Aujourd’hui, les Etats ne se cachent plus pour aspirer le maximum de données. L’État français, par exemple, a installé des boîtes noires chez tous les FAI pour surveiller ce qui lui plaît.

La neutralité du Net, si elle survit encore tant bien que mal en Europe, n’a plus cours depuis l’année dernière aux Etats-Unis. Désormais, les octets ne sont pas tous égaux et le trafic peut être aiguillé par les opérateurs en fonction de sa provenance et des intérêts économiques du moment.

Ces évolutions ont été relativement bien couvertes par les médias, et le grand public est globalement au courant qu’Internet n’est plus un espace de liberté totale à l’abri des yeux des gouvernements. Ce que les internautes savent moins, en revanche, c’est qu’un maillon essentiel d’Internet est, depuis la naissance du réseau mondial, extrêmement centralisé et vulnérable.

Les DNS : un rouage aussi central que méconnu

Les serveurs DNS sont chargés de faire la traduction entre les adresses que vous entrez dans votre navigateur (par exemple : google.com) et l’adresse informatique de l’ordinateur qui recevra votre requête. 

Autant dire que la confiance dans les serveurs DNS est primordiale. Un DNS qui redirigerait ses utilisateurs vers des sites piratés ferait des ravages considérables.

Imaginez un instant le scénario suivant :

“Un soir, vous vous connectez au site de votre banque pour faire un virement à votre enfant, étudiant loin du domicile familial. Internaute averti, vous tapez scrupuleusement le nom de votre banque dans la barre du navigateur. Vous vérifiez la présence d’une connexion HTTPS et d’un cadenas sécurisé avant d’entrer votre code (à usage unique), et vous faites votre virement. Le lendemain, vous vous connectez de nouveau… Et réalisez que, non seulement le virement n’est pas arrivé à bon port mais votre compte bancaire a également été vidé.” 

Ce scénario noir peut tout à fait avoir lieu si le serveur DNS de votre fournisseur d’accès a été piraté. Vous vous êtes, sans le savoir, connecté à un ordinateur qui n’était pas celui de votre banque mais qui imitait son comportement. L’organisme de gestion des certificats de sécurité, en charge de la validation de la connexion sécurisée HTTPS, n’était pas non plus celui que vous utilisez habituellement mais un clone administré par les mêmes pirates.

Vous n’étiez en fait pas connecté à l’Internet habituel mais à un mirage suffisamment fidèle pour que vous entriez vos informations personnelles en toute confiance.

Nous verrons dès demain que ce type d’attaque n’est pas qu’une question de cybersécurité comme nous en voyons tous les jours (DDoS, phishing, etc.). Ses dégâts peuvent être bien plus importants et justifient les mesures de précaution radicales prises par la Russie.

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

Laissez un commentaire