Accueil A la une Souveraineté : les Etats doivent reprendre la main sur les DNS

Souveraineté : les Etats doivent reprendre la main sur les DNS

par Etienne Henri
DNS Internet

Nous avons vu hier que le mécanisme des DNS est primordial sur Internet. Un piratage du serveur DNS utilisé par nos ordinateurs et smartphones peut, de manière totalement invisible, nous faire basculer de l’Internet que nous connaissons vers une version parallèle gérée par des pirates ou des puissances étrangères mal intentionnées. C’est d’ailleurs ce qui est en train de se passer, comme l’a révélé l’ICANN et Mounir Mahjoubi hier dans un tweet.

ICANN

Pas besoin pour les cybercriminels de dupliquer l’ensemble d’Internet : il leur suffit de rediriger le trafic ciblé vers leurs serveurs et de laisser le reste transiter vers l’Internet réel. Ces attaques sont imparables, indétectables et d’une efficacité redoutable.

Si ce problème ne touchait que les particuliers et les entreprises, il relèverait de la cybersécurité privée et n’intéresserait que peu les Etats, qui s’en préoccuperaient éventuellement pour de banales questions de maintien de l’ordre dans la société civile.

Or, décliné à l’échelle d’un pays, un piratage de DNS peut vite devenir une question de sécurité nationale.

Internet : un nouveau besoin vital 

Aucune économie, sauf peut-être celle de la Corée du Nord, ne peut aujourd’hui fonctionner sans Internet. Même les pays aux velléités les plus autarciques, comme la Russie et la Chine, ne font pas exception à la règle.

Entreprises et citoyens utilisent Internet au quotidien. Les échanges commerciaux se font par e-mail ; les communications entre personnes se font par messagerie instantanée et appels vocaux (qui passent désormais par Internet) ; les échanges avec les administrations sont de plus en plus dématérialisés ; et les réseaux bancaires ont besoin de télécommunications rapides et robustes.

Toutes ces activités sont conditionnées, vous l’avez compris, par l’existence de DNS fiables et de confiance.

Pourtant, aussi paradoxal que cela puisse paraître, Etats et fournisseurs d’accès n’ont aujourd’hui que peu de moyens de s’assurer de l’intégrité des serveurs DNS que leurs administrés utilisent.

L’incroyable centralisation des serveurs DNS 

Si Internet est censé être un réseau décentralisé, ce n’est pas le cas des DNS. Il existe, pour des raisons historiques, seulement 13 DNS de premier niveau nécessaires à l’utilisation d’Internet.

Ces 13 serveurs centraux sont chargés de répartir les requêtes selon le domaine de l’adresse Internet demandée (.com, .org, .net, .fr, etc.) et ont pour particularité de faire figure d’autorité, c’est-à-dire qu’ils ne dépendent d’aucun autre serveur pour répondre aux demandes qui leurs sont faites. 

Les centaines de serveurs DNS qui parsèment la planète dépendent, sans exception, de ces serveurs centraux pour leur bon fonctionnement.

Or, sur ces 13 serveurs de premier niveau, 10 sont américains, 2 européens, et 1 japonais. En plus d’être des cibles idéales pour des piratages massifs et d’ampleur mondiale, ces serveurs sont aussi soumis au bon vouloir de leurs administrations respectives.

Que faire si les Etats-Unis “débranchent le câble” ?

La question qui taraude la Russie, et probablement l’ensemble des gouvernements, n’est pas tant de couper l’accès des citoyens à l’Internet mondial que de maintenir la connectivité en cas de bouleversements majeurs. Elle aurait d’ailleurs prévu dès 2017, selon Slashdot, d’offrir l’accès à ce futur réseau de secours au Brésil, à l’Inde, à la Chine et l’Afrique du Sud, preuve que l’objectif est plus de maintenir les communications et les échanges économiques en cas de conflit que de s’enfermer sur un Internet censuré — même si les deux ne sont pas incompatibles.

Les Etats-Unis ont, de par l’architecture-même du réseau des réseaux, la main sur le bouton rouge et peuvent couper instantanément 76 % des DNS de premier niveau, entraînant des embouteillages numériques monstrueux, voire un black-out. De nombreux Etats, dont la France, travaillent depuis des années au développement d’une cyber-bombe-H capable de couper l’accès à Internet d’un pays donné… mais nul ne sait aujourd’hui s’ils en ont, eux, la capacité.

Alors que tout le monde cherche à pouvoir déconnecter tout le monde, maintenir une connectivité au moins nationale en cas de conflit est une décision frappée du coin du bon sens.

Nous trouverions inacceptable de ne plus pouvoir accéder au site de notre banque en ligne, dont le nom finit probablement par .com, parce que les Etats-Unis sont entrés en conflit avec la Chine ou la Russie et que la France est un dommage collatéral. Il serait également impensable que, souhaitant nous connecter au site d’une administration française, notre trafic soit redirigé vers un serveur américain parce que l’administration Trump a, sur un coup de tête, décidé que la France est un pays ennemi et mérite des sanctions numériques.

La seule solution pour s’immuniser contre ce risque serait d’avoir la certitude de pouvoir basculer, en cas de nécessité, de l’Internet mondial vers un Intranet national le temps de résoudre le conflit. S’affranchir des serveurs DNS américains est, pour y parvenir, un premier pas nécessaire.

L’Europe pourrait, sur ce sujet, s’inspirer de la Russie pour s’assurer que d’éventuelles mauvaises dispositions de l’oncle Sam à notre égard ne mettent pas notre économie à terre en quelques clics.

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

Laissez un commentaire