Comment un petit fournisseur d'accès Internet (FAI) en Pennsylvanie peut-il provoquer la déconnexion de millions de sites Web dans le monde ? C'est ce qui s'est passé le 24 juin 2019, lorsque les utilisateurs du monde entier n'ont pas pu accéder à une grande partie du Web. La cause première était une panne subie par Cloudflare, l'un des principaux hébergeurs de contenu sur lequel les sites Web concernés se sont appuyés.

Cloudflare a retracé le problème jusqu'à un FAI régional en Pennsylvanie qui a accidentellement annoncé au reste d'Internet que les meilleurs itinéraires disponibles vers Cloudflare étaient via leur petit réseau. Cela a provoqué un volume massif de trafic mondial vers le FAI, ce qui a dépassé leur capacité limitée et a ainsi interrompu l'accès de Cloudfare au reste d'Internet. Comme Cloudflare l'a fait remarquer, c'était l'équivalent Internet du routage d'une autoroute entière à travers une rue de quartier.

Cet incident a mis en évidence la vulnérabilité choquante d'Internet. Rien qu'en 2017, il y en avait environ 14, 000 de ces types d'incidents. Étant donné qu'il est essentiel à la mission d'une grande partie de la vie économique et sociale du monde, le filet ne devrait-il pas être conçu pour résister non seulement aux petits hoquets mais aussi aux catastrophes majeures, et pour éviter que les petits problèmes ne se transforment en beaucoup plus gros ? Les organes directeurs tels que l'Agence de l'UE pour la sécurité des réseaux et de l'information (ENISA) ont longtemps mis en garde contre le risque que de tels incidents en cascade provoquent une défaillance systémique de l'Internet. Pourtant, Internet reste d'une fragilité inquiétante.

Comme un réseau routier, Internet a ses propres autoroutes et intersections constituées de câbles et de routeurs. Le système de navigation qui gère le flux de données sur le réseau est appelé Border Gateway Protocol (BGP). Lorsque vous avez visité ce site Web, BGP a déterminé le chemin par lequel les données du site seraient transmises à votre appareil.

Le problème est que BGP n'a été conçu que pour être une solution temporaire, une solution « assez bonne » lorsque Internet se développait rapidement à la fin des années 1980. Il s'est ensuite avéré assez bon pour aider le net à maintenir son expansion explosive et est rapidement devenu un élément de chaque routeur dorsal qui gère le flux de données sur les principaux canaux d'Internet. Mais il n'a pas été construit avec la sécurité à l'esprit, et des mécanismes pour s'assurer que les chemins que BGP envoie des données sont valides n'ont jamais été ajoutés. Par conséquent, les erreurs de routage ne sont pas détectées jusqu'à ce qu'elles provoquent des encombrements et des pannes.

Encore pire, toute personne qui peut accéder à un routeur dorsal (et cela est trivial pour quelqu'un avec les bonnes connaissances et le bon budget) peut construire de fausses routes pour détourner le trafic de données légitime, perturber les services et espionner les communications. Cela signifie que l'Internet moderne fonctionne en utilisant un protocole non sécurisé qui est exploité quotidiennement pour compromettre les communications des gouvernements, institutions financières, fabricants d'armes et crypto-monnaies, souvent dans le cadre d'une cyberguerre à motivation politique.

Ces problèmes sont connus au moins depuis 1998, lorsqu'un groupe de hackers a démontré au Congrès américain à quel point il était facile de compromettre les communications Internet. Encore, peu a changé. Déployer les solutions cryptographiques nécessaires s'est avéré aussi difficile que de changer les moteurs d'un avion en plein vol.

Dans un vrai problème d'aviation, comme les récents problèmes avec l'avion 737 MAX de Boeing, les régulateurs ont le pouvoir d'immobiliser une flotte entière jusqu'à ce qu'elle soit réparée. Mais Internet n'a pas d'autorité centralisée. Différentes parties de l'infrastructure sont détenues et exploitées par différentes entités, y compris les sociétés, gouvernements et universités.

La bagarre entre ces différents acteurs, qui ont souvent des intérêts concurrents, signifie qu'ils ne sont pas incités à sécuriser leur propre partie d'Internet. Une organisation devrait supporter les coûts de déploiement importants et les risques opérationnels qui accompagnent le passage à une nouvelle technologie, mais il ne récolterait aucun avantage à moins qu'une masse critique d'autres réseaux ne fasse de même.

La solution la plus pragmatique serait de développer des protocoles de sécurité qui ne nécessitent pas de coordination globale. Mais les tentatives en ce sens ont également été entravées par la propriété décentralisée d'Internet. Les opérateurs ont une connaissance limitée de ce qui se passe au-delà de leurs réseaux en raison du désir des entreprises de garder leurs opérations commerciales secrètes.

Par conséquent, aujourd'hui, personne n'a une vue complète de l'infrastructure de communication la plus critique de notre société. Cela entrave les efforts pour modéliser le comportement d'Internet en situation de stress, ce qui rend plus difficile la conception et l'évaluation de solutions fiables.

Améliorer la sécurité

Les implications directes de cette sombre situation sur la sécurité nationale ont conduit les agences gouvernementales à intensifier leurs activités pour protéger leur infrastructure Internet critique. Par exemple, le National Cyber ​​Security Center (NCSC) du Royaume-Uni a récemment lancé le programme Active Cyber ​​Defense (ACD), qui place la sécurité du routage Internet parmi ses priorités.

Dans le cadre de ce programme, mes propres recherches consistent à cartographier Internet à un niveau de détail sans précédent. L'objectif est d'éclairer des endroits cachés où l'infrastructure est particulièrement sensible aux attaques et responsable de défaillances en cascade.

À la fois, de nouvelles initiatives tentent de faire de la sécurité une considération plus courante pour les personnes qui travaillent pour des organisations contrôlant l'infrastructure Internet.

Alors que nous devenons de plus en plus dépendants d'Internet, le coût des pannes augmentera encore. Et l'avènement des crypto-monnaies, dont les transactions sont fondamentalement vulnérables aux attaques de piratage BGP, pourrait enfin faire de la résolution de ce problème une priorité pour les entreprises d'infrastructure Internet.

Il n'est pas exagéré de dire qu'Internet est actuellement un cyber Far West. Mais après deux décennies d'efforts infructueux, il y a une chance que les jours de hors-la-loi touchent lentement à leur fin.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.