Dans les kiosques le mois de décembre, le magazine Sciences & Vie titrait “Internet au bord de l’explosion - Peut-on encore le sauver ?“, un magazine que je connais pour leurs remarques pertinentes sur les sujets de sciences. J’ai lu cet article avec un grand intérêt car on tombe vraiment de haut en lisant les 8 pages associées au dossier.
Internet est rempli de failles de plus en plus béantes
Vous vous souvenez cet été, deux vulnérabilités liées au réseau des réseaux faisaient la une des journaux : Faille 1 “Les DNS pouvaient être contournés pour nous escroquerer” et Faille 2 “Les aiguilleurs du net, les BGP, pouvaient être contournés”. Il est vrai que cela est très technique mais ce qui fait froid dans le dos c’est que ces technologies représente le cœur d’Internet et qu’elles sont vielles de plus de 25 ans. Ces pièces d’internet sont aujourd’hui les plus critiques en terme de sécurité.
1/4 des ordinateurs seraient détournés par des hackers
Un quart des PC en ligne seraient des zombies voir l’article du Monde Informatique.
Pour info une machine zombie est un ordinateur mal protégé, contrôlé à l’insu de son utilisateur par un pirate informatique. Souvent l’ordinateur a été infecté par un cheval de Troie et, généralement, une backdoor (porte dérobée).
Le mail victime de plus en plus du spam
Une des grosses faiblesses mais une des forces d’internet, c’est le fait qu’aucune entité (organisation ou association) ne le gère. Tout le monde est connecté et peut à sa guise envoyer un mail ou des données sur le web de manière anonyme. Car lors de sa création en 1969, tous les utilisateurs étaient de confiance, et ne s’amuser pas à polluer les ordinateurs des autres. C’est pour cela que les inventeurs d’internet et de ses services (notamment le mail) n’ont pas fermé ni restreint son utilisation. Internet fonctionne en terme de paquet émis et de paquet reçu. Son fonctionnement réside simplement sur le fait d’acheminer à destination les données. Si un jour un authentification est requise, le réseau perdra en vitesse. Il est vrai cependant que les gouvernement américain va passer la gestion de ces domaines officiels vers un système DNSsec, beaucoup plus sécurisé que les DNS. Mais les experts s’accordent à dire que cela ne servira pas à grand chose…
Vers où va t-on?
Plusieurs choses sont sûres : le réseau devient très complexe à gérer, les données échangées sur le net sont de plus en plus lourdes et nombreuses, les entrées BGP (les aiguilleurs) ont explosées.
John Dray, un des ingénieurs pionniers de l’ARPAnet, puis d’internet explique que les “solutions cryptologiques comme le DNSsec et les IP sec sont que des rustines au dessus des rustines”. A la fin des années 70, il avait été démontré qu’une couche de sécurité ne pouvait être ajoutée au premier réseau. Et c’est pourtant toujours le même que nous avons aujourd’hui. L’héritage architectural d’internet doit évolué mais il nécessitera de profond changement, car la sécurité (protection contre le spam, hackers qui détourne des sites ou des ordinateurs) ne sera jamais applicable dans l’état actuel du réseau. Et pour les hackers internet est devenu le meilleur des terrains de jeu.
Il ne s’agit pas de commencer l’année sur un note pessimiste, loin de là. C’est juste que la lecture de cet article m’a ouvert les yeux sur l’essoufflement de l’architecture du réseau Internet et je voulais vous en faire part. Je vous invite donc à le feuilleter si vous l’avez sous la main ou bien l’acheter si vous avez un voyage en train prochainement.
Magazine Sciences & Vie “Internet au bord de l’explosion - Peut-on encore le sauver ?”
Jeu de briques
Snake
Pacman
Bubble