Dans les kiosques en décembre, le magazine Sciences & Vie titrait « Internet au bord de l’explosion – Peut-on encore le sauver ? » — un magazine que je connais pour ses remarques pertinentes sur les sujets de science. J’ai lu cet article avec un grand intérêt car on tombe vraiment de haut en lisant les 8 pages associées au dossier.
Internet est rempli de failles de plus en plus béantes
Vous vous souvenez cet été : deux vulnérabilités liées au réseau des réseaux faisaient la une des journaux. Faille 1 : « Les DNS pouvaient être contournés pour nous escroquer. » Faille 2 : « Les aiguilleurs du net, les BGP, pouvaient être contournés. » Ce qui fait froid dans le dos c’est que ces technologies représentent le cœur d’Internet et qu’elles sont vieilles de plus de 25 ans. Ces pièces d’internet sont aujourd’hui les plus critiques en terme de sécurité.
1/4 des ordinateurs seraient détournés par des hackers
Un quart des PC en ligne seraient des zombies. Une machine zombie est un ordinateur mal protégé, contrôlé à l’insu de son utilisateur par un pirate informatique. Souvent l’ordinateur a été infecté par un cheval de Troie et une backdoor (porte dérobée).
Le mail victime de plus en plus du spam
Une des grosses faiblesses — mais une des forces — d’internet, c’est le fait qu’aucune entité (organisation ou association) ne le gère. Tout le monde est connecté et peut à sa guise envoyer un mail ou des données sur le web de manière anonyme. Car lors de sa création en 1969, tous les utilisateurs étaient de confiance. C’est pour cela que les inventeurs d’internet n’ont pas fermé ni restreint son utilisation. Si un jour une authentification est requise, le réseau perdra en vitesse.
Vers où va-t-on ?
Plusieurs choses sont sûres : le réseau devient très complexe à gérer, les données échangées sont de plus en plus lourdes et nombreuses, les entrées BGP ont explosé.
John Dray, un des ingénieurs pionniers de l’ARPAnet, explique que les « solutions cryptologiques comme le DNSsec et les IPsec sont que des rustines au-dessus des rustines ». À la fin des années 70, il avait été démontré qu’une couche de sécurité ne pouvait être ajoutée au premier réseau. Et c’est pourtant toujours le même que nous avons aujourd’hui. L’héritage architectural d’internet doit évoluer mais il nécessitera de profonds changements, car la sécurité ne sera jamais applicable dans l’état actuel du réseau.
Il ne s’agit pas de commencer l’année sur une note pessimiste, loin de là. C’est juste que la lecture de cet article m’a ouvert les yeux sur l’essoufflement de l’architecture du réseau Internet.
Magazine Sciences & Vie « Internet au bord de l’explosion – Peut-on encore le sauver ? »