Le rapport

Le groupe de pression qui a écrit ce rapport est constitué des principaux PDG des USA, bref que des personnes qui sont toutes expertes en sécurité et en réseaux informatiques. Le rapport s'intérresse à ce qui pourrait arriver à l'Internet si une catastophe majeure et de grande amplitude venait à faire tomber le réseaux comme cela s'est vu avec l'ouragan Katrina. Reconnaissant l'importance vitale du net pour une économie moderne le groupe s'inquiète:

  1. de la préparation à une telle catastrophe.
  2. de la capacité de Resilience du net (Terme anglo-saxon pour signifier la capacité à se remettre d'un grâve traumatisme) .
  3. de qui va remettre le net en marche. (Enfin surtout de cela).

Risques pour le net

To date, the United States has not experienced a massive Internet disruption in which government, industry and others that use the Internet for critical purposes are unable to access services for days, weeks or even months. The United States has not experienced a coordinated and well-funded attack, a malicious or accidental introduction of flawed software into key components of the Internet backbone, or a catastrophic natural disaster that exceeds Hurricane Katrina’s impact on the Internet. A coordinated physical attack against multiple critical information technology (IT) facilities that support Internet services could also hamper reliable high-speed service. (Page 3)

Deux genres de risques pouvant affecter le net sont envisagés dans le rapport, je les étends volontairement pour les rendres plus génériques:

  1. Un risque physique du type guerre, catastrophe naturelle ou industrielle avec un impact plus gros que l'ouragan Katrina.
  2. Un risque virtuel suite à un piratage massif.

J'aimerais rappeler à ce niveau quelques élements à propos de l'architecture de l'Internet. En effet celui-ci est un réseaux de réseaux conçus spécifiquement pour continuer à fonctionner de manière la plus optimale possible malgrès la mise hors service de plusieurs de ses noeuds.

Ainsi il s'organise en un ensemble de protocoles fonctionnant en couches de manière à assurer le maximum de fiabilité:

  1. le réseau physique: il s'agit de la quinquaillerie qui relie les ordinateurs entre eux: cables, fibres optiques, systèmes radios, satellites, etc.
  2. les protocoles de liaison: Tous les protocoles qui permettent d'exploiter la couche physique (ethernet par exemple est le plus connu).
  3. les protocoles réseaux: Il s'agit des protocoles permettant aux ordinateurs de discuter entre eux sur le réseaux. Dans le cas du net il s'agit bien du protocole IP ou Internet Protocol.
  4. les protocoles de transport: Il s'agit ici des protocoles qui assurent le transport des données et leur intégrité. TCP ou Transport Control Protocol est le plus utilisé sur le net.
  5. les protocoles applicatifs: Il s'agit des protocoles utilisés par les applications pour communiquer entre elles: HTTP pour le web, SMTP pour le mail, NNTP pour les forums, IRC pour le chat, etc.

Plusieurs remarques sont donc à faire sur cette architecture:

  1. Chaque couche est indépendante et agnostique en ce qui concerne ses couches supérieures. Elle n'assure que sont rôle et uniquement son rôle sans se préoccuper de ce qu'elle transporte.
  2. De la même manière chaque noeud du réseaux est indépendant des autres. Il se charge uniquement de transmettre les données au noeud qui les rapprochent le plus de leur destination en fonction de l'encombrement du réseaux.
  3. Les protocoles du Net sont conçus afin d'être les plus simples possbles.
  4. Chaque couche s'appuie sur la précédente un peu comme un onion.
  5. Seule la première couche est menacée physiquement mais sa destruction ou celle des équipements qui l'exploitent bloque toute communication.
  6. Seules les couches 2 à 5 sont menacées virtuellement à moins bien sûr de créer un logiciel capable d'endommager les équipements de la couche physique. C'est de plus en plus plausible car ceux-ci s'appuient de plus en plus sur des logiciels pour proposer des services supposés innovants mais souvent inutiles.

Capacité de résistance et Resilience du net

Pour faire court, il faut absolument garder en tête qu'à partir du moment ou il subsiste une seule liaison entre 2 ordinateurs, les protocoles du Net permettent à ceux-ci de communiquer entre eux. C'est là sa capcité de Resilience. Même si toutes les liaisons sont détruites il suffit d'en rétablir une seule pour que le Net fonctionne. Cela a été démontré par le DataCenter de DirectNIC à la Nouvelle Orléans qui a continué à fonctionner envers et contre tout parce qu'une seule de ses liaisons par fibre optique avait resisté à l'ouragan et aux innondations subséquentes. Leur principal problème pour continuer à assurer leurs servics avait été de trouver du fuel afin de faire tourner leurs générateurs (cf le blog du chargé de la sécurité du site).

Le net peut toujours fonctionner en mode dégradé afin de ne transmettre que les informations essentielles en bloquant l'accès aux indésirables et en filtrant le traffic pour ne pas encombrer les tuyaux. Seule une destruction totale des noeuds du zone géographique et l'impossibilité de mettre en oeuvre une solution radio peut entrainer une rupture de service totale.

Menaces réelles et supposées pour le net

Bizarrement ce rapport ne s'applique pas à faire une étude détaillée des menaces réelles pour le net. Il se contente de brandir la menace sans la préciser. Alors je vais corriger cette lacune et étudier ici quelques menaces.

  • Menace naturelle: Cette menace peut s'attaquer aux réseaux physiques (cables ou fibres). Sa capacité de destruction est toutefois limitée dans une zone geographique (La région de la Nouvelle Orléans pour l'ouragan Katrina) et il n'est même pas garanti que les destructions soient suffisantes pour réduire de manière significative la qualité de service. Dans ce genre de catastrophes, les survivants ont souvent autre chose à faire que de s'inquiéter de la liaison Internet haut-débit de leur maison.
  • Menace militaire: Cette menace qu'elle soit d'origine gouvernementale ou terroriste peut s'attaquer aux réseaux de manière physique ou virtuelle. Je traiterai le cas virtuel dans le point suivant. Il faut distinguer 3 type de menaces militaires:
    • Menace classique: si cette menace est la plus facile à mettre en oeuvre quel que soit la taille du béligérant c'est aussi la plus inéfficace puisque seul une attaque concertée de grande envergure contre les installations serait à même de produire les effets soulignés dans le rapport. On se trouve donc dans une situation de guerre et je doute qu'à ce moment la préoccupation des gourvernents soit le maintien en ligne des sites pornos.
    • Menace nucléaire: si cette menace est plus spéctaculaire elle peut être assimilée à une catastrophe naturelle du point de vue des destructions avec toutes les limitations en ce qui concerne les taux de destruction des installation notament celles qui sont durcies ou enterrées. Mais on se retrouve encore ici dans une situation de guerrre.
    • Menace électro-magnétique: c'est la plus sérieuse de par ses effets sur les équipements électroniques. En effet tous les circuits électroniques dans le rayon d'action d'une IEP sont détruits. Dans une certaine mesure c'est la menace ultime puisque puisqu'il faut envisager alors une recontrsuction totale des infrastructures et des SI dans la zone touchée.
  • Menace électronique: c'est à la fois la menace la plus efficace, la plus réelle, la plus fantasmatique et la plus facile à réparer.
    • La menace est efficace car tout ce qui concerne l'informatique et le Net répond au principe BOBE (Break Once, Break everywhere). Une fois que vous avez réussi à trouver une faille il est très facile d'écrire un logiciel pour l'exploiter de manière automatisée et permettre ainsi au dernier des demeurés de causer des dégâts sur l'ensemble du réseaux.
    • La menace est réelle car de nombreux pirates essayent tous les jours de créer de nouvelles saloperies pour épater la galerie et pourrir nos PCs.
    • La menace est fantasmatique car les protocoles du net sont extrêmement robustes. On écarte d'emblée la couche 5 qui est la plus facile à attaquer, mais comme il s'agit uniquement des applications, on ne peut pas parler de problèmes avec Internet. Il faut ainsi bien faire la différence entre le web et Internet, le web est une application tournant au dessus d'Internet. Ainsi pour s'attaquer directement aux couches 2 à 4 il faudrait trouver des failles exploitables dans les logiciels qui gèrent les routeurs et c'est plutôt rare et jamais efficace (au pire on bloque le routeur). De plus s'attaquer au Net à ce niveau bloquerait au passage l'attaque puisque le réseaux devenant indisponible, le problème ne peut plus se propager.
    • La menace est facile à réparer dans la mesure où une réinitialisation des services ou des équipements après application d'un correctif suffit généralement à supprimer le problème.

Ainsi les menaces planant sur le web tiennent plus de l'exercice de pensée que de la réalité quand on envisage les dégâts décrits par le rapport. En ce qui concerne les menaces physiques, les conséquences réelles nécessaires pour mettre hors-service le Net sur une zone géographiuqe étendue seraient telles que les habitants de la zone touchée auront bien d'autres chats à fouetter que de rétablir le Net. Et les liaisons satellites sont toujours possibles. En ce qui concerne les menaces virtuelles, elles sont pour l'essentiel galvaudée par l'effet visuel de l'attaque par saturation des serveurs webs. La réussite durable d'une attaque réelles des couches assurant la transmission des données sur le Net est extrêmement improbable et ce d'autant plus que le web utilise une multitude d'équipements de constructeurs différents avec des logiciels différents dans des versions différentes rendant la réussite une attaque globale extrêmement difficle. Dans tous les cas des mesures simples et efficaces peuvent toujours permettre de contourner ces problèmes grâce notament à la structure intrasèque du web.

Conclusion

No single critical infrastructure sector owns, operates and uses the Internet. (Page 3)

Cette phrase à elle seule résume le rapport. Il ne s'agit pas de faire une liste des menaces pesant sur le web et des solutions pouvant les réduires ou remédier à leurs conséquences. Le propos réel du rapport est de s'arranger pour:

  1. Faire peur aux politiciens. C'est devenu la technique essentielle des groupes de pression aux USA après le 11 Septembre pour arriver à leurs fins.
  2. Tout faire pour assurer la concentration des services dans les mains des grands fournisseurs d'accès. Il est d'ailleur intérressant de faire le rapprochement entre ce rapport et la bataille en cours autour de la neutralité du Net qui implique ces mêmes fournisseurs et le gouvernement contre tout ce que compte le net de sociétés innovantes.
  3. Fournir des quantités astronomiques d'heures de consulting à des tarifs prohibitifs. Je ne serais pas étonné de voir ce genre de rapports bientôt fleurir en Europe notamment auprès de la commission européenne ou de l'OCDE.
  4. S'assurer des subsides du richissime Homeland Security Department. Des gens très compréhensifs dès qu'il s'agit d'aider les grandes entreprises à participer à l'effort national pour la construction de la Fortersse Amérique.

Internet n'est pas incassable mais seul une menace majeure de grande ampleur et fortement imrobable peut arriver à provoquer une rupture de service sur une grande zone géographique. Au lieu de se préoccuper de ces menaces qui peuvent êttre contournée par des mesures simples du genre ne pas faire la guerre ou maintenir à jour ses logiciels, les politiciens feraient mieux de s'interresser aux lois stupides qu'ils votent et qui menacent de manière beaucoup plus sérieuse le Net et son essence. Ainsi la plus grande menace pour l'Internet n'est pas la nature ou les pirates informatiques mais les gouvernements.

PS: au cas où le rapport de serait plus accessible j'en garde une copie en annexe.