Home

Internet : une bombe à retardement ?

Depuis 1969, année de la création du réseau ARPANET dont est issu le Net, Internet est devenu un moyen de communication incontournable.
On comptabilise aujourd’hui près de 1,5 milliards d’utilisateurs.
Internet a explosé en 1993 lorsque le grand public a commencé à se connecter à partir d’un ordinateur personnel et d’un simple modem.
L’explosion d’Internet est liée à l’invention du microprocesseur, inventé en 1971 par Edward Hoff, ingénieur chez Intel.

Aujourd’hui, tous les chercheurs s’accordent à dire que les signaux sont au rouge. En effet, initialement l’Internet Protocol n’a prévu aucun système d’authentification. Pourriels, piratage, hameçonnage, vols de codes confidentiels, les hackers s’en donnent à cœur joie au sein d’un système très peu sécurisé.

 

 

Les grandes bases d’Internet

Internet ne se résume pas au Web et n’est pas constitué d’un seul réseau mais de plus de 30 000 réseaux informatiques.
Ces réseaux sont répartis dans le monde. Ils sont reliés entre eux par des câbles coaxiaux de fibres optiques ou  par satellite.

Les routeurs orientent les données vers leur destination.

Tous ces réseaux parlent la même langue : le TCP/IP soit Transmission Control Protocol/Internet Protocol.
C’est ce protocole qui permet la transmission des données d’un ordinateur à un autre.

Le World Wide Web (ou Web) permet de rendre visible partout dans le monde des pages d’informations. Toutes ces pages étant reliées entre elles, elles tissent une toile (web en anglais) comme celle de l’araignée.

Des protocoles sont nécessaires pour toutes les applications qui s’empilent sur TCP/IP : smtp (e-mail), http (web), ftp (transfert de fichiers).

En 1983, s’est ajouté le DNS (Domain Name System) qui est un annuaire de l’Internet.
Ensuite est venu le BGP (Border Gateway Protocol) qui est un protocole de routage.

Failles sur le DNS et le BGP

En juillet 2008, une faille de sécurité a été découverte par hasard dans le DNS. L’objectif des hackers était de détourner les internautes vers des sites contrefaits.
Vous tapez www.dinosoria.com et vous vous retrouvez sur un site en apparence identique mais appartenant à un hacker.
Un site comme le mien ne présente aucun intérêt pour un pirate mais il en va tout autrement des sites marchands, bancaires ou gouvernementaux.

En août 2008, une faille BGP a également été découverte.
Un hacker intercepte vos données, les modifient à l’insu du destinataire avant de les réémettre.

Espionnage du trafic et vol des données

Les failles du DNS et du BGP menacent tout le fonctionnement d’Internet.

En résumé, le trafic est espionné en permanence et les données sont très facilement volées.

Les pirates sont malheureusement de plus en plus nombreux. Plus d’un quart des ordinateurs dans le monde sont détournés. Chaque jour, des sites se font pirater.

C’est d’autant plus facile que l’IP ne possède aucun système d’authentification. N’importe qui peut envoyer n’importe quoi dans l’anonymat le plus parfait. Les pirates ne s’en privent pas et trichent en permanence sur l’identité de l’expéditeur des données.
Ils se cachent derrière l’identité d’une multitude d’ordinateurs c’est-à-dire NOS ordinateurs.

Si aucune authentification n’a été prévue c’est tout simplement que le projet initial ne concernait qu’une poignée de chercheurs. Il n’y avait alors aucune raison de se méfier des utilisateurs.

Internet : un pneu couvert de rustines

En tant qu’internaute, vous devez sûrement être fatigué de passer de longs moments à télécharger des patchs de sécurité en tout genre que ce soit pour votre système d’exploitation, vos logiciels ou votre serveur.

Ces patchs peuvent être assimilés à des rustines. Il n’y a pas de meilleure comparaison entre Internet et une vieille roue de bicyclette recouverte de rustines.
Mais, un jour ou l’autre la roue n’est plus réparable.
C’est tout le problème actuel. Pendant combien de temps encore pourra t-on colmater les fissures ?

Spams et virus

Actuellement, près de 90% des courriels échangés sont du spam. Le problème est toujours le même : absence d’authentification.

N’importe qui peut remplir votre messagerie de pourriels car le système ne prévoit pas de « demander » la permission du destinataire.
Comme vous l’avez sûrement remarqué, les anti-spams sont insuffisants et souvent peu efficaces.

Bien sûr, les virus pullulent et les anti-virus ont de plus en plus de mal à mettre à jour leur base de données. Ces virus sont plus perfides qu’avant.
En effet, l’objectif n’est plus d’endommager votre PC mais d’y pénétrer discrètement et ensuite l’exploiter à des fins malhonnêtes.
Les codes malicieux sont en très nette augmentation.
Un seul ordinateur possède peu de puissance mais plusieurs millions deviennent une véritable armée.

Le déni de service est une des conséquences de ces nouvelles méthodes de piratage. Par exemple, vous possédez un site Internet et vous ne comprenez pas pourquoi il devient subitement inaccessible.
Le serveur semble s’écrouler sous le nombre de requêtes.
C’est effectivement le cas car les millions d’ordinateurs hackés envoient une multitude de requêtes vers votre serveur qui finit par succomber.

Vous ne souhaitiez pas recevoir ces millions de paquets mais votre permission n’est pas nécessaire. Le réseau fait donc son travail.
Là encore, l’absence d’authentification est à la base du problème.

L’explosion d’Internet est-elle imminente ?

Internet n’a pas été conçu pour une utilisation mondiale et aussi intensive. Et le pire est que cette utilisation ne peut que croître.

La Chine est actuellement en train de rattraper les Etats-Unis en nombre d’utilisateurs.

A titre d’exemple, 92% des jeunes canadiens de 18 à 24 ans se connectent chaque jour contre 59% pour les 55-64 ans.
Les prochaines générations seront de grandes consommatrices.

Les spécialistes du réseau mondial sont clairs : le réseau fonctionne aux limites de ses possibilités.
Les fils d’attente s’allongent de plus en plus dans les routeurs et les aiguilleurs du réseau.

Imaginez un aéroport conçu pour accueillir 10 avions à l’heure et qui subitement en verrait arriver 1000.
Les avions seraient mis en attente afin de désengorger les pistes d’atterrissage.

Concernant Internet, cela se traduit par des ralentissements, des pertes de données, voire une panne.
Ce problème de congestion est encore plus frappant pour l’Internet mobile. Les interruptions de connexion sont omniprésentes et les pertes de données avec.
En effet, votre PC portable ou votre téléphone doit suivre le signal d’une antenne relais à la suivante.
Mais le TCP n’a pas été conçu pour cela. C’est pourquoi, il est impossible de rester connecté quand on voyage en train par exemple.

Internet dans l’avenir

La croissance annuelle des utilisateurs d’Internet est estimée à près de 20%. Combien de temps ces réseaux expérimentaux et inachevés pourront-ils continuer à fonctionner ?
Peut-on vraiment hypothéquer tout le fonctionnement de notre future société sur un système aussi peu sécurisé ?

N’est-il pas trop tard pour repartir à zéro et construire un réseau fiable et plus évolutif ?

Il est possible techniquement de réécrire les protocoles d’Internet mais sous couvert de sécurité, le contrôle politique guette.
Déjà en Chine, le Web est étroitement surveillé et des règles strictes de diffusion de vidéos ont été mises en place.

Mais aurons-nous à moyen terme vraiment le choix ?

Les rapports sur la cybercriminalité sont très inquiétants. En 2001, le Pentagone a enregistré plus de 22 000 tentatives de piratage de ses systèmes.
Selon le FBI, le piratage des infrastructures nationales peut déstabiliser toute l’économie d’un pays quel qu’il soit.

En 2001, des groupes basés en Ukraine et en Russie ont piraté plus de 40 sites américains et détourné les numéros d’au moins un million de cartes de crédit.

En Europe, ce n’est  pas mieux. Et les fraudes sur les cartes de crédit sont en augmentation constante.
Ces fraudes vont exploser avec la possibilité de régler ses achats avec son téléphone mobile.

Pour le moment, l’objectif n’est pas de révolutionner mais d’améliorer Internet tant au niveau de sa sécurité qu’au niveau de sa capacité à assimiler le trafic mondial.

Seul l’avenir nous dira si ce manque d’audace n’a pas été le facteur déclenchant d’une catastrophe.

V. Battaglia (31.12.2008)

Références

Internet dans le monde. La Documentation française

Statistiques Utilisateurs Internet . International Telecommunication Union

Internet: la Chine rattrape les Etats-Unis en nombre d'utilisateurs

Statistiques sur les utilisateurs d'Internet au Canada

Faille DNS en  juillet 2008

Des avancées majeures dans les attaques DNS et BGP

Explications et statistiques sur les principales fraudes sur Internet

< Histoire contemporaine