La question « Peut-on casser Internet ? » avait alerté jusque-là uniquement les « spécialistes ». Mais les pannes à répétition de tel ou tel service, les récentes attaques de grandes ampleurs ou l’émergence d’attaques comme les ransomwares font qu’elle monte à la surface. A tel point que l’Afnic (Association française pour le nommage Internet en coopération) se pose la question et sort un document explicatif de 8 pages qui constitue une sorte de début de réponse à la question.
Autant le dire d’emblée : les conclusions n’ont rien d’alarmistes. « On ne peut pas exclure la possibilité d’une telle panne, mais elle ne semble pas un scénario probable », écrit l’Afnic, qui ajoute qu’il ne faut pas pour autant se reposer sur ses lauriers. Dans le document, l’association s’attache à rappeler les fondamentaux de l’Internet, à savoir les routeurs notamment, le protocole BGP (Border Gateway Protocol) ou les DNS (Domain Name System). A ce titre, on nous rappelle les deux derniers gros problèmes rencontrés : l’attaque contre Dyn en 2016 (qui avait mis à mal de nombreux sites très populaires) et l’attaque contre Cedexis en mai dernier.
Le besoin crucial de résilience
En trame de fond, l’important à retenir est notamment la nécessaire diversité des acteurs qui doit assurer la redondance du système Internet dans sa globalité. « Il est plus utile de se demander ce qu’on peut faire pour améliorer la résistance de l’Internet », note d’ailleurs l’Afnic qui évoque la centralisation de certains services. « La diversité, elle, recommande de ne pas mettre tous ses œufs dans le même panier », lit-on encore. A ce propos, rappelons qu’il existe le rapport annuel de l’Observatoire de la résilience de l’Internet en France ainsi que le système de mesures qui repose sur le déploiement des sondes RIPE Atlas.
Ajoutons à ces observations intéressantes que le sujet a donc agité ces derniers mois. En septembre 2016, l’estimé chercheur et spécialiste de la sécurité informatique Bruce Schneier publiait un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet ». Cela faisait suite à plusieurs attaques DDoS de grande ampleur. Quelques semaines plus tard, une attaque utilisant un dérivé du botnet Mirai mettait à mal l’infrastructure Internet du Liberia. Elle a été analysée comme étant une sorte de test grandeur nature par certaines personnes, cherchant à éprouver un réseau et constater les réactions qui en découlent.