Et si l'infrastructure Internet était au bout du rouleau ?

L'activité Facebook dans le monde.
3 images
L'activité Facebook dans le monde. - © HO - AFP

Tout le monde se souvient de la grande panne de réseaux sociaux en juillet. Et apparemment, ces pannes pourraient devenir de plus en plus nombreuses. Les raisons en sont nombreuses, mais l’une des causes des récurrentes serait le BGP, un protocole majeur de l'architecture internet devenu trop vieux pour être efficace.

Si l’on parle beaucoup de pannes internet ces derniers temps, c’est d'abord parce qu’elles ont une plus grande visibilité sur les réseaux. Du moins pour les services proposés par les géants du net comme Google ou Facebook, explique Hugues De Pra chez le spécialiste en infrastructure Cisco.

Le dernier exemple a été la panne du 4 juillet, lorsque des serveurs Facebook partagés avec les réseaux de WhatsApp et Instagram ont rendu l’âme. Twitter a connu le même problème, et c’est loin d’être des cas isolés. En mars et en mai, Facebook avait déjà connu des pannes importantes. Et c’est également en juin, qu’une banque de données mobiles européenne a été redirigée vers l’opérateur China Telecom. Et on ne sait pas trop si c’est une erreur humaine ou un piratage.

Mais ce n’est pas tout. Aux Etats-Unis c’est la société d’infrastructure Internet Cloudflare qui a connu des heures d’inactivité. C’est dire si les exemples sont légion. Si on remonte à 2017, des pannes d’internet se sont produites pendant plusieurs heures aux États-Unis. Et l’an dernier c’est le Google Cloud qui a été perturbé pendant de longues heures.

Et septembre 2018, Stéphane Richard, le PDG de l’opérateur Orange en France affirmait que le mauvais état du réseau internet devrait aboutir à des situations de plus en plus tendues pour les abonnés ADSL. Selon lui, 600.000 clients français d’ADSL (tous opérateurs confondus) étaient en permanence affectés par une panne de connexion. En cause, la foudre, les vols de câbles, mais aussi la vétusté du réseau de cuivre.

Trouvez le responsable

Si les causes des pannes sont multiples, beaucoup de spécialistes pointent du doigt le Border Gateway Protocol (BGP), ce système chargé de déterminer le chemin le plus rapide pour envoyer des données (des mails par exemple) vers leurs destinataires. Tous les fournisseurs d’accès dans le monde et les géants du net font confiance à ce protocole BGP qui, pourtant, est un " vieux machin " qui date de 1989 et a été modifié en 1994. Mais en 25 ans, internet a changé. Si bien que le BGP porte en lui le risque de panne, de manipulation et donc de manipulation des données.

Que se passe-t-il lorsque ce protocole commet une erreur ?

Que le BGP connaisse une défaillance, et c’est tout Internet qui risque d’être impacté. C’est ce qui s’est passé le 24 juin dernier à 10h30 exactement. La presse américaine a évoqué à cette occasion une " petite crise cardiaque " d’internet. La cause, un petit fournisseur d’accès internet de Pennsylvanie devenu, par une erreur humaine, le chemin privilégié des autoroutes de données sur Internet de Verizon, L’un des plus importants fournisseurs de transit Internet. Si l’on veut utiliser une analogie avec le trafic routier, c’est un peu comme si le navigateur de votre voiture (Tomtom) renvoyait tout le trafic automobile d’une autoroute vers une petite rue de quartier. C’est ce qui s’est passé en juin et pourrait se produire de plus en plus souvent à l’avenir.

Les pirates ne sont jamais loin

Cela peut se faire par accident (une erreur) mais aussi par malveillance. Des pirates pourraient manipuler le protocole pour changer les " panneaux routiers " d’internet ou modifier les adresses de destination (les adresses IP de nos ordinateurs et de nos smartphones). Et c'est là que commencerait le grand chaos. Pratiquement, des pirates pourraient utiliser ce moyen pour créer des pannes sous forme de denial of service attack, ce qui bloquerait l’accès des internautes aux sites les plus populaires. Ou, pire encore, redirigerait les données d’un opérateur télécoms vers un opérateur pirate qui pourrait, tout à loisir, espionner le trafic de données.

Les solutions pour améliorer la situation

Comme le rappelle Hugues De Pra (Cisco), " Internet n’a pas d’autorité centrale. Ce sont les opérateurs qui se mettent d’accord pour faire évoluer l’infrastructure."

En 2017, des standards de routage ont été développés pour sécuriser le vieux BGP. Mais encore faut-il que tous les fournisseurs d’accès internent les mettent en œuvre.

Certains ingénieurs disent que le BGP, et d’autres protocoles anciens comme le DNS) ont été améliorés "au-delà du raisonnable". C’est ce qu’affirme Roland Dobbins, ingénieur principal dans la société de sécurisation des réseaux Netscout Arbor. Pire encore, en décembre 2018, le conseiller à la NSA Rob Joyce a parlé de l’insécurité du BGP comme d’une " réelle menace pour la cybersécurité."

Selon le directeur de CloudFlare (un important opérateur internet américain), le problème est que le BGP reposait -à son origine- sur la confiance, sans véritable mécanisme de sécurité. Et cette époque-là est sans doute révolue.

L’un de ces ingénieurs a une formule très imagée : "Les gens pensent qu’Internet fonctionne comme le vaisseau Enterprise de Star Trek, alors qu’en réalité, c’est une vieille frégate du XVIIIe siècle qui peine à aller dans la bonne direction. "

Si le sujet vous intéresse, surfez sur BGPSTREAM.COM. On peut y voir les pannes d’internet en temps réel dans le monde entier avec les détails et l’importance de chaque panne. C’est un peu effrayant.