Inscrivez-vous gratuitement à la Newsletter BFM Business
L'agence européenne de sécurité IT (Enisa) analyse la résistance de la Toile
Si la stabilité d'internet n'a encore jamais été remise en question, personne n'est en mesure de la garantir sur la durée. Dans un récent rapport sur la résilience de l'écosystème d'interconnexion d'internet, l'Enisa (European Network and Information Security Agency) reconnaît que la Toile fonctionne plutôt bien, mais pose une question simple : comment s'assurer qu'elle continue de le faire et comment mesurer sa résistance ? Ce réseau des réseaux n'est autre qu'un gigantesque amalgame résultant de l'interconnexion d'environ 37 000 fournisseurs d'accès à travers le monde et recensant près de 355 000 blocs d'adresses (un seul représente 8 192 adresses IP).Pour Ulf Bergstrom, porte-parole de l'Enisa, la difficulté est qu'aujourd'hui, “ aucune information fiable indiquant comment tous ces réseaux fonctionnent ensemble n'est disponible. On ne sait pas ce qui pourrait se passer en cas d'accident, et donc comment on y remédierait. ” Mais on a une vague idée des conséquences que cela représenterait. Le rapport mentionne donc, à travers une dizaine de recommandations, l'ensemble des dispositions que devraient prendre les pays membres. “ Sur une autoroute, on sait que la frontière entre une circulation fluide et une autre, embouteillée, est ténue. On peut penser qu'il en est de même sur internet, illustre Hervé Sibert, chercheur en cryptographie chez ST Ericsson. Au moment où les usages évoluent très rapidement, plus que les problèmes de sécurité, j'ai le sentiment que la congestion représente, à très court terme, un risque majeur. ”
Des solutions chères sans retour sur investissement
Les solutions à cet engorgement imminent sont connues. Il est possible, par exemple, d'installer du cache au plus près des utilisateurs afin de réduire le trafic aux intersections et dans les cœurs de réseau. Mais comme le pointe le rapport, les moyens, qu'ils consistent en une augmentation de capacité ou dans la mise en place de systèmes de cache, exigent des dépenses de la part d'acteurs qui ne percevraient aucun retour sur investissement. “ On sait pourtant très bien que cette congestion est proche : ainsi, on observe que le tiers du trafic internet d'Amérique du Nord est occupé par Netflix, un service de vidéo à la demande qui ne compte “ que ” 20 millions d'utilisateurs. En outre, les capacités des opérateurs mobiles arrivent à saturation sur les réseaux 3G, alors que la demande de bande passante des nouveaux usages croît plus vite que l'offre… ”, constate Hervé Sibert.
Recourir à des organismes indépendants
L'Enisa recommande vigoureusement le recours à des organismes indépendants pour tester les protocoles d'interconnexion (BGP, pour Border Gateway Protocol). Ulf Bergstrom souligne par ailleurs le besoin urgent “ d'effectuer des recherches sur les mesures à mettre en œuvre en cas de crise et d'en déduire des procédures ”. Ce rapport est également l'occasion pour Daniel Ventre, chercheur au CNRS, de rappeler “ qu'internet n'est pas uniquement menacé par des cyberattaques chinoises ou russes, comme on se plaît généralement à le dire ”. Si ces risques ne sont pas à écarter, il faut introduire d'autres variables, les causes de perturbation ou de dégradation du réseau et de son système de fonctionnement étant en effet multiples : coupure d'électricité, pandémie, remise en cause du modèle économique d'internet, etc.
Votre opinion