Publicité

Voici comment on pourrait provoquer une panne mondiale d'internet

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Internet est tellement omniprésent et résilient qu'un dysfonctionnement planétaire paraît impossible mais des failles existent... © Jose A. Bernat Bacete/Getty Images
Publicité

Le scénario est connu : un milliardaire malveillant décide de hacker le réseau Internet pour mettre fin à l'ordre mondial, et seul James Bond, Ethan Hunt ou un autre espion séduisant peut l'arrêter. Imaginons maintenant que la fiction devienne réalité. Est ce qu'un groupe terroriste ou un État serait capable de mettre en panne le net ? Comment s'y prendrait t-il et quels seraient les moyens utilisés ? Aussi improbable que cela puisse paraître, ces scénarios catastrophes sont bien étudiés par les services de défense des gouvernements et des grandes entreprises.

Lundi 4 octobre, une panne de Facebook, Instagram et WhatsApp de plusieurs heures, vraisemblablement causée par une erreur humaine, a instantanément fait la une des médias et a fait réagir plusieurs millions de personnes sur les réseaux sociaux concurrents. Les conséquences d'une disparition totale de l'Internet plongerait le monde dans un véritable chaos. Évidemment, les chances qu'un tel scénario se réalise sont extrêmement infimes... mais jamais impossibles.

À lire aussi — Voici pourquoi l'internet mondial dépend de câbles sous-marins

Trancher les câbles sous-marins

Alcatel submarine networks

Commençons par comprendre comment on pourrait "toucher" à l'Internet. En 2021, ce que l'on appelle le net est un maillage complexe de réseaux entre de nombreux acteurs. Pour faire (très) simple, l'information est stockée dans des serveurs et elle transite par des câbles sous marins. TeleGeography recense 1,3 millions de kilomètres de lignes qui relient les continents entre eux. Actuellement, 99 % du trafic mondial de données passent sous les mers et les océans.

On pense alors que le plus simple pour couper les gens du web serait de couper les câbles. Dans les faits, les lignes sont déjà constamment arrachées, par les ancres des bateaux par exemple. Généralement les équipes techniques sont directement prévenues et se rendent sur le point de lésion pour réparer les dégâts.

Par le passé, des forces armées ont déjà visé ces lignes pour perturber le réseau ennemi. Des attaques directes ont notamment eu lieu lors de l'intervention de l'OTAN en Libye en 2011, les frégates ayant visé un câble sous-marin, provoquant la coupure des télécommunications. "Il ne suffit pas qu'un ligne entière soit coupée, comme par exemple celle entre l'Europe et l'Amérique du Nord. Le maillage est suffisamment étendu aujourd'hui pour pallier ce genre de problème. La communication passera par un autre réseau, qui sera peut-être plus encombré. Il faudrait attaquer tous les câbles en même temps pour réellement interrompre le réseau", indique Boris Lecoeur, directeur général France de Cloudfare.

Position des câbles sous-marin sur la planète. openstreetmap.org

Il suffit de regarder la carte des lignes déployées pour réaliser à quel point les continents sont reliés entre eux. Pour mettre à mal l'internet, il faudrait donc imaginer qu'une organisation soit déployée massivement à tous les endroits du globe et attaque simultanément plusieurs milliers de lignes déposées parfois à plus d'un kilomètre sous l'eau. Seule une puissance mondiale pourrait déployer un tel armement.

Détruire les serveurs des noms des domaines, l'annuaire d'Internet

Unsplash

L'autre solution serait de détruire les serveurs stockant des informations... mais lesquels parmi les centaines de millions répartis dans le monde ? Le moyen le plus judicieux et peut-être celui qui provoquerait le plus grand chaos serait de s'attaquer aux serveurs racines. Tentons d'être clair. Chaque site au monde dispose d'une adresse, dites IP (internet protocole). Tout comme dans le monde réel, elle permet de retrouver l'endroit où "réside" un site et lui transmettre des informations. L'adresse IP est une série de nombres décimaux séparées par des points et puisque l'humain ne peut retenir une liste indéfinie de chiffres, on utilise des noms de domaines. Businessinsider.fr est le nom de domaine de notre site. Lors d'une recherche, le système DNS (Domain Name System) permet de traduire ces adresse IP dans le langage manuscrit que l'on connait pour facilement trouver un site.

Maintenant vient la partie la plus intéressante. Les serveurs d'un fournisseur internet ont déjà en mémoire un grand nombre d'adresse – que l'on appelle aussi le cache – mais lorsqu'ils ne parviennent pas à la trouver, il font la demande auprès d'un serveur racine géré par une organisation ou un gouvernement. Ce dernier ne la contient pas mais va rediriger la requête vers le bon ordinateur, comme une sorte d'annuaire automatique. Par exemple, lorsque l'on recherche un site français, la demande sera orientée sur les serveurs racines situés en France avec le domaine ".fr". Or, ces annuaires informatiques sont situés dans seulement treize points névralgiques dans le monde. Il ne s'agit pas d'un immense ordinateur mais d'un ensemble de centaines de serveurs éparpillés dans une zone géographique réduite.

"Si une attaque physique ou informatique venait à toucher l'ensemble des serveurs, Internet va fonctionner pendant un certains temps puis lorsque les enregistrements DNS seront réactualisés et que les fournisseurs referont une demande, les serveurs ne pourront plus leur répondre", indique Edouard Bouchez, expert cybersécurité chez Magellan Consulting. "A ce moment, chaque recherche sera avortée puisque les pages internet seront tous simplement introuvables à moins de connaitre l'adresse IP de chaque site. Évidemment les ressources demandées pour une telle attaque seraient monstrueuses et tiennent de l'acte de guerre", ajoute t-il.

Des attaques anonymes et non revendiquées ont déjà eu lieu contre ces serveurs. En 2015, les racines du web ont reçu environ 5 millions de requêtes par seconde envoyées sans cesse par des bots, de quoi saturer le réseau au point de causer des délais d’attente dans plusieurs zones. Même si le service a globalement résisté, on sait qu'il existe un point sensible et un moyen de le faire surchauffer.

À lire aussi — La Terre retient deux fois plus de chaleur du Soleil qu'en 2005, une augmentation 'sans précédent'

Une éruption solaire

NASA/GSFC/SDO

Lors d'une conférence sur la communication de données, Sangeetha Abdu Jyothi, professeur à l'université de Californie, a présenté son étude : "Les super éruptions solaire : le déroulement d'une apocalypse d'Internet". Ses recherches présagent un scénario catastrophique – l'internet serait suspendu pendant plusieurs semaines – en cas d'activité solaire exceptionnelle.

Les tempêtes solaires sévères sont si rares qu'on ne peut citer que trois exemples dans l'histoire récente. Les grands événements de 1859 et 1921 ont démontré que les perturbations géomagnétiques pouvaient mettre à mal les infrastructures électriques et les lignes de communication.

Aujourd'hui, ce sont les fameux câbles internet sous-marins qui seraient potentiellement sensibles aux dommages causés par les tempêtes solaires. Pour que les données traversent les océans sans encombre, les câbles sont équipés de répéteurs à des intervalles d'environ 50 à 150 kilomètres selon le câble. Ces dispositifs amplifient le signal et veillent à ce que rien ne se perde en cours de route, une sorte de coup de jus pour s'assurer que le courant puissent tenir la distance.

Un répéteur de câble sous-marin. Jean-Louis Lamy

Or ce sont les composants électroniques internes des répéteurs qui sont sensibles aux perturbations géomagnétiques et la défaillance de quelques branchements peut rendre un câble sous-marin entièrement inopérant.

Pire, si la tempête solaire est suffisamment violente, l'ensemble des lignes pourraient être touchés et il faudrait remplacer des centaines de répéteurs défaillant à travers la planète. Les dégâts ne s'arrêtent pas là puisque l'éruption pourrait également mettre hors service tous les équipements en orbite autour de la Terre qui permettent de fournir l'Internet par satellite et le positionnement mondial (GPS).

Attaquer les grands acteurs de l'internet

"Ce n'est pas Internet qui est le plus facilement attaquable mais la poignée de sociétés qui réunissent l'essentiel des échanges", précise Edouard Bouchez, expert cybersécurité chez Magellan Consulting. Google n'est pas le net mais un moteur de recherche, il faut bien le rappeler. Le géant du web ne stocke pas les données de tous les sites sur serveurs mais une indexation de la page (titre, texte, balises meta, descriptions des images etc.). Sauf qu'évidemment la firme de Mountain View est en situation monopolistique avec 92% de parts de marché selon statcounter.com et comptabilise 3,5 milliards de recherches quotidiennes, indique Internetlivestats. Toucher les serveurs de Google, c'est pénaliser le meilleur moyen d'utiliser le net. Le plus grand moteur de recherche a installé 21 giga data centers à travers la planète. Le moyen le plus radical serait encore une fois de les attaquer simultanément. Pour supprimer toutes alternatives, il faudrait également s'en prendre à l'équivalent chinois Baidu, au russe Yandex ou encore à des concurrents comme Bing ou Qwant.

Les localisations des serveurs de Google Google

Les fournisseurs Internet sont aussi des cibles privilégies. Plutôt que de s'en prendre aux moteurs de recherche, une organisation pourrait viser les data centers de ceux qui amène le réseau dans les foyers. "Une société comme l'allemand Deutsche Telekom reçoit des attaques quotidiennes émanant de Chine, de Russie ou d'autres Etats. C'est également le cas pour d'autres fournisseurs aussi. Parfois, les assaillants parviennent à passer et cela provoque un blackout", décrit Edouard Bliek, directeur chez Stedy, une société de conseil en ingénierie industrielle & technologie.

L'erreur humaine est également envisageable, même si les dégâts sont rapidement corrigés. Tous les grands groupes californiens ont déjà eu droit à la bourde de l'employé qui appuie sur le mauvais bouton. Les pannes récentes du groupe Facebook ou encore de l'entreprise française OVH sont liées à l'erreur humaine et prouvent que les bugs font parties de l'informatique. "Une des plus grandes banques françaises est resté paralysée pendant plusieurs heures parce qu'un technicien avait posé sa veste sur le levier d'extinction d'urgence des serveurs. Les clients ne pouvaient plus effectuer de virements", nous raconte une source anonyme.

À lire aussi — Voici comment Google et Facebook installent des milliers de kilomètres de câbles sous-marins

Découvrir plus d'articles sur :