|
Internet
peut-il imploser? (14/10/2005) Dossier
par Ange-Gabriel La difficulté des Etats-Unis,
d'un côté, et de l'Union Européenne,
de l'autre, à s'entendre sur l'avenir d'Internet
peut-elle conduire à son implosion? Les récents
pourparlers entre les deux grandes puissances économiques
ont été mouvementés, et peu productifs.
Le futur d'Internet tel que nous le connaissons semble suspendu
à une --hypothétique-- démonstration
d'ouverture de la part du gouvernement américain,
mais il se pourrait que le problème soit un peu plus
complexe. Il faut se souvenir qu'à la base, si Internet,
ou le réseau embryonnaire qui lui a donné
naissance, est une invention européenne (elle trouve
son origine dans un intranet sophistiqué lancé
au CERN, le Centre d'Etude et de Recherche Nucléaire,
dans les années 1960), il a trouvé son mode
de fonctionnement actuel, que nous avons tous appris à
apprécier, sous la houlette des Etats-Unis, dont
le Département de la Défense a grandement
contribué à en assurer le développement
et, dans une moindre mesure, la sécurisation. Pour
les Américains, Internet est une invention américaine,
donc l'organisme qui en gère le fonctionnement, l'ICANN
(Internet Corporation for Assigned Names and Numbers), basé
en Californie, doit demeurer seul aux commandes, sous la
tutelle, comme c'est actuellement le cas, du Département
américain du Commerce. Ce dernier se prévaut
de n'avoir jamais interféré avec les recommendations
de l'ICANN, mais une promesse faite du temps de l'administration
Clinton de conserver à l'ICANN sa --relative-- indépendance
semble sur le point de devenir caduque. Les Etats-Unis avancent
qu'Internet, dans sa forme actuelle, regroupe plus de 250.000
réseaux inter-connectés, qui emploient tous
un protocole technique standard, le fameux TCP/IP (Transmisssion
Control Protocol/Internet Protocol); modifier en profondeur
cette structure mettrait à mal tout l'édifice,
et poserait de sérieux problèmes de sécurité
pour les internautes. En cause, évidemment, la définition
des DNS, les Domain Name Systems, ces catégories
qui permettent, lorsque vous transmettez une requête
via votre navigateur Internet, de trouver rapidement le
ou les sites le(s) mieux adapté(s). En fait, ce sont
plus particulièrement les "racines" de
ces DNS, qui sont concernés par cette polémique*.
Les Etats-Unis arguent à ce sujet que le contrôle
des DNS n'est pas une fin en soi, même s'ils ne sont
pas disposés à y renoncer; l'administration
Bush actuelle estime en effet que les pays qui aspirent
à contrôler une partie de ces noms de domaines
sont souvent des régimes autoritaires, voire totalitaires,
où la liberté d'expression n'est qu'une vue
de l'esprit. Transférer les suffixes (les fameux
"point-quelque chose" à la fin des adresses
Internet) hors du contrôle de l'ICANN nuirait davantage
à Internet qu'il ne servirait les peuples des pays
en question, estiment certains hauts-fonctionnaires américains
; ils ajoutent que le modèle actuel a fait la preuve
de son efficacité, et que le remettre en question
ne pourrait qu'aboutir à la disparition d'Internet.
L'Union Européenne voudrait de son côté
obtenir un meilleur contrôle sur les DNS qui la concerne
au premier chef, de manière à étoffer
sa nomenclature sans avoir à demander la permission
aux Etats-Unis. Ce à quoi ces derniers répondent
qu'en formulant une telle demande, l'Europe fait le jeu,
sans le savoir (?) de certains pays où le mot "démocratie"
ne signifie pas grand chose ; l'ancien Premier Ministre
suédois Carl Bildt a ainsi émis de sérieux
doutes quant au caractère désintéressé
du soutien de l'Arabie Saoudite à la fronde européenne.
Les agendas des uns et des autres semblent présenter
en effet de sérieuses différences... La crainte
de tous est que, découragés par l'intransigeance
des Etats-Unis, des pays comme la Chine, l'Iran, certains
pays arabes, et des puissances en devenir (Brésil,
Argentine, Afrique du Sud) soient tentés de créer
une sorte de réseau-bis, dont le fonctionnement échapperait
quasiment à tout contrôle. L'Union Européenne
rejette évidemment les accusations selon lesquelles
son opposition quasi-viscérale à l'hégémonie
américaine la rendrait vulnérable à
une manipulation de la part des pays sus-mentionnés.
La représentante de la Commission Européenne
en charge de ces questions se dit "consciente du problème,
et du fait que certains (pays) pourraient tenter de l'instrumentaliser".
La conférence qui se tiendra à Tunis, du 16
au 18 novembre prochains, sera en quelque sorte celle de
la dernière chance, mais on voit mal les différents
protagonistes ne pas se mettre d'accord, étant donné
l'importance qu'a pris Internet dans l'économie mondiale
au cours des dernières années. Tuer la poule
aux oeufs d'or ne servirait les intérêts de
personne...
Note
: Les "racines" des noms de domaines (DNS) se
répartissent en deux catégories: les gTLD
(generic Top Level Domain), qui sont pour l'instant au nombre
de 14, et qui symbolisent des "secteurs d'activité"
(.com ou .org, par exemple), et les 248 ccTLD (country code
Top Level Domain) qui représentent des domaines attachés
à un pays donné (.fr en est une illustration).
Ils sont stockés sur 13 machines disséminées
à travers le monde, et leur contrôle, on peut
s'en douter, est l'objet de toutes les attentions...
Qui
sont donc les hackers ?
Le CERT,
le groupe dédié à la sécurité
de l'université Carnegie Mellon, a évalué
à plus de 76 000 le nombre d'incidents de sécurité
informatique rencontrés au cours des six premiers
mois de 2003. L'augmentation est extrêmement nette
par rapport aux 82 000 incidents relevés au cours
de l'année 2002 toute entière. De plus, les
attaques sont devenues plus sophistiquées. On a par
exemple dénombré plus de virus et de vers
destinés à voler des informations. La confiance
dans les systèmes d'information s'effrite. A tel
point que Microsoft a créé le mois dernier
un fonds de 5 millions de dollars destiné à
récompenser toute personne procurant des informations
menant à l'arrestation des responsables de ces attaques
(encore eux !).
Ces
responsables on les désigne sous l'étiquette
générique de hackers. Le terme trouve son
origine au début des années 1980 dans un club
de passionnés de technologie du Massachusetts Institute
of Technology, réunis autour d'un intérêt
commun : les modèles réduits de chemins de
fer. Mais, pour mettre au point des circuits de plus en
plus complexes, et surtout les automatiser, les membres
du club ont montré une grande habilité et
une nette propension à imiter le fonctionnement de
systèmes complexes, comme le standard téléphonique
du MIT. Du standard téléphonique aux ordinateurs
de l'époque, les PDP 11 de Digital Equipment en particulier,
il n'y avait qu'un pas que les membres du club ont franchi.
Ils se sont spécialisés dans l'incursion dans
des systèmes dont ils désiraient maîtriser
le fonctionnement. Ils ont même publié un livre
sur les personnalités les plus marquantes de leur
assemblée.( En
savoir plus : A Brief History of the Tech Model
railroad Club - 1ère référence au concept
de hackers)
Ce livre
s'intitulait : "Hackers, les héros de la révolution
informatique". Il n'y avait donc à l'origine
aucune connotation négative dans ce terme. Il désignait
plutôt des individus plus ingénieux que la
moyenne, capables de comprendre des machines très
hermétiques pour le commun des mortels. Leur ouvrage
"Hackers" publié en 1984 évoquait
d'ailleurs les personnalités brillantes de la côte
ouest américaine qu'étaient Steve Jobs et
Stephen Wosniak (les fondateurs d'Apple) ainsi qu'un certain...
Bill Gates.
Ce désir
de connaître figure toujours dans la personnalité
du hacker. Mais il n'est plus seul hélas : il est
souvent eclipsé par des motifs moins avouables. Aujourd'hui,
le journaliste spécialisé dans la sécurité
informatique, Damien Bancal, responsable du site Zataz,
identifie trois types d'acteurs possibles :
- Le
codeur, l'étudiant, l'ingénieur qui cherche
à comprendre tel ou tel bug. Apres tout, un virus
n'est rien d'autre que l'utilisation d'un problème
informatique. Il va rarement diffuser son code.
- Le trasher, crasher, celui qui a pour mission de détruire.
Soit on a affaire à l'idiot du village dans toute
sa splendeur, soit à une attaque plus "économique".
- L'aspect politique. De plus en plus de virus sont là
aussi pour informer sur telle ou telle cause comme ce virus
Sri Lankais ou dernièrement avec le ver Yaha qui
participe à la guerre entre le Pakistan et l'Inde.
Une
enquête, publiée par "Information Week"
le mois dernier, précise ce portrait. Lorsque l'on
les interroge sur leurs motivations, près de 100%
des hackers affirment qu'ils pénètrent les
systèmes par défi intellectuel, pour accroître
leurs connaissances, pour mieux connaître les ordinateurs
et l'informatique, pour comprendre comment tout cela fonctionne.
Mais 14% déclarent se rebeller ainsi contre l'autorité
ou le gouvernement. Et 7% veulent combattre le capitalisme,
l'ordre établi ou devenir célèbres.
Cette quête de reconnaissance politique ou sociale
laisse place désormais à une autre motivation
: l'argent. Les compétences des hackers attirent
des firmes spécialisées dans la sécurité,
mais aussi des hommes d'affaires peu scrupuleux. Ainsi,
les hackers sont approchés pour dénicher des
listes de cartes de crédit, réaliser des opérations
sous de fausses identités, voire programmer des jeux
factices, des attrape-nigauds, où obtenir des listes
d'adresses électronique que des spammers professionnels
exploiteront.
Enfin,
les hackers sont à l'affût de tous les défauts
des logiciels qui sont mis sur le marché. L'exploitation
rapide d'une faille de sécurité - surnommée
"zero-day exploit" car il n'y a quasiment aucun
délai entre la découverte de la vulnérabilité
et son exploitation - peut se monnayer jusqu'à 5000
dollars. Animé par ces multiples tentations, l'activité
des hackers risque de se développer. Elle se réduira
sans doute le jour où l'on pourra répondre
à sa motivation première : le désir
de comprendre comment tout cela fonctionne.
Demande
d'INFORMATION sur nos services
|
|
