Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 8 au 10 juin 2011.

Peut-on éteindre l'Internet ?Stéphane Bortzmeyer


Date : 09 June 2011 à 14:45 — 12 min.

Depuis un ou deux ans, la question « Une extinction complète (ou quasi-complète) de l'Internet est-elle possible ? » revient souvent. Cette question est parfois posée pour le cas où un État souhaiterait priver d'Internet ses citoyens (cas du projet « Kill switch » aux États-Unis ou bien de la coupure de quatre jours de l'Égypte en janvier 2011). Mais elle est aussi d'actualité pour le cas où un groupe de craqueurs souhaiterait arrêter l'Internet, dans le cadre d'un conflit plus classique, ou bien simplement pour s'amuser. Au vu de certains cas comme la crise de l'attribut 99 de BGP en août 2010, certains se demandent même si une simple panne involontaire pourrait obtenir le même résultat.

Alors, l'Internet est-il réellement invulnérable à toute attaque, comme le veut la légende de sa résistance aux bombes nucléaires ? Ou bien est-il ultra-fragile ? Peut-il être éteint par une panne, par l'action d'une poignée de bricoleurs, ou par celle d'un État déterminé à la civiliser ? Qu'est-ce qui explique la résistance dont il a fait preuve jusqu'à présent ?

Et, s'il n'est pas invulnérable, qu'est-ce qui peut être fait pour améliorer sa résistance ? Des projets comme ceux de l'ENISA au niveau européen, ou de l'ANSSI au niveau français sont-ils pertinents ?

L'exposé couvrira donc une analyse de la vulnérabilité de l'Internet, une explication de ses mécanismes de défense, un examen des faiblesses et un tour des remèdes.

Commentaire de l'auteur

Voir aussi http://www.bortzmeyer.org/sstic-eteindre-internet.html