La réaction de Benjamin Bayart a un article d'Libération et ecran.frLe réseau où transite l’essentiel du trafic mondial de l’information est miné par des failles de sécurité abyssales, propices aux pirates. Des experts appellent à une reconstruction radicale d’internet.
[...]
« La migration, pour des raisons d’économie, de toutes sortes d’activités stratégiques – de la distribution d’eau aux transports – vers Internet et le tout-IP pourrait déboucher sur un cyberterrorisme à grande échelle,explique-t-il. Plutôt que de figer le réseau dans sa fonction primaire de convoyage de bits, l’avenir est à un Internet modulaire, capable de s’adapter à nos besoins spécifiques. » Ce genre de réflexions, qui revient à mettre en cause le principe fondateur de la « neutralité des réseaux » (pas de discrimination selon les applications et les acteurs), agite également les architectes du réseau Outre-Atlantique. Leur idée, en rupture avec la culture libertaire originelle, est de sécuriser ces réseaux en filtrant leur accès à l’entrée.
Ainsi a été lancé, à Stanford en Californie, le projet « Clean State » (table rase) d’un futur Internet qui doit permettre de faire èmerger de nouvelles applications empêchées aujourd’hui par un réseau en voie « d’ossification » , manière polie de signifier que plus rien de novateur ne peut sortir de l’empilement de protocoles et de bricolages accumulés depuis trente ans. Impossible, rétorquent ses détracteurs, de réussir cette table rase alors que la quasi-totalité des quelque 30 000 sous-réseaux converge vers l’IP : toute remise en cause risque de faire s’écrouler l’ensemble de l’édifice. Les 28 000 fournisseurs de services ne vont pas remplacer d’un coup les 500 000 routeurs d’Internet. Si une transition voit le jour, elle pourrait venir d’une « virtualisation », une solution qui consiste à faire tourner en même temps plusieurs réseaux, le vieux et des nouveaux, afin de permettre une migration progressive. Ce scénario, s’il est adopté, ne verra pas le jour avant 2020. D’ici là, il faudra continuer à bricoler.
Paru dans Libération le 14 Avril 2009
La réaction de Benjamin Bayart :Il faut faire très attention quand on manipule certains concepts sur le Net.
Un des points, vrais, concerne la faible sécurité du réseau. Si je voulais faire un parallèle osé mais simple: la rue, ce n'est pas sécurisé. On peut, a priori, structurellement, s'y faire agresser, kidnapé, violer, assassiner. Et c'est le terrain de jeu de tous les terrorismes. Bin quoi, les terroristes, ils n'ont pas d'ailes, alors ils marchent dans la rue. Et le parallèle n'est pas si crétin que ca.
Un autre point, vrai, concerne le besoin de sécurité. Là aussi, le parallèle marche bien, les transports de fonds ne se font pas dans un sac Auchan avec des billets en tas qui débordent. Sur le net, quand on a besoin de faire transiter des données de manière fiable, on a recours à des sécurités spécifiques (signatures électroniques, chiffrement, délégation de confiance, etc).
Un point faux, par contre, mais souvent répendu, est de faire croire qu'un nouveau réseau, centré sur la sécurité, serait nécessaire. On a essayé ce type de réseau. En France beaucoup plus qu'aux États-Unis. C'est le concept fondamental de Transpac, du Minitel, et des réseaux de ce type là. C'est très solide. Mais ca se sclérose en très peu de temps.
Internet, à l'opposé, à une croissance explosive grâce à son architecture ouverte et légère, sur laquelle on ajoute un peu de sécurité quand c'est nécessaire.
Il y a deux facons de traiter les problèmes de sécurité: éduquer les gens pour qu'ils ne puissent plus se faire avoir par des escrocs, ou mettre des policiers à tous les coins de rue pour surveiller les enfants que nous sommes. À titre personnel, j'ai une préférence marquée pour la première méthode.
Transposée en informatique, elle donne des choses simples: expliquer aux gens comment utiliser les outils de sécurité élèmentaire (tout le monde devrait savoir signer électroniquement un mail, évitant ainsi 99% des cas de phishing), diffuser très largement les outils en question, etc.
Bien entendu, le choix habituel reste: on peut assurer la sécurité nécessaire avec l'emploi des bons outils, aux bons endroits (i.e. en périphérie du réseau, sur les postes clients et les serveurs). Ou bien on peut créer un réseau fermé. Je soupconne qu'en aillant fouiller les entrailles du projet de Stanford, on retrouvera en faire une surcouche d'IP, neutre, acentrée, permettant à chacun d'y participer. Comme les mécanismes de signature/chiffrement des contenus actuels.
Mais alors... pourquoi des grands noms de l'informatique proposent le contraire ? Ces gens-là ne sont pas incompétents (ca se saurait). Simplement, ils viennent défendre une source de revenu. Microsoft et Cisco ont tout intérêt à la sortie d'un réseau fermé, parce qu'ils sont les deux acteurs qu'on ne peut pas évincer. Si un seul système d'exploitation devait être autorisé sur ce réseau fermé, ce serait celui de Microsoft, sans quoi le projet est mort né. Si un seul équipementier était présent, ce serait Cisco, sans quoi le projet est mort né.
Si le sujet est tellement à la mode, c'est qu'il y a des enjeux qui grandissent. Il y a de plus en plus de business autour du réseau, et comme j'ai déjà eu l'occasion de le dire, d'énormes intérêts à pouvoir centraliser et vérouiller tout ca. Bien entendu, ce n'est pas pour empêcher ce brave M. Michu (pour changer, aujourd'hui, c'est Monsieur) de s'exprimer librement ou de pouvoir un jour créer un concurrent à telle ou telle entreprise, c'est tout au contraire pour s'assurer de sa sécurité.
Big Brother, ou le Meilleur des Mondes, ce n'est pas pour faire du mal aux gens, comprenez-vous. C'est pour les protéger des dangers immenses qui les guettent.
Combien de gens sont mort cette année du pédo-terrorisme débridé sur Internet ?
Combien de gens sont mort cette année de la débacle financière (ruinés affamés de tous les pays pauvres, comptez-vous) ?
Internet tue moins que la voiture (infiniement moins) et ruine moins de gens que la haute finance. Qu'on commence par interdire la voiture et la finance, avant de venir tuer le réseau.
Fondamentalement, cette approche sert à faire peur aux gens. Et faire peur aux gens, ca sert aux puissants à faire passer des délires sécuritaires. Et c'est très à la mode en cette saison. Dites à M. Michu que sur le nouvel Internet son enfant ne rencontrera jamais de pédophile/terroriste/néo-nazi/téléchargeur-fou (rayer les mentions inutiles), et il sera pour, soucieux qu'il est de protéger ses enfants. C'est le jeux de Cisco ou de Microsoft sur ce type de projet.
Je suis très surpris de voir cette position relayée et appuyée (avec peu d'arguments, pour ce que je peux en lire) sur ecrans.fr.