Sécurité : course à la faille monstre autour d’Internet

Selon Wired, il s’agit de la plus importante faille d’Internet jamais découverte. En fait, c'est plutôt la démonstration concrète d’une faiblesse connue de longue date du point de vue théorique. Surtout d’une faiblesse du réseau constitutive de sa structure ouverte et fondée pour partie sur la notion de confiance. A force de crier au loup, la neutralité d’Internet peut-elle être remise en cause ?

Deux chercheurs américains spécialisés dans la sécurité informatique viennent de mettre le doigt sur une prétendue nouvelle faiblesse du réseau Internet. Selon Wired, qui a publié le premier l’information, le niveau d’exploitation possible n’était même pas concevable jusqu’à présent, à part pour les unités spécialisées des services de renseignement. En clair, pour Wired, nous sommes ni plus ni moins en face du plus important des problèmes de sécurité Internet.

Une faiblesse intrinsèque au protocole BGP

La technique exploite le protocole de routage BGP (Border Gateway Protocol) et permet à un éventuel agresseur, en possession d’un routeur BGP, de contrôler la destination de tout flux sur Internet de données non cryptées partout dans le monde. Surtout, il ne s’agit pas là d’une faille, mais en fait d’un procédé qui repose sur la nature intrinsèque du protocole lui-même. La faiblesse était donc connue théoriquement, mais personne ne l’avait officiellement exploitée jusqu’au bout pour finalement en faire la démonstration. C’est désormais chose faite depuis que Anton "Tony" Kapela, responsable du centre de données de l'hébergeur américain 5Nines Data, et Alex Pilosov, patron de Pilosoft - également spécialisé dans l'hébergement - ont publiquement montré les résultats de leurs travaux dans le cadre de la dernière DefCon hacker conference.

Tentative de déstabilisation ?

Selon Jean-Michel Planche, PDG de Witbe, société française spécialisée dans la qualité de service sur Internet, pas de quoi s’émouvoir à ce point. « L’Internet n’a pas de cœur et il est basé sur la collaboration effective de ses acteurs et sur une certaine notion de confiance. Comme il n’existe pas un seul opérateur d’Internet, un langage commun pour annoncer “qui connecte qui” a été décidé, il s’appelle BGP (Border Gateway Protocol). En théorie, n’importe qui peut annoncer n’importe quoi à n’importe qui en BGP ».

Dès lors quel intérêt y a-t-il à faire la démonstration de cette faiblesse et à la stigmatiser à ce point ?

Dans une tribune que nous publions ce jour, Jean-Michel Planche se pose très ouvertement la question « des tentatives de déstabilisation d’un modèle collaboratif qui a parfaitement fonctionné par le passé et qui a permis de connecter plus d’un milliard d’humain, sans organe régalien, centralisateur et castrateur ».

La neutralité du réseau en question

Les annonces successives de « failles monstres » - comme cet été celle touchant le système DNS – poussent l’industrie, mais également les institutions, à se pencher de plus en plus sur la structure et l’organisation du réseau. Sans compter les enjeux liés aux cyberguerres, comme les événements en Géorgie l’ont rappelé récemment après déjà que Nicolas Sarkozy les ait mis au cœur de la nouvelle doctrine de défense nationale.

De quoi se poser des questions sur le futur de la sacro sainte « neutralité » du réseau, déjà en débat dans le cadre de l’élection présidentielle américaine et sur laquelle LeMagIT reviendra dans les semaines à venir.


Lire la tribune de Jean-Michel Planche, président et co-fondateur de Witbe : Internet libre et ouvert : est-ce bien raisonnable ?

Pour approfondir sur Menaces, Ransomwares, DDoS