Richard Dern

Les 6 fléaux d'Internet

Les 6 fléaux d'Internet

·8 min de lecture

Image d'en-tête

Couverture originale créée localement pour accompagner la republication de l’article Les 6 fléaux d’Internet.

Attribution: Codex

Prompt

Illustration abstraite éditoriale sur Internet et son architecture, avec globe stylisé, arcs de connexion et ambiance rétro-web 2012, sans texte, sans logo.

Internet est une avancée majeure dans l’histoire de la civilisation humaine. C’est le seul outil de communication qui peut se vanter de réunir les peuples, de permettre à un juif et un musulman de se parler ou à un chinois ou un coréen de s’exprimer. C’est aussi l’outil le plus puissant à la disposition de l’Homme pour partager culture et connaissance. Bref, je ne vais pas faire l’apologie d’Internet: c’est pour moi l’une des plus grandes et belles inventions de l’Homme qui n’imitent pas la Nature (là dessus aussi il y a de quoi déblatérer: quelles sont les “vraies “inventions de l’Homme, celles dont il ne s’est pas inspiré de la Nature, mais c’est un autre sujet).

Malheureusement, dans sa conception actuelle, Internet souffre de nombreux défauts dont je vais vous parler aujourd’hui. Il y en a peut être d’autres, peut être que certains d’entre vous jugeront que ce ne sont pas des problèmes. Pour moi, baroudeur du Net depuis presque la première heure, conscient des implications techniques du Réseau des réseaux, voici ce que je considère comme étant les fléaux d’Internet.

Le système de gestion des noms de domaine

J’en ai déjà parlé, j’estime que le DNS dans son état actuel est l’un des plus gros défauts d’Internet. Pour commencer, le simple fait de ne pas être propriétaire mais seulement locataire d’un nom de domaine est inacceptable. Ensuite, c’est un système extrêmement fragile. Un peu comme une bombe atomique, on ne se sert pas des attaques massives contre les serveurs DNS parce qu’on connaît le résultat: ce serait tout bonnement terrifiant.

Bien qu’étant un système décentralisé (si un serveur DNS, même racine, se casse la gueule, Internet continue de fonctionner), il n’en reste pas moins que des attaques massives contre un système aussi fragile seraient catastrophiques, à cause du système de propagation. Lancer un déni de service massif contre un serveur ne ferait que le mettre hors-ligne: il suffit de relancer le serveur. Par contre, saboter les enregistrements DNS serait beaucoup plus grave.

La faute à un système non chiffré, non authentifié (ou trop peu), et paradoxalement “centralisé”: seuls quelques prestataires dans le monde ont la possibilité de gérer des noms de domaine. Ce qui explique pourquoi on ne peut pas être propriétaire de son propre domaine.

Autrement dit, si chacun pouvait déclarer au monde entier que LUI possède le domaine exemple.fr, et que seul LUI peut diffuser l’adresse des serveurs appartenant au domaine, je pense qu’on gagnerait en sécurité, mais aussi en liberté. C’est d’ailleurs l’objet du projet ODDNS que j’ai furtivement lancé et qui, pour le moment, ne fait pas grand bruit. Mais je pense qu’il y a matière à réflexion.

Les connexions non chiffrées

C’est tellement simple de chiffrer une connexion, je ne comprends pas pourquoi ce n’est pas systématique dans le cadre de manipulation de données personnelles. Les gros sites (Google, Twitter) commencent à s’y mettre, mais comment ça se fait que ce ne fut pas proposé dès le début? Ça s’auto-signe un certificat si on n’a pas les moyens de s’en payer un “valide”, au moins dans un premier temps.

Quand je téléphone à quelqu’un sur un sujet personnel, j’apprécie de ne pas avoir quelqu’un qui écoute au milieu. C’est exactement à ça que sert le chiffrement.

Alors je vous invite tous, si ce n’est pas déjà fait, à:

Les fournisseurs d’accès à Internet

C’est eux qui ont le pouvoir technique. Si les gouvernements obligent les FAI à empêcher l’accès à un site (ce qui ne serait pas possible avec un système tel que ODDNS), ou couper la connexion Internet d’un client, eux seuls peuvent le faire.

Il existe des FAIs alternatifs. L’idée est excellente, la conception simple.

Mais il existe encore des freins conséquents à la mise en place d’un réseau affranchi des FAIs, à commencer par les infrastructures, en particulier le “simple “fait d’avoir un câblage parfaitement indépendant.

Il “suffirait “de pouvoir tirer un câble vers son voisin, et que lui tire un câble vers son voisin, etc. Après, les geeks, il y en a partout: la mise en place d’un routeur est très simple. Autre avantage de cette solution, bien qu’elle nécessite le coût d’installation de départ et l’adoption massive du principe, l’accès à Internet serait gratuit pour tout le monde.

Les mots de passe

Peut être l’idée la plus stupide dans le domaine de l’informatique (à part bien sûr l’obfuscation de code source). Trop de gens mettent 1234 (ou 123456 si le mot de passe doit être plus long…), ou des dates de naissances, des prénoms, brefs, des suites de caractères faciles à prévoir.

Je trouve l’idée encore plus stupide en entreprise: mettre un mot de passe sur une machine en entreprise, c’est dire à tout le monde qu’on fait des choses sur cette machine dont on n’est pas très fier. Le problème est différent sur les serveurs: il est évident qu’on ne va pas laisser tout le monde trifouiller un serveur. Mais une machine cliente, j’ai du mal à comprendre. Les données d’entreprises sensibles peuvent être stockées sur une partition chiffrée, à l’abri des regards indiscrets, protégée par un certificat, par exemple…

La traçabilité

Quand un serveur A contacte un serveur B et en attend une réponse, il est impossible que les deux machines ne communiquent pas leur adresse IP. C’est logique, et là encore, c’est le même principe que le téléphone: l’adresse IP est le numéro de téléphone à contacter. Il est impensable de contacter une machine précise sans en connaître un identifiant quelconque, identifiant largement diffusé et accessible publiquement. Pour l’heure, il s’agit de l’adresse IP.

Le problème, c’est que ces adresses IP sont traçables géographiquement. Si vous faites une recherche géographique sur ingnu.fr, vous verrez que le serveur est hébergé à Vitry.

Je pense que c’est une donnée qui non seulement ne doit pas être communiquée, mais en plus qui n’aide pas une machine A à contacter une machine B. Les ordinateurs s’en foutent comme de leur premier disque dur de l’emplacement géographique de leur correspondant. Ils veulent juste savoir comment le contacter, via quelle adresse IP.

On pourrait imaginer tout un tas de choses: pour identifier un humain sur une machine, on peut avoir recours aux clés RSA par exemple. Pourquoi ne pas imaginer une surcouche aux protocoles réseaux, dont la clé RSA serait celle de l’ordinateur à contacter? Ce qui permettrait dans le même temps de chiffrer l’intégralité de la communication avec cet ordinateur, sans révéler en clair la clé RSA de la machine émettrice. Du coup, la connexion serait intraçable.

IPv6

Effectivement, le monde est en pénurie d’adresses IPv4, à cause de la multiplication, la prolifération des périphériques mobiles notamment. La réponse à cette pénurie nous vient d’IPv6. En gros, on en a pour des millénaires avant d’épuiser le stock d’adresses IPv6.

C’est bien beau tout ça, mais IPv6 (dont le lancement mondial se fera le 06/06, je le rappelle) change pas mal d’autres choses, notamment le routage.

Mon sentiment personnel est que ces modifications ont une incidence néfaste sur la sécurité des réseaux de part la compréhension relativement difficile du nouveau protocole et le manque de support des constructeurs sur du matériel réseau moins récent. Je vais digresser, mais le fait que les firmwares de la majorité des routeurs sur le marché ne sont pas libres n’aide probablement pas à ce que la migration vers IPv6 se fasse sans douleur.

IPv6 est nécessaire, je serai bien bête de dire le contraire. Mais la communication autour de son adoption devrait être plus grand public: après tout, beaucoup de locataires de box vont passer en IPv6 même sans le savoir, ce qui peut leur causer des désagréments en matière de sécurité puisqu’ils ne savent pas comment configurer leur box.

On pourra bien sûr m’objecter que les paramètres par défaut devraient être corrects. Il n’en reste pas moins qu’encore une fois, c’est mon sentiment personnel. IPv6 risque de causer des problèmes de sécurité dans un premier temps, jusqu’à ce qu’il soit parfaitement maîtrisé.

Conclusion

Je m’attends à ce qu’on me traite de paranoïaque, et je ne m’attends pas à ce qu’on me dise visionnaire. Mais en tenant compte de mon expérience du Réseau, de mes convictions personnelles, de ma connaissance technique de l’informatique, j’espère qu’Internet tel qu’on le connaît est voué à disparaitre au profit de réseaux connectés n’ayant plus à subir les désagréments que je viens d’évoquer. Malheureusement, en l’état actuel des choses, je crois qu’Internet est trop ancré dans un modèle économique pour que son modèle technique change radicalement.

Il faut s’attendre à l’émergence d’un réseau parallèle à Internet, relié à lui par une unique voie d’accès unilatérale, empêchant Internet d’accéder à ce réseau, mais laissant ce réseau accéder à Internet. Internet va devenir commercial à 100%, tandis que ce réseau alternatif ne sera soumis à aucune loi capitaliste et sera Libre à 100%. En tout cas, il faut y travailler. C’est, à mon humble avis, urgent et capital pour l’avenir de l’informatique.

Échanger autour de ce texte

Si vous souhaitez réagir publiquement, un fil dédié vous attend.

Ouvrir le fil de discussion

Taxonomies

Tags