ordinateur clavier sécurité pare-feu firewall hacker

Ça pourrait être la prémisse du prochain James Bond: la Russie va effectuer un test de déconnexion d’internet. On y étudie un projet de loi pour créer dans le pays un internet souverain, capable de fonctionner de manière indépendante en cas de cyberguerre, si on lui coupe l’accès aux grands serveurs mondiaux.

Il faudra non seulement que les données soient stockées en Russie, mais aussi avoir des résolveurs DNS indépendants. Normalement, les serveurs de noms de domaines sont de gros index qui communiquent constamment entre eux pour savoir où envoyer les données sur le réseau.

Un test qui pourrait coûter plus de 400 millions CAD, qui devrait être fait d’ici avril.

C’est une mesure préventive pour garantir que « l’internet russe » puisse continuer de fonctionner en cas de sanction étrangère.

(Un test pour savoir si l’internet russe pouvait fonctionner de façon autonome aurait échoué en 2015 – plusieurs petits fournisseurs continuaient de transmettre de l’information à l’étranger. Internet est conçu pour être résilient!)

Les fournisseurs de service internet devront aussi démontrer qu’ils peuvent diriger leurs données vers des points de routage contrôlés par le gouvernement, pour ne laisser passer que le trafic autorisé. On pourra ainsi intercepter des attaques informatiques provenant de l’étranger, mais aussi filtrer les mots-clés et les sources de contenus.

L’internet est déjà contrôlé en Russie (LinkedIn a été banni en 2017 parce qu’il refusait de stocker en Russie les données des utilisateurs russes), mais ce test rapprocher l’internet russe à celui de la Chine.

En 2017, des responsables russes ont annoncé leur intention d’acheminer localement 95% de tout le trafic internet d’ici 2020…

L’exemple de la Chine – la grande muraille informatique

muraille Chine firewall pare-feu China Photo by Tom Fisk from Pexels

En Chine, l’internet est contrôlé par l’état, pour protéger les citoyens contre les influences néfastes de l’étranger. Les connexions aux sites à l’extérieur du pays sont limitées: elles sont filtrées par la grande muraille informatique de Chine (cyber muraille, muraille virtuelle ou Great Firewall of China). Les sites comme Facebook et Twitter sont bloqués; on ne pourra pas non plus accéder à Google ou prendre ses courriels Gmail.

On pourra tenter de contourner le système en utilisant un VPN (réseau privé virtuel) pour quitter virtuellement la Chine et se connecter à internet d’un serveur étranger. Mais il faudra que la connexion VPN traverse la cyber-muraille, ce qui n’est pas garanti!

La majorité de l’internet chinois reste à l’intérieur de la Chine.

L’état peut ainsi contrôler les services et l’information accessible aux citoyens. L’utilisation de services web locaux – comme Baidu (similaire à Google) ou WeChat (super réseau social). Des services qui ont des notions très différentes du concept de vie privée, de confidentialité et de collaboration avec l’état.

Mais stratégiquement, couper internet en cas de besoin peut être très utile. La Russie est bien placée pour savoir l’impact d’attaques informatiques!

La Russie utilise des attaques informatiques

La Russie n’est pas étrangère aux attaques informatiques. Virus qui rendent des ordinateurs inutilisables, coupures d’électricité, attaques par déni de service pour rendre inaccessible les sites officiels et les services bancaires, propagation de désinformation…

La Russie pourrait compromettre des réseaux 8 fois plus vite que la Chine, la Corée ou l’Iran – en moins de 20 minutes.

L’Ukraine et l’Estonie (un pays qui se veut très connecté!) ont été victime de plusieurs attaques informatiques. Tout indique qu’elles proviennent de la Russie. L’Estonie a même une cyber milice, des volontaires pour aider en cas de conflit informatique!

L’Agence mondiale antidopage, basée à Montréal, a été victimes de piratage dont les Russes sont fort probablement responsables.

Pas de balles, pas de sang. Mais on pourra paralyser les communications, désactiver des infrastructures stratégiques (les centrales électriques, par exemple). On pense au ver informatique Stuxnet, conçu pour détruire des centrifugeuses utilisées par l’Iran pour faire des bombes atomiques.

Il y a fort à parier que des attaques informatiques inexplicables aujourd’hui ne soient que la mise en place d’éventuels conflits futurs. Des opérations qui ne sont pas de cybercriminels à courte vue, mais par des entités qui ont les moyens d’attendre. Vers une cyber guerre froide?

En préparation d’une riposte de l’OTAN?

Pourquoi faire cette exercice maintenant? C’est que des membres de l’OTAN, dont les États-Unis, considèrent répondre de façon plus musclée aux cyber attaques russes. Ne plus seulement se défendre, mais être en mesure de les initier.

Couper internet (littéralement)

Un article de Slate titrait même « La Russie pourrait couper les câbles internet de plusieurs pays ». On parlait de carrément couper les câbles sous-marins dans lesquels transitent les données entre les États-Unis et l’Europe.

97% des communications mondiales passent par ces câbles. De quoi ébranler l’économie et ralentir sérieusement le trafic internet mondial en créant des goulots d’étranglement dans les connexions qui subsistent. (Oui, on peut passer par des satellites; mais ce serait non seulement plus lent, mais ils seraient aussi immédiatement engorgés!)

Se protéger des attaques étrangères

En contrôlant le trafic d’internet et en s’assurant que les infrastructures stratégiques fonctionnent bien en huis clos, les Russes (et les chinois!) pourront rester connectés en cas de représailles ou d’attaques informatiques venant de l’étranger.

Quelqu’un m’a écrit sur Twitter « C’est comme un énorme intranet russe ». Mais en cas de problème ou de conflit, il vaut mieux un intranet qui fonctionne bien qu’un internet inutilisable…

P.

“We have entered a new era of warfare, witnessing a destructive and deadly mix of conventional military might and malicious cyber attacks.

« Russia is ripping up the rule book by undermining democracy, wrecking livelihoods by targeting critical infrastructure, and weaponising information. We must be primed and ready to tackle these threats.”

By Pascal Forget

Formateur. Animateur. Podcasteur, chroniqueur et journaliste en technologie et en science.