Cyberdéfense : le retour du gros bouton rouge
On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l’appelle aux USA. Cette idée n’aura pas mis bien longtemps à traverser l’Atlantique.
C’est finalement le quotidien Le Monde qui révélait hier que L’ANSSI, fraîchement dotée de nouveaux supers pouvoirs, était maintenant chargée de réagir « immédiatement » en cas d’attaques informatiques « violentes et paralysantes » (genre un déni de service distribué, ou allez savoir… une révolution).
With great power comes… a big red button
C’est donc le secrétaire général de la défense et de la sécurité nationale (SGDSN) Francis Delon, qui, à l’occasion d’une conférence de presse, a annoncé que l’ANSSI pourrait, sans concertation ministérielle, ordonner aux fournisseurs d’accès Internet (des acteurs privés) de protéger les infrastructures de l’État. Les précision de Patrick Pailloux confirment ce que l’ont sentait se profiler, le Kill Switch.
Il faut tout de même pour le moment, relativiser cette information et bien comprendre de quoi on parle. Il va déjà falloir comprendre ce que l’on considère comme une infrastructure d’État sensible au point qu’elle mérite une action aussi radicale que de demander à un fournisseur d’acccès d’éteindre son AS ou de supprimer toute ses déclarations de routes BGP comme on l’a récemment vu en Égypte. Et comme tout le monde le sait, les véritables infrastructures sensibles ne sont pas connectées à Internet … Si ? … Comment ça si !? Ne nous dites pas qu’on a des missiles balistiques pilotables par iPhone en wifi quand tapant Konami code depuis le webmail d’Orange quand même !? … Ouf ! Alors c’est quoi qui peut être si sensible et qui a un besoin de s’alimenter en octets impures de cet Internet tout pas civilisé ?
Il faudra attendre l’été prochain pour être fixé sur les modalités techniques. Peu de chances en revanche que la loi nous dresse une liste exhaustive des infrastructures d’État sensibles qui justifieront qu’un fournisseur d’accès appuie sur son gros bouton rouge. Tout se fera au feeling, ou au nombre de gigabits encaissés par les routeurs… L’ANSSI se voit donc ici confier un cadeau empoisonné.
Il ne faudrait pas non plus que des petits malins s’amusent à tester les réflexes de l’ANSSI, pour, par exemple, déconnecter le palais Brongniart dans le but de boursicoter tranquillement, pendant que nos services luttent contre un botnet et que nos traders sont au chômage technique… la concertation ministérielle c’est très surfait…
Billets en relation :
25 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Hello Bluetouff, ne serait-ce pas plutôt ANSSI ?
oulah, si, merci, c’est corrigé.
Pas de quoi, voyons !
Super, les anonymous pourront débrancher des pays entiers par simple attaque DDos. La ou ça va devenir drôle, c’est quand on connaîtra le processus de décision nécessaire à la reconnection de l’état en question… Via twitter ou facebook (inacessibles ?) ou par courrier postal traditionnel (3 jours) ?
Gageons que l’arrivée massive de l’IPv6 favorisera les protocoles de communication décentralisés.
Par exemple, qu’est-ce qui empêche aujourd’hui deux box de communiquer directement entre elles ? et une chaîne de box ? Le WiFi a une portée théorique de 300 m en extérieur, 100 m en intérieur. Même 30 m suffiraient dans les agglomérations pour relier entre elles des régions entières, voire des pays entiers, et donc de communiquer avec le reste du monde, quitte à ce que le débit ou la réactivité soient moindres.
Il faudra sans doute attendre 2015-2020 pour que l’IPv6 soit devenu la norme, sachant qu’en 2011, de nombreux logiciels et matériels ne supportent que l’IPv4. Mais cela vaut peut-être le coup de mettre en place des réseaux indépendants des FAI, permettant à des indépendants de participer activement en la construction d’un Internet libre des « boutons rouges », juste pour sauvegarder une liberté fondamentale, la liberté d’expression.