Le Net, c’est un enchevêtrement de tuyaux qui s’interconnectent dans des centres nerveux : les backbones. Peu nombreux et mal protégés, ils sont à la merci des indélicats. Mais qui a intérêt à provoquer un plantage généralisé du Réseau ?
Si Internet était un être vivant, les backbones serait sa colonne vertébrale. Littéralement, le terme de backbone désigne l’épine dorsale du Net. Les énormes tuyaux qui convoient, chaque jour, les données qui circulent sur le Réseau. Modem, ADSL, câble, micro-ondes... Quel que soit le mode de connexion de l’utilisateur final, la quasi totalité du trafic international passe par ces conduites qui sillonnent les océans et se divisent en multiples canaux une fois arrivés sur la terre ferme... À travers le monde, seulement six ou sept entreprises se partagent cette gigantesque tuyauterie. Elles ont pour noms AT&T, Cable & Wireless (C&W), WorldCom (Uunet), Level3, Qwest, Sprint, ou encore France Télécom. Leur pouvoir est énorme. Sans elles, pas d’Internet. Elles sont capables de convoyer les données à très grande vitesse. Bien au-delà de ce que l’internaute peut imaginer. Ainsi, C&W pourrait transférer le contenu de la bibliothèque du Congrès de Washington à New York en à peine 7 secondes...
Les Européens rament pour rattraper le retard
Chacun de ces grands providers dispose de réseaux nationaux, insérés dans des réseaux régionaux qui se raccordent au niveau continental, puis mondial. L’ensemble forme l’un des backbones d’Internet. À titre d’exemple, les (petits) backbones de C&W en Europe occidentale relient en étoile Madrid, Barcelone, Turin, Rome, Milan, Lyon, Zurich, Paris, Calais, Munich, Francfort, Berlin, Copenhague, Amsterdam et Londres. Pour qu’un utilisateur abonné à France Télécom puisse atteindre un site hébergé aux ...tats-Unis, il faut que le backbone de l’opérateur national soit relié, quelque part, à celui de l’hébergeur du site aux ...tats-Unis. Ces points de rencontre sont les Network Access Points (NAP), autrefois appellés GIX (Global Internet Exchange). Mais plus le temps passe et plus les très grands fournisseurs créent des liens directs entre eux (private peering). Sur ce marché stratégique, ce sont les Américains qui dominent. Les trois quarts du Réseau leur appartiennent. Et parmi les géants du secteur, WorldCom et Sprint mènent la danse. Leur fusion, abandonnée en juin 2000, après l’avis négatif du département américain de la Justice et de la Commission européenne, aurait donné naissance à un monstre aux tentacules de métal et de plastique : il aurait assuré la moitié des connexions internet du globe. WorldCom (qui avait déjà fusionné avec MCI), n°1 mondial, fournit ces services internet par l’intermédiaire de sa filiale UUNet, alors que Sprint (n°2) utilise son propre réseau de fibres optiques... Ce dernier ne devrait pas rester isolé très longtemps : Deutsche Telekom serait notamment très intéressé par son puissant réseau haut débit.
Car, de leur côté, les Européens rament pour rattraper leur retard. Un exemple, parmi tant d’autres : en 1999, France Télécom a dévoilé l’achèvement du premier tronçon du réseau pan-européen (European Backbone Network), reliant Genève, Paris et Londres. Ce réseau est appelé à se développer : d’ici à la fin 2001, il reliera 30 métropoles à travers 11 pays européens et parcourera 20 000 kilomètres.
À l’origine, ce projet était le plus beau fruit de la collaboration entre France Télécom, Deutsche Telekom et Sprint au sein de Global One. Mais l’alliance a volé en éclat et l’opérateur français se retrouve seul actionnaire de l’ancienne société : son investissement total s’élèvera à près de 300 millions d’euros (plus de 2 milliards de francs sur huit ans)... Et encore, c’est compter sans la maintenance. Car entretenir un backbone coûte quelques menues piécettes... « UUnet dépense 2 millions de dollars par jour en maintenance et développement », précise Sébastien Sejourné, access and backbone network manager. Et ce sont quelque 100 personnes qui sont affectées à la surveillance du backbone de UUnet.
Internet arrêté
en une demi-heure
L’enjeu est de taille. Car, qu’un tout petit corps étranger s’introduise dans la colonne vertébrale et c’est l’ensemble du système nerveux qui peut cesser de fonctionner. Imaginons un instant que quelques backbones soient « arrêtés » par des pirates. Le Net connaîtrait alors un ralentissement ressemblant à celui vécu, en février 2000, par des sites comme Yahoo !, eBay, E*Trade, etc. Sauf que cette fois, cela concernerait l’ensemble du Réseau... Ce type d’attaque est tout à fait réalisable. C’est en substance ce que le mythique groupe de hackers L0pht était allé expliquer, en 1998, à une commission d’enquête du Sénat sur la fragilité des réseaux essentiels des ...tats-Unis. Les hackers aux cheveux longs avaient passé leurs plus beaux costumes pour aller dire aux sénateurs qu’avec quelques portables, ils pouvaient arrêter Internet en une demi-heure. Frisson garanti dans la salle... Aujourd’hui, les mêmes hackers ont créé une entreprise de sécurité, @stake. Mais Mudge, traditionnel porte-parole de L0pht et vice-président de @stake, explique tranquille qu’une intrusion de ce type doit être encore possible.
De fait, il est de notoriété publique dans le petit milieu de l’élite des hackers que certains backbones sont « backdorés » (voir interview de Pokeman). C’est-à-dire qu’il existe des portes d’entrées dérobées (des backdoors), installées sur ces réseaux essentiels et qu’il est, bien entendu, possible de s’y faufiler... Le risque est certain. Difficile, en revanche, de dériver vers d’improbables scénarios catastrophe. Comment imaginer qu’un pirate utilise ces passages pour tout détruire ? Ce serait comme si un braconnier incendiait le bois où il chasse. Le lendemain, il n’aurait plus de terrain de jeu...