Ce titre peut paraître alarmiste. Et pourtant, devant les faits, il faut admettre que pour le réseau mondial internet, l’année 2008 aura été la plus douloureuse de son existence. La revue Science & Vie, qui en fait son dossier dans son édition de décembre, apporte les nombreuses preuves qu’internet est devenu un réseau qui, victime de son succès, révèle des failles béantes qu’il devient de plus en plus difficile à colmater.

A l’origine, Internet fut conçu pour transmettre des flux modérés de données sans souci particulier de les authentifier. C’était le règne de la confiance mutuelle. Pour parer à la cybercriminalité naissante, il a fallu constamment ajouter des sécurités supplémentaires sur un réseau de base qui n’était pas conçu pour cela. Le réseau est devenu comme une chambre à air de vélo qui comporterait plus de rustines que le caoutchouc du pneu d’origine. La popularité du réseau et son utilisation pour des tâches qui dépassent largement la consultation de sites internet (vidéos, télésurveillance et télémaintenance, radios, téléphonie IP, etc.), et d’autre part la super-spécialisation des cyber-criminels capables de détourner à leur profit des dizaines de millions de connexions en quelques minutes, rendent le réseau internet si fragile qu’il peut céder à tout moment. Et il n’est pas nécessaire d’être pourvu d’une imagination débordante pour anticiper les dégâts. Une paralysie de l’internet provoquerait des dégâts bien plus importants que la crise financière et économique que nous vivons actuellement.

 Le 8 juillet 2008, la plupart des propriétaires d’une connexion internet recevaient une urgente mise à jour. Pour la première fois, tous les grands constructeurs informatiques, alliés ou concurrents,  s’étaient mobilisés pour combler une faille géante découverte 6 mois plus tôt par un jeune informaticien, Dan Kaminsky. Ce jeune homme, devenu désormais une sorte de héros sauveur, avait trouvé le moyen de tromper le fonctionnement du protocole DNS (Domain Name System). Sans entrer dans les détails techniques, le protocole DNS, géré par près de 500 000 serveurs spécialisés dans le monde, sert à opérer la correspondance entre le nom d’un site (par exemple www.lagruyere.ch) et son numéro chiffré, à l’image d’un numéro de téléphone impossible à mémoriser. Cette faille permettait par exemple à un hacker d’aiguiller un internaute d’un site de confiance vers un autre site tiers. Très gênant lorsque vous désirez effectuer vos transactions bancaires en ligne et que vous confiez tous vos codes confidentiels à un site «clone» malveillant ! Et s’attaquer au DNS, qui n’a malheureusement pas prévu de système d’authentification, c’est supprimer le chef d’orchestre du web. Tout s’écroule alors: les services de messagerie, les mises à jour automatiques de nos programmes et de notre système d’exploitation, le système crypté SSL. A faire froid dans le dos, surtout lorsqu’on sait que par définition, les hackers ont toujours une longueur d’avance sur les programmeurs chargés de programmer des rustines toujours plus nombreuses. Cette année, une autre faille a été découverte dans un protocole vital du web, le BGP (Border Gateway Protocol). Ce protocole, qui n’a pas non plus de système d’authentification, sert de chef  de gare chargé d’orienter « au mieux » les flux d’information vers leurs destinataires. Le 24 févier 2008, les télécom pakistanais ont fait « dérailler le train » par une erreur de programmation, en voulant censurer l’accès de ses compatriotes à Youtube. Conséquence inattendue, tout le trafic mondial destiné à visiter le site Youtube a été aspiré par Pakistan Télécom. Bien plus grave, on sait maintenant que l’on peut détourner des données destinées à un site, éventuellement les modifier et les réacheminer vers son destinataire légitime en toute discrétion, sans être repéré.

Sans vouloir effrayer le lecteur, ce ne sont là que quelques grosses surprises de l’année, dont on se serait volontiers passé. L’ingénieur Eugène Kaspersky (vous connaissez son anti-virus), a prévu pour 2008 20 millions de codes malicieux, soit dix fois plus qu’en 2007. Une progression effrayante qui prouve que les hackers sont de plus en plus efficaces. Selon certains experts, sur la plnète, près d’un ordinateur sur quatre serait déjà victime d’un kidnapping informatique de masse (http://fr.wikipedia.org/wiki/Storm_botnet), servant à faire travailler nos machines à notre insu pour réaliser collectivement des actions bien peu louables.

Pour internet, l’année 2009 sera chaude !