samedi 13 juin 2015

L'Internet, si solide et pourtant si fragile...

Vous avez peut-être entendu d'une panne sur l'Internet mondial vendredi matin. Il y a ici de quoi tirer quelques leçons optimistes et pessimistes.

Mais avant, quels sont les faits ? Pendant presque deux heures, de nombreux sites ont été plus difficiles à atteindre, en France entre 10h30 et 12:30 par exemple. C'est un phénomène qui a touché plusieurs pays en Europe de l'Ouest mais aussi en Asie ou au cœur des USA. La cause en est la suivante : un opérateur de télécoms parmi des centaines d'autres dans le monde a eu un problème... en Malaisie. C'est un opérateur tout petit et pas très bien équipé. Il y a eu une erreur dans son paramétrage et il a envoyé aux réseaux voisins, une carte erronée de routage. En clair et pour les non spécialistes cela veut dire qu'il a décrit de manière incorrecte les moyens de lui parler, en entrée, en sortie et pour tous ceux qui devaient le traverser. Ce paramétrage faux est arrivé chez l'un des fournisseurs voisins, un gros cette fois qui l'a envoyé à travers le monde et en quelques minutes l'Internet mondial a vu se redessiner sa "carte". Résultat des courses : beaucoup de trafic a commencé à passer par ce petit opérateur car c'était alors devenu un chemin court, efficace et rapide. Sauf que l'opérateur a bloqué car il ne pouvait servir avec une qualité suffisante tout ce trafic anormalement élevé. Le temps que les opérateurs se rendent compte de l'erreur, corrigent la carte et que cette carte se re-propage à  travers tout l'Internet mondial, il s'est écoulé deux heures à peu prês, pendant lequel les paquets ont circulé sur des chemins de travers plutôt que sur des autoroutes, et en plus en faisant des détours importants.

Soyons optimistes : l'Internet a été conçu pour ce genre de choses. Cette possibilité de reconfiguration a la volée les "routes" sur lesquelles voyagent les paquets est la force du réseau des réseaux. Cela permet par exemple de contourner une route coupée en arrivant quand même à passer - sauf quand un pays autocratique décide de couper toute route qui y accède, comme l'ont fait par exemple la Syrie ou d'autres dictatures récemment. Il y a une résilience inscrite dans les gènes de l'Internet qui assure ce type de comportement, avec une qualité dégradée, mais quand même. Ce genre d'incident est donc une preuve que cette construction fonctionne. En plus, comme tout incident de ce type, et il y en a régulièrement même si celui-ci a atteint une intensité historique, les spécialistes apprennent de ce type de dysfonctionnement et corrigent leurs méthodes pour diminuer l'impact de tout nouvel incident du même type.



Pour les spécialistes, on parle ici du protocole BGP et les détails techniques de l'incident sont ici en anglais.

Soyons pessimistes sur deux points :

Nous dépendons de plus en plus de l'Internet et avec l'Internet des objets cela sera de plus en plus vrai. A titre personnel, à titre professionnel et pour les mécanismes de fond de notre société. Par exemple, un site commercial qui est coupé de l'Internet pendant quelques heures risque de perdre beaucoup d'argent. Des transferts bancaires ne se font pas à temps... Or l'Internet est naturellement de plus en plus complexe, avec un nombre grandissant d'opérateurs et d'acteurs de tous types. La sensibilité de nos civilisations est de plus en plus grande à l'Internet et à ses capacités à assurer un service de qualité. Même si l'Internet devait se diviser en réseaux à plusieurs vitesses, chacun serait de plus en plus dépendant de "caractéristiques minimales". Et ce n'est pas parce que l'utilisateur moyen ne s'en rend pas compte que cela n'est pas important et n'a pas d'impact sur lui. L'utilisateur individuel est habitué à avoir des baisses de débit. Le premier accusé est toujours son fournisseur d'accès. C'est souvent lui le coupable d'ailleurs, mais pas toujours, la preuve. C'est à cause d'obscurs accords entre opérateurs, sous-opérateurs et acteurs locaux que vos données passent par telle route ou telle route. Y compris pour aller de France en France par exemple, rien ne vous empêche de passer par la Malaisie, sans le savoir, même si, justement, ces cartes sont faites pour éviter ce type de détours (et l'utilitaire traceroute fait pour comprendre par où passent vos paquets de données).

Enfin, dans le cas précis de cet incident, il s'agit semble-t-il d'une erreur (d'un informaticien quelque part en Malaisie). Et si la prochaine fois c'était des hackers qui jouaient à ça ? Il est maintenant prouvé qu'il suffit de peu de choses pour ralentir fortement l'Internet mondial jusqu'à presque le bloquer sur certains segments et pendant des temps significatifs. Il peut y avoir de multiples raisons pour ce type de piratage : gagner de l'argent en faisant chanter de puissants opérateurs ; défendre une cause quelconque, politique, terroriste ou autre ; prouver qu'on est le meilleur hacker... Plus un système est complexe, plus il est facile de le bloquer, même quand il a été conçu pour ne pas être bloqué. C'est une variante possible du théorème de Gödel qu'un système fermé comme l'Internet puisse toujours être mis en danger quelles que soient les précautions prises. Alors imaginez ce qui se passerait si des incidents de ce type étaient provoqués, non par une erreur humaine mais par une volonté humaine. Les informaticiens rigoleront en disant que c'est absurde. Mais pas tous. Je l'espère. Il ne faut as toujours croire les informaticiens...

Aucun commentaire:

Publier un commentaire