Les réseaux Internet ne sont pas tous égaux dans le monde. On pourrait résumer ainsi la conclusion à laquelle est parvenue une équipe composée de chercheurs de plusieurs universités américaines. Ils ont en effet enquêté sur la vulnérabilité des infrastructures sur lesquelles repose l’accès à Internet selon les pays, et en ont même établi une cartographie.
« Nous voulions étudier la topologie d’Internet pour trouver des liens faibles qui, s’ils étaient compromis, exposeraient le trafic de toute une nation », résume Alexander Gamero-Garrido, auteur principal de l’étude. Une équipe d’informaticiens s’est donc lancée dans une étude mondiale sur le sujet. Leurs conclusions ne sont pas des plus rassurantes si l’on en croit l’un des résultats clefs : un quart des utilisateurs de l’Internet mondial vit dans des pays particulièrement vulnérables à des attaques menées sur leur infrastructure Internet. Les chercheurs ont présenté leurs résultats à la Passive and active measurement conference, au printemps 2022.
Plus exactement, les scientifiques affirment que 34 nations sont tout particulièrement vulnérables à de potentielles attaques ou tentatives d’espionnage. Globalement, on peut observer sur la cartographie qu’il s’agit surtout de pays situés dans le sud du globe, dits « en voie de développement ».
Si les disparités sont aussi flagrantes entre les pays, c’est qu’elles reposent sur des différences fondamentales de fonctionnement au niveau des structures d’accès à Internet. Les informaticiens expliquent ainsi qu’il existe deux modèles. Selon eux, les pays les moins susceptibles d’être exposés à des attaques très globales sont ceux qui fonctionnent selon un système dit de « direct peering ». Ils donnent pour ce système l’exemple des États-Unis d’Amérique. On y trouve une forte concurrence entre fournisseurs d’accès à Internet. Tous ces différents réseaux sont interconnectés et échangent du contenu (c’est ce qu’on appelle le direct peering). Ils sont également connectés directement aux infrastructures de l’Internet mondial.
« Une grande partie d’Internet ne fonctionne pas avec des accords de peering pour la connectivité réseau », souligne cependant Alexander Gamero-Garrido. Dans d’autres endroits du monde, les utilisateurs d’Internet ne peuvent compter que sur un nombre réduit de fournisseurs d’accès. Souvent, dans cette configuration, l’un de ces fournisseurs domine largement. Dans certains cas, il est possédé par l’État lui-même. Les chercheurs notent également que ces fournisseurs d’accès s’appuient eux-mêmes sur un nombre limité d’entreprises, appelées « systèmes autonomes de transit », pour accéder à l’infrastructure Internet mondiale et au trafic des autres pays. Ce système est davantage vulnérable à de potentielles attaques, tout simplement parce qu’il suffit de cibler un très petit nombre de ces systèmes de transit autonomes pour perturber l’accès à Internet dans le pays de façon massive. Si un fournisseur d’accès tombe en panne, cela a également un impact d’autant plus important qu’il y en a peu.
Cuba, cas d’école de vulnérabilité réseau
De plus, ces fameux « systèmes de transit », soulignent les informaticiens, sont souvent inaccessibles, voire inconnus du grand public. Si une altération, qu’il s’agisse d’une attaque, de récupération de données, d’espionnage, est subie à ce niveau, elle ne sera pas forcément immédiatement identifiée comme telle par le public. On pourrait donc dire qu’il s’agit d’une « porte d’entrée » discrète pour prendre le contrôle sur les données ou les accès des citoyens.
Les chercheurs ont créé un indicateur pour quantifier cette vulnérabilité, l’influence potentielle que peuvent subir les réseaux Internet selon les pays. Ils ont appelé cela CTI, pour Country level transit influence. Des cas d’école de vulnérabilité seraient selon eux Cuba, ou la Sierra Leone, où tout repose peu ou prou sur un seul système autonome de transit.
L’étude s’est cette fois-ci focalisée sur les pays fonctionnant avec ces systèmes autonomes, mais les chercheurs comptent continuer sur leur lancée pour s’intéresser prochainement à la vulnérabilité d’infrastructures critiques telles que les hôpitaux. Ils ont aussi noté au passage que les traces du colonialisme se reflétaient dans l’organisation mondiale des fournisseurs d’accès. Ainsi, on notera qu’Orange est un fournisseur d’accès clef dans certains pays d’Afrique…