Comment l’Égypte a-t-elle pu couper Internet ?

Cette question en amène plusieurs autres : on pourrait faire pareil en France ? Les USA pourraient-ils couper l’Internet à un autre pays ? Etc. Pour répondre à ces questions, on va commencer par une petite explication sur une partie du fonctionnement du Net 🙂

Comment les différents réseaux composant Internet communiquent-ils entre eux ?

Définissons d’abord ce que j’entends par « un réseau ». On appelle AS, pour Autonomous System (besoin d’une traduction ? 😉 ), un réseau informatique dont « la politique de routage interne est cohérente ». « Hm… Quoi ? », entends-je au fond de la salle… En gros, ça veut dire qu’une même personne (ou groupe de personnes) définit le fonctionnement interne de ce réseau. Pour visualiser ce qu’est un AS, vous pouvez donc vous dire que c’est un réseau de pleins d’ordinateurs qui se relient à Internet en tant qu’une seule « entité », identifiée par un numéro d’AS. Par exemple, un FAI est un AS : tous les clients se relient au réseau du FAI, ainsi que tous les serveurs du FAI… et tout ce petit monde se « branche » aux gros câbles qui relient les différents AS en tant qu’une seule « personne », identifiée donc par un seul numéro.
Ainsi, Internet est composé de pleins d’AS reliés entre eux, chaque AS ne sachant pas vraiment ce qui se passe dans les autres. Les gens qui discutent entre eux à l’intérieur d’un AS n’ont pas besoin de « sortir » de cet AS : les données restent dans le réseau formant cet AS. En revanche, quand A envoie un mail à B, et que A et B n’appartiennent pas au même AS, là il va falloir que la communication trouve son chemin. Les AS auxquels appartiennent A et B peuvent ne pas être reliés directement, etc… Il faut donc un protocole de routage dit « externe » (aux AS) : ce protocole s’appelle BGP, pour Border Gateway Protocol.

Heu, ok… et du coup pour l’histoire de l’Égypte ?

Bien bien. Reprenons ma sempiternelle métaphore des autoroutes. Une ville, c’est un AS : plein de maisons reliées entre elles par des petites routes, et une (ou plusieurs) entrée d’autoroute pour aller vers les autres villes. Les AS sont les villes – une seule personne, le maire, met les panneaux permettant de trouver la maison des autres -, les autoroutes reliant les différentes villes sont les communications entre AS, et les panneaux sur l’autoroute permettant de savoir où sont les autres villes et quelle sortie prendre sont le protocole BGP. Et bien l’Égypte, pour se couper du reste de l’Internet, a effacé de tous les panneaux de l’autoroute les indications menant vers elle, et dans les villes composant l’Égypte, elle a effacé des panneaux les indications menant vers l’autoroute. Imaginez que j’efface de toutes les autoroutes de France toute indication menant à Bordeaux. Comment sauriez-vous quelle autouroute prendre, quelle sortie ? Impossible. Et bien c’est pareil pour Internet, d’autant plus que les paquets IP n’ont pas de GPS 😉
Dans les faits, l’Égypte étant une dictature (sans déconner ?), une « loi » là-bas autorise le gouvernement à appeler les FAI et leur dire « vous coupez tout ». C’est donc ce qui c’est passé. En effaçant toutes les routes BGP menant vers l’Égypte d’Internet – probablement en débranchant quelques câbles, tout simplement -, l’Égypte s’est coupée de l’extérieur ; en coupant les réseaux des FAI, les communications internes ont aussi dû être interrompues. Assez peu d’infos ont filtré là dessus – les détails de comment Internet a été coupé sont secondaires quand on mène une révolution, j’imagine ! -, mais on a pu comprendre un minimum de l’extérieur quand même.

Pour être tout à fait précis, je fais rajouter des précisions sur une autre forme de blocage d’Internet : le filtrage des DNS. Le DNS, pour Domain Name System, est le système qui associe à un « nom de domaine » – comme par exemple http://www.google.com – une « adresse Internet » – une adresse IP, comme 152.231.8.24 (au pif). Pour reprendre encore une fois ma métaphore des villes, le DNS c’est un peu le bottin : faire la correspondance entre le nom d’un ami et son adresse, pour pouvoir lui envoyer des lettres. Si les FAI éteignent leurs DNS, comment joindre un site web (ou n’importe quel autre service d’Internet : serveur mail, msn, irc, etc…) ? Il faut connaître l’adresse IP par coeur. Je pense pas que vous connaissez beaucoup d’IP comme ça ! Filtrer les DNS est un moyen utilisé pour censurer un site web à « petite » échelle (un FAI), en empêchant aux gens qui demandent son IP de l’obtenir, mais si tout le système est éteint, c’est tout l’Internet qui devient injoignable pour les clients d’un FAI – sauf pour les rares choses où les adresses IP sont codées manuellement dans le logiciel, au lieu d’un nom de serveur plus humainement lisible. On peut donc supposer que l’Égypte a coupé ses DNS pour empêcher les égyptiens de discuter entre eux, en plus de ne pas pouvoir discuter avec l’extérieur.
En revanche, couper UNIQUEMENT les DNS aurait été inutile ; les gens de l’extérieur ayant des FAI différents, des FAI dont les DNS marchent encore, ils auraient pu envoyer des mails (par exemple) aux égyptiens, et ces derniers les auraient reçu. Et dans les mails, les étrangers auraient pu donner les adresses IP des sites web principaux, ou même de serveurs DNS non censurés. En effet, rien n’oblige quelqu’un à utiliser les DNS de son FAI : Google propose les siens, par exemple. Tout est configurable, assez facilement, même dans Windows 😉

Et pour les autres questions ?

Les autres, c’était : on pourrait faire pareil en France ? Les USA pourraient-ils couper l’Internet à un autre pays ?
Pour la France, la réponse est « oui et non ». Le gouvernement pourrait demander la même chose aux FAI français – même si la loi ne l’autorise pas (encore) – mais les FAI les enverraient probablement ballader gentiment. Mais rien n’empêche de penser que des lois permettant au gouvernement de formuler de telles demandes seront un jour proposées ! Et si c’était le cas, alors oui, cela pourrait arriver. En revanche, dans un pays comme la France, beaucoup plus riche que l’Égypte, les infrastructures sont beaucoup plus imposantes, les liens avec les pays voisins plus denses, etc… Ainsi, les moyens de contourner une coupure d’Internet à l’échelle nationale seraient plus nombreux. Pour l’Égypte, des FAI étrangers ont ouvert des services qui passent par le réseau téléphonique fixe, comme on le faisait autrefois avec les modems 28K et 56K. Ces réseaux téléphoniques n’ayant pas été coupés, les égyptiens possédant de vieux modem pouvaient encore se connecter à Internet. De même, des radios amateurs ont réussi à établir une liaison Internet utilisant les ondes radio. En France, on pourrait également imaginer les gens habitant près des frontières se connecter aux réseaux sans fil des pays voisins, puis servir de « routeur wi-fi » de proche en proche pour permettre à un maximum de gens d’en profiter. Soit dit en passant, ce genre de « réseau de partage de wi-fi » existe déjà, comme par exemple FON.
Question suivante : un pays pourrait-il en éteindre un autre ? Là, la réponse est non. Enfin, une attaque informatique qui ruinerait les infrastructures des FAI est toujours possible, mais à part ça non, même les USA n’ont pas le pouvoir de déconnecter des pays. En revanche, un pouvoir qu’ont les USA est de « couper » des noms de domaine. En effet, beaucoup de serveurs dit « racine » du système DNS sont américains ou, au moins, dépendent d’organisations ou entreprises US. Ainsi, si une loi leur permettait de faire ça – et des projets ont existé, voire même peut-être existent toujours, je saurais pas le dire -, le gouvernement US pourrait ordonner à ces organisations de couper tous les noms de domaine en « .com », par exemple. Ils pourraient également être un peu plus précis (cibler les clients des organisations ayant un serveur racine DNS selon les critères de leur choix). Mais ce ne serait qu’un blocage DNS, contournable… et surtout, ce serait un acte de guerre aux conséquences immenses : si les US attaquent ainsi un pays, tous les autres se diront « on peut être le suivant ». Avec des pays comme la Russie ou la Chine en face, je pense pas que les USA feront un jour une connerie de cette envergure. Notez néanmoins qu’ils saisissent déjà des noms de domaine, mais individuellement : récemment, Rojadirecta, un site *espagnol* de streaming de vidéos sportives (matchs de foot américain, hockey, et plein d’autres sports), a gagné deux procès en Espagne, les juges ayant reconnu son rôle d’intermédiaire technique. Cela n’a pas empêché les USA de saisir le nom de domaine rojadirecta.org, le serveur DNS principal de .org étant aux États-Unis. Ainsi, rojadirecta.bz (au pif) est encore accessible, mais rojadirecta.org ne l’est plus : à la place, un message du gouvernement américain explique que le nom de domaine a été saisi. L’hébergeur du site étant à l’étranger, les fichiers sont en sécurité : le site lui-même, en tant que fichiers informatiques, est intouché. C’est juste une de ses « adresses postales » qui lui a été retirée.

Voilà voilà ! J’espère que vous avez tout lu et surtout, tout compris. Pour moi, écrire des articles de ce genre est l’occasion de vérifier un peu ce que je dis avant, donc de (re)lire des articles wikipédia ou autres, ce qui est toujours l’occasion d’apprendre de nouvelles choses… J’espère que vous prenez autant de plaisir à lire ces billets que moi à les écrire 🙂

Quelques ressources supplémentaires :
[1] Un excellent article de Stéphane Bortzmeyer sur la coupure d’Internet en Égypte. Pour ceux que ça intéresse, son blog est génial : précis, technique et complet, avec plein de liens en cas de lacunes… sans pour autant devenir trop bourrin et incompréhensible.
[2] Plus de détails sur l’histoire de Rojadirecta, sur le très très bon site d’infos numériques Numerama. Par « infos numériques », ne vous inquiétez pas, rien de technique (enfin, sauf exceptions) : c’est un site d’infos sur tout ce qui touche aux nouvelles technologies dans la société actuelle. Très actif lors de toute l’histoire d’Hadopi, de la LOPPSI, et le reste, par exemple… Mais ne vous re-inquiétez pas, c’est pas non plus que de la politique 😉
[3] Article wikipédia français sur les AS, au cas où.
[4] Article sur le BGP, toujours au cas où.

Publicités
Cet article, publié dans Geek, Internet, est tagué , , , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s