Internet est-il cassé ?

C’est devenu la grande question du jour. La constatation de base est qu’Internet n’a pas été prévu pour supporter toutes les applications qu’il accueille actuellement. Les problèmes soulevés sont en grande partie liée à la sécurité des divers protocoles applicatifs, qu’il s’agisse de dns, https, etc…mais aussi des protocoles bas niveau sur lesquelles sont basés toute l’architecture des réseaux modernes comme tcp/ip.

Nous pouvons distinger deux catégories de protocoles. Ceux qui n’ont pas pris en compte les questions de sécurité, on pense en particulier à dns et http entre autre. Parmis les protocoles qui remontent au-delà des orgines du Web, tcp/ip non plus n’a pas été conçu dans le but de garantir l’identité de ses usagers mais de garantir la robustesse des canaux de communication. Puis il y a ceux qui sont venus se juxtaposer aux protocoles existants dans le but de pallier à leurs défaillances en terme de sécurité, je pense en particulier à https, mais aussi à des protocoles plus sensibles comme ssh, utilisé dans le monde professionnel.

Le problème est que ces protocoles additionnels sont tous des protocoles applicatifs qui se placent au-dessus des protocoles réseau comme tcp/ip. Ils ne résovent que partiellement les failles inhérantes à l’architecture du réseau. D’autant plus partiellement que la sécurité des protocoles modernes utilisent des systèmes de cryptage assymétrique dont le fondement repose sur la faiblesse supposée des moyens de calcul de l’attaquant. Ce fondement n’est justifié que si le protocole de cryptage est parfaitement robuste, ce qui n’est jamais le cas dans la réalité. Autre problème, l’authentification par mot de passe présente une limite humaine quant à la longueur et la complexité des mots de passe, tandis que les moyens de calcul des attaquants augmentent régulièrement selon la loi de Moore.

Alors, Internet est-il cassé ?

Tout d’abord, nous devons bien distinguer les usages d’Internet, parmis lesquels le Web ou la messagerie, d’Internet lui-même. Le changement d’architecture d’Internet ne devrait théoriquement pas impacter les usages qui en sont fait.

Maintenant que cette distinction est posée, il faut bien admettre que les problèmes de sécurité sont de plus en plus préoccupant ou du moins brident les usages d’internet. Malheureusement, aucun système ne peut garantir une fiabilité à 100%. Cette loi est bien connue des informaticiens, elle a été énoncée et prouvée par Alan Turing dans les années 30. Plus précisément, cette loi énonce qu’il est impossible de prévoir si et quand un algorithme complexe s’arrêtera. En clair, il est impossible de savoir si un problème posé sera un jour résolu.

Il est intéressant de noter l’approche révolutionnaire, pour ne pas dire nihiliste des américains qui tend à ignorer l’énoncé de Turing, et l’approche progressiste des européens qui considère que conserver l’architecture existante présente l’avantage de déjà en connaître les principales failles (sans savoir néanmoins si nous pourrons les colmater).

Publicités

0 Responses to “Internet est-il cassé ?”



  1. Laisser un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s





%d blogueurs aiment cette page :