La plupart des personnes sont d’accord avec le fait que de bonnes fondations sont essentielles à toute structure ayant l’intention de durer. Mais qu’en est-il ; si lorsque vous commencez à construire, vous n’envisagez pas l’ampleur, la complexité ou l’essentialité de votre structure? Alors que nous célébrons les 25 ans du web, la science extraordinairement précise de la sagesse rétrospective met justement en lumière une telle situation.

Nous sommes tous devenus dépendants d’un réseau qui n’a jamais eu l’ambition d’être aussi important ou sécurisé qu’il devrait l’être actuellement. La grande question est, repartons-nous en arrière pour redémarrer ou acceptons-nous simplement les faits et nous assurons que notre structure compense quelque peu ses faiblesses?

Fondations fragiles

Pour décider, nous devons distinguer entre deux entités plutôt distinctes: Internet et le web, qui se situe au dessus du premier. C’est Internet, sous la forme de son protocole de réseau sous-jacent, connu sous le nom d’IPv4, qui fournit le faible lien brisé par certaines des dernières cyber-attaques de grande envergure.

Lorsque les premiers quelques réseaux ont été connectés, c’était pour partager des ressources. La répartition de la charge entre les machines signifiait que ceux qui avaient des capacités de réserve pouvaient aider ceux qui en avaient davantage besoin.

A l’époque où Tim Berners-Lee et ses collègues du CERN en sont venus à réfléchir à la mise en réseau, les universitaires dans le monde utilisaient déjà des précurseurs d’Internet pour partager les données, de JANET, qui prospère encore aujourd’hui, à des applications étrangères plus ésotériques fonctionnant sur Internet comme GOPHER, oubliée depuis longtemps.

L’éclat de ce qu’a fait Berners-Lee était d’arriver à un langage de balisage extensible, connu sous le nom de Langage Mark-up Hypertexte, ou HTML. Ceci nous a permis d’écrire des pages qui pouvaient être universellement accessibles. Fondamentalement, HTML a été mis gratuitement à disposition de sorte que les gens pouvaient commencer à écrire des navigateurs pouvant vous permettre de lire des pages web HTML.

Avec le recul,  le problème inhérent à internet a été aggravé. Ni l’IPv4 ni le HTML n’ont été construits en ayant la sécurité à l’esprit. Le but entier de la toile était de permettre aux universitaires et autres chercheurs de partager librement leur travail. En effet, plus les personnes qui y accèdent lisent votre travail, plus vous deviez être heureux.

Il n’est jamais entré dans la tête de quiconque que nous pourrions souhaiter restreindre l’accès ou que nous pourrions un jour, payer pour des choses en ligne ou l’utiliser pour communiquer nos pensées les plus intimes. Le web a été victime de son propre succès. HTML a débloqué le potentiel de connexion des gens, et puisque les humains aiment simplement partager et discuter, nous y sommes tous accros.

Depuis le milieu des années 1990, les hommes d’affaires ont finalement découvert le web et c’est alors que les vannes ont été ouvertes. C’est quand l’argent s’est trouvé impliqué que les gens ont commencé véritablement à réaliser que la sécurité était un problème. Des HTML sécurisés sont apparus aux cotés d’autres extensions sécurisées pour les protocoles originaux, nous ouvrant la possibilité d’une interaction sûre avec un réseau public.

Entrée des méchants

Pendant un moment, ces couches supplémentaires de sécurité rajoutées sur le dessus du web semblaient bien fonctionner mais les fondations fragiles sur lesquelles elles étaient construites ont rapidement commencé à montrer des failles.

Alors que de plus en plus de commerce se fait sur le web, l’esprit criminel, qui ne doit jamais être sous-estimé pour son ingéniosité, a commencé à réfléchir à la façon dont il pouvait renverser le système. Et comme le font toujours les criminels, ils se sont dirigés directement vers le maillon le plus faible. Dans ce cas, il s’agissait de la technologie de base sous-tendant la toile.

Ils ont commencé à usurper les utilisateurs en employant parfois des IP « mystifiants » pour les tromper afin qu’ils leur fournissent des informations, et monter des attaques de distributions de dénis de service (DDOS). Initialement, ces attaques DDOS étaient simplistes. Les hacktivistes exploitaient une armée de partisans pour envoyer à tous des requêtes simultanées pour la même page web en même temps. Le site était incapable de gérer le nombre de demandes et devenait inutilisable pour les utilisateurs valides.

Mais les criminels d’alors, qui gardaient toujours un œil sur ces technologies sous-jacentes vieillissantes, ont réalisé que du fait qu’IPv4 permettait l’usurpation de votre adresse, vous pouviez poser une question mais que la réponse pouvait être envoyée à une autre personne. Encore pire, ils ont réalisé que le nom du domaine (DNS) – composant essentiel permettant aux adresses web d’être converties en adresses internet, ce qui signifie que des données peuvent en réalité être acheminées sur des réseaux – peuvent être utilisées pour amplifier les données destinées à une victime.

Depuis l’utilisation du DNS dans les attaques DDOS, les autres protocoles plus anciens d’internet ont été cooptés pour monter des attaques DDOS similaires, employant un volume encore plus important de données, et de plus en plus, par des personnes nourrissant des intentions criminelles plutôt que par des hacktivistes. Tout ceci est possible du fait des fondations technologiques sur lesquelles le Web est construit.

Les 25 prochaines années

Il y a ceux qui suggèrent que nous devrions effectivement repartir à zéro mais ceci n’est probablement pas pratique. Le web ne fonctionne pas sur un nuage éthéré mais sur de réels réseaux physiques produits au prix d’investissements considérables.

D’autres suggèrent que l’IPv4 devrait être abandonné et que nous devrions évoluer vers l’IPv6 – version la plus récente du protocole internet, potentiellement plus sûr parce qu’il permet d’empêcher l’usurpation des adresses et de garantir que l’expéditeur est bien celui qu’il prétend être. L’IPv6 a d’autres avantages tel que le fait que l’IPv4 a depuis longtemps épuisé ses adresses, alors que l’IPv6 n’a pas de limites – autre indication de la façon dont les gens ont considérablement sous-estimé leur attachement au web et nécessitent ainsi une adresse. En dépit de ce fait, les fournisseurs de réseaux ne semblent pas pressés de remplacer l’IPv4, en tant que standard de facto.

Cependant, cela n’est pas catastrophique. Les jours du web ne sont pas nécessairement comptés. Il a les moyens d’évoluer, presque organiquement, alors que les menaces surgissent. Nous avons les solutions à de nombreux problèmes qui menacent notre sécurité en ligne, en particulier ceux relatifs aux adresses IP usurpées, en utilisant les anciens protocoles et nous continuerons probablement à produire davantage.

L’ironie est que dans un monde hyper connecté, nous luttons pour faire passer l’information sur ces solutions. Les gens peuvent accéder à l’information dont ils ont besoin pour assurer leur sécurité en ligne mais ne le font pas. C’est presque comme s’il y avait tant de communication que les messages importants sont perdus dans ce qui est perçu comme un bruit de fond.

Alan Woodward ne travaille pas, n’est pas consultant et ne reçoit pas de fonds d’une quelconque compagnie ou organisation qui bénéficierait de cet article et n’a pas d’affiliation appropriée.

Cet article a été originalement publié sur The Conversation.

Version en anglais: World Wide Web is Going Strong After 25 Years, But the Internet Isn’t Holding Up

Epoch Times est publié en 21 langues et dans 35 pays.