L’Etat français peut-il couper Internet ?

Les pouvoirs de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été récemment renforcés et permettent d’ordonner aux FAI de bloquer Internet temporairement. Après le scénario égyptien de janvier dernier, il serait facile de faire le parallèle. Dans quelles conditions un blackout total du web est-il envisageable ?

Créée par décret pendant l’été 2009, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est un service rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), qui dépend directement du Premier Ministre. Ses statuts et ses pouvoirs ont été renforcés par décret le 11 février dernier, et l’Agence pourra désormais ordonner aux FAI de bloquer certaines parties du trafic Internet. Bien sûr, ce nouveau pouvoir est juridiquement encadré : l’ANSSI peut « organiser la réponse et décider des premières mesures urgentes à mettre en œuvre, notamment par les administrations et à terme par les opérateurs de communications électroniques » en cas de cyber attaque majeure contre les intérêts nationaux. Le secrétaire général de la défense et de la sécurité nationale (SGDSN), Francis Delon, précise : l’ANSSI « aura […] la main, donnera les instructions et décidera s’il faut arrêter tel système pour contenir les attaques et limiter les conséquences« . Il s’agirait donc d’organiser des coupures rapides, ciblées, et adaptées à la menace.

Jusque là peu liés au domaine de la Défense, les opérateurs peuvent désormais être sollicités au même titre que les administrations. Leur rôle sera de couper les connexions de machines incriminées dans un projet de cyber attaque.

Un blackout total de l’Internet français est-il envisageable ?

Cette actualité fait écho à la coupure Internet organisée par l’Etat égyptien le mois dernier, lors du soulèvement populaire qui a finalement conduit à la chute du dirigeant Hosni Moubarak. Comme en Egypte, il n’y a pas en France « d’interrupteur général » qui permettrait de couper Internet en une seule fois. Il faut donc passer par chaque FAI. Etant donné la forte concentration de ce secteur d’activité, les opérateurs ne sont pas nombreux : cela faciliterait la tâche (il faudrait moins de 24h pour que chaque FAI bloque l’accès aux DNS et au protocole BGP). Si une telle opération était réalisée, 90% des abonnements Internet seraient concernés, notamment ceux des particuliers. Il resterait encore les réseaux de FAI alternatifs (principalement utilisés par des entreprises), des dorsales Internet transfrontalières, ainsi que les réseaux satellites auxquels il serait encore possible de se connecter.

Techniquement, un scénario « à l’égyptienne » serait donc envisageable, mais il resterait toujours des canaux alternatifs qui rendent impossible un blackout total.

Ce qui nous protège le plus d’une telle coupure est le dispositif législatif appliqué en France, très différent de celui qui était en vigueur en Egypte. De ce point de vue, et dans l’état actuel des choses, une censure pure et simple de l’Internet n’est pas possible.

Lien : Défense et sécurité des systèmes d’information – Stratégie de la France