Les pouvoirs de
l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont
été récemment renforcés et permettent d’ordonner aux FAI de bloquer
Internet temporairement. Après le scénario égyptien de janvier dernier,
il serait facile de faire le parallèle. Dans quelles conditions un
blackout total du web est-il envisageable ?
Créée par décret pendant l’été 2009,
l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est
un service rattaché au Secrétariat Général de la Défense et de la
Sécurité Nationale (SGDSN), qui dépend directement du Premier Ministre.
Ses statuts et ses pouvoirs ont été renforcés par décret le 11 février
dernier, et l’Agence pourra désormais ordonner aux FAI de bloquer certaines parties du trafic Internet. Bien sûr, ce nouveau pouvoir est juridiquement encadré : l’ANSSI peut « organiser
la réponse et décider des premières mesures urgentes à mettre en œuvre,
notamment par les administrations et à terme par les opérateurs de
communications électroniques » en cas de cyber attaque majeure
contre les intérêts nationaux. Le secrétaire général de la défense et de
la sécurité nationale (SGDSN), Francis Delon, précise : l’ANSSI « aura
[…] la main, donnera les instructions et décidera s’il faut arrêter tel
système pour contenir les attaques et limiter les conséquences« . Il s’agirait donc d’organiser des coupures rapides, ciblées, et adaptées à la menace.
Jusque là peu liés au domaine de la
Défense, les opérateurs peuvent désormais être sollicités au même titre
que les administrations. Leur rôle sera de couper les connexions de
machines incriminées dans un projet de cyber attaque.
Un blackout total de l’Internet français est-il envisageable ?
Cette actualité fait écho à la coupure
Internet organisée par l’Etat égyptien le mois dernier, lors du
soulèvement populaire qui a finalement conduit à la chute du dirigeant
Hosni Moubarak. Comme en Egypte, il n’y a pas en France « d’interrupteur
général » qui permettrait de couper Internet en une seule fois. Il faut
donc passer par chaque FAI. Etant donné la forte concentration de ce
secteur d’activité, les opérateurs ne sont pas nombreux : cela
faciliterait la tâche (il faudrait moins de 24h pour que chaque FAI
bloque l’accès aux DNS et au protocole BGP).
Si une telle opération était réalisée, 90% des abonnements Internet
seraient concernés, notamment ceux des particuliers. Il resterait encore
les réseaux de FAI alternatifs (principalement utilisés par des
entreprises), des dorsales Internet transfrontalières, ainsi que les
réseaux satellites auxquels il serait encore possible de se connecter.
Techniquement, un scénario « à
l’égyptienne » serait donc envisageable, mais il resterait toujours des
canaux alternatifs qui rendent impossible un blackout total.
Ce qui nous protège le plus d’une telle
coupure est le dispositif législatif appliqué en France, très différent
de celui qui était en vigueur en Egypte. De ce point de vue, et dans
l’état actuel des choses, une censure pure et simple de l’Internet n’est
pas possible.
Lien : Défense et sécurité des systèmes d’information – Stratégie de la France