AccueilActualités informatiqueBlocage ciblé d'Internet contre la Russie : la communauté du net veut...

Blocage ciblé d’Internet contre la Russie : la communauté du net veut agir

Les sanctions demandées par l’Ukraine contre la connectivité Internet de la Russie iraient au-delà de l’objectif et nuiraient fortement à la population civile. Selon un groupe de techniciens américains et deux parlementaires européens, des mesures ciblées contre l’armée russe, les institutions gouvernementales et les autorités sont toutefois envisageables. Le groupe demande que la communauté Internet impose elle-même des sanctions et crée – également pour l’avenir – un mécanisme lui permettant de réagir aux agresseurs et aux crises humanitaires.

Les refus de l’Internet Corporation for Assigned Names and Numbers (ICANN) et de l’administration des adresses IP Réseaux IP Européens la semaine dernière ont été clairs. Malgré le soutien apporté à l’Ukraine – le conseil d’administration de l’ICANN a rapidement mis en place un programme d’un million de dollars pour la connectivité en Ukraine – on ne veut pas renoncer à la neutralité de l’infrastructure.

Un groupe réunissant des experts en sécurité des réseaux et des réseaux demande désormais que la communauté Internet dans son ensemble prenne ses responsabilités et mette en place ses propres mécanismes pour punir les agresseurs.

Bill Woodcock, président de Clearing House, Jeff Moss, président de DEFCOM, et John Levine, chasseur de spams et président de la Coalition against unsolicited commercial email, ont notamment participé à l’élaboration du document. Les deux piliers d’Internet Stephen Crocker et l’ancien président de l’ICANN Mike Roberts ont également été cités. Les chefs de plusieurs TLD européens ainsi que le chef de DeCix Harald Summa ont également cosigné le document. Les auteurs ont également fait appel à la politique avec Bart Groothuis, le rapporteur pour la nouvelle directive sur la sécurité des réseaux (NIS) au Parlement européen, et ses collègues parlementaires Marina Kaljurand et Eva Kaili.

Sommaire

En principe, Internet se prête mal à l’application de sanctions dans des conflits nationaux, reconnaissent les auteurs eux-mêmes dans leur document. Couper le trafic réseau à la population d’un agresseur est disproportionné et va à l’encontre de son droit à la communication. On prive ainsi la population concernée des moyens de s’informer et de s’opposer à la guerre menée par son propre gouvernement.

Lire aussi

L’expulsion du .ru de la zone racine toucherait moins l’armée que la société civile. La révocation des certificats TLS ou RPKI utilisés pour l’authentification des itinéraires Internet ouvrirait la porte à la criminalité. Cela rendrait tout le monde moins sûr. Le retrait de blocs d’adresses IP en tant que tel serait également peu efficace. Malgré tout, on voit dans le routage de bonnes possibilités pour des attaques ciblées contre des réseaux sélectionnés.

Il suffirait de se servir des mécanismes déjà utilisés aujourd’hui pour bloquer les spams, les logiciels malveillants, le phishing et les cyberattaques. Les adresses IP reconnues comme dangereuses sont placées sur des listes de blocage et filtrées dans les listes BGP des exploitants de réseaux. Pour les domaines, il existe également le mécanisme des « Routing Policy Zones ». Du point de vue du groupe, il est important de pouvoir agir de manière plus ciblée. En outre, les sanctions sont supportées par la communauté elle-même et leur mise en œuvre est finalement volontaire.

Avec ce document, les auteurs – et une auteure – prétendent enfin que les sanctions sur Internet sont l’affaire de la communauté dans son ensemble. Les sanctions imposées sur les réseaux par les gouvernements en dehors du processus dit multipartite sont « inappropriées et contre-productives ».

Lire aussi

Dans sa 30e année, l’autogestion du réseau serait prête à s’autogérer également sur cette question. Pour ce faire, il faudrait créer une procédure propre, voire un organe qui délibère sur les sanctions et qui décide à la fin, également pour les sanctions futures. Le forum de sécurité NSP, une liste de diffusion avec des administrateurs de réseau sur les questions de sécurité et les pannes, pourrait servir de modèle. C’est de là que proviendrait la liste des adresses IP et des noms de domaine sanctionnés dans le forum des flux de sanctions BGP et RPZ, après une consultation approfondie.

Il faut attendre de voir comment la vaste communauté de networkers et de groupes actifs dans l’autogestion, y compris la société civile et les gouvernements qui y sont représentés, réagira à la proposition. Jusqu’à présent, les voix qui soulignent la neutralité des canaux de communication ont prévalu. Mais l’invasion continue de Poutine et les demandes pressantes de l’Ukraine de ne pas être neutre – même sur le réseau – laissent des traces de plus en plus importantes.

Lire aussi

Plus d'articles