AccueilActualités informatiqueGuerre d'Ukraine : Kiev demande l'expulsion de la Russie d'Internet

Guerre d’Ukraine : Kiev demande l’expulsion de la Russie d’Internet

Dans le cadre de l’attaque russe contre son voisin ukrainien, le gouvernement de Kiev exige désormais l’expulsion de la zone d’adresse nationale .ru et de sa variante cyrillique, le blocage des instances de serveurs racines russes ainsi que le retrait de toutes les adresses IP. Ces mesures auraient pour conséquence de couper la Russie de l’Internet mondial.

Sommaire

Dans une lettre adressée à l’Internet Corporation for Assigned Names and Numbers (ICANN), Andrii Nabok, le représentant de l’Ukraine au sein du soi-disant comité consultatif gouvernemental de l’ICANN, demande le retrait des zones d’adresses .ru, .рф et .su (l’ancienne zone d’adresse nationale de l’Union soviétique) de la zone racine globale. Le référencement dans la zone racine mondiale permet aux internautes du monde entier de trouver les sites web, serveurs de messagerie et autres infrastructures qui y sont inscrits. Sans inscription dans la rootzone, les sites russes ne seraient plus accessibles depuis l’extérieur de la Russie et l’accès serait également au moins limité à l’intérieur de la Russie.

En outre, la gestion privée du réseau devrait punir l’agresseur en fermant les copies de la zone racine globale fonctionnant localement, appelées instances anycast. Cela limiterait davantage la connectivité locale. En fin de compte, l’accès à Internet des utilisateurs normaux en Russie serait considérablement entravé.

Mais cela ne suffirait pas du point de vue ukrainien. Dans son courriel à l’ICANN, Nabok écrit qu’il s’adressera également au gestionnaire d’adresses IP compétent pour la Russie, le Réseaux IP Européens (RIPE), et à son bras opérationnel, le RIPE NCC, dont le siège est à Amsterdam. Il est demandé au RIPE NCC de retirer les adresses IPv4 et IPv6 à tous ses membres russes, c’est-à-dire aux fournisseurs d’accès et aux entreprises en Russie.

Certes, il n’est pas possible d’interdire l’utilisation des adresses correspondantes en appuyant simplement sur un bouton. Toutefois, un retrait officiel des adresses pourrait entraîner l’invalidation des certificats déposés pour les adresses IP correspondantes. Cela entraînerait l’échec des contrôles d’authenticité.

Le RIPE NCC est confronté depuis plus d’un an aux sanctions imposées par l’UE à certains membres iraniens de l’administration des adresses. Depuis longtemps, l’organisation d’autogestion s’efforce d’obtenir une exception, arguant que l’infrastructure de communication ne devrait pas être soumise à des sanctions politiques. L’Ukraine doit désormais s’attendre à une réponse de ce type.

Lire aussi

Bien sûr, l’expulsion proposée de la zone racine ne pose aucun problème technique, écrit dans une première réaction Stefan Bortzmeyer, expert DNS de l’Afnic, l’opérateur de la zone d’adresse nationale française .fr. « Techniquement, c’est simple, VeriSign doit simplement supprimer .ru dans le fichier de la zone racine. Mais politiquement, c’est nettement plus compliqué », écrit Bortzmeyer. Selon lui, cette mesure marquerait le début de la fin de la gestion globale des racines. Des pays comme la Chine pourraient, à l’occasion d’une telle mesure, dire définitivement adieu à la zone racine commune.

« C’est comme si on se demandait si l’OTAN pouvait bombarder Moscou. Techniquement, c’est possible, mais politiquement non », estime Bortzmeyer, ajoutant qu’une telle mesure de censure serait en outre plutôt dans la ligne de Poutine. « Nous sommes les gentils », a ajouté le Français.

La semaine dernière, des administrateurs de réseau américains ont réagi de manière similaire lorsque leur liste de diffusion a proposé de filtrer le trafic des fournisseurs russes sur la base de leur numéro de système autonome (ASN), notamment pour stopper d’éventuelles attaques DDOS contre l’Ukraine. De nombreux administrateurs se sont opposés à un filtrage généralisé, arguant que l’infrastructure de communication devait fonctionner.

Mise à jour 18h30 : Après une réunion mardi, le comité directeur du RIPE NCC a, comme prévu, renforcé sa position selon laquelle « les moyens de communication ne devraient pas être affectés par des désaccords nationaux, des conflits internationaux ou la guerre ». Cela inclut l’attribution de numéros IP. Le RIPE fera tout ce qui est en son pouvoir pour fournir ses services à tous ses membres sans interruption.

« Il est indispensable que le RIPE NCC reste neutre et ne prenne pas position dans les désaccords nationaux, les conflits internationaux ou la guerre », peut-on lire dans une résolution adoptée mardi. « C’est la seule façon de garantir l’égalité de traitement pour tous ceux qui fournissent des services Internet ».

Plus d'articles