Web 007 : mais qui sont les 7 personnes qui détiennent (littéralement) à elles seules les clés de la sécurité de l’Internet mondial<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Qui sont les 7 personnes qui détiennent les clés de la sécurité de l’Internet mondial ?
Qui sont les 7 personnes qui détiennent les clés de la sécurité de l’Internet mondial ?
©Reuters

Gouvernance Internet

L'ICANN est l'autorité qui régule Internet. Très critiquée depuis les révélations sur la NSA, elle reste pourtant le pilier de la sécurité sur la Toile.

Cela ressemble à de la science-fiction : à une vingtaine de kilomètres du centre-ville de Los Angeles se déroule une mystérieuse cérémonie. Les participants viennent du monde entier pour parler d’Internet, mais pas comme un utilisateur lambda : ils sont les détenteurs des "clés de l’Internet". Qu’est-ce que cela veut dire ? Dans le monde, il existe sept personnes propriétaires de clés qui, mises bout à bout, créent une "master clé", qui contrôle le cœur du web.

De nombreuses rumeurs abondent autour de ce groupe de personnes qui sont représentées par l’ICANN (Internet Corporation for Assigned Names and Numbers). Cette organisation est chargée de réguler l’Internet et a pour principale mission d’administrer les ressources numériques tels que l’adressage IP et les noms de domaines de premier niveau (TLD). Mais depuis sa filiation avec le gouvernement américain, l’ICANN est régulièrement critiquée : "Ce mode de fonctionnement est très dangereux et d’autant plus qu’il est sous le contrôle américain et donc de la NSA dont on connaît les débordements sécuritaires. La NSA a démoli les systèmes de protection Internet et s’est servie de ces clés pour détruire des données", explique Michel Nesterenko, directeur de recherche chargé des sources ouvertes, du cyber-terrorisme et de la sécurité aérienne. Alors, "l’ICANN pourrait-il un jour éteindre la machine Internet ?", s’interroge le Guardian.

Dans les faits, les détenteurs des clés se regroupent quatre fois par an depuis 2010. Il s’agit d’un groupe d’experts en sécurité sur Internet qui travaillent pour des institutions internationales. Ces hommes et ces femmes contrôlent le système qui se trouve au cœur du web et que l’on nomme le Domain Name System (DNS). C’est l’équivalent du "directeur des communications" sur Internet, chargé de gérer une série de registres reliant les adresses Web à une série de nombres, appelée adresse IP. Un journaliste a assisté à une cérémonie de ces sept détenteurs de clés et relate comment fonctionne cette cérémonie régie par des règles très strictes - et dont la sécurité est le maître-mot.

La clé principale est le cadre d'un nouvel effort mondial pour faire que l’Internet soit plus sûr : chaque fois que les détenteurs de la clé se rencontrent, ils vérifient que chaque entrée de cet "annuaire en ligne" est authentique. Cela empêche la prolifération des fausses adresses web qui pourraient amener les gens vers des sites malveillants, utilisés pour pirater des ordinateurs ou dérober des informations de carte de crédit. Cette clé, similaire à une clé classique, est mise en sécurité dans un coffre-fort qui, à son tour, contient une carte à puce qui active à son tour une machine qui crée une nouvelle clé-maître, contenant les plus grandes mesures de sécurité.

Le gardien est enfermé dehors et doit seulement empêcher l’entrée d’une porte. La cérémonie se déroule en deux étapes majeures. La première étape se résume à la sécurisation de la réunion. Il s'agit d'un étrange mélange de mesures de haute sécurité sortie tout droit d'un thriller (cartes d'accès, combinaisons de coffres, cages sécurisées), couplé avec des détails techniques plus terre-à-terre comme le réglage de l’imprimante. Passage de l’iris au scanner, coffres de sécurité, file d’attente pour réaliser les gestes de sécurité : tout réglé. "On se croirait dans une salle d’attente chez le médecin, sauf qu’il y a des caméras partout pour surveiller vos moindres gestes", raconte le journaliste. 

2e étape : la signature de la clé en elle-même

Un homme s’avance solennellement pour "lire une séquence de mots générés par chaque clé" et poursuit son exercice pendant près d'une minute avant de conclure "blackjack, vagabond". Une courte ligne de code est tapée dans l'ordinateur portable et, quelques secondes plus tard, la nouvelle clé est signée - et la salle applaudit... Ce cérémonial terminé, chacun peut reprendre sa clé et rentrer chez lui, mais est-ce vraiment nécessaire ? Bruce Schneier, un cryptographe américain et expert en sécurité, répond : "Tout ce cérémonial est nécessaire, cette théâtralité en fait partie. Mais il n'est pas certain qu'avec les révélations sur la NSA, tout cela survive", concède-t-il.

Dans un contexte de soupçon d’espionnage de la NSA, certains souhaitent que tout le système soit repensé, notamment les Russes et les Brésiliens qui demandent que l’exercice soit placé sous le commandement de l’ONU. Michel Nesterenko est de ceux-là : "Il faut changer de mode de gouvernance. Aujourd’hui, il y a un Internet chinois, il va y avoir un Internet européen, donc chacun doit avoir son système de stockage unique. Il faut casser le système en morceaux, et créer des modules de traduction comme pour l’ONU, car la globalisation a montré que c’était la faillite du système", explique-il l’expert, qui ne souhaite pour autant pas "supprimer l’ICANN, mais il faut surtout arrêter la centralisation au niveau des standards et de l’autorité". 

                                                                                                                                                                                                                         Arnaud Boisteau

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !