• 24 mars 2015

    Loi sur le renseignement : le casse-tête des boîtes noires pour l’Internet français

    Extrait de l’article paru sur silicon.fr

    « Un mécanisme qui soulève un certain nombre de questions d’abord en termes de coûts. « Cette mesure est techniquement envisageable, mais à un coût relativement important », confirme Maxime Kurkdjian, le directeur associé d’Oxalide, qui héberge bon nombre de sites de presse en France. « Rien que chez nous, cela représente 4 à 5 Gbit/s de trafic ». »

    (…)

     » Une cible pour les hackers ?

    Mais, en dehors de ces aspects financiers, l’installation d’un boîtier sur le réseau des acteurs techniques de l’Internet pose, en termes opérationnels, quelques autres questions pratiques. Selon Maxime Kurkdjian (Oxalide), pour être efficaces, ces boîtiers pourraient être positionnés sur les liens d’interconnexion et sur les cœurs de réseau. Et toucher l’ensemble de la chaîne allant du consommateur aux producteurs, c’est-à-dire les FAI, les opérateurs télécoms et les hébergeurs (ou fournisseurs de service comme Google, Twitter ou Facebook). « Ces équipements seraient donc positionnés sur des segments de réseau sensibles. Cela soulève au moins deux problématiques. La première a trait à la sécurité. Car cette arme (les boîtiers d’analyse de trafic, NDLR) pourrait très bien se retourner contre l’Internet français : un hacker qui parviendrait à prendre le contrôle d’un de ces systèmes – qui devront par nature rester accessibles de l’extérieur – aurait accès à des capacités immenses. La seconde problématique touche à notre responsabilité de prestataire technique. Nous avons conçu un design de réseau qui prend en compte nos contraintes de disponibilité. Mais est-ce que ce type de boîtier n’est pas susceptible de mettre à mal ce design ? » Ces interrogations légitimes devront être tranchées par les décrets d’application dont la rédaction s’annonce… sportive. « Le gouvernement devra nous consulter pour ces aspects opérationnels », veut croire Maxime Kurkdjian, qui regrette, comme d’autres, qu’aucune consultation n’ait eu lieu avant la présentation du projet de loi en conseil des ministres, Axelle Lemaire, la secrétaire d’Etat au Numérique, ayant été désignée en fin de semaine dernière seulement pour tenter de déminer un dossier qui suscitait déjà des remous dans l’industrie.

    Les craintes des prestataires sont aussi renforcées par la nature même de l’algorithme qu’embarqueront les équipements. Car, pour le gouvernement, « les procédures de communications [des terroristes] sont inventées mois par mois, mais ces comportements sont extraordinairement signants. » Conséquence logique : le logiciel embarqué sera fréquemment mis à jour, à distance et sans intervention des administrateurs des prestataires. Là encore, un facteur qui inquiète ces derniers, qui craignent que ces mises à jour puissent être source d’instabilité technique. »

Newsletter

Inscrivez-vous et tenez vous au courant de l’actualité Oxalide