Sécurité : les Nations Unies s'inspirent du traçage des paquets IP « Made in China »

L'organisation internationale des télécommunications, réunie cette semaine à Genève, planche sur un standard technique permettant de tracer l'origine des communications sur Internet. Une proposition d'évolution... émanant des ingénieurs chinois, orfèvres en la matière.

Les JO de Pékin devaient servir au rapprochement entre la Chine et les pays occidentaux. C'est bien ce qui est en passe de se produire. Mais pas vraiment dans le sens espéré. L'organisation internationale pour les télécommunications (ITU, International Telecommunication Union) - organisation membre des Nations Unies - est en effet en train de travailler à un standard technique permettant de tracer l'origine des communications électroniques, une proposition... "Made in China". Réunis cette semaine, les experts du groupe en question (groupe d'étude 17, Q6/17), veulent, avec cette évolution technique des standards du Net, éradiquer des fléaux comme les attaques par déni de service.

Dans le document proposé par la Chine, que se sont procurés nos confrères de Cnet en pointe sur le sujet, il est écrit que le mécanisme IP traceback (permettant de remonter à l'origine d'une communication) "doit être adapté à de nombreux environnements de réseaux comme les différentes méthodes d'adressage (IPv4 and IPv6), différentes méthodes d'accès (par câble et sans fil) et différentes technologies d'accès (ADSL, câble, Ethernet), etc." Et d'ajouter : "pour assurer la traçabilité, les informations essentielles sur l'émetteur doivent être conservées". L'idée de normaliser une technique de la sorte au sein de l'ITU remonte à mai dernier, sur une proposition de Jiayong Chen, un dirigeant de l'équipementier chinois ZTE Corporation.

Les failles d'Internet pour justificatifs

"Connaître la source du trafic est essentiel pour la résolution des problèmes et la protection des infrastructures, et plus récemment pour prévenir des attaques sur le réseau", a expliqué Tony Rutkowski, un des membres de l'ITU travaillant sur la sécurité des réseaux et également vice-président de la société américaine Verisign, dans les colonnes d'Infoword. Une allusion directe à la faille du système de nommage DNS, qui avait fait couler beaucoup d'encre, et à celle du protocole de routage BGP, mise au jour fin août.

Dans nos colonnes, Jean-Michel Planche, un des pionniers de l'Internet en France et créateur de la société Witbe, s'interrogeait alors : "Internet est-il moins “bon” maintenant qu’hier ? Sommes-nous plus en danger, aujourd’hui ? Ne devons nous pas voir là des tentatives de déstabilisation d’un modèle collaboratif qui a parfaitement fonctionné par le passé et qui a permis de connecter plus d’un milliard d’humain, sans organe régalien, centralisateur et castrateur ?"

S'exprimant sur son blog, Steve Bellovin, un chercheur de l'université de Columbia et membre de l'Internet Engineering Task Force, explique qu'institutionnaliser un moyen pour les états d'écraser toute opposition - un des usages possibles d'une telle technique, d'ailleurs benoîtement évoqué dans un document qui semble émaner de l'ITU ! - est en contradiction directe avec la Déclaration universelle des droits de l'Homme. Il remarque également que le concept ne présente plus guère d'intérêt, les attaques par déni de service émanant de trop de sources pour qu'une fonction de IP traceback ait une utilité.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close