Internet est réellement contrôlé par 14 personnes qui détiennent 7 clés secrètes

Flickr/Yuri Samoilov

Cela ressemble presque à un roman de Dan Brown, mais ça ne l'est pas : tout Internet est sécurisé par sept clés ultra protégées, détenues par 14 personnes.

Et ce jeudi 27 octobre, elles vont participer à un rituel historique :  la Root Signing Ceremony (cérémonie de signature de clé de la zone racine).

Il y a une semaine, le monde a reçu une bonne piqûre de rappel sur l'importance de l'organisation à laquelle ces gens appartiennent.

Une bonne partie d'Internet était HS pendant de longues heures parce que des hackers ont envoyé tellement de trafic à une entreprise appelée Dyn, que ses serveurs n'ont pas pu le gérer.

Dyn est un fournisseur important d'une chose qu'on appelle "le système de nom de domaine" (DNS), qui traduit les adresses web comme businessinsider.fr — que les êtres humains retiennent plus facilement — en adresses IP numériques que les ordinateurs utilisent pour identifier les pages web.

Dyn est juste un fournisseur de DNS. Et alors que des hackers n'ont jamais pris le contrôle de leur réseau, réussir à le mettre hors ligne pour même juste quelques heures via une attaque par déni de service décentralisée montre à quel point Internet repose sur les DNS.

Cette attaque a brièvement rendu inaccessibles de nombreux sites comme Business Insider.com, Amazon, Twitter, Github, Spotify, et bien d'autres. 

Si vous contrôlez tous les DNS, vous pouvez contrôler tout Internet

A son plus haut niveau, le DNS est sécurisé par une poignée de personnes à travers le monde connues sous le nom d'agents crypto. 

Tous les trois mois depuis 2010, certains d'entre eux — mais pas tous — se réunissent et organisent un rituel ultra sécurisé baptisé cérémonie de la clé, pendant laquelle les clés du métaphorique verrou ultime d'Internet sont vérifiées et mises à jour.

Les personnes en charge de la cérémonie font partie d'une organisation appelée Internet Corporation for Assigned Names and Numbers (ICANN). Elle a comme mission d'attribuer des adresses web numériques à des sites web et à des ordinateurs. 

Si quelqu'un devait prendre le contrôle de la base de données de l'ICANN, cette personne contrôlerait en fait presque tout Internet. Par exemple, cette personne pourrait rediriger des personnes vers des faux sites de banques au lieu de vrais sites de ces dernières. 

Pour protéger le DNS, l'ICANN a trouvé un moyen de le sécuriser sans confier trop de pouvoir à aucune de ces personnes. L'organisation a sélectionné sept personnes comme détenteurs de clé et a donné à chacune d'entre elles une vraie clé d'Internet. 

Elle a choisi sept autres personnes comme détenteurs de clé de secours, ce qui revient au total à 14 personnes. La cérémonie exige la présence d'au moins trois d'entre eux, avec leurs clés, car trois clés sont nécessaires pour déverrouiller l'installation qui protège le DNS. 

Les personnes ayant participé à la cérémonie de clé de l'ICANN en août dernier. ICANN

Un rituel beaucoup préparé à l'avance

Les clés physiques déverrouillent des coffres-forts sécurisés. A l'intérieur, se trouvent des clés magnétiques intelligentes. Il faut plusieurs clés pour accéder au dispositif qui génère la clé maîtresse d'Internet. 

La clé maîtresse est en fait un code informatique connu comme la clé de signature de la clé racine. Il s'agit plus d'un mot de passe qui peut donner accès à la base de données maîtresse de l'ICANN. Cette clé génère plus de clés qui s'injectent pour protéger différents bouts et pièces d'Internet, à différents endroits, utilisées par différentes organisations en charge de la sécurité sur Internet.

La sécurité autour des cérémonies avant et après est forte. Elle implique des participants qui passent à travers une série de portes verrouillées en utilisant des codes clés et des scanners portables avant de rentrer dans une pièce tellement sécurisée qu'aucune communication électronique ne peut passer à travers. A l'intérieur de cette pièce, les agents crypto se rassemblent avec les représentants de l'ICANN et quelques invités et observateurs. 

Tout l'événement est très précisément écrit à l'avance, méticuleusement enregistré et audité. Les étapes exactes de la cérémonie sont planifiées et communiquées aux participants, pour que si on ne la respecte pas, toute la salle le sache.

Le groupe suit la cérémonie, comme décrit à l'avance, puis chaque personne sort de la salle, en file, une par une. Il parait qu'ils vont ensuite manger dans un restaurant local et faire la fête. 

Mais aussi sécurisé que tout cela puisse être, Internet est une pièce technologique ouverte, qui n'appartient à aucune entité. Internet a été inventé aux Etats-Unis, mais ils ont renoncé à des décennies de gérance du DNS. L'ICANN a officiellement pris le relais.

Profondément conscient de son rôle international et de la confiance mondiale qui lui est donnée, l'ICANN laisse n'importe qui suivre cette cérémonie, en fournissant un livestream sur Internet. Elle publie aussi tous les compte-rendus des cérémonies. 

Ce 27 octobre, l'ICANN tient une nouvelle cérémonie — et celle-ci est historique aussi. Pour la première fois, elle va changer de clé maîtresse elle-même. Techniquement, elle va changer de "paire de clés" sur laquelle toute la sécurité du DNS est construite, connue sous le nom de clé de signature de la zone racine.

"Si vous avez cette clé et êtes capable de, par exemple, générer votre propre version de la zone racine, vous serez en mesure de rediriger une quantité phénoménale de trafic", dit Matt Larson, vice-président de la recherche à l'ICANN, à Motherboard.

Voici une description en détail de la cérémonie par CloudFlare.

Voici une vidéo de la toute première cérémonie de clé, qui a eu lieu en 2010. Commencez à 1:58. 

Version originale : Julie Bort/Business Insider

Lire aussi : Il y a 10 000 embauches prévues par la tech en France en 2017 — et les spécialistes du marketing passent devant les développeurs

VIDEO: Cette tente vous empêchera d'avoir peur de camper seul(e) la nuit — voici pourquoi