Et si on vous disait que 14 personnes dans le monde ont le contrôle total d’Internet ? L’histoire pourrait être tirée d’un roman de science-fiction, mais elle est pourtant bien vraie : la totalité de l’Internet mondial est contrôlé par 7 véritables clés « physiques ». Et leurs détenteurs se rassemblent régulièrement, lors de rituels ultra-sécurisés. James Ball, journaliste au Guardian, a eu la chance d’assister récemment à l’une de ces cérémonies secrètes baptisées Internet Corporation for Assigned Names and Numbers (ICANN). Cet organisme est « responsable de l’attribution d’adresses internet numériques aux sites Web et aux ordinateurs », comme le précise Bussiness Insider. Et pour garder les Internets, ICANN a sélectionné 7 personnes à qui ont été confiées les fameuses clés, et 7 personnes supplémentaires pour garder les clés de secours.
Ces 14 personnes peuvent donc potentiellement faire la pluie et le beau temps sur le web, et même le faire disparaître ! Les clés physiques ouvrent des coffres-forts dispersés dans le monde entier. À l’intérieur de ces coffres se trouvent des « cartes à clés » intelligentes. Lorsque les 7 cartes sont rassemblées, elles constituent une « clé maîtresse », qui est en fait un code informatique permettant d’accéder à l’ensemble des informations gardées par l’ICANN. Les 14 heureux élus se rassemblent 4 fois par an depuis 2010, afin de générer régulièrement une nouvelle « clé maîtresse » et ne pas risquer de fuite de ce code à l’importance capitale. De quoi inspirer les scénaristes d’Hollywood.
Cette Suédoise détient une clé d’Internet !
Quatorze personnes dans le monde protègent les clés de chiffrement du système des adresses internet. Rencontre avec l’une d’entre elles, à Stockholm.
Anne-Marie Ecklund-Löwinder n’a pas le profil d’une femme d’affaires, ni celui d’une femme particulièrement secrète. On pourrait la croire un peu « allumée », sous ses airs de gourou de l’informatique. Cheveux courts, lunettes, large sourire et tee-shirt « I love Internet » sur les épaules, elle accueille volontiers les journalistes au siège de « .SE », l’administrateur de l’extension des noms de domaines suédois, dont elle est responsable de la sécurité. Pionnière dans ce domaine, elle est aujourd’hui la gardienne de l’une des clés de chiffrement les plus secrètes au monde, puisqu’elle permet de faire fonctionner Internet.
Comme les treize autres « gardiens d’Internet », Anne-Marie Ecklund-Löwinder participe quatre fois par an à une cérémonie quasi-religieuse aux Etats-Unis, avec l’Internet corporation for assigned names and numbers (Icann), l’organe de gestion des noms de domaine du monde entier, lié au Département du Commerce de Washington. Durant ces réunions, qui se déroulent dans des datacenters ultra-sécurisés, les clés de chiffrement des participants présents sont utilisées pour renouveler la clé principale. Puis des clés secondaires sont ensuite automatiquement distribuées aux serveurs de noms de domaine du monde entier, qui s’en servent pour renouveler leur système d’authentification. Cela permet de ne pas toujours garder la même clé, et donc de réduire la vulnérabilité du système. Puisqu’il est possible de « casser » une clé de chiffrement, mieux vaut la changer régulièrement, afin de ne pas laisser trop de temps aux pirates pour travailler sur une clé qui resterait valide des années.
« Je ne peux pas éteindre Internet »
Membre de l’équipe « côte Est », elle se rend plusieurs fois par an au datacenter Terramark, à Culpeper en Virginie. Ce véritable Fort Knox de l’Internet est protégé par des gardes armés. « Les membres de l’Icann sont les seuls à pouvoir nous faire entrer dans le bâtiment, mais les consultants de confiance en cryptographie, comme moi, sont les seuls à disposer des clés de chiffrement », explique-t-elle. « Ma clé reste enfermée dans un coffre-fort au sein de datacenter, ajoute-t-elle, et je dois systématiquement vérifier que l’emballage hermétique du support n’a pas été violé ». « Un second coffre-fort contient le matériel nécessaire pour générer de nouvelles clés », précise l’experte en sécurité, qui décrit le processus comme « proche d’une cérémonie religieuse ». « Je n’ai pas la clé de chiffrement chez moi, et c’est mieux comme ça : après une bouteille de vin un samedi soir, je ne peux pas éteindre Internet ! », plaisante-t-elle.
La Suédoise n’est pas une novice. Elle a promu dès 1997 la nouvelle norme de protection des adresses internet du monde entier, DNSSEC, adoptée mondialement en 2010. « Les serveurs de noms de domaines (DNS), c’est comme l’annuaire d’Internet », explique-t-elle : ils servent à lier un contenu à une adresse. Tous les serveurs centraux du réseau utilisent aujourd’hui ce système qu’elle a contribué à mettre au point, et qui repose sur une clé centrale et secrète de chiffrement, aussi protégée que les réserves d’une banque centrale. Celle-ci est destinée à chiffrer des sous-clés, qui sont distribuées aux serveurs de noms de domaines (DNS) dans le monde entier. Une telle sécurité en cascade permet de « ne pas exposer la clé principale », explique-t-elle.
Le but de DNSSEC, est d’éviter qu’un pirate puisse détourner une requête afin que, par exemple, en tapant l’adresse exacte du site de votre banque vous atterrissiez sur un faux site. On connaît bien le risque lié aux répliques de sites, hébergées en général sur des adresses proches (youtibe.com au lieu de youtube.com par exemple). Mais il ne faut pas perdre de vue qu’en contournant la sécurité des noms de domaine, il est techniquement possible de montrer un faux site à la bonne adresse. Une arme redoutable pour les pirates intéressés par l’argent, mais aussi pour les activistes politiques, les dictateurs ou encore les plaisantins. Un tel outil permet en effet de détourner non seulement le trafic web (les pages en elles-mêmes), mais aussi les échanges de courriels ou les transferts de fichiers. C’est l’arme absolue, car l’internaute lambda n’a aucun moyen de savoir qu’il est trompé. Heureusement, les clés de chiffrement veillent.
EN CONCLUSION
Cela ressemble presque à un roman de Dan Brown, mais ça ne l’est pas : tout Internet est sécurisé par sept clés ultra protégées, détenues par 14 personnes.
Et ce jeudi 27 octobre 2016, elles vont participer à un rituel historique : la Root Signing Ceremony (cérémonie de signature de clé de la zone racine).
Une semaine avant, le monde avait reçu une bonne piqûre de rappel sur l’importance de l’organisation à laquelle ces gens appartiennent.
Une bonne partie d’Internet était HS pendant de longues heures parce que des hackers ont envoyé tellement de trafic à une entreprise appelée Dyn, que ses serveurs n’ont pas pu le gérer.
Dyn est un fournisseur important d’une chose qu’on appelle « le système de nom de domaine » (DNS), qui traduit les adresses web comme businessinsider.fr — que les êtres humains retiennent plus facilement — en adresses IP numériques que les ordinateurs utilisent pour identifier les pages web.
Dyn est juste un fournisseur de DNS. Et alors que des hackers n’ont jamais pris le contrôle de leur réseau, réussir à le mettre hors ligne pour même juste quelques heures via une attaque par déni de service décentralisée montre à quel point Internet repose sur les DNS.
Cette attaque a brièvement rendu inaccessibles de nombreux sites comme Business Insider.com, Amazon, Twitter, Github, Spotify, et bien d’autres.
Si vous contrôlez tous les DNS, vous pouvez contrôler tout Internet
A son plus haut niveau, le DNS est sécurisé par une poignée de personnes à travers le monde connues sous le nom d’agents crypto.
Tous les trois mois depuis 2010, certains d’entre eux — mais pas tous — se réunissent et organisent un rituel ultra sécurisé baptisé cérémonie de la clé, pendant laquelle les clés du métaphorique verrou ultime d’Internet sont vérifiées et mises à jour.
Les personnes en charge de la cérémonie font partie d’une organisation appelée Internet Corporation for Assigned Names and Numbers (ICANN). Elle a comme mission d’attribuer des adresses web numériques à des sites web et à des ordinateurs.
Si quelqu’un devait prendre le contrôle de la base de données de l’ICANN, cette personne contrôlerait en fait presque tout Internet. Par exemple, cette personne pourrait rediriger des personnes vers des faux sites de banques au lieu de vrais sites de ces dernières.
Pour protéger le DNS, l’ICANN a trouvé un moyen de le sécuriser sans confier trop de pouvoir à aucune de ces personnes. L’organisation a sélectionné sept personnes comme détenteurs de clé et a donné à chacune d’entre elles une vraie clé d’Internet.
Elle a choisi sept autres personnes comme détenteurs de clé de secours, ce qui revient au total à 14 personnes. La cérémonie exige la présence d’au moins trois d’entre eux, avec leurs clés, car trois clés sont nécessaires pour déverrouiller l’installation qui protège le DNS.
Un rituel beaucoup préparé à l’avance
Les clés physiques déverrouillent des coffres-forts sécurisés. A l’intérieur, se trouvent des clés magnétiques intelligentes. Il faut plusieurs clés pour accéder au dispositif qui génère la clé maîtresse d’Internet.
La clé maîtresse est en fait un code informatique connu comme la clé de signature de la clé racine. Il s’agit plus d’un mot de passe qui peut donner accès à la base de données maîtresse de l’ICANN. Cette clé génère plus de clés qui s’injectent pour protéger différents bouts et pièces d’Internet, à différents endroits, utilisées par différentes organisations en charge de la sécurité sur Internet.
La sécurité autour des cérémonies avant et après est forte. Elle implique des participants qui passent à travers une série de portes verrouillées en utilisant des codes clés et des scanners portables avant de rentrer dans une pièce tellement sécurisée qu’aucune communication électronique ne peut passer à travers. A l’intérieur de cette pièce, les agents crypto se rassemblent avec les représentants de l’ICANN et quelques invités et observateurs.
Tout l’événement est très précisément écrit à l’avance, méticuleusement enregistré et audité. Les étapes exactes de la cérémonie sont planifiées et communiquées aux participants, pour que si on ne la respecte pas, toute la salle le sache.
Le groupe suit la cérémonie, comme décrit à l’avance, puis chaque personne sort de la salle, en file, une par une. Il parait qu’ils vont ensuite manger dans un restaurant local et faire la fête.
Mais aussi sécurisé que tout cela puisse être, Internet est une pièce technologique ouverte, qui n’appartient à aucune entité. Internet a été inventé aux Etats-Unis, mais ils ont renoncé à des décennies de gérance du DNS. L’ICANN a officiellement pris le relais.
Profondément conscient de son rôle international et de la confiance mondiale qui lui est donnée, l’ICANN laisse n’importe qui suivre cette cérémonie, en fournissant un livestream sur Internet. Elle publie aussi tous les compte-rendus des cérémonies.
Le 27 octobre 2016, l’ICANN tient une nouvelle cérémonie — et celle-ci est historique aussi. Pour la première fois, elle va changer de clé maîtresse elle-même. Techniquement, elle va changer de « paire de clés » sur laquelle toute la sécurité du DNS est construite, connue sous le nom de clé de signature de la zone racine.
« Si vous avez cette clé et êtes capable de, par exemple, générer votre propre version de la zone racine, vous serez en mesure de rediriger une quantité phénoménale de trafic », dit Matt Larson, vice-président de la recherche à l’ICANN, à Motherboard.
Voici une description en détail de la cérémonie par CloudFlare.
Voici une vidéo de la toute première cérémonie de clé, qui a eu lieu en 2010. Commencez à 1:58.
