II-14 (27/04/2003) : Protège-toi, le ciel t’incarcérera


La semaine dernière, une nouvelle s’est répandue sur l’internet, relayée notamment par une foule d’adminstrateur réseaux et système inquiets. Elle n’a pas eu énormément d’impact sur les masses surfeuses compte tenu du fait qu’il s’agit de quelque chose d’un tant soit peu technique, mais les effets dévastateurs qu’elle pourrait impliquer doivent être mis en évidence. Les élus de huit états américains sont actuellement en train de réfléchir à un prolongement du DMCA, l’ensemble des récentes lois régissant le droit sur internet et fixant le cadre de la cyber-criminalité dans le pays. Et quel prolongement ! Une version préliminaire stipule en substance que tout dispositif permettant de masquer aux yeux d’un fournisseur de services, même privé, l’existence, la source et la destination de toute communication est illégal.

Et derrière ces deux petites lignes se cache un réel cauchemar pour tout internaute qui s’inquiète de l’avenir de ses droits. Car si une telle loi passe, ça veut dire que dans ces états-là (et notamment au Texas, comme par hasard initiateur du mouvement), il sera impossible d’installer un firewall, alias un coupe-feu sur son ordinateur. Or ces derniers sont de plus en plus utiles ces derniers temps, si on considère l’évolution croissante de cyber-délinquants et de failles de sécurité dans certains systèmes d’exploitation, notamment dans le grand public. Enfoncée, la porte massive anti-intrusions inopportunes dans votre système ! Imaginer le gouvernement américain en train de justifier cette directive peut paraître difficile, mais qui nous dit qu’ils vont ne serait-ce qu’essayer ? On parle de traçabilité des connexions, là, pas de sécurité de données !

Et encore, s’il n’y avait que ça. Mais quand on regarde de plus près ce texte, on se rend compte qu’il concerne également une autre technologie qui s’est très largement répandue ces dernières années : le NAT. Derrière le terme un peu abscons de “Network Address Translation” se cache un élément devenu fondamental dans un accès moderne à l’internet : la capacité de partager la connexion entre plusieurs ordinateurs voisins. C’est une pratique que les fournisseurs d’accès ont appris à tolérer, voire même encourager (Wanadoo fait de la pub pour des bornes d’accès partagé sans fil en ce moment), et elle se voit aujourd’hui menacée d’illégalité. Puisque le NAT consiste à faire correspondre plusieurs “fausses” adresses réseau avec une vraie adresse chez un fournisseur d’accès, utiliser votre connexion en famille ferait de vous des pirates informatique ! Idem si vous continuez à crypter vos e-mails via SSH, pourtant largement adopté par l’ensemble des logiciels de messagerie.

Si elle n’était pas aussi grave, cette histoire prêterait à sourire tant elle met en évidence le fait que les gouvernements sont toujours autant incapables de se rendre compte qu’ils se trompent perpétuellement de cible. En voulant rattrapper leur ignorance en matière de technologie dans un domaine en évolution aussi rapide, ils tombent dans un extrémisme qui ne porte au final préjudice qu’au surfeur moyen, pas plus dangereux qu’un Mitnick sous OS/2.

Qui eût cru qu’un pays s’amuserait à vouloir rendre d’un seul coup hors-la-loi la moitié de ses abonnés à l’internet et 90% de ses industries ? Le syndrôme ‘Texas’ aurait-il encore frappé ? Mais cette fois-ci, les choses pourraient être différentes. En effet, les firewalls et autres proxys (portails d’accès matériels) ainsi que le NAT sont des techniques qu’affectionnent tout particulièrement les entreprises. Surtout en ces temps de pénurie annoncée d’adresses IP alors que les infrastructures de l’IPv6 (le protocole prévu pour succéder à l’actuel IP) ne sont pas encore en place. On peut donc tabler sur une riposte violente des entreprises qui ne se laisseront pas facilement enlever les technologies de base leur permettant de proposer l’accès au net à leurs employés tout en se défendant des intrus.

Et c’est sans parler des réactions prévisibles de l’industrie produisants de tels équipements. Citons par exemple Cisco ou 3com, deux acteurs majeurs dans le domaine des équipements réseaux ou encore ZoneLabs, le leader sur le marché des firewalls logiciels, tous trois basés en Californie, lequel état fait partie des huit “heureux élus”. Pour une fois qu’un lobby pourrait soutenir une cause juste, on peut vraiment dire que l’administration Bush aura réussi à mettre beaucoup de choses sens dessus-dessous !

Et bonjour chez vous !