Environ le quart des internautes de la planète vivent dans des pays qui sont plus susceptibles que ce que l’on croyait d’être ciblés par des attaques contre leurs infrastructures numériques. Plusieurs de ces nations à risque sont situées dans l’hémisphère sud.
Voilà la conclusion d’une étude de grande ampleur menée par des spécialistes de l’informatique de l’Université de Californie à San Diego.
Les chercheurs ont ainsi passé au crible les données sur 75 pays.
« Nous voulions étudier la topologie d’internet pour trouver des maillons faibles qui, s’ils sont compromis, viendraient mettre en danger le trafic numérique de tout un pays », mentionne Alexander Gamer0-Garrido, premier auteur de l’étude.
La structure du web peut changer de façon très importante dans diverses parties du monde. Dans plusieurs pays développés, comme les États-Unis et le Canada, un grand nombre de fournisseurs se font concurrence pour offrir leurs services à un grand nombre d’utilisateurs. Ces réseaux sont interconnectés et s’échangent du contenu, un processus appelé pairage direct. Tous les fournisseurs peuvent aussi se brancher à l’infrastructure numérique mondiale.
« Mais une grande partie de l’internet ne fonctionne pas avec des ententes de pairage pour la connectivité réseau », souligne M. Gamero-Garrido.
Dans d’autres nations, pour la plupart des pays encore en développement, la plupart des utilisateurs s’appuient sur une poignée de fournisseurs internet, et l’un de ces fournisseurs dessert une très grande majorité d’utilisateurs. De plus, ces fournisseurs dépendent d’un nombre limité de compagnies, appelées systèmes de transit autonome, pour obtenir un accès au web mondial, et au trafic d’autres pays. Les chercheurs ont constaté que bien souvent, ces systèmes de transit autonome appartiennent à l’État.
Cela fait en sorte que les pays possédant ce type d’infrastructures sont particulièrement vulnérables aux attaques, puisque tout ce qu’il est seulement nécessaire de s’en prendre à un petit nombre de systèmes. Ces pays sont également vulnérables si un grand fournisseur d’internet subit une panne.
Dans le pire des cas, un système de transit autonome dessert tous les utilisateurs. Cuba et le Sierra Leone se rapprochent de cet état de fait. Par comparaison, au Bangladesh, le pays est passé de seulement 2 à plus de 30 fournisseurs, après que le gouvernement a ouvert ce secteur de l’économie à l’entreprise privée.
Au dire des chercheurs, cela témoigne de l’importance de la réglementation gouvernementale en matière du nombre de fournisseurs et de systèmes de transit disponibles dans un pays. Par exemple, les spécialistes ont été surpris de constater que plusieurs exploitants de câbles internet sous-marins appartiennent à l’État, plutôt qu’être liés à l’entreprise privée.
Les chercheurs ont aussi trouvé des traces de colonialisme dans la topologie du web dans les pays du Sud. Par exemple, la compagnie française Orange a une forte présence dans plusieurs pays d’Afrique.
Pour la suite des choses, les spécialistes veulent se pencher plus spécifiquement sur les réseaux liés aux hôpitaux et autres centres névralgiques, et de quelle façon ceux-ci pourraient être vulnérables.
