Pourquoi le projet « Loi renseignement » ou « Boite noire » est irréaliste techniquement

Le projet de Loi sur le renseignement qui est débattu depuis hier (lundi 13 Avril 2015) propose une mise en écoute systématique et globale au niveau du réseau des fournisseurs d’accès à Internet (FAI) ou des hébergeurs de services via une « Boite noire ».

Sans même parler des aspects liberticides et contre-productifs d’une telle loi, il est surprenant de constater que manifestement, aucune étude préliminaire ne semble avoir été commandée par les initiateurs de ce projet de loi. Pourquoi ? Parce qu’en l’état, l’implémentation de l’idée directrice semble bien irréaliste.

Ecouter l’Internet français ?

Parlons en premier lieu du concept le plus évident : le stockage. Le mot « écouter » simplifie de façon dramatique l’imposant dispositif nécessaire pour mener à bien cette surveillance généralisée. En effet, on n’ « écoute » pas simplement les données qui transitent de votre ordinateur vers un site Internet, Skype ou encore le serveur de votre jeu favori, on les stocke pour une future analyse.

Prenons l’exemple d’un internaute lambda qui n’utiliserait que son téléphone mobile en mode « données » (nous excluons ici toutes données vocales). Estimons ensuite que cet internaute ne télécharge qu’1Go de données en 1 mois du fait de son forfait. Multiplions maintenant cet unique Giga octet par un nombre pessimiste d’abonnés de l’opérateur ; Free mobile par exemple annonce 9,6 millions d’abonnés en Novembre 2014, ce qui représente donc 9,6 x 1 Giga-octet soit 9.375 Téraoctets.

9.375 To de données pour

  • 1 mois d’exploitation,
  • chez 1 seul opérateur,
  • pour les utilisations mobiles uniquement,
  • avec une estimation basse du nombre d’utilisateur,
  • sans les données vocales.

On nous rétorquera qu’il ne s’agit de stocker que les fameuses « métadonnées », ce qui diminuerait la quantité de données à stocker ; et nous répondrons que si l’on divise la quantité de données par 100, ce qui est parfaitement irréaliste (nous ne disposons pas de références publiques sur la volumétrie), nous atteindrions tout de même 93To de données.

Ce chiffre ne vous émeut pas ? Pour vous donner un indice, un matériel classique de stockage industriel de marque connue, capable de stocker 16 To coute environ 100.000€. Il en faudrait 6 comme cela (env. 600.000€). Et nous parlons ici d’un seul mois d’exploitation, en ne considérant QUE les communications de « données » (pas de voix) sur la téléphonie mobile d’un seul opérateur !

Quant à la possibilité d’écouter « à la volée » cela semble bien irréaliste tant les quantités de calcul et de mémoire nécessaire seraient faramineuses. Les dispositifs très critiqués qui ont été mis en place par Bull (par sa filiale Amesys) dans de nombreuses dictatures, et qui ont défrayé la chronique, sont très couteux et ne permettent que très partiellement le « temps réel ».

Capacité et coût des « Boîtes Noires » ?

L’Internet, ce sont des tuyaux. Les câbles qui raccordent des équipements, que l’on appelle des routeurs et des commutateurs, permettent (si l’on schématise) de faire communiquer une machine hébergeant un site web avec le navigateur web (Firefox, Chrome, Safari…) de votre ordinateur.

La fameuse « boite noire » se placerait donc en rupture entre ces « tuyaux » du fournisseur d’accès à Internet et l’utilisateur final. Concernant les hébergeurs, la « boîte noire » serait placée en amont du réseau de machines sur lequel sont installés les sites web.

Que visualisent nos députés lorsqu’ils parlent de « boite noire » ? Un équipement de la taille d’une Freebox qui intercepterait l’intégralité du trafic émis et reçu par un opérateur ou un hébergeur ? Sur des réseaux de grande envergure, les « tuyaux » en question font transiter plusieurs centaines de Gigaoctets par seconde. Cela impliquerait du matériel de très haute voltige placé chez le professionnel ; et plutôt qu’une « boîte noire » on parlerait plutôt d’ « armoires noires », pleines à craquer de commutateurs, de processeurs et d’unités de stockage. On peut raisonnablement imaginer que ces armoires ne couteraient, à minima, pas moins d’une poignée de centaines de milliers d’euros chacune voir plus selon la taille de l’hébergeur ou du FAI.

Mise en place de ces « boîtes noires » ?

Mais ce n’est là qu’une infime partie du challenge technique posé par ce vieux fantasme consistant à surveiller l’Internet et toutes les communications d’un pays. Car au-delà de la capture locale, dans les centres de données des professionnels, se pose la question de la centralisation de ces données. Sans parler même des questions relatives à la confidentialité des communications et la préservation de la vie privée de chacun, ces données devront être siphonnées par un système qui devra être acheminé jusqu’aux data centers du gouvernement, impliquant au minimum des coûts d’infrastructure colossaux, mais aussi potentiellement des travaux de voirie pour acheminer les câbles.

Par ailleurs, ces « boites noires » pour récolter, stocker, transmettre et analyser les données consommeront une quantité faramineuse d’électricité. Qui s’acquittera de la facture énergétique de ce projet ? Les hébergeurs devront ils payer l’installation et la facture énergétique de ces équipements, diminuant ainsi considérablement leur compétitivité ? Évidemment, cette énergie consommée ne sera pas exactement un gain pour l’écologie de notre pays.

Quid des infrastructures nécessaires pour concentrer toutes ces informations ?

Un tel volume d’information requiert de l’espace physique, car oui, « le cloud » repose bel et bien sur des équipements physiques. Il en ira de même pour les infrastructures qui accueilleront les baies de stockage, routeurs, serveurs, répartiteurs et commutateurs en charge de précieusement conserver nos interactions numériques. Aux États-Unis, le datacenter de l’Utah contrôlé par la NSA, s’étend sur près de 140 km², avec 9 km² d’espaces « datacenter » et plus de 84 km² de support technique et espace administratif. Pour comparer, cela représente presque toute la superficie du Lichtenchtein (160 km²). Il a coûté 1,5 milliards de dollars, et en coûtera peut-être 2 milliards de plus pour la maintenance et le matériel, ainsi que 40 millions de dollars par an rien que pour l’électricité.

Des normes de sécurité mises à l’abandon ?

De nombreuses normes de sécurité ne seront simplement plus viables, et rayées du territoire français. Prenons l’exemple de la certification PCI/DSS. Cette norme permet aujourd’hui à un e-commerçant de pouvoir proposer des commandes en 1-click comme Amazon, ou bien simplement de pouvoir stocker de manière sécurisée les données de cartes bancaires de ces clients. Du point de vue de l’hébergeur, être « conforme » à la norme PCI/DSS se traduit par des processus et des restrictions techniques drastiques.

En effet, l’hébergeur se doit de maitriser le transfert de données sans qu’aucun tiers ne puisse y avoir accès. La mise en place des « boites noires » du gouvernement empêcherait tout bonnement un hébergeur français d’être conforme à cette norme et ferait régresser encore leur compétitivité.

La sécurité liée à ces « boites noires »

L’installation de « boites noires » pause deux grands problèmes de sécurisation. Le premier concerne la transmission des données depuis les boites noires vers le data center d’analyse. Est-ce que les données seront transmises « en clair » sans aucune sécurité, ce qui signifie qu’à la première compromission toutes les données seront accessibles par les pirates ? Par ailleurs, si le protocole de transmission se fait via une clé de chiffrement, cela compliquera fortement les processus d’échanges entre l’hébergeur et le gouvernement. Est-ce aux hébergeurs et aux FAI de fournir leur clé ? Est-ce au gouvernement de déterminer un nouveau protocole sécurisé ?

Le second problème, et non le moindre, concerne la compromission éventuelle de ces « boites noires ». Quelle garantie les opérateurs auront-ils concernant la sécurité de ce hardware ? Imaginez le cas d’un hébergeur de site e-commerce. Si les « boites noires » se font compromettre, c’est l’intégrité de l’ensemble des sites hébergés qui est remise en cause. Ne sous-estimons pas l’opportunité que représentent ces « boites noires » pour les pirates ! La grande chaine de magasin américaine Target s’est bien fait compromettre par le biais de son prestataire de climatisation…

Et ce n’est que la partie émergée de l’iceberg

Quel périmètre sera fixé (dans un premier temps, car évidemment, au cours des années, il augmentera). Ce projet va-t-il inclure toutes les liaisons fibre, SDSL, MPLS et autres qui relie les hébergeurs à leurs clients, multipliant le nombre de boite noire ou augmentant à tout le moins leur cout ? De même, si toutes les connexions doivent aboutir à la fameuse « boite noire », quelle garantie que sa conception permettra toujours une étanchéité entre ces différents flux ?

Évidemment, les individus et organisations visées utilisent le chiffrement, mais c’est le cas aussi des individus et sociétés non suspectées, devront nous alors livrer toutes nos clefs de chiffrement (ainsi que celles de nos clients) au gouvernement ?

Également, ces équipements « boite noire » devront être installés et maintenus dans le temps, comme tout matériel de ce type. Les conditions d’accès à un data center sont très contrôlées (pour des raisons normatives et de sécurité), devrons nous alors accréditer de nouveaux intervenants dans nos locaux et nos zones d’hébergement, sans les connaitre ? Ils auraient alors un accès à tout notre matériel sans contrôle. A l’inverse, si nous devons les accompagner à chaque accès en data center, le cout d’intervention sera-t-il payé par l’État ?

La « Boite Noire » de Schrödinger !

Alors la « boite noire » est-elle réaliste ?

Techniquement parlant, quoi qu’en disent les Députés en charge du dossier, cela paraît bien mal engagé. En effet, que ce soit en termes de coûts, de complexité et de temps de mise en place, il semble que le gouvernement ne réalise pas l’ampleur du projet et son coût abyssal.

Il réalise d’ailleurs encore moins les problèmes de sécurité engagés, la probable énorme fuite des clients des hébergeurs à l’étranger, alors que même des clients étrangers venaient en France se faire héberger… On observera donc une perte de confiance des entreprises françaises mais également du marché étranger, tout cela faisant peser un risque économique majeur sur l’un des seuls secteurs français toujours en croissance.

Le gouvernement, avant de prendre une décision, doit donc ralentir et prendre le temps de réellement étudier les impacts et la faisabilité du projet. Et, pourquoi ne pas intégrer les professionnels de ce milieu aux discussions afin d’aboutir à un projet plus réaliste, efficace et économique ?

 

_______________
Emile Heitor est Directeur Technique de NBS System