À quel point Internet est-il vulnérable ?

EXPLICATION : À quel point Internet est-il vulnérable ?

Cette photo d’archive montre un routeur sans fil à éclairage LED à Philadelphie. Une panne dans une entreprise peu connue qui aide à accélérer les sites Web a mis hors ligne de nombreuses destinations Internet de premier plan le mardi 8 juin 2021, perturbant les affaires et les loisirs de millions de personnes dans le monde. Crédit : AP Photo/Matt Rourke, dossier

Une panne dans une entreprise peu connue qui accélère l’accès aux sites Web a mis hors ligne de nombreuses destinations Internet de premier plan mardi, perturbant les affaires et les loisirs de millions de personnes dans le monde. Le problème a été rapidement résolu. L’entreprise, Fastly, a blâmé une erreur de configuration dans sa technologie.

Mais l’incident – ​​le trafic de Fastly a chuté de 75 % pendant environ une heure juste au moment où la côte est des États-Unis commençait à s’agiter – soulève des questions sur la vulnérabilité de l’Internet mondial à des perturbations plus graves.

QU’EST-CE QU’UN RAPIDEMENT ? POURQUOI SES PROBLÈMES TECHNIQUES ONT-ILS ENTRAÎNÉ TANT DE PANNES ?

Fastly, basé à San Francisco, n’est pas un nom familier, mais sa technologie informatique de « serveur de périphérie » est utilisée par de nombreux sites Web les plus populaires au monde, tels que The New York Times, Shopify, The Guardian, Ticketmaster, Pinterest, Etsy, Wayfair et Rayure. Le gouvernement britannique fait partie de ses clients.

La société fournit ce qu’on appelle un réseau de diffusion de contenu, un arrangement qui permet aux sites Web des clients de stocker des données telles que des images et des vidéos sur divers serveurs miroirs dans 26 pays afin que les données soient plus proches des utilisateurs et s’affichent ainsi plus rapidement. De nombreux clients de Fastly sont des sites d’actualités qui utilisent sa technologie pour mettre à jour leurs sites Web avec les dernières nouvelles. Buzzfeed, par exemple, a utilisé Fastly pour réduire de moitié le temps nécessaire à ses utilisateurs pour accéder au site. Fastly a réalisé un chiffre d’affaires de 290,9 millions de dollars l’année dernière.

Y A-T-IL UNE SAUVEGARDE ? D’AUTRES ENTREPRISES AURAIT-ELLE PU INTERVENIR SI LE PROBLÈME AVAIT ÉTÉ PLUS GRAVE ?

Les clients comptent sur Fastly et ses concurrents pour héberger et protéger les données de leur site Web contre les attaques par déni de service et les perturbations causées par les pics de trafic. Si cette panne avait été plus grave, les clients auraient pu se tourner vers des concurrents tels que Cloudflare ou Akamai. Mais ce n’est pas simple ; de nombreuses entreprises auraient dû se démener et auraient pu subir des pertes.

« Vous ne pouvez pas passer rapidement à un autre service à moins de l’avoir configuré à l’avance », a déclaré Doug Madory, expert en infrastructure Internet pour la société de mesure du trafic Kentik. « Si Fastly était en panne pendant une journée, ce serait plutôt grave. »

Même s’ils ont un fournisseur alternatif, la conception d’un passage en douceur de l’un à l’autre n’est pas pour les âmes sensibles, a déclaré Ben April, directeur technique de Farsight Security.

Madory et d’autres experts ont déclaré que Fastly et ses concurrents dépensent beaucoup et consacrent d’importantes ressources d’ingénierie pour réduire les possibilités de telles pannes et s’assurer qu’ils peuvent récupérer aussi rapidement que Fastly l’a fait mardi.

De telles pannes ne sont pas nouvelles, mais pas du tout courantes. « Il peut s’écouler des années entre le moment où une entreprise subit une panne comme celle-ci », a ajouté Madory. « Je pense que nous allons avoir ces courtes pannes très rares mais probablement percutantes dans un avenir prévisible. »

LES AUTRES PARTIES D’INTERNET SONT-ELLES ÉGALEMENT VULNÉRABLES ?

À l’instar du monde des réseaux de distribution de contenu, le cloud computing, lorsque les services informatiques sont confiés à un fournisseur distant, est dominé par quelques acteurs majeurs, menés par Amazon Web Services, Google et Microsoft. Amazon, le plus grand fournisseur de cloud, subit périodiquement de brèves pannes, ce qui est très important pour les clients.

« Et si cela devenait une panne majeure de, disons, plus de six, huit heures, mais des jours, cela pourrait mettre les entreprises en faillite », a déclaré Josh Cheesman, analyste chez Gartner Inc.

La question est la suivante : qu’est-ce qui pourrait provoquer une panne aussi grave qui pourrait détruire les données des clients ? Une cyberattaque majeure est une possibilité. Un autre est le feu ou une catastrophe naturelle catastrophique. Ces entreprises, après tout, sont basées dans des centres de données. En mars, un incendie dans un centre de données à Strasbourg, en France, appartenant à une grande entreprise de cloud computing a mis hors service des millions de sites Web.

LE GOUVERNEMENT DEVRAIT-IL RÉGLEMENTER CES ENTREPRISES ? QUE PEUVENT FAIRE LES ENTREPRISES ET LES PARTICULIERS POUR SE PROTÉGER ?

« Je ne sais pas si nous avons besoin de réglementation », a déclaré Cheesman. Supposons que le Congrès propose de mandater des fournisseurs de cloud supplémentaires pour accroître la concurrence. « Comment tu fais ça? » Il a demandé.

Bien entendu, le gouvernement fédéral peut établir de nouvelles normes de sécurité dans les entreprises qui contrôlent de vastes ressources de données en ligne. Il commence déjà à renforcer les exigences de cybersécurité pour les infrastructures critiques du secteur de l’énergie à la suite de la cyberattaque du mois dernier sur le pipeline Colonial, a-t-il déclaré.

Dans un dossier réglementaire l’année dernière, Fastly a déclaré qu’il avait fait l’objet de « cyber-attaques de tiers, y compris de parties qui, selon nous, sont parrainées par des acteurs gouvernementaux ». Ces attaques « ont mis à rude épreuve notre réseau » et pourraient lui nuire à l’avenir, a-t-il déclaré.

Les entreprises et les consommateurs, quant à eux, devraient réfléchir sérieusement à la mesure dans laquelle ils devraient s’appuyer sur le cloud pour leurs données les plus précieuses. « S’il y a une panne, quel est l’impact sur notre entreprise ? » demanda Cheesman. Il est peut-être logique de ne pas compter sur un service basé sur le cloud pour la messagerie de votre entreprise si vous feriez faillite sans lui pendant une panne de deux semaines.

Mais gérer vos propres services de messagerie et de sauvegarde est compliqué et coûteux, l’une des raisons pour lesquelles les entreprises se sont tournées vers le cloud en premier lieu.

David Vaskevitch, ancien directeur technique de Microsoft et PDG de l’application de gestion de photos Mylio, a déclaré que les gens se sont tellement habitués à Internet en permanence – partout où nous allons, nous emportons un ordinateur de poche avec nous – que nous supposons à tort que ce sera le cas. être disponible 24/7/365.

« Ce n’est pas très réaliste et ce n’est pas une bonne façon de vivre », a déclaré Vaskevitch, qui à 67 ans a grandi dans un monde pré-numérique. « Internet est toujours là, jusqu’à ce qu’il ne le soit pas. »

Malgré la vaste interconnexion du monde, il peut toujours être judicieux de stocker certaines données localement, a déclaré Vaskevitch. Au lieu de diffuser toute notre musique, nous devrions penser à en enregistrer localement. Il en va de même pour le courrier électronique, par exemple, dans un arrangement où vous le stockez sur l’appareil informatique que vous utilisez le plus.

« Votre appareil est à la fois le meilleur ami d’Internet et la meilleure police d’assurance », a-t-il déclaré. « Quand Internet tombe en panne, si vous organisez les choses avec soin, vous pouvez toujours faire la plupart des choses que vous devez faire. »


Problème mondial : des pans entiers d’Internet tombent en panne après une panne de cloud


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: EXPLICATEUR : à quel point Internet est-il vulnérable ? (2021, 8 juin) récupéré le 8 juin 2021 sur https://techxplore.com/news/2021-06-vulnerable-internet.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.