Depuis vendredi 16 novembre, l’Iran a procédé à une coupure sans précédent d’Internet. Afin de lutter contre les manifestations en cours dans le pays, le gouvernement a fait savoir, mardi 19 novembre, qu’il ne souhaitait pas que le réseau Internet soit « utilisé à mauvais escient » par la population. Les opérateurs du pays (il en existe trois – IPM, ITC et TIC –, directement contrôlés par le régime) ont bloqué, en l’espace d’une journée, l’accès à la quasi-totalité des connexions entre la République islamique et l’extérieur.
Si une forme d’Internet local subsiste bien, accessible aux organismes gouvernementaux et à certaines banques ou entreprises, la population ne peut plus échanger sur le réseau avec le reste du monde, et réciproquement. Les accès à des services et à des applications internationales, reposant sur des serveurs à l’extérieur de l’Iran (moteurs de recherches, réseaux sociaux…), ne fonctionnent plus. Résultat : la part de connectivité des Iraniens à Internet a été de l’ordre de 5 % de son activité habituelle ces derniers jours, selon des mesures effectuées depuis l’extérieur du pays par l’ONG NetBlocks.
Un tel blocage d’Internet à l’échelle d’un pays a été rendu possible par les spécificités de l’infrastructure du réseau iranien, explique au Monde Frédérick Douzet, professeure à l’Institut français de géopolitique (Paris-VIII) et directrice de Geode (un centre de recherche et de formation pluridisciplinaire consacré aux enjeux stratégiques et géopolitiques du numérique). Elle a répondu à nos questions, mercredi 20 novembre, avec l’aide de Loqman Salamatian, Kavé Salamatian et Kévin Limonier – une équipe de chercheurs, géographes, informaticiens et mathématiciens, qui ont étudié la structure du réseau Internet iranien.
Qu’ont fait les autorités iraniennes pour concrètement couper les accès à Internet pour la population ?
Le réseau iranien est connecté à l’Internet mondial par seulement trois points d’entrée. Ces trois points d’entrée sont des opérateurs [IPM, ITC, TIC] contrôlés par l’Etat, qui peuvent couper l’accès au réseau mondial. Le réseau iranien a été reconfiguré ces dernières années afin de permettre à ces trois opérateurs de sélectionner des catégories de trafic qui peuvent circuler entre l’intérieur et l’extérieur du réseau, ou de les bloquer totalement. Ce qui n’empêche pas le réseau de continuer à fonctionner en interne.
Pouvez-vous décrire comment a été conçue cette architecture du réseau iranien ?
L’Internet est un réseau constitué de multiples réseaux indépendants interconnectés. Ils sont reliés entre eux grâce à une série de connexions physiques et un empilement de protocoles, qui leur permettent d’échanger des paquets de données numériques.
Le réseau iranien est conçu pour permettre un contrôle par les autorités des chemins qu’empruntent les données afin de pouvoir les bloquer de façon sélective. A l’intérieur du réseau iranien, les connexions sont riches et assurent une bonne résilience, car les données peuvent emprunter une multitude de chemins différents pour se rendre d’un point à un autre. Le passage vers l’extérieur, en revanche, est sous contrôle et se limite à quelques chemins. C’est une forme de contrôle territorial de l’espace numérique. Comme quoi, à l’ère numérique, la géographie, ça sert encore à faire la guerre !
Peut-on savoir, depuis l’extérieur, les services, applications, sites qui ne sont plus accessibles aux Iraniens ?
C’est très difficile à mesurer. Cela dit, l’Internet est bidirectionnel, donc, les fournisseurs de services et d’applications peuvent constater une baisse de leur trafic en provenance de l’Iran.
De même, des plates-formes comme Alexa, qui recensent l’origine du trafic vers les sites les plus visités au monde, peuvent donner des indications. Enfin, on peut mesurer les chemins qu’empruntent les données et constater qu’il n’y en a plus vers l’Iran.
C’est ce type de mesures qui nous a permis, dans le cadre de recherches interdisciplinaires, de comprendre la géographie du réseau et la stratégie étatique qu’elle révèle.
Les Iraniens peuvent-ils utiliser des solutions comme des VPN [Virtual Private Network, réseau privé virtuel] ou applications proxys [programme pour se connecter à Internet en passant par des intermédiaires] pour contourner le blocage en cours ?
Dans le cadre du blocage actuel, les VPN ne seraient pas d’un grand secours, car l’opération de blocage est très sophistiquée. La connexion satellitaire pourrait être une solution, mais elle est difficilement accessible pour les Iraniens. La proximité d’une frontière peut potentiellement permettre une connexion à un réseau étranger voisin.
La situation dans laquelle se trouvent les Iraniens actuellement est-elle comparable avec la manière dont Internet fonctionne en Chine ?
La Chine a d’emblée conçu son réseau de manière à limiter les points de connexion vers l’extérieur, afin de pouvoir exercer un contrôle sur les contenus qui circulent dans le cyberespace. La Russie cherche aujourd’hui à cartographier ses réseaux pour comprendre comment recouvrer un contrôle souverain sur la circulation des données. D’où l’annonce d’une tentative de déconnexion de l’Internet mondial le 1er avril. L’Iran montre qu’il a déjà réussi à reconfigurer son réseau pour mieux le contrôler.
D’autres pays sont-ils en mesure de pouvoir, en vingt-quatre heures, couper l’accès à Internet à leurs habitants de manière aussi nette ?
En France ou aux Etats-Unis, le réseau s’est construit de façon libre et ouverte, totalement décentralisée, afin de favoriser avant tout la circulation des données. Il est connecté au reste du monde par de multiples canaux que l’on ne peut pas fermer brutalement. La Russie n’est pas encore en mesure de le faire, mais cela semble être un objectif. En Iran, c’est surtout une première par le niveau de sophistication de la coupure.
Le fait qu’un pays puisse procéder à un blocage d’une telle ampleur, et si vite, menace-t-il l’existence, ou l’équilibre, du réseau Internet mondial ?
On est dans un contexte de compétition stratégique dans lequel les Etats utilisent le cyberespace comme outil de pouvoir et d’affirmation de puissance, au risque d’en menacer la stabilité. Le routage est une infrastructure essentielle au bon fonctionnement de l’Internet mais aussi un vrai point de vulnérabilité.
C’est pourquoi, avec la Commission mondiale sur la stabilité du cyberespace, nous avons proposé de protéger le cœur public de l’Internet, ce qui figure dans la loi européenne de cybersécurité.
Contribuer
Réutiliser ce contenu