Des pannes récentes affectant des services majeurs comme ChatGPT et X ont mis en lumière une vulnérabilité croissante d’internet : une dépendance excessive à un nombre limité de fournisseurs d’infrastructure. Cette concentration pose la question de la résilience du réseau mondial et de la nécessité d’une diversification.
Mardi dernier, une perturbation au sein de l’entreprise Cloudflare a entraîné l’indisponibilité de nombreux sites web à travers le monde. Cette panne, qui a touché des plateformes populaires, n’est pas un cas isolé. En juillet 2024, une mise à jour logicielle défectueuse de la société de cybersécurité Crowdstrike avait déjà paralysé des systèmes informatiques dans divers secteurs, perturbant le trafic aérien (avec des annulations de décollages et d’atterrissages) et le fonctionnement des hôpitaux (reports d’opérations). Les caisses enregistreuses des supermarchés et les programmes télévisés avaient également été affectés.
En octobre dernier, une panne des services cloud d’Amazon a également eu des conséquences importantes, empêchant notamment l’utilisation de Zoom, la commande de taxis et l’accès aux jeux en ligne. Ces incidents successifs révèlent à quel point un nombre restreint d’entreprises contrôle désormais une part significative de l’infrastructure internet.
Paradoxalement, internet a été conçu pour être un réseau résilient. Son architecture permet de trouver automatiquement des itinéraires alternatifs en cas de panne d’une ligne ou d’un nœud, les données pouvant emprunter des centaines de chemins différents pour atteindre leur destination. On pourrait comparer ce réseau à un vaste réseau routier capable de contourner les obstacles.
Cependant, dans la réalité, la majorité du trafic internet transite aujourd’hui par un nombre limité d'”autoroutes” numériques, contrôlées par quelques géants tels qu’Amazon Web Services, Microsoft Azure et Google Cloud. Des entreprises comme Cloudflare et Akamai jouent également un rôle crucial en stockant des copies de sites web pour accélérer leur accès, en protégeant contre les cyberattaques et en traduisant les adresses IP en noms de domaine plus faciles à retenir (par exemple, Google.com au lieu de 142.250.187.110).
Cette concentration s’étend même aux technologies présentées comme décentralisées, comme les blockchains. Si ces dernières stockent des copies identiques des droits de propriété sur des actifs numériques sur de nombreux ordinateurs, la majorité des ordinateurs qui valident les transactions Bitcoin, par exemple, sont en réalité des serveurs virtuels hébergés par Amazon Web Services ou Google Cloud.
En conséquence, nous assistons à une forme de monoculture numérique qui nous rend particulièrement vulnérables. La diversification des infrastructures, bien que plus coûteuse, apparaît comme une solution nécessaire. L’histoire des chaînes d’approvisionnement offre un parallèle intéressant : les entreprises ont souvent attendu des pénuries et des hausses de prix importantes, suite à la pandémie et aux tensions géopolitiques, pour diversifier leurs sources d’approvisionnement. Il est possible qu’un effondrement majeur d’internet, une catastrophe de grande ampleur, soit nécessaire pour inciter à une action sérieuse.
