Le 28 janvier 2011, juste après minuit, le gouvernement égyptien, secoué par trois jours consécutifs de manifestations anti-régime massives organisées en partie par l'intermédiaire de Facebook et d'autres réseaux sociaux en ligne, a fait quelque chose de sans précédent dans l'histoire des télécommunications du XXIe siècle : il a coupé l'Internet. La manière exacte dont il a procédé n'est pas claire, mais tout porte à croire que cinq appels téléphoniques bien placés - un à chacun des plus grands fournisseurs d'accès à Internet (FAI) du pays - ont suffi. À 12 h 12, heure du Caire, les enregistrements de routage du réseau montrent que le principal fournisseur d'accès, Telecom Egypt, a commencé à couper les connexions de ses clients au reste de l'internet, et dans les 13 minutes qui ont suivi, quatre autres fournisseurs ont fait de même. À 0 h 40, l'opération était terminée. On estime que 93 % de l'internet égyptien était désormais inaccessible. Lorsque le soleil s'est levé le lendemain matin, les manifestants se sont rendus à la place Tahrir dans une obscurité numérique presque totale.

D'un point de vue stratégique et tactique, la coupure de l'Internet n'a pas eu beaucoup d'effet : les foules étaient les plus nombreuses ce jour-là et, en fin de compte, les manifestants l'ont emporté. Mais en tant que leçon de choses sur la vulnérabilité de l'internet au contrôle du haut vers le bas, la coupure a été alarmante et instructive, et elle aurait peut-être dû être mise en place depuis longtemps.

On a beaucoup parlé de la capacité d'Internet à résister à un tel contrôle. Les origines technologiques du réseau, nous dit-on parfois, sont liées à la recherche, à l'époque de la guerre froide, d'une infrastructure de communication si robuste que même une attaque nucléaire ne pourrait l'arrêter. Bien que cela ne soit que partiellement vrai, cela donne une idée de la force inhérente à la conception élégamment décentralisée de l'internet. Avec ses voies multiples et redondantes entre deux nœuds de réseau et sa capacité à accueillir de nouveaux nœuds à la volée, le protocole TCP/IP qui définit l'internet devrait permettre de continuer à transporter des données, quel que soit le nombre de nœuds bloqués et que ce soit une bombe atomique ou un régime répressif qui en soit responsable. Comme l'a dit un jour le militant des droits numériques John Gilmore, "l'internet interprète la censure comme un dommage et la contourne".

C'est d'ailleurs pour cela qu'il a été conçu. Pourtant, si cinq appels téléphoniques peuvent couper l'accès à l'internet de 80 millions d'Égyptiens, les choses n'ont pas vraiment fonctionné de cette manière dans la pratique. La coupure égyptienne n'est que l'exemple le plus frappant d'une liste de plus en plus longue d'exemples démontrant à quel point l'internet peut être soumis à un contrôle du haut vers le bas. Lors de la révolution tunisienne, le mois précédent, les autorités avaient adopté une approche plus ciblée, ne bloquant que certains sites de l'internet national. Lors des manifestations postélectorales iraniennes de 2009, le gouvernement iranien a ralenti le trafic Internet à l'échelle nationale plutôt que de l'interrompre complètement. En Chine, le "grand pare-feu" permet depuis des années au gouvernement de bloquer les sites de son choix. Dans les démocraties occidentales, la consolidation des fournisseurs d'accès à l'internet a permis à un nombre de plus en plus restreint d'entreprises de contrôler une part croissante du trafic internet, ce qui a incité des sociétés telles que Comcast et AT&T à accélérer le trafic desservi par leurs propres partenaires médias au détriment de leurs concurrents, et leur a donné le pouvoir de le faire.

Que s'est-il passé et peut-on y remédier ? Un Internet aussi dynamique et résilient que celui idéalisé par Gilmore - un Internet qui résiste structurellement aux étranglements et aux interrupteurs des gouvernements et des entreprises - peut-il être rétabli ? Une communauté restreinte mais dévouée d'activistes numériques y travaille. Voici à quoi cela pourrait ressembler.

C'est un après-midi d'été éblouissant à la centrale électrique de Wien-Semmering à Vienne, en Autriche. Aaron Kaplan a passé les sept dernières minutes enfermé dans un ascenseur sombre et exigu qui se dirige vers le sommet de la cheminée d'échappement de la centrale, haute de 200 mètres, la structure la plus élevée de la ville. Lorsque Kaplan sort enfin sur la plate-forme au sommet, la vue environnante est un panorama qui comprend les contreforts alpins à l'ouest, les vertes frontières slovaques à l'est et le Danube scintillant juste en dessous. Mais Kaplan n'est pas venu ici pour la vue. Il se dirige directement vers le bord de la plate-forme pour observer quatre petits routeurs Wi-Fi, protégés par les intempéries et boulonnés à la rambarde de sécurité.

Ces routeurs constituent l'un des nœuds d'un réseau communautaire à but non lucratif appelé FunkFeuer, dont Kaplan est l'un des cofondateurs et le principal développeur. Les signaux que les routeurs émettent et captent les relient, directement ou indirectement, à quelque 200 nœuds similaires situés sur les toits de l'agglomération viennoise, chacun étant la propriété de l'utilisateur qui l'a installé et entretenu, et chacun contribuant par sa bande passante à une connexion Internet commune à haut débit partagée presque aussi loin et aussi large que Kaplan, du haut de la cheminée, peut l'apercevoir.

FunkFeuer est ce que l'on appelle un réseau maillé sans fil. Tout ce dont vous avez besoin, c'est d'une installation matérielle de 150 dollars ("un routeur Linksys dans une boîte Tupperware, en gros", dit Kaplan), d'un toit sur lequel installer votre équipement et d'une connexion en visibilité directe avec au moins un autre nœud. Un contact radio direct avec plus de quelques autres nœuds n'est pas nécessaire, car chaque nœud compte sur ses voisins immédiats pour transmettre les données destinées aux nœuds qu'il ne peut pas atteindre directement. Dans les premiers mois du réseau, peu après que Kaplan et son ami Michael Bauer l'ont lancé en 2003, le nombre total de nœuds n'était que d'une douzaine, et ce système de transmission par brigade était parfois aléatoire : si un seul nœud tombait en panne, il y avait de fortes chances que les autres nœuds soient coupés les uns des autres ou, ce qui est crucial, de la liaison montante du réseau, le seul nœud le reliant à l'internet en général. À l'époque, assurer la viabilité du réseau 24 heures sur 24 "était une bataille", se souvient M. Kaplan. Lui et Bauer faisaient souvent des visites à domicile pour aider à réparer les nœuds d'utilisateurs en difficulté, y compris une séance de 2 heures du matin sur un toit au milieu d'une tempête de neige de -15 degrés Celsius, rendue supportable uniquement par les chopes de vin chaud apportées par l'épouse de Kaplan.

Cependant, au fur et à mesure que les bricoleurs locaux apprenaient ce que FunkFeuer offrait, le réseau s'est développé. Avec 30 à 40 nœuds, il est devenu autonome. La topologie du réseau était suffisamment riche pour que, si un nœud venait à disparaître, les autres nœuds qui dépendaient de lui puissent toujours trouver un nouveau chemin. Le réseau avait atteint la densité critique à partir de laquelle, comme le dit Kaplan, "la magie du réseau maillé opère".

Le réseau maillé est une technologie relativement jeune, mais la "magie" dont parle Kaplan n'a rien de nouveau : il s'agit du même principe qui sous-tend depuis longtemps la réputation de résilience des infrastructures de l'internet. Le routage par commutation de paquets (store-and-forward) - où chaque ordinateur connecté au réseau est capable non seulement d'envoyer et de recevoir des informations, mais aussi de les relayer pour le compte d'autres ordinateurs connectés - est une caractéristique architecturale déterminante de l'internet depuis sa conception. C'est ce qui crée la profusion de voies de transmission disponibles qui permet au réseau de simplement "contourner les dommages". C'est ce qui rend l'internet, du moins en théorie, si difficile à détruire.

Si la réalité de l'internet d'aujourd'hui correspondait davantage à la théorie, les réseaux maillés seraient superflus. Mais au cours des deux décennies qui se sont écoulées depuis que l'internet a dépassé ses origines universitaires et a commencé à devenir le service commercial omniprésent qu'il est aujourd'hui, le principe de stockage et de transfert a fini par jouer un rôle de moins en moins significatif. La grande majorité des nouveaux nœuds ajoutés au réseau au cours de cette période ont été les ordinateurs domestiques et professionnels mis en ligne par les fournisseurs d'accès à l'internet. Et dans le modèle de connexion du FAI, la machine du client n'est jamais un point de relais ; c'est un point final, un nœud terminal, configuré uniquement pour envoyer et recevoir, et uniquement par l'intermédiaire de machines appartenant au FAI. En d'autres termes, la croissance explosive de l'internet n'a pas tant ajouté de nouvelles routes à la carte du réseau que des culs-de-sac, transformant les FAI et autres agrégateurs de trafic en points centraux de contrôle sur les centaines de millions de nœuds qu'ils desservent. Pour ces nœuds, il n'y a aucun moyen de contourner les dégâts si leur fournisseur d'accès tombe en panne ou leur coupe l'accès. Loin de rendre l'internet difficile à tuer, le fournisseur d'accès devient, en fait, l'interrupteur de mise à mort.

En revanche, les réseaux maillés font précisément ce qu'un FAI ne fait pas : ils permettent à la machine de l'utilisateur final de servir de relais de données. En termes moins techniques, ils permettent aux utilisateurs de cesser d'être de simples consommateurs d'Internet et de devenir leurs propres fournisseurs d'accès. Pour mieux comprendre ce que cela signifie, imaginez ce qui se serait passé le 28 janvier si les citoyens égyptiens avaient communiqué non pas par l'intermédiaire de quelques fournisseurs d'accès à Internet, mais par le biais de réseaux maillés. À tout le moins, il aurait fallu bien plus que cinq appels téléphoniques pour fermer ce réseau. Étant donné que chaque utilisateur d'un réseau maillé possède et contrôle son propre petit morceau de l'infrastructure du réseau, il aurait fallu autant d'appels téléphoniques qu'il y avait d'utilisateurs - et beaucoup plus de persuasion, pour la plupart de ces utilisateurs, que n'en avaient besoin les dirigeants des fournisseurs d'accès.

SOURCE : https://www.scientificamerican.com/article/the-shadow-web/

MISE A JOUR ET CONCLUSION

Comme vous avez pu le constater, Internet, malgré sa capacité de résistance n'est pas insensible aux coupures et pannes. Votre fournisseur d'accès peut également décider de masquer une partie ou vous couper l'accès aux données contenues sur Internet. Pour résoudre ce problème, nous avons décidé d'enregistrer nos données sur IPFS. Avec Astroport.ONE, ce concept de maillage et de redondance est appliqué aux données elles-même. Ainsi équipé, chacun devient hébergeur, et opérateur de ce nouvel Internet dont les données se répliquent par un algorithme et selon sa toile de confiance personnelle.

Nous avons construit "Astroport" là où se forme "Le Claude"
et UPlanet, essaim in-censurable de nos Extranet.