\include{parameters}
\usetheme{AFNIC}
\usepackage[french]{babel}
\usepackage[latin1]{inputenc}
\usepackage{bortzmeyer-utils}
\usepackage{sidecap}

\title{Peut-on éteindre l'Internet ?}
\author{Stéphane Bortzmeyer\\AFNIC\\\texttt{bortzmeyer@nic.fr}}
\date{SSTIC, Rennes, 9 juin 2011}

%\setlength{\parskip}{1ex plus 0.5ex minus 0.2ex} 
% \setlength{\parskip}{15pt} 
\setlength{\parskip}{15pt plus 10pt minus 10pt} 

\begin{document}

\maketitle

\begin{frame}
  \titlepage
\end{frame}

\begin{frame}
  \frametitle{Nous allons tous mourir !}
Tous les jours, une annonce catastrophiste :
\only<1>{« Il n'est plus exagéré de considérer possible de mettre un
État à genoux sans tirer un coup de feu » (Michael Rake, président de
British Telecom)} % Le Monde du 3 juin 2011, à propos de la cyber-guerre
\begin{enumerate}
\item<2-> Trois russes dans un garage stoppent tout l'Internet,
\item<3-> Deux lycéens iraniens font sauter une centrale nucléaire\only<3>{ à distance, via
  l'Internet},
\item<4-> Une bogue dans Cisco IOS et toute la civilisation\only<4>{ occidentale
  (Twitter, YouTube et Facebook)} stoppe,
\item<5-> L'armée chinoise arrête les réseaux\only<5>{ puis les parachutistes débarquent},
% Censuré \item<6-> Fin du monde prévue (par un professeur émérite, dans le Monde) en 2015.
\end{enumerate}
\end{frame}

\begin{frame}
  \frametitle{Posons le problème}
  \begin{block}
    {Peut-on arrêter l'Internet ?}
    {Si oui, qui et comment ? }
  \end{block}
\end{frame}

\begin{frame}[fragile]
  \frametitle{Expérience de pensée}  
\only<1>{\includegraphics[height=7cm]{CC_No_13_Dr_Jekyll_and_Mr_Hyde.jpg}}
  % Image montée dans le domaine public car publiée il y a suffisemment longtemps)
\begin{block}<2->{Supposons que nous soyons un groupe de Génies du Mal, et
  que nous voulions stopper l'Internet\ldots}
  \only<3->{\ldots Tout va dépendre de notre budget (les Génies du Mal sont
    parfois pauvres). Et on ne veut pas juste perturber mais vraiment arrêter.}
\end{block}
\end{frame}

\begin{frame}
  \frametitle{Premier essai}
  \only<1>{\includegraphics[height=7cm]{velizy-mai-2011.jpg}(Photo de \_GaLaK\_)}
  \begin{block}<2->
    {Couper les câbles, détruire les \foreign{data centers}}
    {Dans certains pays, peu de liens internationaux. Couper est
      facile. Arrêter AMS-IX et le Linx va certainement perturber
      l'Internet européen.}
  \end{block}
\only<3->{Pas faisable à distance. Coûteux en main d'\oe{}uvre. Réparable.}
\end{frame}

\begin{frame}
  \frametitle{Deuxième essai}
  \begin{block}
    {Trouver une vulnérabilité zéro-jour, par exemple dans le code d'IOS}
    {Il faudrait en fait plusieurs vulnérabilités pour tout
      couvrir. Propager l'attaque impose de ne pas couper l'Internet
      (syndrôme d'Ebola : tuer le porteur n'est pas une bonne
      stratégie pour le virus).}
  \end{block}
\only<2->{Cela dépend aussi de la rapidité des analystes et des
  patcheurs. Si la faille est dans un protocole, et pas un logiciel,
  le Génie du Mal aura un avantage.}
\end{frame}

\begin{frame}
\frametitle{Troisième essai}
\begin{block}
  {Une classique dDoS}
  {Attention, on veut planter tout l'Internet, pas juste
    france.fr. Viser un point central ? Si Facebook s'arrête,
    l'Internet est en panne. Ou bien la racine du DNS ?}  
\end{block}
\only<2->{Le problème est que les objectifs les plus intéressants sont
  aussi les mieux défendus (racine du DNS). Et si l'attaque dure plus
  d'une heure, des tas de mesures de défense seront prises. Le Génie
  du Mal peut toutefois compter sur les difficultés de coordination.}
\end{frame}

\begin{frame}
\frametitle{Quatrième essai}
  \only<1>{\includegraphics[height=7cm]{Tunisie_President_Ben_Ali.jpg}(Photo de \_R. D. Ward\_)} % Domaine public US government
\begin{block}<2->
  {Et si je suis déjà Président à Vie d'un pays civilisé ? }
  {C'est plus facile : quelques coups de téléphone de menace et tout
    le monde arrête.}
\end{block}
\only<3->{FDN va créer un accès modem tout de suite. Mais avant qu'un
  Internet alternatif soit déployé massivement, j'aurais muselé
  l'opposition. Le plus gros problème est la limite nationale de mon
  pouvoir. Il n'y a qu'au cinéma que les Génies du Mal règnent sur une
planète entière.}
\end{frame}

\begin{frame}
\frametitle{Autres idées bienvenues...}
\large{Être Génie du Mal est amusant mais frustrant : il est facile de
semer le désordre localement, bien plus dur d'éteindre réellement
l'Internet.

Et les perturbations ne durent pas assez longtemps pour faire beaucoup
de Mal.
}
\end{frame}

  \begin{frame}
  \frametitle{Changement de perspective}
  \begin{block}
    {Au lieu d'être Génie du Mal, je suis gentil.}
    {Comment puis-je améliorer la résilience de l'Internet ?}
  \end{block}
  \end{frame}

  \begin{frame}
    \frametitle{D'abord, les mauvaises idées}
    \begin{enumerate}
    \item<1->Refaire l'Internet en partant de zéro. Les
      vulnérabilités de l'Internet sont celles de tous les systèmes
      complexes. Le nouveau réseau aura les mêmes problèmes.
    \item<2->Civiliser le réseau avec plus de centralisation, plus de
      monopoles, plus de contrôles, plus de
      procédures, \ldots Cela lui enlèverait justement ce qui fait sa résilience.
    \end{enumerate}
  \end{frame}

  \begin{frame}
   \frametitle{Redondance physique}
\only<1>{\includegraphics[height=7cm]{greg-cableinfo.jpg}\\
    \url{http://www.cablemap.info/})}
   \only<2->{
   \begin{enumerate}
   \item Éviter les SPOF,
   \item Attention aux SPOF cachés (plusieurs \foreign{data centers}
     mais tous les serveurs dépendent d'un service, par exemple base
     de données, unique),
   \item Conseil souvent plus facile à donner qu'à suivre : pas
     beaucoup de place pour des chemins alternatifs, entre la Sicile
     et la Tunisie, ou bien entre San Francisco et la Silicon Valley.
   \end{enumerate}}
  \end{frame}

  \begin{frame}
    \frametitle{Écrire des logiciels sans bogues}
    \begin{enumerate}
    \item Plus facile à dire qu'à faire,
    \item Meilleurs langages, programmeurs plus qualifiés, moins de
      course aux fonctions,
    \item Examen croisé du code source : accès au source indispensable.
    \end{enumerate}
  \end{frame}

  \begin{frame}
    \frametitle{Coordination des acteurs}
    \begin{enumerate}
    \item Certainement une des plus grosses faiblesses de l'Internet
      aujourd'hui,
    \item Lu sur NANOG : « Quelqu'un sait comment joindre un être
      humain du niveau 2 chez [gros opérateur] ? »
    \item En France, pas de canaux officiels de communication entre,
      par exemple, l'AFNIC et les gérants de serveurs récursifs
      (heureusement qu'il y a Twitter). Travaux de coordination
    actuellement en cours.
    \end{enumerate}
  \end{frame}

  \begin{frame}
   \frametitle{Politique}
   \begin{enumerate}
   \item Les actions qui peuvent censurer ou couper l'Internet
     viennent souvent du gouvernement officiel,
   \item Il n'y a donc pas que les ingénieurs qui ont du travail, les
     citoyens aussi.
   \end{enumerate}
  \end{frame}

\end{document}