Même si ce n’est pas un sujet qu’on traite habituellement c’était plutôt chouette et malgré le nombre d’intervenant⋅es, nous nous complétions plutôt bien.
Je copie ici mes notes qui ont servi à préparer mon intervention au nom de l’association. J’ai essentiellement accès sur la décentralisation et la mise en place d’alternative non numérique avec un croisement avec d’autres thématiques. En effet, l’enjeu sur ce thème c’est que bien souvent, il n’est pas suffisant à lui seul pour justifier la mise en œuvre d’autres politiques. En effet, c’est un risque considéré comme ayant une faible probabilité, mais une gravité forte à très forte (selon la durée et le contexte).
Type de blackout
On peut caractérisé un blackout de plusieurs façon.
Portée géographique
Le balckout peut être très localisé (un batiment ou un quartier), être à l’échelle d’une ville, d’un pays ou plus.
Notion d’instantanéité
Le terme de blackout laisse à penser que l’évènement est soudain, mais on peut imaginer des situations où le réseau s’effondre lentement, voir de façon très lente sur plusieurs années.
Composants impactés
Le plus évident est d’imaginer que le réseau sur les couches 1 à 3 du modèle ISO sont impactées (cable, routage, etc.), mais on peut aussi avoir des pannes partielles qui rendent internet inutilisables aux yeux des utilisateurices finaux. Typiquement une panne sur un résolveur DNS peut ressembler à un blackout complet même si c’est facilement contournable.
Causes
Dysfonctionnement
L’origine d’un blackout peut être une simple panne, par exemple :
- un effondrement du réseau électrique
- un résolveur DNS en panne
*
- ou tout autre panne
Accident, catastrophe naturelle ou non
Une catastrophe peut aboutir à la dégradation des équipements.
- incendie de datacenter
- éruption volcanique qui sectionne des câble sous-marin en Outre-mer
- éruption solaire qui met en panne des satellite ou des équipements sur terre (impulsion électromagnétique)
- inondation
- section accidentelle d’une fibre dans une usine
Attaque et décision malveillante
Dans un contexte de tension géopolitique voir de guerre, le blackout peut être induit de diverses façon
- Arrêt des services des géants de la tech
- Suppression des boites mail de la cour pénale Internationnale
- Blocage par un gouvernement de son propre réseau ou de certains sites
- blocage de Tiktok en Nouvelle Calédonie, de nombreux pays avec un bouton on/off de leur réseau
- Attaque informatique (chaîne d’approvisionnement, cable sous marin, infiltration des réseaux, faille zéro day, processeur quantique ? etc.)
- 1 jour avant le début de la guerre en Irak, le réseau avait été coupé…
- Attaque physique (bombe, ebomb, NEMP, camion bélier, etc)
- Une bombe nucléaire en altitude au dessus de la france pourrait détruire la plupart des équipements (linky, ordinateur, smartphone, électroménager, etc.)
Conséquence
Les conséquences sont assez variables et dépendent de la durée. Dans la plupart des catastrophes, les publics précaires, les personnes ayant des handicaps sont ceux qui ont plus de probabilité d’en mourir.
- Équipement essentiel en panne
- Machine médicale, chauffage, eau, élec, nourriture, etc.
- Arrêt d’activité
- problème pour payer par CB ou smartphone
- site marchand ou de prise de rdv en panne (santé, livraison)
- arrêt de production
- usine à l’arrêt en 15 min si il y a une perte de réseau
- Mode dégradé
- les hôpitaux et autres établissements critiques ont des plans pour fonctionner sans numérique ou se protéger des risques les plus probables
- Annulation ou perte de légitimité (exam, élection, moment important)
- attaque sur les bureau de vote pour le référendum en catalogne
- Conséquence personnelle
- perte d’autonomie (orientation, rédaction, accessibilité, etc.)
Parades
Décentraliser
- décentraliser le réseau
- StammtIX IXP à Strasbourg en cours de création
- décentraliser les données
- amap numérique: CHATONS
- auto-hébergement: yunohost
=> Mise en place de moyen sur le Logiciel libre
Conserver des alternatives
- paiement en monnaie
- guichet / formulaire papier
- nécessaire de toute façon pour les publics pour qui le numérique n’est pas utilisable…
Plan B
- réseau lora
- radio amateur
- antenne wifi longue portée
- PC: papier crayon
Informer
- Plan familial de mise en sureté
- Intégrer ces risques dans le Document d’Information Communal sur les Risques Majeurs
Protection et prévention des risques
- Cybersécurité
- Redondance des données
- Cisart HUB cyber Grand EST
- garagehq
- Cage de faraday sur des endroits clés
- Mise en place de moyen sur le Logiciel libre
- Arrêter de gâcher les ressources = faire durer le matériel