Une chose très étrange s’est produite sur Internet le jour où le président Joe Biden a prêté serment. Une société obscure résidant dans un espace de travail partagé au-dessus d’une banque de Floride a annoncé aux réseaux informatiques mondiaux qu’elle gérait désormais une partie colossale d’Internet appartenant au département américain de la Défense.
Cet immeuble a depuis plus que quadruplé pour atteindre 175 millions d’adresses, soit environ 4% de la taille de la totalité d’Internet. C’est également plus de deux fois la taille de l’espace Internet réellement utilisé par le Pentagone.
«C’est énorme. C’est la chose la plus importante de l’histoire d’Internet », a déclaré Doug Madory, directeur de l’analyse Internet chez Kentik, une société d’exploitation de réseaux.
La vente de l’espace Internet a déclenché des théories selon lesquelles le Pentagone pourrait éventuellement répondre aux demandes répétées de monitiser ses collections de millions de pages Web dormantes.
Mais il semble maintenant que les responsables espèrent placer les pages sur le marché libre afin de leur permettre de collecter d’énormes quantités de données de renseignement sur les utilisateurs d’Internet, y compris les acteurs hostiles.
L’armée espère « évaluer et empêcher l’utilisation non autorisée de l’espace d’adresse IP du DoD », a déclaré un communiqué publié vendredi par Brett Goldstein, chef du service numérique de défense du Pentagone, qui dirige le projet.
Mais il n’a pas répondu à beaucoup de questions, à commencer par pourquoi il a choisi de confier la gestion de l’espace d’adressage à une entreprise qui ne semble avoir existé qu’en septembre.
Il espère également « identifier les vulnérabilités potentielles » dans le cadre des efforts de défense contre les cyber-intrusions d’adversaires mondiaux, qui infiltrent constamment les réseaux américains, opérant parfois à partir de blocs d’adresses Internet inutilisés.
La déclaration ne précisait pas si le «projet pilote» impliquerait des entrepreneurs extérieurs. Le Pentagone est régulièrement confronté à des squats non autorisés sur son espace, en partie parce qu’il y a une pénurie d’adresses Internet de première génération depuis 2011; ils se vendent maintenant aux enchères pour plus de 25 $ chacune.
Madory a déclaré que la publicité de l’espace d’adressage faciliterait la chasse aux squatteurs et permettrait à l’armée américaine de « collecter une quantité massive de trafic Internet en arrière-plan pour des renseignements sur les menaces ».
Certains experts en cybersécurité ont émis l’hypothèse que le Pentagone pourrait utiliser l’espace nouvellement annoncé pour créer des « pots de miel », des machines configurées avec des vulnérabilités pour attirer les pirates.
Ou il pourrait chercher à mettre en place une infrastructure dédiée – logiciels et serveurs – pour parcourir le trafic à la recherche d’une activité suspecte.
« Cela augmente considérablement l’espace qu’ils pourraient surveiller », a déclaré Madory, qui a publié un article de blog sur le sujet samedi.
Ce qu’un porte-parole du Pentagone n’a pas pu expliquer samedi, c’est pourquoi le ministère de la Défense a choisi Global Resource Systems LLC, une société sans enregistrement de contrats gouvernementaux, pour gérer l’espace d’adressage. C’est profondément suspect.