L'Internet est vulnérable aux attaques,
aux pannes du matériel, aux bogues des logiciels. Mais il peut aussi
être vulnérable aux actions du Soleil, comme
le montre l'étude « Solar
superstorm: planning for an Internet apocalypse »
qui, en dépit d'un titre putaclic, est une analyse sérieuse et
détaillée des risques que courra l'Internet avec l'actuelle
croissance de la violence du Soleil.
Le Soleil nous éclaire et nous donne
parfois des coups de soleil. Mais il a aussi
un autre effet, celui provoqué par les tempêtes solaires, notamment les
éjections de masse coronale. Pendant ces
tempêtes, le Soleil éjecte une grande quantité de particules dont
l'arrivée sur Terre provoque divers
phénomènes électromagnétiques, notamment la
génération de courants induits dans les
conducteurs. Les câbles qui relient les
équipements des réseaux informatiques, comme
l'Internet, peuvent donc être perturbés,
voire endommagés. La plus connue de ces tempêtes est l'événement de Carrington,
qui est survenu à une époque où l'électricité était une nouveauté
peu employée et où le réseau principal était le
télégraphe. Les éjections de masse coronale
sont très directionnelles et, si elles ne se produisent pas en
direction de la Terre, les conséquences sont minimes (comme par
exemple pour l'éruption de juillet 2012).
L'activité solaire, et ces tempêtes, suivent des cycles. Le plus connu est le
cycle de 11 ans, et nous en sommes actuellement au cycle n° 25. Mais il y a d'autres
cycles, de période plus longue, comme le
cycle de Gleissberg. Le hasard a fait que l'expansion de l'Internet
a coïncidé avec un minimum de la plupart de ces cycles, donc une
activité solaire relativement faible. Mais les choses changent,
l'activité solaire augmente, et une tempête de grande intensité,
perturbant sérieusement l'Internet (et d'autres constructions
techniques) est une possibilité réelle dans les prochaines
années. Une tempête de la taille de celle de Carrington aurait des
conséquences autrement plus importante aujourd'hui.
(Notez que, si les fibres
optiques ne sont pas conductrices, le câble
d'alimentation des répéteurs
qui les longe l'est, et qu'une fibre optique peut donc être mise
hors de service par une tempête solaire.)
L'article « Solar
superstorm: planning for an Internet apocalypse »
cherche à quantifier le risque et à étudier comment le limiter. Un
de ses angles d'attaque est de regarder la distribution géographique
des équipements réseau. En effet, les conséquences de la tempête
solaire sont plus intenses aux latitudes élevées, donc près des
pôles. D'autre part, plus un conducteur est long, plus le courant
induit est important. Les câbles sous-marins transocéaniques sont
donc les plus vulnérables. L'auteur s'est donc plongé dans les
données et a regardé où il y avait le plus de risques. (Il a stocké
une copie des
données en ligne, sauf celles pour lesquelles il n'avait pas
l'autorisation, comme les données de l'UIT.) Par
exemple, CAIDA publie des
informations très utiles sur les routeurs.
Je vous résume quelques conclusions :
- Les câbles sous-marins transatlantiques sont très concentrés
en un petit nombre de points sur la côte Est des États-Unis (les
transpacifiques sont mieux répartis), et trop au Nord, ce qui
augmente les risques. En cas de tempête solaire intense, tous ces
câbles seraient mis hors d'usage, seuls ceux partant de
Floride, à une latitude plus basse,
seraient épargnés (et ils ne vont pas en Europe, donc la
connectivité entre l'Europe et les États-Unis serait probablement
interrompue).
- Rappelez-vous que la tempête a surtout des effets aux
latitudes élevées ; l'auteur calcule que
l'Alaska perdait toute sa connectivité
sous-marine, mais Hawaï serait relativement
épargné.
- Fait amusant, dans l'hypothèse d'une tempête intense, le
Royaume-Uni perdait sa connectivité avec l'Amérique du Nord mais
pas avec l'Europe ; un Brexit à
l'envers.
- Les câbles terrestres, plus courts, seront nettement moins
touchés.
- Et les centres de données ? La
tendance étant de les mettre de plus en plus au Nord, pour
faciliter leur refroidissement, notamment dans le contexte du
réchauffement planétaire, ils pourraient
également être affectés.
- Et les serveurs DNS de la racine ?
L'auteur y a pensé aussi et considère que, vu leur répartition
très variée à la surface du globe, ils ne seront probablement pas
tous affectés à la fois.
Dans l'état actuel de la science, on ne sait pas prédire les
tempêtes solaires, uniquement déterminer des probabilités. On ne
peut donc pas se préparer longtemps à l'avance. Toutefois, en cas
de tempête solaire, comme la masse coronale éjectée voyage plus
lentement que la lumière, on voit la tempête plusieurs heures, voire
plusieurs jours, avant d'en ressentir les effets. Il existe des
services d'alarme utilisés, par exemple, par l'aviation. C'est le
cas du service de
SpaceWeatherLive, ou du Presto du SIDC. Un avertissement typique
(daté du 11 octobre 2021) dit « A halo coronal mass
ejection has been observed in the available SOHO/LASCO coronagraph
imagery at 07:24 on Oct 9. This halo coronal mass ejection is
associate with the M1.6-class flare peaking at 06:38 UTC on the same
day in the Catania sunspots group 58 (NOAA AR-2882), which was
located on the central meridian. The projected speed was measured
692 km/s by the software package CACTus. The true speed has been
estimated around 950 km/s. The transit time to Earth is estimated to
take about 62 hours, ant the arrival to Earth time would be on Oct
12, around 01:00 UTC. ». Dans ce cas, la masse éjectée
(CME = Coronal Mass Ejection) arrivera bien sur
Terre mais on a un peu d'avance pour se préparer. Notez que ce
service Presto est également
accessible via Gemini :
Que faire quand on reçoit l'avertissement ? Couper le courant
peut aider mais ne suffit pas, le danger venant des courants induits
par la réception sur Terre de la masse coronale éjectée. L'auteur
recommande de travailler la diversité, avec davantage de câbles, et
mieux répartis. La redondance (et l'absence de SPOF) reste la
meilleure défense.
L'auteur se penche aussi sur la remise en fonctionnement après la
panne et c'est sans doute la plus mauvaise partie de l'article, avec
des « solutions » très stratosphériques comme SCION
ou Loon.
Ah et, bien sûr, l'article rappelle que le plus gros problème
sera peut-être le manque d'électricité, car le réseau électrique va
déguster lui aussi (et son bon fonctionnement dépend peut-être en
partie de l'Internet).
