Google Down : les dangers de la centralisation

Google n'a été en panne que pendant une heure, mais la panne de lundi a servi de rappel brutal de l'ampleur de la dépendance de l'existence moderne en ligne au colosse centralisé des moteurs de recherche.

De Gmail et Google Agenda à YouTube et mêmeL'authentification à deux facteurs de Google, la panne a temporairement interrompu le travail en ligne pour de nombreuses personnes, y compris les publications qui auraientsinon, j'ai signalé la panne.

De plus, cela a mis en évidence les coûts cachés des systèmes faciles à utiliser qui imprègnent le Web, et à quel point ils peuvent être éprouvants ou débilitants lorsque le chef de la bête à multiples tentacules qu’est Google s’endort, même pour une heure seulement.

« Si un géant de l’Internet comme Google peut subir une attaque aussi importante – refusant à des millions d’utilisateurs l’accès aux services Internet de base – cela montre simplement que sous la surface des interfaces Web brillantes que nous voyons, l’infrastructure Internet est en fait dans un équilibre délicat et vulnérable », a déclaré Jaro Šatkevič, chef de produit chez Mysterium Network, un projet Web 3.0 open source axé sur la décentralisation de l’Internet.

Google est en panne

Selon un tweet de Google, l'entreprise a subi une « panne du système d'authentification » qui a essentiellement rendu une grande variété de serveurs inutilisables pendant environ 45 minutes, car le système n'a pas pu confirmer que les utilisateurs étaient bien ceux qu'ils prétendaient être.

Ce problème semble avoir largement touché l'Europe et s'étendre bien au-delà de ce que l'on pourrait habituellement associer à l'impossibilité d'accéder à ses e-mails. Sur les smartphones Android, par exemple, des applications natives comme Google Mapsa cessé de travailleret les appareils connectés à Internetvia Google Homeétaient apparemment également en baisse.

Tal Be'ery, co-fondateur et chercheur en sécurité chezZenGo, l'entreprise de portefeuille de Cryptomonnaie , a déclaré qu'en théorie, une solution décentralisée permettant aux utilisateurs d'authentifier leurs identifiants auprès de Google via d'autres services aurait pu résoudre ce problème. De telles solutions existent ; cependant, elles n'étaient « probablement pas adaptées au modèle économique de Google et n'ont donc pas été mises en œuvre », a-t-il poursuivi.

Sur le même sujet : Comment un hacker a lancé un réseau décentralisé pour traquer la censure sur Internet

Cette panne illustre l'ampleur du contrôle et les conséquences d'un point de défaillance unique dans un système centralisé. Des services et fonctionnalités essentiels à la vie quotidienne ont soudainement disparu, les utilisateurs n'ayant aucune idée de leur date de retour et beaucoup moins de contrôle sur celle-ci.

« L'infrastructure de Google est distribuée, avec des serveurs répartis sur tous les continents. Mais ceux-ci dépendent les uns des autres et sont contrôlés de manière centralisée », a expliqué Šatkevič. « Leur mise à niveau est centralisée. Ils communiquent entre eux, non seulement en utilisant le même protocole, mais via un logiciel partagé, exploité par les mêmes employés (de manière centralisée). »

Les limites de la centralisation

Bien que la panne de Google semble être due à des problèmes techniques internes, la nouvelle fait suite à ONEun des problèmes les plus courants. cyberattaques sophistiquées que le gouvernement américain a connues depuis des années, avec des pirates informatiques prétendument dirigés par l'État-nation infiltrant les départements du Trésor et du Commerce des États-Unis via une mise à jour à distance standard de SolarWinds qui a injecté du code malveillant dans divers systèmes.

SolarWinds, qui développe des logiciels de gestion de réseaux, compte des centaines de clients, parmi lesquels des entreprises du Fortune 500 et d'autres agences gouvernementales. Parmi celles-ci figurent les services Secret américains, le ministère de la Défense, la Réserve fédérale, Lockheed Martin et la National Security Agency.

La mise à jour a permis aux pirates d'accéder aux e-mails internes de diverses agences via Microsoft Office 365. On ne sait pas exactement ce qu'ils ont pu faire ou accéder d'autre.

Dans un geste RARE , le département américain de la cybersécurité et de la sécurité des infrastructures a émis la directive d'urgence 21-01, qui « appelle toutes les agences civiles fédérales à examiner leurs réseaux à la recherche d'indicateurs de compromission et à déconnecter ou à éteindre immédiatement les produits SolarWinds Orion. »

Ces points d'entrée uniques, ces mises à jour automatiques contrôlées par un acteur central et les nombreuses perturbations qu'ils peuvent engendrer font partie intégrante du Web 2.0, qui repose en grande partie sur des acteurs centraux pour maintenir les systèmes, en contrôler l'accès et garantir leur bon fonctionnement. Mais cela a cloisonné le pouvoir entre les mains de quelques grandes entreprises centralisées comme Google, les fournisseurs d'accès à Internet et d'autres.

Repousser le pouvoir

Bien qu’il y ait eu quelques réactions au début, notammentaffaires antitrustintentées contre Google et Facebook aux États-Unis, il y a également euefforts de lobbying intensifsau nom de ces mastodontes pour maintenir leur pouvoir dans des endroits comme l’Union européenne.

« Mon Analyses personnelle est que ces entreprises ne sont que des monopoles à l'ancienne », a déclaré le blogueur technologique et auteur de science-fiction canado-britannique Cory Doctorow lorsque j'ai lui a parléplus tôt cette année. « Leur croissance n'est pas due aux propriétés magiques des données, aux effets de réseau ou à quoi que ce soit d'autre. C'est simplement parce qu'ils ont racheté tous leurs concurrents, une pratique autrefois illégale et désormais légale. »

Sur le même sujet : Cory Doctorow : Le Monopoly Web est déjà là

L'architecture décentralisée empêche par conception cette forme de contrôle centralisé, garantissant ONE personne ne puisse prendre une décision, effectuer une mise à jour (ou commettre une erreur) susceptible d'affecter des millions, voire des milliards de personnes. CoinDesk a rapporté les implications de ce phénomène dans le débat public, notamment : débat sur la modération du contenu sur les réseaux sociaux, ce que certains considèrent comme une censure d’entreprise.

Mais dans le cas de Google, de telles constructions centralisées de données et de pouvoir montrent l’ombre portée que ces entreprises projettent sur des aspects apparemment banals et de plus en plus critiques de nos vies.

Be'ery a déclaré chez ZenGo qu'ils ne sont pas « religieux » à propos de la décentralisation ; il croit plutôt qu'unmodèle hybride, combinant intelligemment la robustesse et la sécurité de la décentralisation et la simplicité souvent associée aux services centralisés, est la meilleure solution pour les clients dans de nombreux cas.

La prochaine étape consiste à poursuivre le débat pour décider si cela reste le cas.

« Expliquer les avantages de la décentralisation aux utilisateurs finaux est généralement plus difficile, car ces avantages de stabilité et de robustesse accrues ne se manifestent pas au quotidien », a déclaré Be'ery. « Ce n'est qu'en cas d'échec, comme ONE rencontré par les utilisateurs de Google aujourd'hui, que les mérites de la décentralisation sont mis en avant. »