Le répertoire téléphonique américain peut-il couper Internet en Chine ? La vérité sur les serveurs racines et le système de défense dévoilés

Les problèmes de sécurité sur Internet ont toujours tendance à susciter l’inquiétude de tous. Certains ont utilisé la métaphore du “annuaire téléphonique américain” pour illustrer les serveurs racines contrôlés par les États-Unis — si les États-Unis contrôlaient la “base d’adresses globale” d’Internet, qu’adviendrait-il si, à un moment critique, ils décidaient de couper l’accès ? Cette question peut sembler effrayante, mais la vérité n’est en réalité pas aussi pessimiste.

Qu’est-ce que les serveurs racines : le “carnet d’adresses” d’Internet

Beaucoup de gens associent le mystère des serveurs racines à leur nom, mais en réalité leur fonctionnement n’est pas compliqué. Les serveurs racines ressemblent à un “annuaire téléphonique” d’Internet — lorsque vous tapez une adresse dans votre navigateur, le système doit d’abord consulter le serveur racine pour trouver l’adresse IP correspondante, afin d’ouvrir la page web.

Mais l’essentiel est que, les serveurs racines se contentent d’indiquer la direction. Ils ressemblent à un annuaire téléphonique, vous disant “pour rechercher des informations sur Pékin, il faut aller à la centrale de l’indicatif 010”, tandis que le numéro de téléphone précis et les détails sont encore à rechercher auprès d’un serveur de niveau inférieur. Ce design en couches confère à Internet sa scalabilité et sa capacité de tolérance aux pannes.

La configuration durant l’ère IPv4 : un avantage historique des États-Unis

La distribution mondiale des serveurs racines présente effectivement des caractéristiques géopolitiques évidentes. Sur les 13 serveurs racines basés sur le protocole IPv4, 10 sont détenus par les États-Unis — 1 serveur racine principal et 8 serveurs racines secondaires aux États-Unis, les 2 autres étant en Europe, 1 au Japon, 1 en Corée du Sud. Ce schéma s’est formé lors des débuts du développement d’Internet, lorsque l’infrastructure mondiale était principalement sous contrôle américain.

Historiquement, les États-Unis ont exploité cet avantage. En 2003, lors de la guerre en Irak, ils ont suspendu la résolution des noms de domaine irakiens, faisant “disparaître” l’Irak d’Internet pendant plusieurs semaines. En 2004, la Libye a connu une situation similaire — coupure d’Internet pendant 3 jours. Ces cas ont suscité l’insécurité dans de nombreux pays et régions.

Mais tous ces événements datent d’il y a plus de 20 ans, à une époque où le système de gouvernance d’Internet était encore peu mature. La situation a aujourd’hui changé fondamentalement.

Le système de défense chinois : serveurs miroir racines et déploiement localisé

Dès 2003-2004, lorsque la Chine a compris que les serveurs racines pouvaient devenir une menace potentielle, elle a commencé à y répondre. La solution la plus directe a été la création de serveurs miroir racines — la Chine a réalisé une sauvegarde complète des données des serveurs racines mondiaux, ce qui revient à disposer d’un “annuaire téléphonique complet” en local.

Ce déploiement local présente deux avantages clés : d’abord, lors de la navigation quotidienne, il n’est pas nécessaire de passer par les États-Unis pour la résolution, ce qui accélère la vitesse d’accès ; ensuite, même si les serveurs racines internationaux rencontrent des problèmes, les serveurs miroir locaux peuvent continuer à fonctionner. D’ici mi-2025, l’Académie chinoise des technologies de l’information et des communications a déployé 3 serveurs miroir racines à Guangzhou, Wuhan et Zhengzhou, et avec l’accumulation précédente, la Chine dispose déjà de 10 serveurs miroir racines. Ces miroirs synchronisent en temps réel les données avec les serveurs racines originaux, pouvant supporter totalement les services du réseau domestique de façon indépendante.

Plus important encore, ce système localisé est doté d’un système autonome de résolution de noms de domaine racines — les serveurs récursifs domestiques peuvent pointer directement vers leurs propres serveurs racines, et même si la connexion à l’Internet mondial est coupée, le réseau local chinois peut continuer à fonctionner normalement. C’est comme le système téléphonique domestique : même si l’on ne peut pas passer d’appels internationaux, la communication locale reste fluide. Les fonctions essentielles comme le travail, les paiements, la communication ne seront pas affectées.

La nouvelle ère IPv6 : briser le monopole des 13 serveurs racines

La véritable transformation du schéma des serveurs racines réside dans la mise à niveau du protocole Internet lui-même. Avec l’arrivée d’IPv6, c’est une occasion de tout repenser.

Le “Plan Snowman” lancé en 2016 marque une avancée majeure pour la Chine dans ce domaine. Ce plan a déployé 25 serveurs racines IPv6 dans 16 pays à travers le monde, dont 4 en Chine — 1 serveur racine principal et 3 serveurs racines secondaires. C’est la première fois que la Chine obtient une véritable autonomie dans le système des serveurs racines internationaux.

Ces 4 serveurs ne représentent pas seulement une augmentation numérique, mais marquent le début de la rupture du monopole américain sur les serveurs racines. La configuration mondiale actuelle est : 13 serveurs racines IPv4 classiques plus 25 serveurs racines IPv6 nouvelles. Les États-Unis ne peuvent plus, comme avant, dominer totalement la situation.

Le développement de l’IPv6 en Chine est impressionnant. D’ici septembre 2025, le nombre d’utilisateurs actifs IPv6 en Chine atteindra 865 millions, représentant 77,02 % du total des internautes. Ce chiffre a été multiplié par 294 par rapport aux 2,93 millions de 2017, plaçant la Chine en tête du classement mondial. En d’autres termes, même si un problème sur les serveurs racines IPv4 survenait, ces plus de 8 milliards d’utilisateurs IPv6 pourraient continuer à accéder à Internet sans interruption.

Matériel et logiciels autonomes nationaux : du système Hongfeng aux serveurs haute performance

La défense de la Chine dans l’infrastructure réseau ne se limite pas au nombre de serveurs, mais repose surtout sur la capacité de développement autonome.

L’Institut de recherche en communication de l’Académie chinoise des technologies de l’information et des communications a mis 8 ans pour développer le système “Hongfeng” — un logiciel de gestion de noms de domaine entièrement autonome. Ensuite, ils ont collaboré avec Sugon pour développer un serveur de noms de domaine domestique, qui fonctionne pour la première fois sur une puce nationale. Cela brise le monopole des technologies étrangères sur cette infrastructure critique.

En termes de performance, des avancées significatives ont été réalisées. La vitesse de fonctionnement des serveurs haute performance chinois est 1,6 fois supérieure à celle de leurs homologues internationaux, et un seul serveur peut résister à des attaques DDoS de 10G de bande passante. Cela signifie que même si les États-Unis tentent de paralyser le système de noms de domaine chinois par une attaque DDoS massive, cela devient très difficile d’un point de vue technique.

De plus, la Chine a également piloté la rédaction de la norme de sécurité Internet RFC8416 de l’IETF, qui a été adoptée comme norme internationale. Cela confère à la Chine une véritable voix dans le domaine de la cybersécurité, et elle ne se contente plus de suivre les règles américaines.

Garantie légale de la sécurité des noms de domaine et mesures concrètes

Certains pourraient demander : “Les États-Unis n’ont-ils pas déjà bloqué le .com iranien ?” En 2021, les États-Unis ont effectivement bloqué 36 sites iraniens, ce qui a eu un impact considérable.

Mais il faut distinguer cela de la “coupure d’Internet” : l’Iran a simplement changé de domaine en passant à .ir, et l’accès a été rétabli, bien que l’accès international ait été affecté. La Chine a dès lors anticipé ce problème crucial.

Bien que de nombreuses entreprises nationales utilisent le domaine .com, le domaine de premier niveau national chinois .cn est entièrement géré par la Chine — géré par le China Internet Network Information Center (CNNIC). En cas de besoin critique, tous les services peuvent rapidement basculer vers le domaine .cn, sans impact sur l’accès domestique. L’accès international peut être assuré via les serveurs racines IPv6 et les serveurs miroir répartis dans le monde entier. La Chine ne sera jamais comme l’Irak, qui a été “effacé” d’Internet.

Sur le plan juridique, les États-Unis ne peuvent pas agir facilement contre la Chine. L’ICANN (Internet Corporation for Assigned Names and Numbers), qui gérait longtemps sous contrôle du Département du commerce américain, a été transférée à une organisation internationale. Bien que les États-Unis conservent une influence, ils ne peuvent plus agir unilatéralement comme avant.

Déploiement mondial des miroirs et système de défense global

À ce jour, le nombre de serveurs miroir racines dans le monde dépasse 1000, et la Chine voit son déploiement s’intensifier, couvrant toutes les grandes villes et régions. Grâce aux avantages technologiques d’IPv6, au soutien du matériel et logiciel nationaux, et à un cadre juridique complet, la défense du réseau chinois s’est structurée en plusieurs couches, offrant une protection globale.

L’affirmation “Les États-Unis peuvent couper Internet à la Chine via les serveurs racines” provient soit d’une méconnaissance technique, soit d’une peur intentionnelle. En comprenant le fonctionnement des serveurs racines, la différence entre IPv4 et IPv6, et le système de défense localisé chinois, on réalise que le schéma IPv4 hérité du passé, qui semblait autrefois menaçant, n’est plus d’actualité. La Chine dispose désormais d’une ligne de défense solide pour la cybersécurité.