Blockchain : un web décentralisé dans un monde centralisé

Outages Internet, BGP, dépendance au cloud: comment renforcer le web décentralisé avec redondance, routage intelligent et sécurité blockchain.

BlockInfos

01/11/2025

15 Minutes

Table des matières

Le web promet ouverture et résilience, mais la réalité est plus nuancée. Derrière nos applications « décentralisées », on retrouve des maillons très centralisés : grands clouds, réseaux de distribution de contenu, systèmes de noms de domaine et protocoles de routage hérités. À chaque panne d’un acteur majeur, à chaque détournement de route, des millions d’utilisateurs sont touchés. Cet article explique, pas à pas, pourquoi cette fragilité existe, comment y remédier avec de la redondance, du routage intelligent et des mécanismes de sécurité inspirés de la blockchain, et quelles pratiques concrètes adopter pour rendre le web réellement robuste.

Internet : la promesse ouverte, la réalité centralisée

Internet a été conçu pour résister aux aléas, mais son économie a favorisé la concentration. La majorité du trafic passe par quelques fournisseurs de services cloud, des Content Delivery Networks (CDN, réseaux de distribution de contenu) dominants et de grands opérateurs de transit. Cette centralisation a un avantage évident — performance, simplicité, coûts —, mais elle crée une corrélation des risques. Lorsque l’un de ces acteurs subit une panne, la « haute disponibilité » de milliers de services s’évapore d’un seul coup.

Le paradoxe devient plus visible encore avec les blockchains. Le consensus distribué est résilient, mais l’accès des utilisateurs dépend de couches Internet classiques : Domain Name System (DNS, système de noms de domaine), Border Gateway Protocol (BGP, protocole de passerelle frontière) pour le routage entre réseaux, endpoints Remote Procedure Call (RPC, appel de procédure distante) gérés par quelques prestataires, ou encore front‑ends hébergés sur des serveurs centralisés. Une application décentralisée (dApp) peut continuer à produire des blocs en pair à pair (P2P), tout en restant inutilisable pour la majorité des utilisateurs parce que sa page, son nom de domaine ou son point d’accès est indisponible. Autrement dit, la décentralisation n’est pas binaire : on peut être très distribué au niveau du consensus, mais fragile sur le transport, le nommage, l’hébergement et la sécurité du code côté client.

BGP, DNS, clouds : anatomie de la fragilité

Le routage d’Internet repose sur BGP (Border Gateway Protocol). BGP permet à chaque réseau autonome (AS, Autonomous System) — par exemple un opérateur télécom — d’annoncer quelles adresses IP il sait joindre. Conçu à une époque plus confiante, BGP n’impose pas nativement une forte vérification cryptographique des annonces. Résultat : des erreurs de configuration ou des annonces malveillantes peuvent rediriger le trafic vers une mauvaise destination. Ce phénomène, appelé « hijack BGP », a déjà permis des attaques de phishing sophistiquées, par exemple en détournant le trafic d’un site de portefeuille crypto vers un clone malveillant.

Le DNS (Domain Name System) est la couche qui traduit un nom lisible (ex. exemple.com) en adresse IP. Sans le DNS, la plupart des utilisateurs ne peuvent joindre un service. Il existe une extension de sécurité, DNSSEC (Domain Name System Security Extensions), qui signe cryptographiquement les enregistrements DNS pour prouver leur authenticité. Pourtant, tous les domaines ne l’activent pas, et surtout, la dépendance à un unique registrar (bureau d’enregistrement) ou à un seul fournisseur DNS reste un point de défaillance central.

Ajoutons à cela la dépendance au cloud et aux CDN (Content Delivery Network). Les CDN accélèrent et protègent, mais servent aussi de single point of failure (point de défaillance unique) lorsqu’ils sont utilisés sans plan de repli. De la même manière, héberger son API, son endpoint RPC ou son indexeur chez un seul provider revient à confier sa disponibilité à un tiers.

Enfin, les front‑ends — les interfaces web — sont souvent livrés depuis un serveur central. Un attaquant qui modifie ces fichiers côté serveur peut introduire un code malveillant, souvent sans que l’utilisateur s’en rende compte. C’est ici que des mécanismes côté navigateur, comme Subresource Integrity (SRI, intégrité des sous‑ressources), et côté infrastructure, comme la Content Security Policy (CSP, politique de sécurité de contenu), prennent tout leur sens.

La blockchain en renfort : immutabilité, adressage de contenu et preuves

La blockchain apporte plusieurs briques utiles pour remédier à ces faiblesses. D’abord, l’immuabilité : publier des empreintes (hashes) sur une chaîne permet d’attester qu’un fichier n’a pas été modifié. Si l’on sert une version précise d’un front‑end et que son empreinte est ancrée on‑chain, un utilisateur ou un script peut vérifier qu’il charge bien le bon contenu.

Ensuite, l’adressage de contenu avec IPFS (InterPlanetary File System). Contrairement au web traditionnel — où l’on pointe une adresse de lieu (URL d’un serveur) —, IPFS pointe un contenu par son identifiant cryptographique (CID, Content Identifier). Si le CID correspond, le fichier est, par définition, le bon. Répliquer ce contenu sur plusieurs passerelles IPFS, y compris auto‑hébergées, diminue l’exposition à une panne isolée.

Les noms décentralisés, comme ENS (Ethereum Name Service), ajoutent une couche de lisibilité. On peut associer un nom ENS à un CID IPFS, puis ancrer des métadonnées on‑chain. Cela ne remplace pas nécessairement le DNS, qui reste universellement supporté, mais cela le complète en offrant une source de vérité immuable sur le contenu attendu.

Enfin, la blockchain facilite la traçabilité des changements. En inscrivant le hash d’une release front‑end, la liste des adresses de passerelles autorisées et même la configuration CSP/SRI dans un registre on‑chain, on rend toute falsification beaucoup plus coûteuse.

Stratégies de résilience : redondance, diversité et vérification

La première règle est la diversité. Plutôt que d’héberger toutes les briques chez un seul fournisseur, il s’agit d’étaler les risques : multicloud (plusieurs clouds), multirégion (plusieurs zones géographiques), multi‑AS (plusieurs réseaux autonomes) et multiprestataires DNS. On vise une « indépendance d’erreurs » : une panne d’un acteur ne doit pas déclencher un effet domino.

Côté réseau, l’usage d’adressage anycast — une même adresse IP annoncée depuis plusieurs emplacements physiques — améliore la proximité et la tolérance aux pannes. Mais anycast ne suffit pas : on renforce la sécurité de routage avec RPKI (Resource Public Key Infrastructure), un système de certificats qui autorise explicitement quels AS sont habilités à annoncer quels préfixes IP. RPKI ne rend pas BGP parfait, mais il réduit le champ des annonces malicieuses ou erronées. Sur le plan opérationnel, il est pertinent d’établir des relations de peering direct dans des points d’échange Internet (IXP, Internet Exchange Point) pour raccourcir les chemins et limiter les dépendances.

Côté nommage, activer DNSSEC dès que possible, répartir ses domaines essentiels chez au moins deux registrars et deux fournisseurs DNS gérés séparément, et définir des Time To Live (TTL, durée de vie des enregistrements) adaptés à la bascule. Ce dernier point est souvent négligé : un TTL trop long ralentit la migration d’un trafic en cas d’incident ; un TTL trop court augmente la charge de résolution. Cherchez l’équilibre, testez‑le en exercices.

Côté application, publiez vos front‑ends statiques sur IPFS, servez‑les via plusieurs passerelles (dont la vôtre), et ancrez le CID sur une chaîne publique. Servez en parallèle une version via CDN traditionnel, mais reliez l’une à l’autre par des preuves : la page livrée doit afficher sa version, son hash et des liens de vérification. Ajoutez SRI (Subresource Integrity) pour que le navigateur refuse tout script dont l’empreinte ne correspond pas, et une CSP (Content Security Policy) stricte pour n’autoriser que les domaines attendus. Pour les dApps, exposez des endpoints RPC multiples : vos propres nœuds et au moins deux fournisseurs externes. Le client peut sélectionner dynamiquement le meilleur endpoint selon la latence et la santé.

Endpoints blockchain : RPC, nœuds, indexeurs et oracles

Les endpoints RPC sont la colonne vertébrale de l’interaction avec une blockchain. Un Remote Procedure Call, au sens strict, permet à une application d’exécuter une méthode sur un service distant — ici, un nœud — sans connaître les détails de son implémentation. Dans l’écosystème crypto, beaucoup d’équipes externalisent cette couche vers des prestataires. C’est confortable, mais dangereux en cas d’incident ou de censure.

Exploiter ses propres nœuds, c’est regagner de la maîtrise : versions des clients, régions d’hébergement, profil de performance, rétention de logs et conformité. Pour éviter de recréer un single point of failure, on déploie plusieurs nœuds derrière un équilibrage, sur plusieurs clouds et AS, et on les maintient via une chaîne CI/CD (Intégration Continue / Déploiement Continu) testée, avec des mises à jour progressives (canary) et des rollbacks rapides. Les Hardware Security Modules (HSM, modules matériels de sécurité) sécurisent les clés sensibles lorsque le nœud signe des transactions ou des messages d’oracle.

Les indexeurs (qui structurent les données on‑chain pour la requête) et les oracles (qui amènent des données du monde réel vers la chaîne) méritent la même rigueur. Redondez vos indexeurs, diversifiez vos fournisseurs d’oracles, vérifiez cryptographiquement ce qui peut l’être et surveillez le décalage temporel des flux.

Sécurité de la chaîne d’approvisionnement logicielle

Les incidents majeurs viennent souvent de la chaîne d’approvisionnement logicielle : une bibliothèque compromise, un package détourné, une clé de publication exposée. Pour y répondre, on durcit la supply chain. Utilisez des registres privés, épinglez les versions des dépendances, implémentez la vérification de provenance (par exemple grâce à des attestations signées de build), et signez vos releases. Côté navigateur, SRI contrôle l’intégrité des scripts ; côté serveur, les images conteneurisées doivent être signées et validées avant exécution.

Ancrez les hashes des versions majeures on‑chain : cela ne remplace pas la gouvernance de code, mais cela crée une preuve indépendante de l’éditeur. En audit, conservez des journaux immuables de vos déploiements — par exemple via une blockchain dédiée ou un registre append‑only — afin de reconstituer précisément un incident.

Observabilité, chaos engineering et exercices

La résilience n’est pas une configuration, c’est une pratique. On déploie une observabilité complète : métriques, logs, traces distribuées et synthétiques utilisateurs. On définit des objectifs de niveau de service clairs (SLO) et on surveille leur respect. On pratique le chaos engineering de façon raisonnable : simuler la défaillance d’un cloud, l’indisponibilité d’un fournisseur DNS, une latence anormale sur un endpoint RPC, un hijack BGP simulé dans un environnement de test. Chaque exercice doit déclencher des runbooks, c’est‑à‑dire des procédures opérationnelles, et produire un retour d’expérience.

Côté communication, préparez des canaux hors bande. Quand votre domaine principal ne répond plus, comment informez‑vous vos utilisateurs ? Un compte sur un réseau social ne suffit pas : prévoyez des noms de domaine de secours, des miroirs documentés, un site de statut hébergé en multicloud et des instructions que la communauté peut vérifier par des hashes publics.

Gouvernance des identités et gestion des clés

Sans clés bien gérées, pas de sécurité crédible. Mettez en place une Public Key Infrastructure (PKI, infrastructure à clés publiques) interne pour signer les artefacts, et contrôlez l’accès par rôles (RBAC) avec le principe du moindre privilège. Les clés critiques résident dans des HSM ; les opérations sensibles requièrent du multisignature. La rotation des secrets est automatisée, et les accès sont consignés. Lorsque des signatures côté client sont requises, informez l’utilisateur de ce qu’il signe exactement et affichez des données minimales, afin de limiter le risque de signature aveugle.

Mesurer la robustesse : des indicateurs qui comptent

On ne renforce que ce que l’on mesure. Suivez la dispersion de votre infrastructure (pourcentage de trafic servi en multi‑AS et multi‑cloud), l’adoption de RPKI (pourcentage de préfixes avec ROA valides), l’état DNSSEC (domaines signés, chaînes de confiance intactes), la couverture de vos passerelles IPFS (latence et disponibilité par région), les taux de réussite des bascules planifiées, le temps de détection d’incident et le temps de restauration. Du côté blockchain, surveillez la diversité des clients (éviter de dépendre d’un seul logiciel), les versions, le taux de réorgs, la santé des indexeurs et l’actualité des oracles.

PoW, PoS et sécurité économique

Les mécanismes de consensus eux‑mêmes ont un impact sur la résilience globale. La Proof of Work (PoW, preuve de travail) résiste par le coût énergétique et matériel ; la Proof of Stake (PoS, preuve d’enjeu) résiste par la mise sous séquestre d’actifs et les pénalités. Dans un monde où l’accès réseau peut être perturbé, il est crucial de considérer la diversité géographique et réseau des validateurs. Une concentration de validateurs chez quelques fournisseurs cloud accroît le risque de corrélation. Les écosystèmes matures encouragent la distribution — par des incitations économiques, de la documentation claire et des outils d’installation accessibles — afin que le consensus reste indépendant des pannes locales.

Mise en œuvre progressive : feuille de route réaliste

On ne bascule pas une architecture en un claquement de doigts. La bonne approche est incrémentale. Commencez par un audit de dépendances : dressez la carte de vos DNS, clouds, AS, prestataires RPC, CDN, registres de packages, indexeurs et oracles. Priorisez les points de défaillance uniques, puis découpez les remédiations : activer DNSSEC, mettre en place des ROA RPKI, ajouter un second provider DNS, cloner l’hébergement dans un autre cloud et un autre AS, déployer une passerelle IPFS, ancrer les hashes de build on‑chain, puis durcir la CSP et la SRI. Chaque étape doit être mesurée, testée en bascule et documentée.

Ensuite, internalisez une partie des capacités critiques : exécuter vos nœuds RPC et vos indexeurs sur au moins deux environnements hétérogènes, encapsuler vos secrets dans des HSM, et installer une pipeline CI/CD avec validations cryptographiques. Enfin, intégrez l’observabilité, les exercices réguliers et la communication transparente : publier des post‑mortems, indiquer les CIDs IPFS de chaque version, expliquer les bascules et les impacts aux utilisateurs.

FAQ

Qu’est‑ce que le BGP et pourquoi est‑il risqué ?

Le Border Gateway Protocol (BGP) est le langage que les réseaux autonomes (AS) utilisent pour s’échanger des routes. Il n’intègre pas nativement de vérification cryptographique forte ; des annonces fautives ou malveillantes peuvent détourner le trafic. Des mesures comme RPKI (Resource Public Key Infrastructure) réduisent ce risque en autorisant explicitement quels AS peuvent annoncer quels préfixes.

Le DNSSEC suffit‑il à sécuriser les noms de domaine ?

Le Domain Name System Security Extensions (DNSSEC) signe les enregistrements DNS pour prouver leur authenticité. C’est essentiel, mais insuffisant seul. Il faut aussi diversifier les registrars et fournisseurs DNS, ajuster les TTL (Time To Live) pour des bascules plus rapides et surveiller la chaîne de confiance.

IPFS remplace‑t‑il l’hébergement classique ?

IPFS (InterPlanetary File System) adresse un contenu par son empreinte cryptographique (CID). Il apporte immutabilité et distribution. En pratique, il complète l’hébergement classique : on sert le même front‑end via IPFS et via un CDN, avec SRI (Subresource Integrity) et CSP (Content Security Policy) pour que le navigateur refuse tout contenu altéré.

Dois‑je exploiter mes propres endpoints RPC ?

Un Remote Procedure Call (RPC) permet d’interagir avec un nœud de blockchain. Exploiter vos propres nœuds renforce la disponibilité, la confidentialité et la conformité. L’idéal est un modèle hybride : vos nœuds en primaire, des prestataires tiers en secours, le tout derrière un sélecteur intelligent basé sur la santé et la latence.

ENS peut‑il remplacer le DNS ?

L’Ethereum Name Service (ENS) ancre des enregistrements on‑chain et peut pointer vers des CIDs IPFS. Il ne remplace pas le DNS, universellement pris en charge par les navigateurs et systèmes ; il le complète en apportant une source de vérité immuable et vérifiable.

Conclusion : vers un web réellement décentralisé et vérifiable

Rendre le web décentralisé robuste n’exige pas de réinventer Internet. Il s’agit d’empiler des décisions cohérentes : diversification clouds et AS, anycast raisonné, RPKI et DNSSEC déployés, front‑ends adressés par contenu via IPFS, endpoints RPC multipliés et contrôlés, vérification côté client avec SRI/CSP, chaînes d’approvisionnement signées, observabilité et exercices réguliers. En ancrant les preuves on‑chain et en assumant une culture d’ingénierie de la résilience, nous passons de la promesse à la pratique : un web où une panne locale n’interrompt plus une économie globale, et où chaque utilisateur peut vérifier ce qu’il charge, ce qu’il signe et à qui il parle.

Articles qui pourraient vous interesser

  • Le « bitcoin mining » (Le minage de bitcoin)

    Le minage de Bitcoin consiste à sécuriser la blockchain en résolvant des puzzles cryptographiques (Proof of Work). Cet article explique fonctionnement, ASIC, pools miniers, difficulté, récompense de bloc, impact environnemental et bonnes pratiques pour miners et opérateurs.

  • 6 conseils pour sécuriser vos actifs

    Protégez efficacement votre vie numérique : mots de passe, 2FA, navigation privée, messagerie chiffrée, réseaux sociaux et sécurité Wi‑Fi expliqués pas à pas.

  • Qu’est-ce qu’une « attaque à 51% »

    Une attaque à 51 % peut annuler des transactions récentes et tenter des doubles dépenses. Voyez pourquoi Bitcoin reste robuste et comment adopter des réflexes simples pour payer et encaisser sereinement.