Comment la Chine renforce-t-elle sa défense en ligne : du dilemme des serveurs racines à la maîtrise autonome

« Les États-Unis déconnectent la Chine en quelques minutes ? » Ce sujet fait l’objet de débats sur Internet depuis de nombreuses années, et à chaque fois, il peut provoquer une vague d’inquiétude. La logique derrière cela semble effrayante : il n’y a que 13 serveurs dans le monde, les États-Unis en monopolisent 10, mais la Chine n’en possède même pas un, entre les mains d’autres ; une fois qu’un conflit éclate, les États-Unis « manipulent » le serveur, et le réseau chinois fera face à une crise. Cette inquiétude est compréhensible : Internet est né à l’origine aux États-Unis, et les règles ont été formulées aux États-Unis dans les premières années. Les serveurs racines sont connus comme le « système nerveux central » d’Internet et semblent vraiment détenir le pouvoir de la vie et de la mort sur le réseau mondial.

Mais la réalité est bien plus complexe que cette déclaration. La Chine n’attend pas passivement de rester passive, mais a déjà élaboré des plans de réponse à plusieurs niveaux.

L’ancien schéma de l’ère IPv4 et la percée des serveurs miroir

Les 13 serveurs racines sont en réalité des vestiges de l’ancien système basé sur le protocole IPv4. Dans ce système, le seul serveur taproot se trouve aux États-Unis, et 8 des 12 racines auxiliaires se trouvent également aux États-Unis, 2 en Europe, 1 au Japon et 1 en Corée du Sud. Cette répartition inégale est en effet due à des raisons historiques.

Pour comprendre le rôle du serveur racine, l’analogie la plus simple est de le considérer comme le « bottin principal » du monde Internet. Lorsque vous entrez une URL dans votre navigateur, vous devez d’abord trouver l’adresse IP correspondante via celui-ci pour ouvrir la page web. Mais sa responsabilité se limite à guider la direction – par exemple, trouver le bureau de requête commençant par 010 pour vérifier l’adresse de Pékin, et le numéro précis doit être vérifié par le serveur au niveau suivant.

Les États-Unis ont en effet utilisé cet avantage pour manipuler de nombreux pays. Pendant la guerre d’Irak de 2003, dès que les États-Unis ont cessé de résoudre les noms de domaine irakiens, tout l’Irak a « disparu » d’Internet en un instant. En 2004, la Libye a également été coupée d’Internet pendant trois jours. Ces incidents ont montré au monde la puissance du contrôle des serveurs root, et il n’est pas étonnant que la Chine s’en méfie.

Mais c’était il y a plus de 20 ans. Si les États-Unis peuvent encore couper le réseau chinois à volonté, il aura servi de monnaie d’échange selon leur tempérament, et cela ne sera pas laissé à inquiéter tout le monde jusqu’à présent. La raison est simple : la Chine a depuis longtemps compris la clé de cette situation et a commencé à mettre en place des contre-mesures en 2003-2004.

La réponse la plus directe de la Chine est de créer une « sauvegarde ». Copier les données du serveur racine et créer un serveur miroir équivaut à tenir un « annuaire téléphonique » complet dans sa main. Ainsi, lorsque vous naviguez sur Internet tous les jours, vous n’avez pas à parcourir les États-Unis pour vérifier, et l’image locale peut être réalisée.

D’ici mai 2025, l’Académie chinoise des technologies de l’information et de la communication déploiera à elle seule trois serveurs miroirs à Guangzhou, Wuhan et Zhengzhou. Combiné à la disposition précédente, un total de 10 serveurs d’images racines ont été déployés en Chine. Ces serveurs miroir synchronisent les données avec le serveur racine d’origine en temps réel, et même si le serveur racine original du côté américain tombe soudainement dans le silence, l’image miroir de la Chine peut être renforcée. Et comme les données sont locales, la vitesse d’analyse est plus rapide.

Un tournant stratégique dans la nouvelle ère de l’IPv6

Un tournant plus crucial est survenu avec l’avancement de l’IPv6. Internet n’a longtemps pas été le monopole de l’IPv4, et aujourd’hui le monde évolue et migre vers l’IPv6, ce qui représente une occasion rare pour la Chine de se remanier.

Le « Projet Yeti », lancé en 2016, est un projet majeur dans la ligne de défense cybernétique de la Chine. Ce plan a directement mis en place 25 serveurs IPv6 racines dans 16 pays à travers le monde, et la Chine en a pris en compte 4 simultanément : 1 racine principale et 3 racines auxiliaires. Bien que les chiffres puissent sembler peu importants, ils sont significatifs : pour la première fois, la Chine a brisé le monopole américain dans l’espace des serveurs racines.

Aujourd’hui, le système mondial de serveurs racines est devenu un schéma hybride composé de 13 racines anciennes et 25 racines nouvelles. Il est tout simplement irréaliste que les États-Unis dominent dans une telle structure.

La Chine progresse à un rythme stupéfiant dans le domaine de l’IPv6. En septembre 2025, le nombre d’utilisateurs actifs IPv6 en Chine atteignait 865 millions, représentant 77,02 % du nombre total d’utilisateurs Internet. Qu’est-ce que cela signifie ? Pour comparaison : en 2017, il n’y avait que 2,93 millions d’utilisateurs actifs IPv6 en Chine, soit une augmentation de 294 fois en moins de 8 ans. Cette échelle est bien au-dessus du monde. Même si l’ancien serveur racine IPv4 rencontre un jour des problèmes, ces plus de 800 millions d’utilisateurs IPv6 pourront encore accéder à Internet normalement sans aucun impact.

L’innovation indépendante construit une solide ligne de défense technique

En plus de la disposition des infrastructures, la Chine a également déployé de grands efforts dans ses réserves techniques.

Le Domain Name Engineering Center a passé 8 ans à peaufiner le système « Red Maple » développé par lui-même, un logiciel de noms de domaine entièrement développé par la Chine. Ils ont également coopéré avec Sugon pour développer un serveur de noms de domaine localisé, ce qui constitue la première fois qu’il est mis en œuvre avec succès sur une puce domestique. Les indicateurs de performance de ces serveurs domestiques sont également impressionnants : la vitesse d’exécution atteint 1,6 fois l’équivalent international, et un seul serveur peut se défendre contre des attaques à bande passante 10G.

En d’autres termes, même si les États-Unis tentent de paralyser le système de noms de domaine chinois par des attaques DDoS, ils n’ont aucune chance de succès. Les capacités de protection de la Chine ont largement dépassé ce qui est nécessaire.

Le droit de formuler des normes internationales est également une manifestation importante du droit de s’exprimer. La Chine a pris l’initiative de rédiger la norme de sécurité Internet IETF RFC8416 et l’a intégrée avec succès dans les normes internationales. Cela signifie que la Chine a une voix internationale dans le domaine de la cybersécurité et ne peut plus suivre passivement les règles fixées par les États-Unis.

Contrôle autonome du système de gestion des noms de domaine

Certains pourraient se demander : les États-Unis ne sont-ils pas capables de saisir les noms de domaine .com de l’Iran ? En 2021, ils ont bloqué 36 sites web iraniens, ce qui est en effet un impact important.

Ici, je veux clarifier un concept confus : saisir .com nom de domaine et déconnecter un pays sont deux choses différentes. Après le blocage du site iranien, tant que vous passiez à votre propre nom de domaine .ir, l’accès était rétabli. Ce sont principalement des visites internationales qui sont affectées, et non une « disparition » pure et simple.

La Chine a depuis longtemps compris l’essence de ce problème, elle dispose donc d’une organisation globale. Alors que de nombreuses entreprises nationales utilisent .com noms de domaine, la Chine contrôle réellement ses ccTLD.cn. Ce nom de domaine est géré par le China Internet Network Information Center, et les États-Unis n’ont aucun moyen d’agir.

Lorsque c’est vraiment nécessaire, la Chine peut passer à ses services principaux au nom de domaine .cn. Ainsi, l’accès domestique n’est totalement pas affecté, et l’accès international peut également être garanti via des serveurs racines IPv6 et des serveurs miroirs. La Chine ne répétera pas la tragédie de « disparaître » directement d’Internet comme l’Irak.

De la double garantie de la théorie juridique et de la capacité pratique

D’un point de vue juridique et institutionnel, les États-Unis n’ont plus les conditions pour agir à volonté comme avant. L’ICANN, bien qu’initialement administrée par le Département du Commerce des États-Unis, a depuis été transférée à des organisations internationales. Bien que les États-Unis aient encore de l’influence, ils ne peuvent plus suivre leur propre voie et faire ce qu’ils veulent.

Plus important encore, la cybersouveraineté de la Chine bénéficie d’une garantie institutionnelle claire. La Chine a mis en place son propre système autonome de résolution de noms de domaine racines, et les serveurs récursifs domestiques peuvent pointer directement vers leurs serveurs racines. Cela signifie que même si le serveur racine international est complètement déconnecté, le réseau local en Chine fonctionnera toujours normalement. Les fonctions principales du bureau, du paiement et de la communication ne seront pas du tout affectées. Pour utiliser une analogie quotidienne, le téléphone à domicile peut être utilisé sans appels interurbains internationaux, mais les appels en ville restent sans entrave.

Une boucle fermée complète de la disposition globale et du système de protection

Jusqu’à présent, il existe plus de 1 000 serveurs d’images racines dans le monde, et la mise en page de la Chine devient de plus en plus dense. Associé aux avantages techniques apportés par l’IPv6 et au support de logiciels et matériels localisés, les États-Unis souhaitent déconnecter la Chine d’Internet via des serveurs racines, ce qui n’est plus « difficile à atteindre », mais « tout simplement impossible ».

Ceux qui défendent encore la « crise de la déconnexion » sont soit des férus de technologie, soit cherchent à attirer l’attention en exagérant la peur. Le schéma IPv4 hérité de l’histoire était en effet inquiétant, mais ce n’est plus l’époque où 13 serveurs racines peuvent contrôler le monde. La Chine est passée d’un état passif « contraint » à un stade de contrôle actif – avec son propre serveur root, son propre système de noms de domaine, des puces de serveur domestiques et un réseau miroir distribué mondialement. Cette ligne de défense n’est pas une promesse sur le papier, mais une véritable infrastructure et un système technologique déployé. La ligne de défense de la cybersécurité chinoise est depuis longtemps très forte.