Histoire d'Internet : le retour du pire - épisode 2

Internet, l'architecture initiale dépassée par les événements.

Lecture de l'épisode 1 fortement conseillée : Histoire d'Internet : la débâcle.

Téléphone, télévision, transaction bancaire, téléchargement de musique, voilà à quoi sert le réseau internet aujourd'hui. Avec son architecture pensée pour envoyer des mails (et pas de SPAM), notre pauvre réseau peine à suivre aujourd'hui.
Pour rappel, orange prévoit plus de 98% de petits français connectés en haut débit fin 2008 ! Notre président veut 4 millions d'abonnés en très haut débit pour 2012. Quand je pense que je peinais à afficher mon « hello world » fait avec notepad avec mon modem 56k en 1996.

Oui mais...


On assiste déjà à quelques soucis. La qualité des communications laisse parfois à désirer lorsque l'on téléphone par le Net.  On attend parfois un mail...qui arrive au bout de 2 jours, s'il arrive (le SPAM, lui, arrive toujours 😉 ).
Les embouteillages à venir seront bien pires. Cisco affirme qu'en 2012, le trafic sur le réseau sera 4 fois supérieur à celui d'aujourd'hui. La vidéo et la télé sont montrées du doigt alors que nous n'en sommes qu'aux balbutiements de la haute définition. À titre d'exemple, le site Youtube consommerait à lui seul la bande passante mondiale actuelle si toutes les vidéos étaient en HD.

Le souci principal est que les revenus des FAI et opérateurs réseau ont du mal à permettre le financement de nouveaux « tuyaux » (faudrait quand même pas toucher aux revenus des actionnaires). Les tuyaux actuels étant proches de la congestion, on se demande comment utiliser de nouvelles applications, comme la chirurgie à distance («- Il est mort ? - bein oui, coupure réseau pendant la laparotomie de l'aorte – Zut « ).

Louis Pouzin nous explique d'ailleurs que c'est normal. Internet ne prévoit pas de gestion de priorité, mais un partage équitable de la bande passante. Le réseau est prévu comme cela, pour finir ton opération sur le billard, on va attendre que le petit ait fini de télécharger les télétubies.

Pourtant, jusqu'ici, globalement tout va bien !

Oui, presque, mais au prix d'un empilage de patchs, correctifs, et autres bidouillages qui font  que la gestion des grands réseaux est arrivée à une difficulté à la limite des capacités cognitives humaines dit Christophe Diot, « La mise à jour d'un simple routeur, qui s'effectue à la main, fait trembler tout le monde ».
On s'accorde à dire que 62% des temps d'arrêt réseau sont dus à des erreurs humaines.

Pourquoi un tel bazar ?

Parce qu'internet est un réseau de réseaux. Il a été conçu tel qu'il reste muet sur ce qui se passe en son sein. Seules les extrémités communiquent entre elles. Résultat, on ne sait pas trop ce qui est tombé en panne entre l'émetteur et le destinataire. Le fait que les patchs représentent aujourd'hui plus de lignes de code que les protocoles initiaux, en dit long sur la complexité du système.

John Day nous raconte «  Il y a trente ans, nous avons bricolé un truc pour voir si cela marcherait, et ça a marché, mais c'était une démo inachevée (ndlr : un peu comme un programme Microsoft). Elle tient debout depuis 1970 grâce à des rustines qui mènent à terme à l'impasse. Figé dans ses protocoles, le Net semble de plus en plus hors du coup » Mais comment le changer ?

Comme si cela ne suffisait pas...

Nous ne vivons pas chez les Bisounours mais dans un monde cruel. Non seulement notre cher réseau s'essouffle, mais les méchants nous attendent au coin du câble Ethernet.

Nous avons abordé les risques de la faille DNS dans le premier épisode, mais ce n'est pas tout. Une autre faille de taille est déjà identifiée, celle des routeurs BGP. Ce sont ces machines qui permettent de savoir quel sera le plus court chemin entre un émetteur et un destinataire. Mais voilà, par conception, le protocole BGP n'identifie personne et ne vérifie rien. Il transporte, c'est tout. Anton Kapela et Alex Pilosov ont démontré  qu'il était possible d'aspirer un flux au niveau d'un routeur pour le modifier et le renvoyer à l'internaute et donc de contrôler ou montrer ce que l'on veut à l'internaute, plus de détail. Pas besoin de dessin pour imaginer toutes les fraudes que l'on peut mettre en place avec une faille comme celle-ci.

Et parce que nous vivons vraiment dans un monde de brutes

Les mafias, la Russe notamment, car elle va chercher les mathématiciens à la sortie des bonnes écoles locales, ont vite compris que la fraude sur internet est bien plus facile, ou  plutôt moins facile à repérer, et moins dangereuse que le trafic d'armes ou autres actions illégales. En prime, elle est moins punie. Du coup, MONsieur Kapersky ne nous rassure pas en nous apprenant que 2008 aura vu passer dix fois plus de codes malveillants qu'en 2007.
En gros, environ 220 souches de virus sont injectées chaque jour sur le Net, puis « améliorées » par des armées de hackers. Sachant qu'il faut parfois plus de 24 heures d'analyse, ne serait-ce que pour comprendre le code de l'une d'entre elles, puis encore du temps pour créer le remède, on comprend que tout ce qui est détecté ne peut pas être soigné.

On voit même pire, les états entre eux ont déjà commencé une guerre du réseau. L'Estonie a vécu des moments difficiles , la France...et d'autres, ne sont pas à l'abri.

Nous vivons et travaillons donc, vous et moi, sur un réseau qui part en sucette avec un brigand caché au détour de chaque prise. Mais alors, TOUT EST FOUTU !
Non, peut-être pas

La suite au prochain épisode : Histoire d'Internet : l'espoir - épisode 3

Episode précédent :
Histoire d'Internet : la débâcle - épisode 1

Notez cet article

Partager sur Facebook
Partager sur Twitter Plein
Partager sur linkedin
Partager sur Google+

7 réflexions au sujet de « Histoire d'Internet : le retour du pire - épisode 2 »

  1. Frederic

    Comme je le pensais, cet épisode ne m'a pas rassuré. Je vais vérifier les mises à jour de mon anti-virus et j'atends l'épisode 3 de demain "l'espoir", avec impatience.

  2. gaetan

    C'est exactement cela effrayant et plis d'espoir, enfin j'anticipe sur le N°3...

    Peut-être qu'on devra avoir des tickets comme à la charcuterie de chez Cochan ou Aura, pour pouvoir nous connecté... voir cumuler des bons de rationnement de débit pour avoir assez pour un téléchargement... 😉 et 🙁

  3. Françoise

    Grrrrrrr... heureusement que l'espoir s'annonce parce qu'avant de lire la dernière ligne de cet article, j'avais froid dans le dos (parce que le pire du pire... c'est que tout cela est vrai, voire pire que ça !). j'attends demain avec impatience 😉
    Et maintenant, je n'y avais pas pensé, mais avant de me faire opérer, je demande au chirurgien s'il travaille en live ou via le réseau...

  4. Stéphane Bortzmeyer

    «On attend parfois un mail…qui arrive au bout de 2 jours, s’il
    arrive » Qu'est-ce que cela a à voir avec le réseau Internet ? Il
    existe en effet des serveurs de courrier bogués mais ce n'est pas
    Internet qui garde le message, ce sont vos propres serveurs.

    « on se demande comment utiliser de nouvelles applications, comme la
    chirurgie à distance » Là encore, Internet n'a pas été conçu pour ce
    genre d'applications. Faire de la chirurgie à distance, avec n'importe
    quelle technique (Internet, Minitel, X.25, etc), serait de la
    folie. C'est un effet rhétorique que de citer cet exemple, pas une
    critique sérieuse du réseau.

    « un partage équitable de la bande passante » Eh oui, chacun considère
    que SON utilisation devrait être prioritaire. C'est dur, hein, la vie
    en société ? Moi, je suis pour un réseau qui donne la priorité à mon
    blog.

    « Le fait que les patchs représentent aujourd’hui plus de lignes de
    code que les protocoles initiaux » Baratin qui n'est appuyé par aucune
    mesure sérieuse. Dans le code source d'IOS, de JunOS, de BIND ou
    d'Apache, comment vous comptez les lignes de code qui sont du patch et
    celles qui n'en sont pas ? Ces trois articles comptent énormément de
    telles manoeuvres de bateleurs, qui cherche à impressionner un public
    non spécialiste, et pas à l'informer.

    « Anton Kapela et Alex Pilosov ont démontré qu’il était possible
    d’aspirer un flux au niveau d’un routeur pour le modifier » Mais non,
    ce problème était connu depuis des années, au moins depuis l'AS
    7007. La faille Kapela et Pilosov est bien plus sérieuse que cela mais
    le fait de ne pas l'avoir mentionné montre bien le peu de sérieux de
    l'article.

  5. Sylvain Auteur de l’article

    Bonjour Stéphane.

    Pour faire simple, ma réponse "généraliste se trouve ici : http://blog.axe-net.fr/histoire-internet-espoir/

    Plus en détail... Reconnaissez que pour la plus grande partie des utilisateurs, internet commence derrière leur prise téléphonique. Que les serveurs soient chez le FAI ou le routeur à katmandou ne leur fait ni chaud ni froid.

    Pour la chirurgie à distance, ce serait tout de même quelque chose de fantastique de pouvoir opérer au Yemen ou au Mozambique sans avoir à déplacer le chirurgien. J'espère que ces solutions seront viables un jour, en passant par le réseau ou pas.

    Pour les autres points, vous semblez être un spécialiste et j'invite nos lecteurs à consulter votre blog pour mieux comprendre les enjeux et éventuelles solutions techniques.

  6. à vendre studio cannes

    Peu à peu on est connecté à travers toutes les liens et moyens électroniques possibles dans un très court délai de temps; mais on doit aussi apprendre à utiliser ces connections la toile d'une manière intelligente!

Partagez sur :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *