Techniques
Techniques (3)
On n’a pas encore la bonne technique, mais on a des idées.
Lecture des épisodes précédents fortement conseillée :
1 (histoire d’internet : la débâcle)
2 (histoire d’internet : le retour du pire)
Bon, nous sommes dans la panade avec notre réseau des réseaux qui prend l’eau, les hackers en veulent à nos numéros de carte bleue, les spammeurs nous inondent de pub pour les petites pilules bleues et les contrefaçons, Tom Cruise et Bruce Willis ne sont pas dispo. Qu’est-ce qu’on fait ?
Mais qui dirige tout ce bazar qu'est Internet ?
Bein… Disons que ce n’est pas très organisé tout cela.
Nous avons vu que MONsieur Day (épisode 2) ne s’étonne pas de la situation vu la manière dont le réseau Internet a été conçu. Mais en plus, l’organisation générale est un peu chaotique.
C’est normal, le réseau des réseaux mélange les réseaux (c’était le but initial). Alors du coup, pas possible de nommer un chef. Vous vous rendez compte, chef d’Internet, ce serait un peu comme être chef du monde ! Quoique je vois déjà Google pointer le bout de son nez, mais c’est une autre histoire.
Téléphonie, télévision, transaction bancaire, téléchargements de musique, voilà à quoi sert le réseau internet aujourd'hui. Avec son architecture pensée pour envoyer des mails( et pas de Spam), notre pauvre réseau peine à suivre aujourd'hui.
Pour rappel Orange prévoit plus de 28% des Foyers Dakarois connectés en haut débit d'ici fin 2009, ce qui représente un accès à l'Internet pour 64% de la population si l'on tient compte des connexions via les cyberscafés dont le succès n'est plus à démontrer. Les objectifs pour 2012 sont un accès en Haut débit pour 80% de la population. Quand je pense que je peinais à afficher mon "Hello World" fait avec Notepad avec mon modem 56k en 1996.
Oui mais…
On assiste déjà à quelques soucis. La qualité des communications laisse parfois à désirer lorsque l’on téléphone par le Net. On attend parfois un mail…qui arrive au bout de 2 jours, s’il arrive (le SPAM, lui, arrive toujours 
).
Les embouteillages à venir seront bien pires. Cisco affirme qu’en 2012, le trafic sur le réseau sera 4 fois supérieur à celui d’aujourd’hui. La vidéo et la télé sont montrées du doigt alors que nous n’en sommes qu’aux balbutiements de la haute définition. À titre d’exemple, le site Youtube consommerait à lui seul la bande passante mondiale actuelle si toutes les vidéos étaient en HD.
Le souci principal est que les revenus des FAI et opérateurs réseau ont du mal à permettre le financement de nouveaux « tuyaux » (faudrait quand même pas toucher aux revenus des actionnaires). Les tuyaux actuels étant proches de la congestion, on se demande comment utiliser de nouvelles applications, comme la chirurgie à distance («- Il est mort ? - bein oui, coupure réseau pendant la laparotomie de l’aorte – Zut « ).
Louis Pouzin nous explique d’ailleurs que c’est normal. Internet ne prévoit pas de gestion de priorité, mais un partage équitable de la bande passante. Le réseau est prévu comme cela, pour finir ton opération sur le billard, on va attendre que le petit ait fini de télécharger les télétubies.
Pourtant, jusqu’ici, globalement tout va bien !
Oui, presque, mais au prix d’un empilage de patchs, correctifs, et autres bidouillages qui font que la gestion des grands réseaux est arrivée à une difficulté à la limite des capacités cognitives humaines dit Christophe Diot, « La mise à jour d’un simple routeur, qui s’effectue à la main, fait trembler tout le monde ».
On s’accorde à dire que 62% des temps d’arrêt réseau sont dus à des erreurs humaines.
Pourquoi un tel bazar ?
Parce qu’internet est un réseau de réseaux. Il a été conçu tel qu’il reste muet sur ce qui se passe en son sein. Seules les extrémités communiquent entre elles. Résultat, on ne sait pas trop ce qui est tombé en panne entre l’émetteur et le destinataire. Le fait que les patchs représentent aujourd’hui plus de lignes de code que les protocoles initiaux, en dit long sur la complexité du système.
John Day nous raconte « Il y a trente ans, nous avons bricolé un truc pour voir si cela marcherait, et ça a marché, mais c’était une démo inachevée (ndlr : un peu comme un programme Microsoft). Elle tient debout depuis 1970 grâce à des rustines qui mènent à terme à l’impasse. Figé dans ses protocoles, le Net semble de plus en plus hors du coup » Mais comment le changer ?
Comme si cela ne suffisait pas…
Nous ne vivons pas chez les Bisounours mais dans un monde cruel. Non seulement notre cher réseau s’essouffle, mais les méchants nous attendent au coin du câble Ethernet.
Nous avons abordé les risques de la faille DNS dans le premier épisode, mais ce n’est pas tout. Une autre faille de taille est déjà identifiée, celle des routeurs BGP. Ce sont ces machines qui permettent de savoir quel sera le plus court chemin entre un émetteur et un destinataire. Mais voilà, par conception, le protocole BGP n’identifie personne et ne vérifie rien. Il transporte, c’est tout. Anton Kapela et Alex Pilosov ont démontré qu’il était possible d’aspirer un flux au niveau d’un routeur pour le modifier et le renvoyer à l’internaute et donc de contrôler ou montrer ce que l’on veut à l’internaute, plus de détail. Pas besoin de dessin pour imaginer toutes les fraudes que l’on peut mettre en place avec une faille comme celle-ci.
Et parce que nous vivons vraiment dans un monde de brutes
Les mafias, la Russe notamment, car elle va chercher les mathématiciens à la sortie des bonnes écoles locales, ont vite compris que la fraude sur internet est bien plus facile, ou plutôt moins facile à repérer, et moins dangereuse que le trafic d’armes ou autres actions illégales. En prime, elle est moins punie. Du coup, MONsieur Kapersky ne nous rassure pas en nous apprenant que 2008 aura vu passer dix fois plus de codes malveillants qu’en 2007.
En gros, environ 220 souches de virus sont injectées chaque jour sur le Net, puis « améliorées » par des armées de hackers. Sachant qu’il faut parfois plus de 24 heures d’analyse, ne serait-ce que pour comprendre le code de l’une d’entre elles, puis encore du temps pour créer le remède, on comprend que tout ce qui est détecté ne peut pas être soigné.
On voit même pire, les états entre eux ont déjà commencé une guerre du réseau. L’Estonie a vécu des moments difficiles , la France…et d’autres, ne sont pas à l’abri.
Nous vivons et travaillons donc, vous et moi, sur un réseau qui part en sucette avec un brigand caché au détour de chaque prise. Mais alors, TOUT EST FOUTU !
Non, peut-être pas
La suite au prochain épisode : Histoire d’Internet : l’espoir - épisode 3
Le réseau des réseaux est-il viable à long terme ?
Nous l’utilisons de plus en plus, pour des tas de raisons : surfer sur le web, regarder la télé, télécharger de la musique, consulter nos comptes bancaires, faire nos courses, jouer en ligne, recharger les cartes GPS, lire ce blog, téléphoner, etc.
Le développement de l’internet mobile va encore faire croitre de manière exponentielle nos habitudes d’utilisation et besoins. Mais le réseau Internet tiendra-t-il le coup ?
Comment tout a commencé… et jusqu’où s’arrêtera-t-on ?
Qui a créé Internet ?
Avec près d’1,5 milliard d’utilisateurs aujourd’hui, on oublie ce qu’a été la genèse d’Internet.
Sur la base de travaux du CERN (effectués par des français dans la fin des années 60) sur le principe de l’adresse IP, Ray Tomlinson a créé le principe du courrier électronique en 1972 et plus tard, Tim Berners-Lee mit au point le principe de la navigation grâce au lien hypertexte.
La base du réseau repose toujours sur ces travaux, utilisés tout d’abord sur l’ARPAnet dès 1969 (l’ancêtre de notre Internet) qui sert à relier entre elles certaines universités américaines. À cette époque bénie, seuls des gens responsables utilisaient le protocole TCP/IP , personne n’avait l’idée de transmettre un cheval de Troie ou un spam. De toute façon, tout se savait, il ‘y avait que peu d’utilisateurs, pas moyen de faire une bêtise dans son coin sans que tout le monde ne l’apprenne.
Puis, le World Wide Web fut créé ! L’idée venant une fois de plus du CERN. Au TCP/IP furent ajoutés d’autres protocoles, HTTP pour le web, SMTP pour les mails, FTP pour les transferts de fichiers. Le nombre d’utilisateurs prenant de l’ampleur, est venu s’ajouter le DNS (Domain Name Systeme) en 1983, puis le BGP permettant aux fournisseurs d’accès de trouver le plus court chemin pour transférer leurs données à moindre coût (les sous, toujours les sous…).
En 2008, rien n’a changé…
Enfin…techniquement, rien n’a changé, car l’utilisation massive d’internet en fait un vecteur de choix pour les filous. Plus de 80% des mails adressés à ce jour sont considérés comme du SPAM, soit environ 120 milliards de mails non sollicités chaque jour ! Il faut dire qu’en utilisant des réseaux de PC zombies (PC d’un particulier infecté ), l’envoi d’un million de SPAM coûte moins de 15 euros, c’est autrement moins cher qu’un mailing par la poste (les sous, toujours une histoire de sous…).
Virus, chevaux de Troie, dialer, et autres joyeusetés tentent donc aujourd’hui chaque jour de s’attaquer à votre ordinateur. Désormais, il n’y a pas que des gens responsables sur le réseau des réseaux, mais toutes sortes d’individus peu scrupuleux, mais ce n’est pas le plus grave.
Durant l’été 2008, les administrateurs de serveurs et les propriétaires de connexion internet (les particuliers) ont reçu une mise à jour importante à faire sur leurs ordinateurs (pour la plupart d’entre vous, une mise à jour au travers du service Windows Update). Cette mise à jour visait à appliquer un patch (un pansement) sur la plus grande faille jamais découverte, visant un rouage de base du réseau, le système DNS.
Le système DNS vise à donner des noms compréhensibles et mémorisables aux adresses IP. Il est en effet plus facile de retenir Netsyscom.biz que 87.252.2.148 non ?
Cette énorme faille permet à un individu mal intentionné de rediriger une adresse IP vers le domaine de son choix. Imaginez-vous donc que vous essayiez de vous connecter à votre banque et que vous vous retrouviez sur un site identique en tout point à celui où vous rentrez habituellement vos login et mot de passe, permettant de faire des virements ! Le hacker n’a plus qu’à enregistrer ceux-ci pour gérer ensuite votre vrai compte bancaire comme bon lui semble puisqu’il en possède les accès.
Le plus gros problème vient du fait que si cette faille est patchouillée aujourd’hui, elle n’est que temporairement sécurisée. Le souci vient du fait que la base du fonctionnement d’internet n’a pas été prévue pour gérer une véritable sécurité (pas nécessaire, entre gens bien). L’addition de « pansements » multiples, pour pallier à ce défaut majeur, fait qu’aujourd’hui, on n’ose plus toucher à ceux du dessous, de peur de bloquer tout le système.
Mais Internet à d’autres lacunes, par exemple, celle du principe des adresses IP.
Notre NET actuel fonctionne principalement avec un système d’adresses IPv4.
En gros, ce système permet d’interconnecter 4 milliards de machines. On estime donc qu’en 2011, on aura tout épuisé. 2011, c’est vraiment bientôt, souvenez-vous, il n’y a pas si longtemps que nous avons fait une fiesta monumentale pour l’an 2000. Comment, pas vous ?
D’autres solutions ont donc été envisagées avec le système Ipv6.
Et là, c’est la fête, l’adresse est bien plus longue, on passe à 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses disponibles (j’offre un tieb bou diene de ma mère à celui qui lit ce chiffre à haute voix, et je vous jure que le tieb de ma mère...), disons qu’il est supérieur au nombre d’étoiles de l’univers, soit cent mille milliards de fois le nombre d’étoiles de notre jolie galaxie la Voie lactée. Autant dire que nous avons de la marge.
Oui mais …
En fait, ce système existe depuis 1999. Mais il ne tente pas les foules. En fait, il ne résout pas les soucis de qualité des flux et encore moins ceux de sécurité, il y a juste plus d’adresses. De plus, la migration coûte cher. Les ingénieurs et techniciens doivent être formés, et en prime, Ipv4 et Ipv6 ne sont pas totalement compatibles (c’est comme le VHS et le Secam, ou le Blue Ray et HDVD).
Mais alors, allons nous revenir au papier pour envoyer nos courriers ?
Retournerez-vous payer votre film au magasin de vidéo ?
Attendrons-nous notre relevé de banque à la fin du mois pour constater le montant de notre découvert ?
Enverrons-nous à nouveau à mamboye les photos du petit dernier de la famille sur papier ?
Design by Netsyscom.biz