Pair-à-pair, attaques, neutralité
Internet fonctionne. Reste à comprendre ce qu'il rend possible, et ce qui pourrait le dénaturer. Trois sujets, et ce sont des sujets politiques autant que techniques.
Le pair-à-pair : tout le monde est serveur
Le modèle habituel est le client-serveur : d'un côté toi, le client, qui demandes ; de l'autre une grosse machine, le serveur, qui fournit. Tu télécharges depuis YouTube ; YouTube ne télécharge rien depuis toi.
Le pair-à-pair (peer-to-peer, ou P2P) renverse ça : chaque machine est à la fois client et serveur. Tu télécharges un fichier, et en même temps, tu en fournis les morceaux déjà reçus à d'autres.
Exercice - Pourquoi c'est malin
Un million de personnes veulent le même fichier de 1 Go, le même jour.
- Dans le modèle client-serveur, que doit fournir le serveur ?
- Dans le modèle pair-à-pair, que se passe-t-il quand le nombre de demandeurs augmente ?
Correction
- Le serveur doit envoyer un million de gigaoctets à lui tout seul. Il s'effondre, ou coûte une fortune.
- C'est l'inverse : plus il y a de demandeurs, plus il y a de fournisseurs. Chacun redistribue ce qu'il a reçu. Le système devient plus rapide quand il est plus chargé.
C'est une propriété remarquable, et rare : la plupart des systèmes s'écroulent sous la charge ; celui-ci s'y renforce.
Ses qualités : pas de serveur central (donc rien à faire tomber, rien à censurer facilement), coût nul pour celui qui diffuse, et une résistance qui augmente avec le nombre de participants.
Ses usages légitimes : la mise à jour de gros logiciels, la distribution de systèmes libres (Linux), le partage de fichiers scientifiques volumineux, et les cryptomonnaies, qui sont des réseaux pair-à-pair.
Ses usages illicites : c'est aussi, massivement, le canal du partage illégal d'œuvres protégées (films, musique, logiciels). Et c'est précisément parce qu'il n'y a pas de serveur central à attaquer que la lutte contre ce partage se retourne vers les utilisateurs eux-mêmes.
En pair-à-pair, tu es visible
Beaucoup croient le P2P anonyme. C'est faux, et c'est même l'inverse.
Pour que d'autres puissent te demander des morceaux de fichier, ils doivent connaître ton adresse IP. Elle est donc publique, visible de tous les participants, y compris de ceux dont c'est le métier de la relever.
En France, c'est le fondement de la procédure de la Hadopi : ton adresse IP est relevée, ton fournisseur d'accès l'associe à ton abonnement, et tu reçois un avertissement.
Les attaques par déni de service
Puisque tout repose sur des machines qui répondent aux demandes, une idée simple vient à l'esprit du malveillant : les noyer sous les demandes.
Une attaque par déni de service consiste à envoyer à un serveur tellement de requêtes qu'il ne peut plus répondre aux vraies. Le site devient inaccessible, sans qu'aucune donnée n'ait été volée : on ne l'a pas piraté, on l'a saturé.
Le procédé est encore plus efficace quand les demandes viennent de milliers de machines à la fois (on parle d'attaque distribuée) : ces machines sont souvent des ordinateurs, des caméras ou des objets connectés piratés à l'insu de leurs propriétaires, qu'on appelle un botnet.
Exercice - Pourquoi c'est difficile à arrêter
Pourquoi ne suffit-il pas de « bloquer l'attaquant » ?
Correction
Parce qu'il n'y a pas un attaquant : il y en a des dizaines de milliers, aux quatre coins du monde, et ce sont des victimes (des objets piratés). Leurs demandes ressemblent en tout point à des demandes légitimes.
Le problème n'est donc pas de reconnaître un ennemi, mais de distinguer un vrai visiteur d'un faux, quand les deux frappent à la porte de la même façon. C'est très difficile.
C'est un rappel utile : ton ordinateur mal protégé, ta caméra de surveillance avec son mot de passe d'usine, ce sont des armes potentielles. Sécuriser ses appareils n'est pas seulement se protéger soi-même, c'est éviter de servir à attaquer les autres.
La neutralité du Net
Voici, pour finir, le principe le plus important de tout le chapitre. Il est simple à énoncer :
Le principe de neutralité
Un routeur transporte tous les paquets de la même façon, sans regarder ce qu'il y a dedans, ni qui les envoie, ni où ils vont.
Un paquet est un paquet. Celui d'une multinationale et celui d'un lycéen sont traités exactement pareil.
Cela paraît un détail technique. C'est en réalité un choix politique, et c'est la condition de tout ce que tu connais.
Exercice - Un Internet non neutre
Imagine que les opérateurs aient le droit de faire payer les sites pour être prioritaires sur leur réseau. Un site qui paye s'affiche instantanément, un site qui ne paye pas rame.
Que devient un nouveau service, créé par deux étudiants sans argent ?
Correction
Il est inutilisable, donc personne ne l'essaie, donc il meurt.
Or tous les géants du Web ont commencé exactement comme ça : deux étudiants, sans argent, dans une chambre. Google, Facebook, Wikipédia n'auraient jamais existé dans un Internet non neutre : les services en place, eux, auraient payé pour rester devant.
La neutralité, ce n'est donc pas une règle abstraite. C'est ce qui garantit qu'un nouveau venu peut concurrencer un géant, et donc que le réseau peut encore être surpris.
La neutralité est protégée par la loi en Europe. Elle est régulièrement contestée, par des opérateurs qui aimeraient vendre des voies rapides, et par des États qui aimeraient ralentir ou bloquer certains contenus.
Le lien avec tout ce que tu as appris
Comprends bien la cohérence de l'ensemble : le réseau est bête (IP achemine sans réfléchir), l'intelligence est aux extrémités (TCP, les applications), et le routeur ne regarde pas ce qu'il transporte.
Ces trois idées n'en font qu'une. Un réseau neutre est un réseau bête, et c'est sa bêtise qui fait sa liberté : pour trier les contenus, il faudrait d'abord les examiner, donc rendre les routeurs curieux, lents, et capables de te surveiller.
Ce qu'on retient
- Le pair-à-pair : chaque machine est client et serveur. Plus il y a de demandeurs, plus le système est rapide. Usages légitimes (mises à jour, logiciels libres, cryptomonnaies) et illicites (partage d'œuvres protégées). Ton adresse IP y est publique : ce n'est pas anonyme.
- Une attaque par déni de service sature un serveur de fausses demandes. Rien n'est volé : le service est simplement noyé. Elle est difficile à contrer car les assaillants sont des machines piratées partout dans le monde.
- La neutralité du Net : un routeur transporte tous les paquets de la même façon, sans regarder leur contenu ni leur origine.
- Sans neutralité, aucun nouveau venu ne pourrait émerger : ceux qui payent resteraient devant. C'est un principe politique, protégé par la loi, et constamment contesté.
- Un réseau bête est un réseau libre : pour trier les contenus, il faudrait d'abord les examiner.