Accueil > Blog > #résilience

#résilience

59/14

Internet résiste-t-il à tout ?

Internet, c’est résistant... ça aurait même été conçu pour ça par la « recherche avancée » américaine au départ, le réseau de communications censé résister à toutes les attaques. Mais Internet c’est fragile aussi, parce que c’est une interconnexion de réseaux hétérogènes... et que l’interconnexion n’est pas garantie : elle suppose des investissements d’infrastructures. L’antienne en la matière, c’est de dire : « Internet est globalement robuste » et bien surveillé (donc vite réparé le cas échéant), globalement robuste donc mais « localement vulnérable » (l’expression est de Pierre Col à lire Bortz).

De fait il arrive que la connexion s’interrompe un temps, un incendie ici, un câble coupé là, un bug logiciel ou un écureuil rongeur ailleurs, autant d’accidents qui peuvent avoir de grandes répercussions selon qu’il y a un ou plusieurs câbles qui relient le pays ou la région concernée au reste du monde... bref, la question de savoir si Internet est ou non résistant est en fait toujours une question d’infrastructures. Pour qu’Internet soit résilient, qu’il soit capable de contourner les obstacles (la coupure accidentelle ou intentionnelle), il faut qu’il soit redondant. La redondance, au niveau de l’infrastructure, c’est comme la sauvegarde en informatique en général : ça consiste à s’assurer qu’il y a toujours au moins deux voies de passage, deux voies de connexion possible, un câble qui passe par la fenêtre, l’autre par la cheminée.

Je prends l’exemple du FranceIX, un des plus importants points d’échange français — un point d’échange ou GIX c’est un endroit où les acteurs de l’internet, les fournisseurs d’accès et de contenus, interconnectent leurs tuyaux ; c’est grâce à ces lieux, plus centraux que d’autres, plus sensibles aussi donc, que le maillage du réseau s’opère. Bon donc, FranceIX dispose de huit points de présence — huit datacenters si vous voulez — à Paris (et un à Marseille mais je le laisse de côté celui-là). Ces huit datacenters sont interconnectés selon une architecture à double étoile : avec deux sites dits « de coeur » qui sont interconnectés entre eux (via deux chemins de fibres distincts) auxquels sont interconnectés les six autres sites : voilà un exemple de redondance. Evidemment, une attaque coordonnée sur les deux sites de cœur mettrait une belle pagaille, tout comme une attaque coordonnée sur les treize serveurs racines du DNS, le Domain Name System, on en parlait la semaine dernière avec le président de l’ICANN — le système qui nous permet d’atteindre des pages web quand on tape une adresse URL dans son navigateur, c’est un système très hiérarchique, mais il reste très difficile de lui couper la tête, car cette tête est disséminée en plusieurs endroits, et les clés pour y accéder stockées dans des boîtiers ultra sécurisés qui s’auto-détruisent si on les manipule.

Bon donc, en fait, l’idée qu’internet est résistant n’est pas une si mauvaise idée, à condition de bien comprendre qu’il ne l’est pas en soi.

Chronique de la Place de la Toile du 1er mars 2014

Un commentaire ?

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
Ajoutez votre commentaire ici

  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

2011-2023 Flux et fixe
Plan du site | | Contact | RSS 2.0

SPIP