Synthèse
Afin de soutenir la valeur d’Internet pour notre avenir, nous devons reconnaître et protéger ce qui le rend unique.
Qu’est-ce qui fait d’Internet ce qu’il est ? De nombreux réseaux informatiques différents ont existé, mais aucun d’entre eux n’a été adopté par autant de personnes au niveau mondial, ni intégré à la vie quotidienne. Quels aspects du « réseau de réseaux » que représente Internet lui ont permis d’évoluer, jusqu’à en faire un outil mondial essentiel et un tout nouvel espace d’innovation, de développement et de transformation ?
Internet ne doit pas uniquement son succès à la technologie, mais aussi à sa façon de fonctionner et d’évoluer. Internet offre des possibilités inédites de faire progresser la compréhension sociale et culturelle. L’environnement en ligne donne aux personnes les moyens de se connecter, de parler, d’innover, de partager, d’apprendre et de s’organiser. Les possibilités d’utiliser Internet comme une force positive sont pour ainsi dire infinies. Pour nous assurer de pouvoir continuer à l’utiliser ainsi, nous devons reconnaître et protéger ses propriétés essentielles.
L’Internet Society a identifié les propriétés essentielles qui définissent le Mode de fonctionnement du réseau Internet et sous-tendent le développement et l’adaptabilité d’Internet. Les avantages qu’offrent ces propriétés ont permis le développement économique et technologique auquel Internet a donné lieu dans le monde entier.
Certaines technologies et modèles commerciaux en particulier peuvent devenir obsolètes, mais le Mode de fonctionnement du réseau Internet constitue depuis le début un socle constant du succès d’Internet. Pour que l’Internet de demain soit aussi novateur et durable qu’il l’a été jusqu’à présent, les propriétés essentielles doivent orienter son évolution.
En utilisant le Mode de fonctionnement du réseau Internet comme une grille d’analyse pour observer l’évolution des technologies et des politiques, nous serons mieux en mesure de garantir un Internet dynamique et ouvert à tous, à l’avenir.
Les propriétés essentielles sont les piliers sur lesquels repose le Mode de fonctionnement du réseau Internet, mais elles se manifestent également dans les avantages qu’elles offrent à toute personne qui utilise, crée, développe et fait fonctionner les divers composants de l’écosystème Internet.
Propriété essentielle |
Avantages |
Une infrastructure accessible dotée d’un protocole commun ouvert et comportant peu de barrières d’entrée |
Un accès sans restriction et des protocoles communs assurent une connectivité mondiale et soutiennent le développement du réseau. Plus le nombre de participants qui se connectent augmente, plus la valeur d’Internet s’accroît pour chacun. |
Une architecture ouverte aux composantes interopérables et réutilisables, basée sur des processus de développement de normes ouvertes adoptées volontairement par la communauté des utilisateurs |
L’architecture ouverte donne naissance à des services interopérables communs, qui permettent partout une innovation rapide et non soumise à une autorisation quelconque. Grâce au processus de normalisation inclusif et à l’adoption basée sur la demande, les évolutions nécessaires sont adoptées et celles qui sont superflues disparaissent. |
Une gestion décentralisée et un système unique de routage distribué, à la fois évolutif et agile |
Le routage distribué rend résilient et adaptable le réseau de réseaux autonomes, ce qui permet des optimisations locales tout en assurant une connectivité mondiale. |
Des identifiants communs mondiaux non ambigus et universels |
Un ensemble d’identifiants communs permet une gestion uniformisée de l’adressage, ainsi qu’une vision cohérente de l’intégralité du réseau, sans fragmentation ni fractures. |
Un réseau technologiquement neutre et à usage général, simple et adaptable |
Le caractère général assure la flexibilité. Internet sert en permanence à une communauté d’utilisateurs et d’applications diverse et en perpétuelle évolution. Il ne nécessite pas de changements importants pour prendre en charge cet environnement dynamique. |
Propriété essentielle no 1 : une infrastructure ouverte et accessible, dotée d’un protocole commun
Nul besoin de l’autorisation d’une autorité centrale pour vous connecter à Internet. Il suffit de trouver un point d’accès à proximité, de faire le nécessaire pour vous connecter, et vous voilà sur Internet. Le réseau s’agrandit à mesure que des organisations de nature variée s’y connectent. Aucune politique internationale ne détermine qui peut se connecter ou ce qu’il faut payer ; ces éléments dépendent fortement du marché, et non d’une autorité centralisée. Des nœuds individuels se connectent à Internet grâce à différents liens physiques (ex. : LAN sans fil, Ethernet, DSL) et à des technologies de réseau sous-jacentes très variées. Cependant, chaque connexion physique se présente, en fin de compte, comme une interface de commutation de paquets, et chaque nœud dispose d’un protocole de couche réseau ouvert et commun : le protocole Internet (IP).
Cette infrastructure ouverte et accessible offre plusieurs avantages clés : le premier est la connectivité mondiale, le fait de réunir des participants du monde entier et de leur permettre de se contacter mutuellement. Le second est le développement : le réseau ne cesse de se développer, car les participants ont un intérêt à se connecter, ce qui continue de créer encore plus d’intérêt pour chaque personne connectée. Ainsi, un utilisateur d’Internet qui cherche à utiliser une nouvelle application n’a pas à se demander si l’application utilise le même protocole que lui, ou s’il a accès à la partie d’Internet de l’application depuis sa propre partie d’Internet. Il ne viendrait d’ailleurs même pas à l’esprit de la plupart des internautes de se poser ce genre de questions, car grâce au modèle ouvert d’Internet, réfléchir à ce genre de choses n’est pas nécessaire. Le réseau est ouvert à toute personne souhaitant y participer, en tant que consommateur, fournisseur d’informations, développeur d’infrastructures ou universitaire souhaitant en étudier le fonctionnement.[1] Sans autorité centrale définissant où, comment et entre qui sont établies les connexions, le réseau peut se développer par lui-même pour s’adapter aux besoins de ses utilisateurs.[2] Une fois qu’un réseau a réalisé la tâche de base consistant à se connecter à Internet, il fait partie de l’Internet mondial dans son ensemble.
L’accessibilité d’Internet suppose une approche de son développement basée sur le marché, ce qui entraîne l’exclusion des personnes non dotées des moyens de financer la connectivité et les services. Si vous manquez de l’argent nécessaire, le fait de prolonger Internet jusqu’à votre domicile ou votre entreprise peut ne pas présenter d’intérêt commercial. Internet est ouvert, mais cela ne signifie pas que chacun y aura accès dans un marché qui se développe par lui-même. Dans les zones où les utilisateurs d’Internet ont peu de choix en matière de fournisseurs de service et de connexions, les avantages de cette propriété essentielle peuvent se trouver amoindris, les utilisateurs voyant leur accès à Internet réduit.
En l’absence de la propriété d’un protocole commun, les utilisateurs ne profitent pas de la pleine valeur d’Internet. Par exemple, Internet est en cours de transition d’IPv4 vers IPv6. Durant cette période de transition, certains utilisateurs peuvent être « sur Internet » sans parvenir à se connecter à certaines applications, car ils sont en IPv4 et l’application en IPv6, ou inversement. Le danger de perte de connectivité, et donc de fragmentation d’Internet, est l’une des raisons pour lesquelles la transition a duré si longtemps et été si onéreuse : personne ne veut dégrader cette propriété essentielle et s’isoler du reste du réseau.
Propriété essentielle no 2 : une architecture ouverte aux composantes interopérables et réutilisables
Internet offre des services bien définis et bien compris aux applications grâce à une architecture simple et ouverte. Les composantes technologiques sont assemblées par couches et fonctionnent ensemble pour offrir des services aux applications et aux utilisateurs finaux. Chaque composante assure une fonction spécifique, telle que la prise en charge de types de réseau différents, garantissant ainsi la fiabilité du transport, la sécurité ou la résolution des noms[3]. Chacun est libre d’ajouter une innovation à tout moment[4], et les utilisateurs d’Internet peuvent adopter (ou rejeter) les composantes qui ont un intérêt, sans avoir à reconcevoir l’intégralité du réseau. La facilité de conception et d’installation des composantes de nouveaux services communs accélère le déploiement et l’innovation.
Cette architecture ouverte offre un avantage clé : les services communs interopérables et les composantes réutilisables permettent partout une innovation rapide et sans autorisation nécessaire. Un concepteur d’application n’a pas besoin de partir des principes de base ni de se poser des questions sur l’architecture et les technologies du réseau sous-jacent. Au lieu de cela, l’architecture d’Internet offre un ensemble de choix facile à comprendre, ce qui accélère le déploiement et l’innovation. Même les incertitudes, telles que le fait de savoir si le réseau sous-jacent fonctionne selon IPv4 ou IPv6, sont minimes du point de vue du concepteur d’applications, car les composantes responsables des fonctions de transport dissimulent ces différences.[5]
La structure des composantes d’Internet tend à stimuler l’innovation, car les développeurs créent en partant de ce qui existe déjà, en offrant des services plus créatifs et de meilleure qualité, sans besoin de modifier les technologies sous-jacentes.
Le processus de normalisation est ouvert à toutes les parties intéressées et informées, et les résultats de ce processus sont mis en œuvre sur la base du volontariat. Les modifications sont adoptées lorsqu’elles présentent un intérêt, tandis que celles qui sont superflues ne survivent pas. Même si certaines composantes sont propriétaires (ex. : l’API de Google Maps), leurs définitions sont suffisamment ouvertes pour permettre un développement et un déploiement décentralisés, ce qui empêche l’ossification.
L’importance de ces composantes ouvertes et interopérables est visible lorsque nous sommes confrontés à des sections du réseau fermées. Par exemple, les pare-feu d’Internet fonctionnent en « gérant » les connexions de la couche de transport TCP et UDP entre les nœuds de fin.[6] La vision d’Internet de ces dispositifs est bien plus statique. Cela signifie que même si deux systèmes finaux acceptent d’utiliser un nouveau protocole de transport, il peut s’avérer difficile de le mettre en œuvre sur l’ensemble d’Internet, car de nombreux pare-feu d’Internet ne pourront pas le contrôler, et donc le bloqueront.
La vitesse d’innovation sur Internet nécessite qu’un concepteur d’applications puisse profiter de services en couches bien définis. Cela offre des avantages considérables, à la fois à l’application et à ses utilisateurs. Ainsi, le célèbre protocole TLS offre un service de sécurité défini à toute application, ce qui évite d’avoir à inventer ce mécanisme en partant de rien. L’expérience nous a montré que les tentatives visant à réinventer la sécurité au lieu d’utiliser des composantes standards telles que TLS induisaient souvent des failles et des violations de sécurité. Même si Internet n’est pas exempt de violations, la capacité des concepteurs de sécurité à réutiliser des composantes telles que TLS permet une meilleure sécurité à moindre coût.
Propriété essentielle no 3 : une gestion décentralisée et un système unique de routage distribué
En tant que réseau de réseaux, Internet est doté d’une infrastructure basée sur près de 70 000[7] réseaux indépendants, qui choisissent de collaborer et de s’interconnecter. Chacun de ces réseaux utilise un protocole commun ouvert (BGP, Border Gateway Protocol), qui lui permet d’échanger les informations de routage avec ses voisins. Et chacun de ces réseaux prend des décisions indépendantes sur la façon d’acheminer le trafic vers ses voisins, en fonction de ses propres besoins et des exigences locales. Il n’existe aucune direction centrale ni un contrôleur définissant comment et où établir les connexions, et le réseau se développe donc de lui-même, en fonction des intérêts locaux.
Le système de routage distribué offre plusieurs avantages clés : portée mondiale, résilience et connectivité optimisée. Chaque organisation qui rejoint Internet choisit son mode de connexion et d’organisation du routage de ses données en fonction des exigences locales. Elle peut optimiser le fonctionnement de sa connexion à Internet selon ses besoins : tarifs, services disponibles, bande passante de connexion, fiabilité, qualité, etc. Aucune coordination centrale n’est nécessaire, car tous les accords et choix de politique se font entre l’organisation qui se connecte et ses voisins ; rejoindre Internet ne nécessite donc pas de demande d’autorisation à une autorité centrale.[8] La capacité à prendre des décisions indépendantes à un niveau régional, local ou hyperlocal rend Internet plus agile, évolutif et adaptable aux besoins de ses utilisateurs.
Cependant, l’absence d’autorité centrale pour le routage sur Internet présente aussi quelques inconvénients. En l’absence d’application d’une politique commune, des erreurs humaines et des activités malveillantes délibérées peuvent entraîner des interruptions de connectivité et des problèmes de sécurité, notamment l’espionnage du trafic Internet ou l’usurpation de l’identité d’une organisation. En adoptant une approche collaborative du routage, Internet s’appuie sur la pression des pairs et l’action de la communauté pour résoudre les problèmes, ce qui survient en général rapidement une fois que la communauté les a identifiés.[9]
Sans ce système de routage commun distribué, Internet perdrait à la fois en agilité et en évolutivité. Les décisions et exigences locales seraient impossibles à appliquer sans mettre à jour le système de contrôle central. L’application d’un routage centralisé ou même régionalisé supprime pour les utilisateurs finaux la possibilité de choisir la connectivité qui correspond le mieux à leurs besoins, induit des problèmes d’évolutivité, présente des inconvénients économiques et dégrade inévitablement la résilience et les performances d’un réseau aussi vaste qu’Internet.
Propriété essentielle no 4 : des identifiants communs au niveau mondial
Internet est une infrastructure qui prend en charge des applications complexes, dont certaines sont si vastes qu’elles s’étendent sur plusieurs continents, et s’appuient sur la coopération entre eux de millions de serveurs. Les utilisateurs d’Internet voient d’élégantes interfaces identifiées par un nom unique : Google, Facebook, Microsoft, etc. Mais il existe un liant essentiel permettant à tout utilisateur de se connecter aux applications qu’il utilise : les adresses IP. Toute donnée échangée entre l’ordinateur d’un utilisateur et l’application qu’il utilise est contenue dans un paquet IP, et chaque paquet IP dispose d’une adresse indiquant sa destination. Ces adresses IP permettent à toute paire de systèmes sur Internet de se retrouver sans ambiguïté.
Les identifiants communs mondiaux offrent un avantage clé : la cohérence de l’adressage. L’espace des identifiants communs, en dessous de tous les différents niveaux d’application, offre une vue cohérente de l’intégralité du réseau. Depuis n’importe où sur Internet, un très petit paquet d’informations peut être transmis d’un ordinateur à un autre, chacun examinant les mêmes quelques bits, c’est-à-dire l’adresse, pour identifier clairement une destination. Utilisées conformément à leur conception, les adresses IP ne sont pas sujettes à abréviation ni à interprétation ; aucune confusion ni ambiguïté n’est possible en ce qui les concerne. L’espace des identifiants communs peut sembler un détail, mais la cohérence qu’il apporte à Internet est une propriété essentielle.
Un autre groupe d’identifiants est étroitement lié aux adresses IP : les noms de domaines, pris en charge par le système de noms de domaine d’Internet (Domain Name System, DNS). Le DNS a de nombreuses applications, mais la plus répandue est la création d’une cartographie cohérente entre les noms et les adresses IP. La cohérence du DNS est un élément important pour assurer un service fiable et prévisible à tous les utilisateurs d’Internet.
Nous pouvons voir toute l’importance de l’espace des identifiants communs mondiaux en observant ce qui se passe lorsque cette propriété essentielle est menacée. La transition continue entre les courtes adresses IPv4 et les adresses IPv6, plus longues et plus nombreuses, en est un parfait exemple. Les adresses IPv6 sont d’une nécessité absolue et croissante, car il n’existe simplement pas assez d’adresses IPv4 pour suivre le développement d’Internet. Mais, depuis l’introduction des adresses IPv6, il existe désormais deux espaces d’identifiants mondiaux et un appareil peut ne pas parvenir à en contacter un autre dont l’adresse se situe dans l’autre espace. La difficulté vient du fait que les deux familles d’adresses sont incompatibles entre elles, ce qui signifie qu’un appareil ayant une adresse IPv4 ne peut pas échanger de données, ou « parler », avec un appareil en IPv6, à moins de disposer d’une traduction d’adresse. Cela engendre une fragmentation d’Internet, et la résistance à cette fragmentation est l’une des raisons pour lesquelles la transition des adresses IPv4 aux adresses IPv6 prend tout ce temps.
L’espace des identifiants communs mondiaux des adresses IP permet aux utilisateurs individuels et aux responsables de réseau de disposer tous d’une vision unique du réseau. Sans ces identifiants communs mondiaux, nous devrions créer des passerelles spéciales, installer des traducteurs et créer des tables de cartographie pour que tout reste connecté. La fragmentation d’autres espaces de noms, tels que le DNS, engendre également des coûts supplémentaires, des frais généraux et des frictions au sein du réseau. Cela entraînerait une réduction de l’utilité d’Internet, ainsi que des dépenses inutiles. Au lieu de cela, grâce à des identifiants mondiaux communs, cohérents et prévisibles, le gigantesque « réseau de réseaux » qu’est Internet fonctionne comme un seul réseau connecté.
Propriété essentielle no 5 : un réseau technologiquement neutre et à usage général
Les utilisations les plus répandues d’Internet ont fortement évolué depuis sa création : les terminaux à distance et les transferts de fichiers ont cédé la place aux courriels et aux systèmes de communication collaboratifs simplifiés, qui ont évolué pour devenir la navigation sur Internet, les réseaux sociaux et le streaming. Cela a été rendu possible par la conception d’Internet en tant que réseau à but général, non optimisé pour la voix, pour des modèles d’usage défini ou pour des caractéristiques de trafic spécifiques. Internet est entièrement agnostique quant au type de données qui y circule, ce qui, sans en être une garantie totale, permet suffisamment de qualité et de connectivité pour constituer une couche de base pour les services d’information, le commerce, les communications, les loisirs, etc.
L’avantage d’un réseau à but général est sa capacité à répondre en permanence aux exigences d’un environnement diversifié et en perpétuelle évolution. N’ayant pas de but spécifique, le réseau répond aux besoins de communication de données de milliards de personnes, à travers d’innombrables applications qui réalisent toutes des tâches différentes au même moment. Internet a été adapté à tellement d’utilisations qu’il supplante d’autres types de réseaux. Au niveau mondial, les lignes de téléphone vocal dédiées ont atteint leur pic il y a 15 ans, puis ont été en partie remplacées par la téléphonie sur Internet. Des services de vidéo et de télévision en streaming sont assurés par Internet, et remplacent en partie les programmes proposés par les réseaux de télévision par câble ou satellite. Par ailleurs, Internet n’étant pas lié à une technologie de transmission de données spécifique, cela rend possible la réutilisation des infrastructures de télévision par câble ou satellite en tant que réseaux de données pour les intégrer à Internet. Les composantes responsables des services allant au-delà du meilleur routage de paquets possible, par exemple la fiabilité du transport ou des applications spécifiques, sont situées dans des nœuds en périphérie d’Internet, et peuvent donc être modifiées afin d’obtenir le résultat souhaité sans nécessiter de coordination globale ou de modifications fondamentales dans la conception des réseaux sous-jacents. Cette approche architecturale est souvent désignée sous le nom d’argument, ou principe, de bout en bout[10].
Le fait qu’Internet vise un but général présente aussi des inconvénients : Internet peut certes être utilisé à de nombreuses fins, mais il n’est pas conçu pour réaliser une tâche spécifique à la perfection. Ainsi, du fait de l’absence de mécanismes répandus pour éviter la congestion et assurer la qualité du service, ou de l’impossibilité de gérer de manière centralisée la capacité et l’évolutivité du réseau, les services de streaming ont dû concevoir des systèmes de cache élaborés pour fournir leurs services à leurs clients, c’est-à-dire, pour leur permettre de regarder des vidéos en haute définition ou jouer à des jeux, en réalité virtuelle, sans temps de chargement interminable. Mais cette évolution démontre également la capacité d’Internet à s’ajuster, à s’adapter et à développer ou modifier les éléments qui le composent.
Même si les réseaux qui constituent Internet ont été conçus à des fins spécifiques, ce n’est pas le cas de sa conception générale. Dans le cas contraire, Internet ne serait pas en mesure de prendre en charge d’autres types d’applications. Ainsi, les premiers réseaux téléphoniques numériques étaient optimisés pour la voix, et permettaient de passer des appels de meilleure qualité et d’une manière plus efficace que ce qu’autorisait Internet. Pourtant, ces réseaux ont dû être intégralement restructurés afin d’offrir une nouvelle fonctionnalité, les appels vidéo, ce qui a impliqué des frais et des difficultés techniques considérables. Un réseau à but général peut prendre en charge la plupart des nouvelles applications, même s’il n’est pas optimisé pour chacune d’entre elles. La conception à long terme d’un Internet à but général permet aux innovateurs, sans qu’ils aient à demander d’autorisation, de donner libre cours à leurs idées en connaissant les avantages et les inconvénients du réseau ; cela garantit une évolution rapide, alors même que les modifications du réseau sont graduelles et limitées en comparaison.
Notes
[1] Bien sûr, les conditions locales doivent également donner lieu à la création d’une infrastructure de base pour réunir les technologies et les utilisateurs afin de les connecter, ce qui peut s’avérer complexe dans certains cadres. Cependant, l’intérêt d’Internet est suffisamment important pour créer une demande susceptible d’engendrer des évolutions de l’infrastructure locale qui contribuent à connecter davantage d’utilisateurs. Le modèle ouvert et accessible fonctionne à l’échelle du monde entier.
[2] Bien qu’il n’y ait nullement besoin d’un gardien, les politiques nationales interviennent parfois pour réduire l’accessibilité d’Internet. Cela donne presque toujours lieu à des contournements de ces politiques par les utilisateurs finaux afin de se connecter à Internet et d’utiliser ses services. Il s’agit, en soi, d’une preuve évidente de l’intérêt d’un réseau ouvert et accessible.
[3] Les protocoles de réseaux sans fil tels qu’IEEE 802.11 ou TCP, qui assurent la fiabilité du transport de données entre deux systèmes finaux, sont des exemples de composantes d’Internet.
[4] Pour pouvoir être adoptée, l’innovation doit répondre à certaines exigences, notamment en matière d’interopérabilité avec les autres composantes concernées. La normalisation peut être un aspect essentiel pour l’adoption, particulièrement en ce qui concerne les composantes fondamentales.
[5] Un important article de 1984, « End-to-End Arguments in System Design » par Satzer et coll., présentait une argumentation détaillée en faveur de la conservation de l’architecture par couches d’Internet et du placement de services tels que les protocoles de couche de transport orientés connexion et sans connexion en périphérie du réseau, et a motivé les premiers concepteurs d’Internet à adopter strictement ce modèle. [J. H. Saltzer et coll., End-to-End Arguments in Systems Design, ACM Transactions on Computer Systems, Vol 2, No. 4, novembre 1984, pages 277-288. https://doi.org/10.1145/357401.357402
[6] Les pare-feu et autres dispositifs de ce type, tels que les équilibreurs de charge, les traducteurs d’adresse et les scanners de sécurité sont souvent désignés par le terme de dispositif intermédiaire, car ils sont situés entre deux nœuds de périphérie, ce qui modifie le modèle par couches de sorte que les nœuds de périphérie ne communiquent pas directement par une couche réseau sous-jacente. Des dispositifs intermédiaires bien conçus réduisent l’interruption du modèle par couches d’Internet, en aidant à préserver les communications de bout en bout. Dans la mesure où les dispositifs intermédiaires perturbent le modèle par couches, cette propriété essentielle s’en trouve compromise. C’est pourquoi les dispositifs intermédiaires sont l’une des technologies que les ingénieurs Internet adorent détester.
[7] Il s’agit des « Systèmes autonomes », chacun d’entre eux représentant une entité administrative distincte et susceptible de disposer de centaines de réseaux internes. Le mardi 23 juin 2020, 68 577 systèmes autonomes faisaient la promotion de routes de l’Internet mondial.
[8] Pour profiter pleinement du routage distribué, une organisation se connectant à Internet doit demander un numéro de système autonome (Autonomous System Number, ASN) ainsi qu’un bloc d’adresses IP assignées par les registres Internet régionaux, et doit généralement s’acquitter de frais de maintenance. Cependant, les registres ne définissent pas, n’influencent pas et ne connaissent pas la manière dont l’organisation qui en fait la demande se connecte à Internet ou route son trafic.
[9] Voir par exemple les « Normes mutuellement agréées pour la sécurité du routage » sur https://www.manrs.org/, où des acteurs du secteur démontrent leur engagement envers la sécurité du routage en adoptant volontairement un ensemble de pratiques et en créant de ce fait un environnement mieux sécurisé.
[10] https://web.mit.edu/Saltzer/www/publications/endtoend/endtoend.pdf