La résilience des réseaux TCP/IP

Pour cet article, nous allons nous intéresser à la résilience des réseaux utilisant la suite de protocoles TCP/IP qui sont à la base des communications sur Internet. Leur bon fonctionnement est important car une défaillance majeure pourrait causer des problèmes pour plusieurs secteurs tels que l’industrie, les finances, la santé, l’énergie. Les utilisateurs lambdas seraient également coupés de leur accès à des informations et des services de plus en plus présents dans leur vie quotidienne.

Au niveau physique, le réseau Internet s’organise autour d’opérateurs réseau qui déploient des maillages faits de câbles et de liaisons hertziennes au niveau mondial. Sur certains noeuds de ce maillage, on peut trouver des points de présence (POP) sur lesquels les fournisseurs d’accès installent leurs propres maillages pour permettre à leurs utilisateurs de se connecter au réseau. Des serveurs sont connectés en permanence qui contiennent les données et celles-ci sont acheminées à l’aide de routeurs qui vont déterminer les chemins optimaux de transmission.

Au niveau mondial, l’organisation du réseau Internet est donc décentralisée, ce qui participe à sa grande résilience, mais au niveau local, les dysfonctionnements sont légion. On peut citer un exemple marquant, lorsqu’en 1998 la rupture de plusieurs câbles sous-marins dans la mer Méditéranée a provoqué une coupure d’accès quasi-généralisée dans plusieurs pays du Moyen-Orient, d’Afrique et en Inde. Les incidents locaux sont plus ou moins fréquents en fonction de la gestion et de la complexité des maillages, mais en général ceux-ci sont rapidement détectés et réparés, ce qui rend peu probable une interruption totale des services.

L’exemple précédent évoquait les pannes matérielles possibles mais le réseau peut être également la cible d’attaques humaines visant des serveurs précis. Pour simplifier, les communications utilisent la pile des protocoles TCP/IP et se font sous forme de paquets de données qui sont encapsulées sous différentes formes. Les types d’attaques les plus courantes consistent à saturer le serveur ciblé de paquets afin de congestionner le réseau et de saturer ses ressources (attaques par déni de service). Celles-ci sont d’autant plus redoutables si les paquets exploitent les failles d’anciennes versions des protocoles installées sur certains serveurs.

Il existe de nombreuses sociétés de conseil spécialisées dans ces problématiques de résilience. Au niveau international, des organismes renforcent, normalisent les protocoles utilisés (ISOG) et proposent des bonnes pratiques pour minimiser les risques. Au niveau matériel, il est par exemple possible de réduire les problèmes en mettant en place une architecture répartie composée de plusieurs serveurs proposant le même service. Il est également possible d’essayer de bloquer le plus en amont possible les adresses IP des machines responsables des attaques.

Auteurs: Boris LAM et Clément DELILLE
Sources:
Les echos, peut-on éteindre Internet?
Deja vu all over cables
Fonctionnement du réseau Internet

Licence Creative Commons

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>