Cet article a été publié initialement sur le Blog de FDN

Souhaitant en conserver une trace parmi mes autres billets, je le recopie donc ici …

Lorsque vous êtes connecté à Internet, l’équipement informatique que vous utilisez (ordinateur, téléphone) se voit attribuer par l’opérateur une adresse unique, l’adresse IP. Que vous soyez sur un vieux modem à 56K, une fibre optique grand public ou au sein d’un des grands centre de données mondiaux (les fameux datacenter), le rôle de cette adresse est le même : elle permet de vous joindre, et vous permet de joindre tout le reste d’Internet. Sur Internet, vous pouvez tout aussi bien être un serveur (sur lequel se connecte les autres) qu’un client (qui se connecte à d’autres), cela ne fait aucune différence. Les ordinateurs sont bien souvent à la fois client pour un usage, et serveur sur un autre, tout cela en même temps.

Le schéma ci-dessous fut longtemps la norme lorsque nous accédions à Internet : un serveur ou un ordinateur personnel, relié au réseau, dispose d’une adresse IP unique au monde, qui lui permet de dialoguer dans tous les sens avec tout autre périphérique connecté.

InternetParOrange_1.png

Internet s’est fondé sur un ensemble de normes, écrites collaborativement et regroupées sous forme de documents techniques, les RFC (Request For Comment). Ces normes sont librement utilisables par tous. Elles décrivent la majorité des protocoles utilisés sur Internet et leur respect est important pour la stabilité, la sécurité et la pérennité du réseau. Lorsqu’un logiciel ne respecte pas les RFC, les autres logiciels, éditeurs et opérateurs peuvent difficilement dialoguer avec lui. Leur utilisation n’est ni conseillée, ni garantie d’être pérenne …

Depuis quelques années, nous avons la possibilité d’accéder à Internet via les réseaux téléphoniques mobiles. Utilisant la norme GSM, puis le GPRS, EDGE et maintenant la 3G, ces réseaux disposent désormais de débits, de couverture et de périphériques nous permettant d’en exploiter pleinement les possibilités. Toutefois, les choix techniques des opérateurs de téléphonies mobiles, plus habitués à restreindre les libertés de leurs clients qu’à leur ouvrir grand les portes, méritent d’être épluchés et, si besoin, dénoncés.

En effet. de nombreuses limitations, qu’elles soient contractuelles ou techniques, font que cet accès à Internet est tout sauf de l’Internet. On pourrait plutôt le rapprocher de la télévision ou du minitel, et voici pourquoi …

Des restrictions contractuelles étonnantes …

Tout d’abord, quelques restrictions purement contractuelles : lorsque vous prenez un forfait comprenant de l' »internet mobile », vous signez des clauses vous interdisant un bon nombre d’usages courant de l’Internet, décrit laconiquement par les contrats comme « Peer-to-peer, voip, streaming ». Ces 3 termes, parfois accompagnés d’autres, représentent des concepts très vagues, et vous interdisent de nombreux logiciels, protocoles et usages courants aujourd’hui. Même si ces usages sont déjà actuellement de véritables moyens de communications, ils vous sont interdits !

Ainsi, la VOIP (Voice Over IP, le nom de la téléphonie utilisant Internet comme canal de communication) est interdite sur les téléphones mobiles. C’est une façon officielle d’interdire la concurrence sur les réseaux et faire garder aux opérateurs leur poule aux œufs d’or !
Si demain, la VOIP apporte de nouveaux services (comme le chat texte, la visioconférence ou d’autres services utiles), ne deviendrait-il pas totalement abusif de l’interdire sur les réseaux mobiles ?

Enfin, les termes « peer-to-peer » et « streaming » n’ont pas vraiment de sens, ne désignant pas un protocole en particulier, mais des usages au sens large. Ces termes n’apparaissent pas dans les normes de l’Internet, seul des usages les désignent. En d’autres termes, Orange vise à vous interdire de faire du partage de fichier ou du téléchargement afin d’économiser de sa bande passante. Cela signifie-t-il que, si demain de nouveaux système de partage de fichiers ou de téléchargement apparaissent, qui ne soient pas basés sur le « streaming » ou le « peer-to-peer », on pourra les utiliser sur les réseaux mobiles ? Je pense que cette idée déplairait fort aux opérateurs mobiles …

Derrière un NAT et déjà plus vraiment sur Internet …

Comme nous l’avons montré plus haut, lorsque l’on est connecté à Internet, nous disposons d’une adresse IP unique. Or, depuis quelques années, nous avons la possibilité de mettre plusieurs ordinateurs chez soi reliés au même accès à Internet à travers un routeur. Plus tard, les box des opérateurs sont devenues capables d’être routeur et vous permettent ainsi de brancher plusieurs périphériques sur votre accès unique à Internet. Les opérateurs auraient pu choisir de vous fournir, dans ce cas, plusieurs adresses IPs publiques, par périphérique par exemple, mais il était plus simple pour eux d’utiliser un truc technique, appelé NAT (pour Network Address Translation), qui fait que vous ne disposez pas vraiment d’une adresse IP sur Internet.

En fait, comme le montre le schéma ci-dessous, c’est votre routeur qui dispose d’une adresse IP publique, les machines situées à l’intérieur de votre réseau se verront attribuer des adresses IP dites « privées » ou « RFC1918 », du nom de la norme réservant quelques blocs d’adresse IP aux usages privés.

InternetParOrange_2.png

L’utilisation de ce NAT ne change pas grand chose, en apparence, à votre accès à Internet : vous pouvez toujours accéder à tout contenu ou site habituel. Mais cela change profondément, en réalité, la nature même de votre accès : votre ordinateur, lui, ne peut plus être joint depuis le reste du réseau Internet, puisqu’il n’a plus d’adresse IP unique au monde ! Et en cela, on a franchi un premier pas vers une transformation d’Internet en ce désormais fameux Minitel 2.0, ou, plus simplement, une nouvelle télévision destinée aux « eyeballs » (de l’anglais « globes oculaires »), surnom donné aux internautes par les fournisseurs d’accès et de contenus (dont les internautes sont, rappelons-le, les clients …)

Cette absence d’adresse IP joignable a pour première conséquence qu’un bon nombre de protocoles utilisés sur Internet ont dû s’adapter pour fonctionner derrière un NAT puisqu’ils ne sont pas prévus pour marcher dans ce cas … On pense en premier lieu à FTP, couramment utilisé pour transférer des fichiers vers des sites web, ou, plus simplement, à la plupart des protocoles de partages de fichiers comme emule, bittorrent etc.

Pour tout de même répondre aux attentes de leurs clients, les FAI ont permis de rediriger des petits bouts de l’adresse IP (la vraie) vers votre PC. Il s’agit d’usage détournés des protocoles (uPNP, Port Forwarding), qui seraient inutiles si nous avions une véritable IP publique par périphérique …

Du NAT généralisé en téléphonie mobile …

Aujourd’hui, tous les opérateurs de téléphonie mobile sans exception ont fait le choix de ne pas donner d’adresse IP publique joignable par Internet aux téléphones de leurs clients : lorsque vous êtes connecté à Internet via votre téléphone, vous n’êtes pas joignable directement, vous êtes derrière un NAT. Vous pouvez uniquement « consommer des contenus », bref, faire l' »eyeball » …

Les conséquences d’un tel choix sont nombreuses :

Tout d’abord, bon nombre de protocoles utilisés sur Internet sont très difficilement utilisables. Le FTP ou d’autres protocoles d’échanges de fichiers, ainsi que certains protocoles de notification d’évènements sont inutilisables sur les téléphones mobiles. Ainsi, du fait des ces limitations, certaines applications très utiles ne verront jamais le jour sur la téléphonie mobile !

Plus grave, comme plusieurs milliers de clients partagent la même adresse IP publique, celle-ci a donc pu subir les outrages de quelques clients malveillants et a, dès lors, une mauvaise réputation, tant et si bien qu’il est impossible d’envoyer du courrier électronique via cette adresse ! Ce qui est, pour le coup, extrêmement préjudiciable au service !

ip_reputation.png

La preuve : Barracuda Networks, société bien connue qui gère entre autre une liste de réputations d’adresses IP, classe mon IP mobile comme « poor » (pauvre) donc susceptible de voir les mails envoyés via cette IP refusés à l’entrée un peu partout ! Et pour l’avoir déjà constaté plusieurs fois, c’est bel et bien le cas !

Rien de tel ne serait arrivé si vous aviez une adresse IP à vous pour votre périphérique mobile …

Des routeurs qui n’en sont pas …

Enfin, et pour ne citer que ce dernier argument, j’ai découvert récemment un comportement extrêmement suspect des équipements d’Orange. Sur Internet, un outil bien connu des administrateurs de réseau, nommé traceroute, permet de voir par quels équipements passe un paquet à destination d’un réseau donné. Un exemple de résultat d’un traceroute depuis un accès ADSL vers un autre ordinateur sur Internet ressemble habituellement à cela :

traceroute_1.png

On voit qu’à chaque saut, on arrive sur un équipement de routage ayant une adresse IP publique différente, et si l’on fouille un peu, ces IPs appartiennent à différents opérateurs que l’on traverse sur le chemin menant d’une machine à une autre.

Dans « l’Internet par Orange », qui n’est, comme on l’a déjà vu, pas vraiment de l’Internet, le traceroute a une tête tout à fait suspecte :

traceroute_2.png

Les adresses IPs en 10.x.y.z sont de ces fameuses IPs « RFC1918 » utilisables dans les réseaux privés. Sachant que j’ai tracé la route vers le même serveur, je devrais, sur les derniers sauts, obtenir le même résultat. Or il n’en est rien.

On constate donc une chose, c’est que Orange a sauvagement bidouillé le protocole de l’Internet (dit protocole « IP ») pour y rendre la cartographie du réseau impossible. L’absence totale d’intérêt de telles mesures et les problèmes importants que cela peut poser à certains de leurs utilisateurs (comme moi qui souhaite pouvoir surveiller mon réseau d’opérateur depuis un mobile) rendent ces choix techniques à la fois suspects et inquiétants … Par ce constat, je confirme donc qu’il y a Internet et Internet par Orange : plus vraiment Internet, et même plus du tout Internet …

Prospective …

Après toutes ces constatations, on peut se demander comment réussir à revenir à un accès à Internet digne de ce nom avec une véritable IP publique ? Tout d’abord, espérons qu’avec l’arrivée d’IPv6 dans les prochaines années, les opérateurs nous proposeront une (ou plusieurs) IPv6 publique et accessible depuis Internet. Leur nombre est nettement suffisant pour le permettre (mais on peut rêver …). Autre possibilité, plus contemporaine : utiliser un VPN, un réseau privé virtuel. Ces protocoles permettent habituellement d’accéder au réseau d’une entreprise depuis l’extérieur, mais il permet aussi, (à condition de trouver un prestataire pour cela) de faire l’inverse : accéder à une adresse IP publique, donc au véritable Internet, depuis un réseau privé et partiellement bridé. Cependant, ces retours à un Internet autonome sont malgré tout des bidouilles bien tristes.

Conclusion

Que conclure de tout cela : nous avons constaté qu’Internet par Orange (mais aussi par Bouygues ou SFR) n’est pas Internet, que les protocoles d’Internet s’adaptent à ce milieu hostile mais que les choix déficients des gros opérateurs déforment l’usage et freinent ou bloquent l’innovation dans les réseaux de communication.

Enfin, dans les débats actuels sur la neutralité d’Internet, doit-on espérer un jour voir venir une « appellation d’origine contrôlée » pour le terme « Internet », qui imposerait aux opérateurs de respecter les bases de ce qui a fait l’innovation dans le réseau : une adresse IP pour chaque client, une absence de filtrage par protocole (ou a minima la possibilité de désactiver un filtrage en place) ?

PS: pour ceux qui se demandent comment reconnaître une adresse IP privée, dite RFC1918, je vous invite à lire ladite RFC, qui est très courte : RFC1918. Plus simplement, toute adresse IP d’un de ces motifs est dite privée : 10.x.y.z, 172.16-31.x.y, 192.168.x.y.

Catégories : français