Le regard d’un geek sur les hauts et les bas de la pile : améliorer Internet à la manière d’Internet Thumbnail
Améliorer la sécurité technique 25 février 2019

Le regard d’un geek sur les hauts et les bas de la pile : améliorer Internet à la manière d’Internet

24 février 2019

Bonjour à tous. Je suis très heureux d’avoir été invité à prendre la parole aujourd’hui. Cela fait plusieurs années que j’essaie de participer à une conférence APRICOT et j’y suis enfin arrivé ! Merci infiniment pour votre accueil, merci à Philip et au comité du programme de m’avoir invité, et merci à nos hôtes et sponsors d’avoir rendu cette excellente rencontre possible. Je dois dire que ma présence ici est tout à l’honneur de l’équipe de l’Internet Society dans la région : Raj, Noelle, Subhashish, Naveed, Olivia, Aftab et Adrian. Adrian vient de se joindre à nous, mais le reste de l’équipe s’est assuré de ce rendez-vous depuis des mois, alors merci à eux.

Vous vous demandez peut-être qui je suis pour avoir eu l’honneur d’être invité ici ? Je m’appelle Andrew et je suis un geek. Pour ceux d’entre vous qui ne me connaissent pas, pendant presque toute ma carrière, j’ai travaillé sur des tâches techniques. J’étais un gars de base de données qui a contribué au lancement du nom de domaine .info en 2001. Je suis ensuite passé au DNS et j’ai commencé à travailler là-dessus. À l’ Internet Engineering Task Force j’ai coprésidé quelques groupes de travail. J’ai été l’un des principaux contrevenants à l’origine de la RFC 6147 (DNS64), et j’ai été membre et président du Conseil d’architecture de l’Internet (IAB). De 2012 à 2018, j’ai travaillé pour Dyn, qui gère une grande partie de l’infrastructure DNS.

Lorsque j’étais président de l’IAB, je devais me conduire comme un politicien de l’Internet. À cette époque, nous vivions la transition de la supervision des fonctions IANA et je devais parler à des personnes intéressées par les politiques, au grand public et même aux politiciens. Aujourd’hui, je suis président-directeur général de l’Internet Society, une organisation que beaucoup d’entre vous connaissent et avec laquelle bon nombre de personnes travaillent. Nous existons depuis plus de 25 ans et essayons de faire en sorte qu’Internet soit accessible à tous. Nous soutenons et encourageons le développement d’Internet en tant qu’infrastructure technique mondiale, ressource permettant d’enrichir la vie des gens et force pour le bien de la société.

Aujourd’hui, je tiens à parler de ce que j’ai appris sur les réseaux au fil des ans, en parcourant la pile de haut en bas et de bas en haut – jusqu’à la couche 9 ! Il y a une raison pour laquelle je tiens à parler de ça. C’est parce que je suis inquiet de ce qui pourrait arriver à Internet. Nous sommes à une conférence d’opérateurs Internet. Les opérateurs Internet comprennent, parce qu’ils doivent comprendre, en quoi consiste le modèle Internet de déploiement de réseau et pourquoi il fonctionne comme ça. Mais maintenant que l’Internet est devenu si répandu et si important pour d’autres, ces autres veulent le gérer. Or il se trouve que beaucoup de personnes qui ont des idées sur la gestion d’Internet comprennent mal son fonctionnement et proposent donc des politiques préjudiciables. Je ne suis pas ici pour vous donner des conseils, ni pour vous raconter des anecdotes amusantes sur ce à quoi ressemble un geek parlant à un Premier ministre. Au contraire, je suis ici pour solliciter votre aide. Si nous voulons conserver les avantages d’Internet, nous devrons tous intervenir pour veiller à ce qu’Internet ne soit pas compromis.

Vous vous demandez peut-être pourquoi vous devriez vous soucier de choses telles que l’« infrastructure » ou la « politique technologique » ? C’est certainement le problème de quelqu’un d’autre, peut-être celui de l’Internet Society. Les politiques, les théories nobles et les avocats vont et viennent. Les NetOps restent, pas vrai ?

Bien, je vais vous dire pourquoi. Personne ne fait Internet tout seul. Ou, comme on dit en bon français, on ne peut développer Internet qu’avec tous les autres réseaux : ensemble.

La magie d’Internet vient vraiment de son architecture. Il s’agit, comme vous le savez tous, d’un réseau de réseaux (d’autres réseaux, tous interconnectés). Mais il fonctionne comme par magie. Chaque réseau qui participe fait ce qui lui appartient : chacun met en œuvre ce qu’il veut mettre en œuvre pour répondre aux besoins locaux. Cependant, pour obtenir les grands avantages, les réseaux participants utilisent des protocoles communs, qui fonctionnent du bord d’un réseau au bord d’un autre réseau, afin de permettre la communication. Mieux encore, cette communication fonctionne sans aucune obligation de relations contractuelles entre les uns et les autres tout le long. Par conséquent, on ne peut pas faire Internet tout seul. La façon dont on obtient n’importe quel type d’Internet est lorsque les gens construisent des réseaux à l’aide de blocs de construction communs permettant une communication ouverte, et la façon dont nous tous obtenons l’Internet mondial est lorsque nous utilisons ces protocoles communs partout. Dans ce sens, des notions telles que « protocoles ouverts » et « réseaux ouverts » ne constituent pas une valeur, comme s’il y avait une sorte de revendication morale ou politique. Il s’agit au contraire d’une condition nécessaire pour disposer d’Internet.

Cette façon de construire un grand réseau mondial présente de gros avantages qui, je dirais, font partie des raisons pour lesquelles Internet a fini par remplacer la plupart des autres technologies de mise en réseau. Par exemple, Internet n’a pas besoin de beaucoup de coordination centralisée ou globale pour fonctionner, car la seule véritable condition préalable est de disposer d’un point de terminaison pouvant adresser le protocole approprié et d’un moyen d’envoyer du trafic. Cela rend Internet moins coûteux à exploiter que d’autres grands réseaux.

Le type d’ingénierie Internet est également plus sensible au changement que les autres types, car les coûts des modifications sont alignés sur l’opérateur local du réseau qui effectue les modifications (et qui tire probablement les avantages du changement).

Internet est un formidable promoteur d’opportunités et d’innovation, car ce type de réseau vous permet d’inventer quelque chose et de le partager avec d’autres – peut-être juste avec vos amis – sans avoir à obtenir de permission pour le faire.

Mais cette façon de construire un vaste réseau mondial de réseaux dépend également du partage des hypothèses sous-jacentes et du respect de ces hypothèses. Ceux qui participent ont besoin de croire, au fond, que le modèle coopératif fonctionnera, car chacun de nous a assez d’intérêt personnel à le maintenir en fonctionnement. Votre intérêt pour notre communication signifie que vous acheminerez mes paquets et mon intérêt signifie que j’acheminerai les vôtres.

Maintenant, nous savons tous que les opérateurs de réseau – oui, même certains d’entre nous ici ! – déploient des middleboxes conçues précisément pour contrecarrer la conception de bout en bout. Ce n’est pas grave, car le réseau de bout en bout est essentiellement un spectre de comportement. Il est tout à fait normal que tout dans un réseau ne puisse pas être contacté à partir de tous les autres nœuds sur Internet. Tout ce qu’il nous faut est que les différents réseaux soient interconnectés de manière plus ou moins ouverte.

Je n’ai pas besoin de vous dire qu’Internet n’est pas le seul moyen de développer des réseaux. Il n’y a rien de mal en soi aux réseaux centralisés. Le réseau téléphonique était un bel ouvrage d’ingénierie, même s’il ne s’agissait pas d’un réseau Internet. Ce n’est pas que les autres techniques de réseautage soient mauvaises. Elles ne sont tout simplement pas aussi utiles que la technique d’Internet, car elles sont plus chères ou moins flexibles, voire les deux. Néanmoins, la valeur pour les gens du type d’ingénierie basé sur Internet est en train de disparaître. Certaines personnes essaient d’exploiter le succès d’Internet et s’en servent pour promouvoir d’autres services réseau qui ne ressemblent pas du tout à Internet. Bien entendu, plusieurs pays tentent activement de se transformer en versions modernes des anciens services d’information tels que America Online et Compuserve. Ces systèmes fournissent une passerelle vers Internet (ou des parties d’Internet), mais ils ne sont pas réellement une alternative à Internet.

Selon le modèle de déploiement, la 5G peut également être une technologie compromettant la capacité du bord de réseau à contrôler son destin. Les tranches peuvent s’avérer être un excellent moyen d’utiliser plus efficacement la bande passante disponible. Mais elles semblent aussi être une excellente occasion pour les opérateurs téléphoniques d’imposer des contrôles plus stricts aux points de terminaison. Et, bien sûr, de nombreuses applications Web sont des jardins clos complexes, plutôt que des moyens d’accéder à Internet. Le modèle d’affaires dépend de votre maintien dans le jardin.

Chacune de ces approches de la mise en réseau mondiale dépend, aujourd’hui, d’Internet. Les réseaux protégés par un pare-feu de pays dépendent d’Internet pour fournir ce dont ils ont besoin pour leur réseau souhaité et pour leurs utilisateurs. Toute la promesse de la 5G dépend de la connectivité omniprésente, exigée par les entreprises prospères sur Internet. Il reste à voir si ces modèles d’affaires continueront de fonctionner si, conformément à la mise en garde de certains critiques, la 5G est utilisée pour remettre tout le contrôle entre les mains des opérateurs téléphoniques. De plus, les grands fournisseurs quasi monopolistiques d’applications de « jardin clos » contribuent souvent à la mise en place d’une infrastructure Internet. Ils dépendent certainement d’Internet pour leur fournir leurs utilisateurs.

L’environnement actuel comporte des défis et nous devrons y faire face. Mais la bonne façon de relever les défis est de ne pas adopter de règles et de stratégies qui remplaceront Internet par un autre système. Il n’existe qu’une architecture reconnaissable comme « Internet » et c’est un réseau ouvert de réseaux. Quoi que ce soit d’autre n’est qu’un autre type de réseau. Nous devons concevoir des réponses aux problèmes qui prennent en compte la nature réelle d’Internet. Et pour ce faire, nous qui comprenons Internet devons faire en sorte que ceux qui élaborent les politiques comprennent ce qui est possible ou non. Nous devons leur montrer qu’Internet est le meilleur moyen d’atteindre leurs objectifs.

Les nuages, les bords et la manière dont nous travaillons en réseau

Prenons un exemple pour illustrer ce dont je parle. Bon nombre d’entre vous savent que mon ancien employeur, Dyn, a connu une mauvaise journée en 2016. Cet événement était en quelque sorte le résultat du type d’architecture ouverte pour laquelle je plaide, c’est pourquoi je tiens à souligner quelques points pour nous aider à comprendre la voie à suivre.

Qui est responsable ici ?

Le premier problème semble facile à comprendre. En raison de l’architecture ouverte d’Internet, un certain nombre d’appareils mal conçus y ont été connectés. Les appareils étaient des caméras de sécurité – Dyn a expliqué que beaucoup d’entre eux, dans le botnet Mirai, étaient à l’origine du problème. Les caméras de sécurité sont presque parfaitement conçues pour devenir des sources d’attaques. Elles ont besoin d’une bonne bande passante pour qu’on puisse surveiller ce qui se passe. Elles ont besoin de beaucoup de puissance de traitement pour compresser la vidéo. Par conséquent, quelques processus supplémentaires effectuant des tâches fâcheuses ne seront pas perceptibles. Elles doivent aussi être faciles à activer et à connecter, il y a donc de grandes chances que leurs profils de sécurité par défaut soient une vraie pagaille. C’est ainsi que les caméras vidéo ont été transformées en botnet, et le reste appartient à l’histoire.

Dans le reste du monde, où les gens se promènent et interagissent avec des objets physiques, nous avons beaucoup, beaucoup d’articles réglementés qui ne peuvent être vendus sans le sceau réglementaire requis. Vous voulez une voiture ? Il y a des tas de réglementations qui ont été élaborées au fil des ans afin de rendre cette voiture acceptable sur les routes d’aujourd’hui. Vous voulez installer un fil électrique chez vous ? Il y a tout un autre tas de réglementations pour ce fil électrique. Et qu’en est-il d’une ampoule ? Eh bien, oui, il y a aussi des réglementations pour cette ampoule, et des organismes nationaux de normalisation qui définissent ce qui est admissible, etc. L’alimentation. Les vêtements. Dans certains pays, les meubles portent une étiquette incroyable sur laquelle on vous dit qu’il est illégal d’enlever l’étiquette !

Il n’est donc pas surprenant de voir des gens – même des techniciens très respectés – demander que les appareils fassent l’objet de réglementations gouvernementales pour se connecter à Internet. Mais comment de telles réglementations pourraient-elles réellement fonctionner ? Les gouvernements sont forcément limités géographiquement. Internet connecte des réseaux à d’autres réseaux et non des pays à d’autres pays. Il n’y a aucune raison pour qu’un réseau se termine à la frontière d’un pays. En effet, la connexion à travers différentes frontières nationales fait partie de ce qui rend Internet plus fort et plus résilient face aux problèmes, si bien que renoncer à ce modèle de connectivité n’est pas une bonne idée.

Eh bien, l’idée est que lorsqu’une juridiction qui se trouve être un marché important promulgue de bonnes réglementations, cela affectera tout le monde de manière positive, car tout le monde bénéficiera des améliorations. Aucun fabricant d’appareils sensé n’aura un appareil « réservé aux États-Unis » ou « réservé à la Corée ». Il construira plutôt un appareil répondant aux règles les plus strictes et le vendra partout.

Le problème posé par cette idée devrait être évident : il suppose qu’aucune juridiction n’adoptera de réglementations contraires à celles d’une autre juridiction. Mais les conflits entre les réglementations des différentes juridictions sont assez courants. Les processus politiques tiennent naturellement compte des intérêts des électeurs des politiciens et non des intérêts des citoyens d’un autre pays. Les traités permettent aux gouvernements de coordonner ce type d’incohérence internationale. J’espère bien que notre solution au problème, « La sécurité sur Internet ne se fait pas assez vite », n’est pas « Je sais ! Obtenons un traité international ! ». Les traités sont des choses magnifiques, mais ils ne sont généralement pas adoptés rapidement par tous les pays du monde et ne sont pas toujours adoptés de la même manière.

Mais il y a des choses que nous pouvons faire, et elles commencent par revenir à la conception de base d’Internet. L’Internet signifie que, sur votre réseau, vous êtes responsable. Et cela signifie que vous devez réfléchir aux types de choses connectées au réseau et à la façon dont elles sont connectées. Rappelez-vous que le type de réseautage Internet met la plupart de « l’intelligence » sur les décisions au bord du réseau. Nous le faisons parce que les applications à la fin sont vraiment les choses les mieux placées pour savoir ce dont elles ont besoin. Or, l’un des problèmes importants posés par l’Internet des Objets est que les appareils connectés ne sont souvent pas très « intelligents ». Ils ont des capacités limitées et généralement des interfaces primitives. Cela signifie que l’application, qui est supposée contenir l’« intelligence », n’est pas la même que l’appareil. Les consommateurs doivent pouvoir sélectionner des appareils sûrs, oui ; mais ils ont également besoin de capacités réseau qui permettent cette sécurité et d’applications qui offrent la sécurité nécessaire. Quelque chose comme une description d’utilisation du fabricant (ou MUD, Manufacturer Usage Description) est nécessaire pour garantir que le trafic réseau destiné à être uniquement local reste local. Cette approche n’exige ni traités internationaux ni nouvelle autorité réglementaire, ni la refonte de l’ingénierie d’Internet. Au lieu de cela, elle dépend d’opérateurs de réseaux agissant pour rendre leurs propres réseaux moins vulnérables, créant ainsi un cercle vertueux qui permet à Internet de fonctionner correctement.

C’est pourquoi l’Internet Society continue de travailler sur l’Internet des Objets avec les groupes de consommateurs et par le biais d’approches multipartites. Mais c’est aussi la raison pour laquelle nous avons besoin que les opérateurs de réseaux restent engagés dans ces sujets. La voix de la réalité sur le comportement réel des réseaux est importante pour contrer les points de vue de ceux qui préféreraient une architecture différente. Les couches inférieures de la communauté Internet doivent envoyer ce message aux couches supérieures (politiques et économiques).

De plus, il y a des choses que vous-même, en tant qu’opérateur de réseau ou consommateur, pouvez faire. Si vous déployez des réseaux d’accès, réfléchissez à la manière dont les passerelles orientées consommateur pourraient utiliser la MUD comme moyen de maintenir correctement le contrôle du trafic qui devrait rester local (ou autrement contraint). (Soit dit en passant, bien qu’il puisse sembler ironique de proposer des middleboxes pour protéger le réseau de bout en bout, n’oublions pas que le point de terminaison est vraiment une application.) Si vous achetez des appareils IdO, que ce soit pour vous-même ou dans le cadre de vos fonctions, assurez-vous qu’ils respectent au moins les normes minimales telles que la possibilité de mise à jour, d’entretien et de configuration de manière à éviter les défaillances dangereuses. Des marques de confiance privées pour les appareils et les systèmes commencent à se déployer, et il est logique de les suivre et d’essayer d’en dépendre lorsqu’elles fournissent les informations dont vous avez besoin. Bien sûr, si vous êtes un fabricant d’appareils, nous vous incitons vivement à adopter les principes énoncés dans le cadre de confiance IdO de l’OTA (Online Trust Alliance). Une action répartie entre de nombreux acteurs nous sécurisera davantage qu’une solution unique imposée par des régulateurs. Enfin, bien sûr, aidez-nous à éduquer et informer ceux qui pourraient élaborer des politiques sans tirer parti de la compréhension d’Internet. Je suggérerai naturellement une coopération par le biais de votre chapitre Internet Society local, mais il existe de nombreuses façons d’aider !

Est-ce que le nuage signifie que l’ancienne architecture est vraiment morte ?

Le deuxième problème de l’attaque Dyn est réellement une différence entre la façon dont nous parlons souvent d’Internet et la façon dont il est réellement déployé aujourd’hui. Il est utile d’y réfléchir car il est probable que cela influera sur les options que nous aurons à l’avenir.

Lorsque j’ai parlé tout à l’heure d’Internet et de tous les réseaux indépendants qui le composent, vous avez sans doute pensé aux différences entre ces réseaux. Comme nous le savons tous, tous les systèmes autonomes ne sont pas identiques. Certains sont minuscules. Certains acheminent beaucoup de trafic. Certains ne reçoivent pratiquement aucun trafic et en envoient beaucoup. Et certains, bien sûr, fournissent des services à d’autres.

Aux débuts d’Internet, les gens géraient les choses eux-mêmes. Même si j’avais eu un DDoS géant au lieu de mon serveur DNS, cela n’aurait pas fait la une de l’actualité car je n’allais pas toucher tout le monde. La raison pour laquelle les attaques font l’actualité n’est principalement pas due au fait qu’un site vraiment important tombe en panne, mais parce qu’une grande partie de l’infrastructure Internet est maintenant fournie par un petit nombre d’opérateurs. Nous utilisons tous le nuage. Ainsi, lorsqu’un opérateur de cloud computing passe une mauvaise journée, de nombreuses personnes sont affectées.

Comme de nombreuses tendances, les services de nuage ont connu des cycles de mode. Il y a quelques années à peine, on pouvait prendre à peu près n’importe quoi, dire « nuage », et appeler cela un plan d’affaires. Le nuage était sujet à un battage médiatique insensé et tout le monde devait avoir une « stratégie de nuage ».

Il me semble depuis longtemps que, dès que des publications populaires commencent à parler d’une tendance informatique et y rajoutent le mot « stratégie », cette tendance aura bientôt des problèmes. Comme on pouvait s’y attendre, les services de cloud computing sont désormais critiqués : ils sont trop centralisés, trop rentables, trop gros ou trop puissants. Le nuage s’inscrit en fait dans une tendance générale de consolidation et de concentration. Que ce soit la consolidation du transit en un nombre réduit d’acteurs plus importants, ou la puissance croissante des applications Web, ou même la collection plus petite et plus restreinte de protocoles sur laquelle nous reposons (en grande majorité, https), il existe de nombreuses preuves de consolidation et de concentration sur Internet.

Néanmoins, il est important de reconnaître que tout cela n’est pas vraiment aussi nouveau qu’il y paraît. Il est vrai, bien entendu, qu’Amazon Web Services (ou Alibaba ou qui vous voulez) a modifié le déploiement de nombreux services en ligne. Et en effet, la conception de base des services en ligne – aujourd’hui principalement des services Web et des API au lieu de protocoles ouverts – modifie réellement l’apparence de la couche applicative d’Internet. Il y a de bonnes raisons de s’inquiéter à ce sujet.

Mais divers types de concentrations sont apparus auparavant sur Internet, à plusieurs niveaux. Le NSFNet représentait une concentration d’autorité en matière de politique dans les premiers jours d’Internet. Les points d’échange Internet (IXP) sont, de par leur nature même, des points de concentration, mais ils apportent clairement beaucoup de valeur en échange du risque de concentration, car la concentration favorise également un appariement ouvert et une interconnexion efficace. On s’inquiète souvent de la diversité des bases de codes logiciels et du danger de la monoculture – un danger qui continue de nous hanter à mesure que nous passons des normes ouvertes aux API. Le fait est qu’au fil du temps, des points d’étranglement précis se déplacent, les risques changent et des mesures d’atténuation des problèmes anciens apparaissent. Par exemple, à la fin des années 90, l’un des problèmes majeurs était la domination totale du navigateur Web de Microsoft. Cela peut nous en dire un peu plus sur les favoris permanents.

La concentration n’est pas forcément une mauvaise chose. Les points d’échange Internet fonctionnent réellement en concentrant le trafic à certains endroits, ce qui réduit les latences et les coûts et encourage le développement de nombreuses interconnexions plus efficacement que d’autres modèles. Cela va à l’encontre d’un autre type de concentration qui résulterait de la domination écrasante d’un seul réseau. De même, il est vrai qu’AWS occupe actuellement une place très importante sur tous les marchés du monde. Mais il est également vrai qu’il y a 10 ans, pratiquement personne sur la planète n’avait les moyens de se payer certains types d’installations qu’AWS louera maintenant à chacun d’entre nous à l’heure. Ce n’est pas rien.

La couche d’applications est également importante maintenant. Les gros services Web, qui vivent au-dessus d’Internet, servent souvent de proxy pour Internet lui-même, à la fois pour les utilisateurs et dans l’esprit des régulateurs et des décideurs. Pourtant, ces applications dépendent elles-mêmes de l’infrastructure Internet sous-jacente. C’est la raison pour laquelle les opérateurs d’applications participent souvent activement à des communautés comme celle-ci. Pour un régulateur, Facebook pourrait donner l’impression qu’il gère tout ; mais Facebook sait évidemment qu’ils ont besoin que l’infrastructure Internet reste saine et solide. Pour ce faire, comme tout le monde, ils doivent collaborer et s’interconnecter. La manière dont fonctionne l’interconnexion d’année en année pourrait changer – tout le monde ici connaît les observations de Geoff Huston sur la mort du transit. Pourtant, l’interconnexion continue, même si elle a changé de forme. Et garder ce fait évident pour les esprits politiques et réglementaires nécessite, encore une fois, l’engagement de la communauté Internet.

C’est pourquoi le Rapport mondial sur l’Internet 2019 de l’Internet Society constitue davantage un départ de discussion qu’une réponse définitive sur le sujet de la concentration et de la consolidation. Notre enquête lors de la préparation du rapport de cette année n’a fait que nous amener à la conclusion que nous n’en savions pas assez sur la façon dont Internet évolue. Il est tentant d’obtenir des réponses simplistes sur l’avenir d’Internet. Mais il a connu plusieurs changements dans le passé, et beaucoup de ces changements ont surpris même ceux qui le surveillaient de près. Je pense que si vous aviez demandé à la plupart des observateurs, au moment de la première apparition sur le Web, si http deviendrait le protocole par défaut d’Internet, vous auriez reçu un regard confus. Je me souviens de démonstrations de masquage de messages http dans des messages DNS afin de contourner les filtres et les pare-feu. De nos jours, beaucoup de gens considèrent https comme le sauveur potentiel du DNS, car on peut presque toujours recevoir des messages https.

Il est facile de commettre une erreur en « choisissant les gagnants ». Au lieu de choisir un gagnant, il est possible de modifier l’environnement pour créer certains gagnants et les maintenir en place de manière permanente. Il est assez facile d’imaginer une réglementation qui créerait des avantages systématiques pour les services en place sur Internet, tout comme de nombreuses réglementations téléphoniques créaient des avantages intégrés pour les façons de faire les choses dans le passé. Ces réglementations se sont parfois avérées être des obstacles importants à l’innovation. J’espère donc vous inciter à lire le prochain Rapport mondial sur l’Internet et à nous aider l’année prochaine à répondre aux questions qu’il soulève.

La valeur fondamentale de l’interconnexion est également la raison pour laquelle nous continuons, au sein de l’Internet Society, à croire en des efforts tels que les MANRS – Normes convenues d’un commun accord pour la sécurité du routage. Dans un réseau de réseaux, il n’y a pas de centre, il n’y a donc pas de centre de contrôle. Une interopération fiable est donc la responsabilité de tous. Nous avons besoin de normes.

L’interconnexion est également la raison pour laquelle nous continuons à travailler, dans les communautés qui les fabriquent, sur les IXP. Ils sont un exemple de la communauté de réseau, représentée ici à l’APRICOT, qui élabore des solutions qui sont bonnes pour chacun des réseaux constitutifs, ainsi que pour l’Internet dans son ensemble.

Pour nous assurer que nous ne casserons pas Internet, le moyen le plus efficace consiste à l’améliorer à la manière d’Internet. Et le moyen le plus efficace d’assurer la connectivité mondiale à tout le monde est d’utiliser Internet. Toutefois, cela signifie que les opérateurs de réseaux doivent montrer que leur intérêt personnel offre les protections nécessaires pour Internet, afin de ne pas obtenir de réglementation moins bien pensée qui favorise les autres technologies de réseau. Il faut que les gens souscrivent (et montrent qu’ils mettent en œuvre !) à des efforts comme les MANRS et commencent à valider les acheminements. Nous devons veiller à ce que les IXP restent des alternatives neutres, efficaces et attrayantes pour « se développer à leur juste valeur » et ne pas échanger de trafic. Ce sont des mesures réelles et efficaces que les opérateurs de réseaux peuvent prendre pour décourager les réglementations excessives sur Internet.

Personne ne fait Internet tout seul.

La raison pour laquelle les conférences comme celle-ci sont si importantes est qu’elles représentent la partie la plus importante d’Internet : la communauté d’opérateurs responsable de son fonctionnement. Internet a besoin d’une communauté forte et informée sur le plan technique, car comprendre comment nos intérêts mutuels nous donnent à tous accès à l’Internet mondial est un meilleur moyen de créer une connectivité mondiale qu’un système à planification centrale ne le ferait. Cela signifie toutefois que nous devons rester vigilants face à la dérive actuelle dans le monde, qui s’éloigne du type d’ingénierie Internet pour se tourner vers des systèmes qui ne placent pas les avantages et la responsabilité du déploiement au même endroit. Nous savons que ce système fonctionne, grâce à des communautés comme celle-ci. Nous devons nous assurer que le monde entier comprend ce qu’il pourrait perdre s’il abandonnait cette architecture.

J’espère que vous vous joindrez à nous pour faire en sorte qu’Internet soit accessible à tous. Merci beaucoup de m’avoir invité ici aujourd’hui.


Note de l’éditeur : le discours d’Andrew peut être visionné sur les archives du flux en direct d’APRICOT 2019 :


Crédit image : Paul Wilson sur Twitter, utilisé avec sa permission