Le 12 août dernier, presque à l’insu de la majorité des simples utilisateurs, le réseau internet a vécu une panne dont l’effet a été vite limité mais a soulevé de nombreuses interrogations.
Pour bien comprendre l’enjeu de ce petit fait divers, il est utile de faire un peu de ‘’pédagogie’’, pour expliquer comment fonctionne le réseau internet, et particulièrement l’application web qui en est l’une des plus importantes, aux côtés des services de courrier électronique et de messagerie.
La particularité de l’internet est d’être un réseau composé de centaines de milliers de réseaux , publics, privés, à vocation publique ou commerciale, interconnectés, sans aucune centralité, ni territorialité.
Pour chaque réseau, il y a son entité propre qui peut être une administration, un fournisseur d’accès ou autre, forcément reconnaissable avec un identifiant unique, dénommé Autonomous System, en vigueur sur le protocole de routage BGP ou Border Gateway Protocol (BGP) que l’encyclopédie collaborative Wikipedia décrit comme « un protocole d'échange de route utilisé notamment sur le réseau Internet.
Son objectif est d'échanger des informations d'accessibilité de réseaux (appelés préfixes) entre Autonomous Systems (AS) car il a été conçu pour prendre en charge de très grands volumes de données et dispose de possibilités étendues de choix de la meilleure route. » La panne du 12 août révélera, à juste titre, l’exigüité de ces capacités.
Pour procéder à un échange d’information, les réseaux peuvent soit établir une connexion directe entre leurs AS, sinon passer par un nœud d’échange appelé point de peering. Dans ce cas, « les échanges peuvent se limiter au trafic entre leurs utilisateurs respectifs (on parle alors de peering) ou bien inclure le trafic de tiers (il s'agit alors d'accord de transit)» écrit Wikipedia qui ajoute que les « accords d'échange de trafic sont libres, ils ne font pas l'objet d'une régulation par une autorité centrale.
Ce qui n’est pas aussi tranché, pour le cas par exemple de la France où l’autorité de régulation ARCEP a eu à statuer sur un différend entre deux opérateurs, en relation avec l’interprétation de tels accords.
Le fait est en tout cas que pour transmettre des données d’un ordinateur vers un autre ayant un AS différent, il faut rechercher la meilleure voie d’accès parmi les multiples réseaux disponibles sur le chemin de transit des données. Pour cela, les routeurs chargés d’assurer ce trafic, comptent sur des tables de routage contenant un nombre important de voies d’accès ( plus de 440 000 routes en 2013 selon Wikipedia) à examiner pour déterminer la meilleure, c'est-à-dire celle d’un routeur mitoyen le plus proche de la destination.
La panne est survenue justement suite à une manipulation de la société américaine Verizon qui décidé d’introduire de nouvelles entrées sur ses tables de routage. Le site zdnet.fr rapporte à ce sujet que « Verizon ajoutait 15.000 nouvelles routes sur ses routeurs, une erreur technique rapidement résolue mais qui a eu la particularité de faire passer le nombre d’entrée sur la table de routage au delà de 515.000. »
Pour le site lemonde.fr, après « l’ajout de Verizon, le total dépassait cette limite. Résultat, ils ne pouvaient rien faire du tout et n’ont plus rempli leur rôle. Et tous les sites ou utilisateurs desservis par ces routeurs ont subi des ralentissements ou, pire, ont été totalement inaccessibles du reste du réseau pendant quelques heures. »
Et selon les différents écrits de presse se rapportant à cet incident, ce chiffre s’est négativement répercuté sur « un certain nombre d’anciens modèles de routeurs vendus par Cisco (précisément les modèles 7600 Series, ASR 9000 Series ou encore ASR 1000 Series) et qui sont encore largement répandus parmi les opérateurs et hébergeurs Internet. En effet, ceux-ci ne peuvent assumer de table de routage comportant plus de 512.000 entrées », explique zndet.fr.
En réaction, Cisco a fait savoir que des avertissements avaient déjà été envoyés aux sociétés utilisatrices au printemps dernier, ajoutant, selon zdent.fr que « ces routeurs restent encore largement utilisés et n’ont pas été configurés de façon adéquate pour prendre en charge un tel nombre de routes. » La société a également procédé à la publication d’un certain nombre de protocoles techniques pouvant aider ces entreprises à franchir la limite de 512 000 routes stockées dans leurs équipements Cisco.
Même si la société Verizon a immédiatement pris ses dispositions pour que le nombre de chemin d’accès repasse sous le seuil toléré, le débat est relancé sur la croissance du réseau internet qui amènera d’ici peu au dépassement de cette limite, située actuellement à 500000. Une situation à laquelle beaucoup de petites entreprises ne sont pas préparées.
Parmi les premières conclusions tirées de cet incident, on note que pour « de nombreuses petites entreprises, les moyens manquent pour effectuer une mise à niveau coûteuse des routeurs, et la priorité n'est pas toujours donnée à ce type de maintenance qui ne présente que peu de retour sur investissement immédiat », souligne lemonde.fr qui se fait l’écho de cet avertissement de M. Bortzmeyer ingénieur réseau et spécialiste de l’architecture d’Internet :
« Le problème va revenir pour de bon dans quelques semaines, lorsqu’on passera définitivement la limite des 512 000 routes. »D’impact limité, la panne a néanmoins fait réagir spécialistes et observateurs sur les répercussions futures du réseau internet dont le développement inexorable induit une augmentation des capacités techniques de l’architecture du réseau.
Elle aura été l’occasion pour tous de revenir, sur ce que décrit lemonde.fr comme « certaines carences dans la gestion technique d’Internet, un domaine obscur mais nécessaire à son bon fonctionnement. »
