Internet est cassé

Dans son bureau, dans le fouillis d'acier inoxydable étincelant et de briques orange du Stata Center du MIT, David D. Clark, ancien homme d'État d'Internet et ancien architecte en chef du protocole, imprime une vieille présentation PowerPoint. Daté de juillet 1992, il aborde des problèmes techniques tels que le nommage de domaine et l'évolutivité. Mais dans une diapositive, Clark souligne le côté obscur d'Internet : son manque de sécurité intégrée.





Dans d'autres, il observe que parfois les pires catastrophes ne sont pas causées par des événements soudains mais par des processus lents et progressifs – et que les humains sont doués pour ignorer les problèmes. Les choses empirent lentement. Les gens s'adaptent, a noté Clark dans sa présentation. Le problème est d'attribuer le bon degré de peur aux éléphants éloignés.

Aujourd'hui, Clark pense que les éléphants sont à nos portes. Oui, Internet a fait des merveilles : le commerce électronique a prospéré et le courrier électronique est devenu un moyen de communication omniprésent. Près d'un milliard de personnes utilisent désormais Internet, et des secteurs critiques comme la banque en dépendent de plus en plus.

Dans le même temps, les lacunes d'Internet ont entraîné une baisse de la sécurité et une diminution de la capacité à s'adapter aux nouvelles technologies. Nous sommes à un point d'inflexion, un point de révolution, soutient maintenant Clark. Et il livre une évaluation étonnamment pessimiste de la destination d'Internet sans intervention dramatique. Nous sommes peut-être au point où l'utilité d'Internet s'arrête – et peut-être tourne à la baisse.



En effet, pour l'utilisateur moyen, Internet ressemble trop souvent aujourd'hui au Times Square de New York dans les années 1980. C'était excitant et vibrant, mais vous vous êtes assuré de garder la tête baissée, de peur qu'on ne vous propose de la drogue, qu'on vous vole ou qu'on vous harangue par des fous. Times Square a été nettoyé, mais Internet ne cesse de s'aggraver, à la fois au niveau de l'utilisateur et – du point de vue de Clark et d'autres – au plus profond de son architecture.

Au fil des ans, alors que les applications Internet proliféraient (appareils sans fil, partage de fichiers poste à poste, téléphonie), les entreprises et les ingénieurs réseau ont proposé des correctifs, des plug-ins et des solutions de contournement ingénieux et rapides. Le résultat est que la technologie de communication à l'origine simple est devenue une affaire complexe et alambiquée. Pour toutes les merveilles d'Internet, il est également difficile à gérer et de plus en plus fragile chaque jour qui passe.

C'est pourquoi Clark soutient qu'il est temps de repenser l'architecture de base d'Internet, de potentiellement recommencer avec une nouvelle conception - et tout aussi important, avec une stratégie plausible pour prouver la viabilité de la conception, afin qu'elle ait une chance de mise en œuvre. Ce n'est pas comme s'il existait une technologie destructrice au niveau du protocole ou du réseau que nous n'avons pas réussi à inclure d'une manière ou d'une autre, dit Clark. Nous devons prendre toutes les technologies que nous connaissons déjà et les assembler afin d'obtenir un système global différent. Il ne s'agit pas de construire une innovation technologique qui change le monde, mais d'architecture – rassembler les pièces d'une manière différente pour atteindre des objectifs de haut niveau.



Une telle approche prend maintenant de l'ampleur, sous l'impulsion de la National Science Foundation. Les responsables de la NSF travaillent à l'élaboration d'un plan de cinq à sept ans estimé à 200 à 300 millions de dollars en financement de recherche pour développer des architectures de table rase qui assurent la sécurité, s'adaptent aux nouvelles technologies et sont plus faciles à gérer.

Ils espèrent également développer une infrastructure qui pourra être utilisée pour prouver que le nouveau système est vraiment meilleur que l'actuel. Si nous réussissons dans ce que nous essayons de faire, c'est plus important que tout ce que nous, en tant que communauté de recherche, avons fait jusqu'à présent en informatique, déclare Guru Parulkar, un responsable du programme NSF impliqué dans l'effort. En termes de mission et de vision, c'est une très grosse affaire. Mais maintenant, nous n'en sommes qu'au début. Il a le potentiel de changer la donne. Cela pourrait passer au niveau supérieur en réalisant ce que pourrait être Internet qui n'a pas été possible en raison des défis et des problèmes.

Pays du pare-feu
Lorsqu'AOL met à jour son logiciel, la nouvelle version porte un numéro : 7.0, 8.0, 9.0. La version la plus récente s'appelle AOL 9.0 Security Edition. De nos jours, l'amélioration de l'utilité d'Internet ne consiste pas tant à fournir la dernière application sympa ; il s'agit de survie.



En août, IBM a publié une étude indiquant que les e-mails chargés de virus et les attaques de sécurité criminelles avaient bondi de 50 % au premier semestre 2005, avec le gouvernement et les secteurs des services financiers, de la fabrication et des soins de santé dans la ligne de mire. En juillet, le Pew Internet and American Life Project a rapporté que 43% des internautes américains - 59 millions d'adultes - ont déclaré avoir des logiciels espions ou publicitaires sur leurs ordinateurs, simplement en visitant des sites Web. (Dans de nombreux cas, ils l'ont appris de la prolifération soudaine de messages d'erreur ou de blocages.) 91 % d'entre eux avaient adopté un comportement défensif : éviter certains types de sites Web, par exemple, ou ne pas télécharger de logiciel. Allez dans un bar de quartier et les gens parlent de pare-feu. Ce n'était tout simplement pas vrai il y a trois ans, déclare Susannah Fox, directrice associée du projet Pew.

Ensuite, il y a le spam. L'une des principales sociétés de sécurité en ligne, Symantec, affirme qu'entre le 1er juillet et le 31 décembre 2004, le spam a augmenté de 77 % dans les entreprises surveillées par Symantec. Les chiffres bruts sont stupéfiants : le nombre total de spams hebdomadaires est passé en moyenne de 800 millions à plus de 1,2 milliard de messages, et 60 % de tous les e-mails étaient du spam, selon Symantec.

Mais les plus menaçants de tous sont peut-être les botnets – des ensembles d'ordinateurs piratés par des pirates informatiques pour effectuer des tâches de contrôle à distance comme l'envoi de spam ou l'attaque de sites Web. Ce type de détournement d'avion - rendu plus puissant par l'adoption généralisée de connexions haut débit toujours actives - a engendré un crime pur et dur : l'extorsion numérique. Les pirates menacent d'attaquer de manière destructive les entreprises qui ne répondent pas à leurs exigences financières. Selon une étude réalisée par un chercheur de l'Université Carnegie Mellon, 17 des 100 entreprises interrogées avaient été menacées de telles attaques.



En termes simples, Internet n'a pas d'architecture de sécurité inhérente – rien pour arrêter les virus, le spam ou quoi que ce soit d'autre. Les protections telles que les pare-feu et les logiciels antispam sont des modules complémentaires, des correctifs de sécurité dans une course aux armements numériques.

Le comité consultatif du président sur les technologies de l'information, un groupe composé d'un who's who de PDG de l'infotech et de chercheurs universitaires, affirme que la situation est mauvaise et qu'elle empire. Aujourd'hui, la menace augmente clairement, a écrit le conseil dans un rapport publié au début de 2005. La plupart des indicateurs et des études sur la fréquence, l'impact, la portée et le coût des incidents de cybersécurité - parmi les organisations et les individus - indiquent des niveaux et des niveaux de plus en plus élevés. variétés d'attaques.

Et nous n'avons même pas vu un véritable acte de cyberterreur, le Pearl Harbor numérique mémorablement prédit par l'ancien tsar antiterroriste de la Maison Blanche Richard Clarke en 2000 (voir A Tangle of Wires ). Considérez le réseau électrique du pays : il repose sur des communications continues basées sur le réseau entre les centrales électriques et les gestionnaires de réseau pour maintenir un équilibre entre la production et la demande. Une attaque bien placée pourrait déclencher une panne d'électricité coûteuse qui paralyserait une partie du pays.

La conclusion du rapport du conseil consultatif n'aurait pas pu être plus frappante : l'infrastructure informatique est très vulnérable aux attaques préméditées avec des effets potentiellement catastrophiques.

Le système fonctionne aussi bien que grâce à la tolérance des auteurs du virus eux-mêmes, explique Jonathan Zittrain, cofondateur du Berkman Center for Internet and Society à la Harvard Law School et titulaire de la chaire de gouvernance et de réglementation de l'Internet à l'Université d'Oxford. . Avec une ou deux lignes de code supplémentaires… les virus pourraient nettoyer les disques durs de leurs hôtes ou insinuer discrètement de fausses données dans des feuilles de calcul ou des documents. Prenez l'un des dix principaux virus et ajoutez-y un peu de poison, et la plupart des gens se réveillent un mardi matin incapables de surfer sur Internet – ou d'en trouver beaucoup moins s'ils le peuvent.

Problème de patchwork
Les protocoles originaux d'Internet, forgés à la fin des années 1960, ont été conçus pour faire une chose très bien : faciliter la communication entre quelques centaines d'utilisateurs universitaires et gouvernementaux. Les protocoles divisent efficacement les données numériques en unités simples appelées paquets et envoient les paquets à leurs destinations via une série de routeurs de réseau. Les routeurs et les PC, également appelés nœuds, ont des adresses numériques uniques appelées protocole Internet ou adresses IP. C'est en gros ça. Le système supposait que tous les utilisateurs du réseau étaient dignes de confiance et que les ordinateurs reliés par Internet étaient pour la plupart des objets fixes.

La conception d'Internet était indifférente à savoir si les paquets d'informations s'ajoutaient à un virus malveillant ou à une lettre d'amour ; il n'avait aucune disposition pour faire autre chose que d'acheminer les données à destination. Il n'a pas non plus pris en charge les nœuds qui se sont déplacés, tels que les PDA qui pouvaient se connecter à Internet à n'importe quel endroit. Au fil des ans, une multitude de correctifs sont apparus : pare-feu, logiciels antivirus, filtres anti-spam, etc. Un patch attribue à chaque nœud mobile une nouvelle adresse IP chaque fois qu'il se déplace vers un nouveau point du réseau.

[ Cliquez ici pour voir les représentations graphiques des quatre objectifs de David D. Clark pour une nouvelle architecture Internet.]

De toute évidence, les correctifs de sécurité ne suivent pas le rythme. C'est en partie parce que différentes personnes utilisent des correctifs différents et que tout le monde ne les met pas à jour religieusement ; certaines personnes n'en ont pas installé. Et le correctif de mobilité le plus courant – les adresses IP qui changent constamment au fur et à mesure que vous vous déplacez – a des inconvénients. Lorsque votre ordinateur portable a une nouvelle identité à chaque fois qu'il se connecte à Internet, les sites Web avec lesquels vous traitez régulièrement ne sauront pas que c'est vous. Cela signifie, par exemple, que la page Web de votre compagnie aérienne préférée pourrait ne pas cracher de formulaire de réservation avec votre nom et votre numéro de voyageur fréquent déjà remplis. L'adresse en constante évolution signifie également que vous pouvez vous attendre à des interruptions de service si vous utilisez Internet pour, par exemple, écouter une émission radio en streaming sur votre PDA. Cela signifie également que quelqu'un qui commet un crime en ligne à l'aide d'un appareil mobile sera plus difficile à retrouver.

De l'avis de nombreux experts dans le domaine, il y a des raisons encore plus fondamentales de s'inquiéter. Les correctifs créent un système de plus en plus compliqué, qui devient de plus en plus difficile à gérer, à comprendre et à améliorer. Nous sommes sur la bonne voie depuis 30 ans pour apporter progressivement des améliorations à Internet et résoudre les problèmes que nous constatons, explique Larry Peterson, informaticien à l'Université de Princeton. Nous voyons la vulnérabilité, nous essayons de la corriger. Cette approche a fonctionné pendant 30 ans. Mais il y a lieu de s'inquiéter. Sans plan à long terme, si vous ne faites que corriger le prochain problème que vous voyez, vous vous retrouvez avec un système de plus en plus complexe et fragile. Cela rend les nouveaux services difficiles à employer. Cela rend la gestion beaucoup plus difficile en raison de la complexité supplémentaire de toutes ces solutions ponctuelles qui ont été ajoutées. En même temps, on craint que nous nous retrouvions dans une impasse à un moment donné. Il y aura des problèmes que nous ne pourrons pas corriger suffisamment.

L'approche patchwork attire même les plaintes du fondateur d'une entreprise qui est essentiellement un patch élaboré et ingénieux pour certaines des lacunes d'Internet. Tom Leighton est cofondateur et scientifique en chef d'Akamai, une entreprise qui veille à ce que les pages Web et les applications de ses clients soient toujours disponibles, même si un grand nombre de clients essaient de s'y connecter ou si un câble à fibre optique clé est coupé. Akamai surveille de près les problèmes de réseau, stocke stratégiquement des copies du site Web d'un client sur des serveurs du monde entier et accède à ces serveurs selon les besoins. Mais tandis que son entreprise gagne son argent en patchant le Net, Leighton dit que l'ensemble du système a besoin d'un changement architectural fondamental. Nous sommes en train d'essayer de boucher les trous dans la digue, déclare Leighton, un mathématicien du MIT qui est également membre du comité consultatif présidentiel sur les technologies de l'information et président de son sous-comité sur la cybersécurité. Il y a de plus en plus de trous, et de plus en plus de ressources vont les combler, et de moins en moins de ressources sont consacrées à changer fondamentalement le jeu, à changer Internet.

Quand Leighton dit ressources, il parle de milliards de dollars. Prenez Microsoft, par exemple. Son logiciel sert d'intermédiaire entre Internet et le PC. De nos jours, sur les 6 milliards de dollars que Microsoft dépense chaque année en recherche et développement, environ un tiers, soit 2 milliards de dollars, est directement consacré aux efforts de sécurité. L'évolution d'Internet, le développement de menaces provenant d'Internet qui pourraient tenter de s'introduire dans les systèmes – qu'il s'agisse de serveurs Web, de navigateurs Web ou de menaces basées sur la messagerie électronique – ont vraiment changé l'équation, explique Steve Lipner, directeur de la stratégie de sécurité de Microsoft. et la stratégie d'ingénierie. Il y a dix ans, je pense que les gens de l'industrie concevaient des logiciels pour de nouvelles fonctionnalités, de nouvelles performances, une facilité d'utilisation, etc. Aujourd'hui, nous formons tout le monde à la sécurité. Non seulement cela se concentre sur la sécurité siphonne les ressources d'autres recherches, mais cela peut même entraver la recherche qui est financée. Certaines innovations ont été conservées en laboratoire, explique Lipner, car Microsoft ne pouvait pas être sûr qu'elles respectaient les normes de sécurité.

Bien sûr, certains diront que Microsoft se démène maintenant pour rattraper des années de vente de produits non sécurisés. Mais l'exemple de Microsoft a des parallèles ailleurs. Eric Brewer, directeur du laboratoire de recherche d'Intel à Berkeley, en Californie, note que les dépenses de sécurité sont comme une taxe et coûtent à la nation des milliards et des milliards de dollars. Cette taxe se traduit par une augmentation des prix des produits, par les dépenses des entreprises pour les services de sécurité et la réparation des dommages, par la part de la vitesse du processeur et du stockage consacrée à l'exécution de programmes défensifs, par la capacité du réseau consommée par le spam et par les coûts pour la personne moyenne. essayant d'esquiver le champ de mines en ligne de l'achat des derniers pare-feu. Nous pouvons absolument laisser les choses tranquilles. Mais il a cette taxe continue de 30 pour cent, et la taxe pourrait augmenter, dit Brewer. La pénalité pour ne pas [réparer] n'est pas immédiatement fatale. Mais les choses vont lentement empirer et pourraient devenir si graves que les gens n'utiliseront pas Internet autant qu'ils le voudraient.

L'architecture Internet existante fait également obstacle aux nouvelles technologies. Des réseaux de capteurs intelligents qui surveillent et interprètent collectivement des éléments tels que les conditions d'usine, la météo ou les images vidéo pourraient changer l'informatique autant que les PC bon marché le faisaient il y a 20 ans. Mais ils ont des exigences de communication totalement différentes. Les futurs réseaux ne seront pas des PC s'amarrant aux mainframes. Il s'agira d'une voiture qui contacte la voiture à côté. Tout cela se passe dans un contexte intégré. Tout est machine à machine plutôt que de personnes à personnes, explique Dipankar Raychaudhuri, directeur du Wireless Information Network Laboratory (Winlab) à l'Université Rutgers. Avec l'architecture d'aujourd'hui, faire d'une telle vision une réalité nécessiterait de plus en plus de correctifs.

Résumé architectural
Lorsque Clark parle de créer une nouvelle architecture, il dit que le travail doit commencer par la définition d'objectifs. Tout d'abord, donnez au support une architecture de sécurité de base - la capacité d'authentifier les personnes avec lesquelles vous communiquez et d'empêcher des éléments tels que le spam et les virus d'atteindre votre PC. Une meilleure sécurité est la motivation la plus importante pour cette refonte, dit Clark. Deuxièmement, rendre la nouvelle architecture pratique en concevant des protocoles qui permettent aux fournisseurs de services Internet de mieux acheminer le trafic et de collaborer pour offrir des services avancés sans compromettre leurs activités. Troisièmement, permettre aux futurs appareils informatiques de toute taille de se connecter à Internet – pas seulement des PC, mais des capteurs et des processeurs intégrés. Quatrièmement, ajoutez une technologie qui rend le réseau plus facile à gérer et plus résilient. Par exemple, une nouvelle conception doit permettre à toutes les parties du réseau de détecter et de signaler les problèmes émergents – qu'il s'agisse de pannes techniques, d'embouteillages ou de vers de réplication – aux administrateurs réseau.

La bonne nouvelle est que certains de ces objectifs ne sont pas si éloignés. La NSF a, au cours des dernières années, dépensé plus de 30 millions de dollars pour soutenir et planifier une telle recherche. Les laboratoires de recherche universitaires et d'entreprise ont généré un certain nombre de technologies prometteuses : des moyens d'authentifier qui est en ligne ; les moyens d'identifier les criminels tout en protégeant la vie privée d'autrui ; façons d'ajouter des appareils et des capteurs sans fil. Bien que personne ne dise que l'une quelconque de ces technologies sera incluse dans une nouvelle architecture, elles fournissent un point de départ pour comprendre à quoi pourrait ressembler un nouvel Internet et en quoi il serait différent de l'ancien.

Certaines technologies prometteuses qui pourraient figurer dans cette nouvelle architecture proviennent de PlanetLab, que Peterson de Princeton a développé ces dernières années (voir The Internet Reborn, octobre 2003). Dans ce projet toujours en croissance, des chercheurs du monde entier ont développé des logiciels qui peuvent être greffés sur les routeurs Internet stupides d'aujourd'hui. Un exemple est un logiciel qui détecte le trafic Internet passant pour les vers. Le logiciel recherche les paquets révélateurs envoyés par les machines infectées par des vers à la recherche de nouveaux hôtes et peut avertir les administrateurs système des infections. D'autres prototypes logiciels détectent l'émergence d'embouteillages de données et proposent des moyens plus efficaces de réacheminer le trafic autour d'eux. Ces types d'algorithmes pourraient faire partie d'une nouvelle infrastructure fondamentale, dit Peterson.

Un deuxième ensemble de technologies pourrait aider à authentifier les communications Internet. Ce serait une énorme aubaine pour la sécurité d'Internet si vous pouviez être sûr qu'un e-mail de votre banque provient bien de votre banque et non d'un escroc, et si la banque pouvait être sûre que lorsque quelqu'un se connecte à votre compte, cette personne c'est vraiment vous et non quelqu'un qui a volé votre numéro de compte.

Aujourd'hui, la charge de l'authentification incombe à l'internaute, qui est constamment invité à présenter des informations de toutes sortes : mots de passe, numéros de sécurité sociale, numéros d'identification des employés, numéros de cartes de crédit, numéros de grands voyageurs, codes PIN, etc. Mais lorsque des millions d'utilisateurs saisissent constamment ces numéros d'ouverture de porte, il est beaucoup plus facile pour les logiciels espions, ou un voleur reniflant le trafic Internet sans fil, de voler, de commettre une fraude et de faire des dégâts.

Une solution évolutive, développée par Internet2 - un consortium de recherche basé à Ann Arbor, MI, qui développe des technologies Internet avancées à l'usage des laboratoires de recherche et des universités - crée efficacement un intermédiaire qui fait le travail. Appelé Shibboleth, le logiciel sert d'intermédiaire entre un expéditeur et un destinataire ; il transmet les numéros d'identification, mots de passe et autres informations d'identification appropriés aux bons destinataires pour vous, en toute sécurité, via l'échange centralisé de certificats numériques et d'autres moyens. En plus de sécuriser la diffusion des informations, cela contribue à protéger la confidentialité. C'est parce qu'il ne divulgue que les attributs d'une personne pertinents pour une transaction particulière, plutôt que l'identité complète de la personne.

À l'heure actuelle, Shibboleth est utilisé par les universités pour faciliter l'accès aux bibliothèques en ligne et à d'autres ressources ; lorsque vous vous connectez, l'université connaît votre attribut - vous êtes un étudiant inscrit - et non votre nom ou d'autres informations personnelles. Ce concept de base peut être étendu : votre statut d'emploi pourrait vous ouvrir les portes des serveurs de votre entreprise ; votre date de naissance pourrait vous permettre d'acheter du vin en ligne. Un schéma similaire pourrait donner à une banque l'assurance que l'accès au compte en ligne est légitime et, à l'inverse, donner à un client de la banque l'assurance que les communications bancaires proviennent réellement de la banque.

Shibboleth et les technologies similaires en développement peuvent fonctionner et fonctionnent comme des correctifs. Mais certains de leurs éléments de base pourraient également être intégrés dans une architecture Internet de remplacement. La plupart des gens considèrent Internet comme une force dominante, ils pensent seulement comment ils peuvent l'améliorer un peu, dit Clark. Je dis : 'Hé, pense à l'avenir différemment. A quoi devrait ressembler notre environnement de communication dans 10 à 15 ans ? Quel est ton but?'

Le diable que nous connaissons
Il convient de rappeler que malgré tous ses défauts, toute sa complexité architecturale et son insécurité et les coûts associés à sa correction, Internet fait toujours le travail. Tout effort pour implémenter une meilleure version se heurte à d'énormes problèmes pratiques : tous les fournisseurs de services Internet devraient accepter de changer tous leurs routeurs et logiciels, et quelqu'un devrait payer la facture, qui s'élèvera probablement à plusieurs milliards de dollars. Mais la NSF ne propose pas d'abandonner l'ancien réseau ou d'imposer de force quelque chose de nouveau au monde. Au contraire, il veut essentiellement construire une meilleure souricière, montrer qu'elle est meilleure et permettre une transition en réponse à la demande des utilisateurs.

À cette fin, l'effort de la NSF envisage la construction d'une infrastructure tentaculaire qui pourrait coûter environ 300 millions de dollars. Cela inclurait des laboratoires de recherche à travers les États-Unis et peut-être un lien avec des efforts de recherche à l'étranger, où les nouvelles architectures peuvent être complètement mises à l'épreuve. Avec une dorsale optique à haut débit et des routeurs intelligents, ce banc d'essai serait bien plus élaboré et représentatif que les bancs d'essai plus petits et plus limités utilisés aujourd'hui. L'idée est que les nouvelles architectures seraient mises à l'épreuve avec le trafic Internet du monde réel. Vous espérez que cela apporte suffisamment de valeur ajoutée pour que les gens soient lentement et sélectivement disposés à changer, et peut-être que cela suscite suffisamment d'intérêt pour que les gens changent, dit Parulkar. Mais il reconnaît, dans dix ans, comment les choses se déroulent est une énigme. Il pourrait s'agir d'une infrastructure parallèle que les gens pourraient utiliser pour des applications sélectives.

[ Cliquez ici pour voir les représentations graphiques des quatre objectifs de David D. Clark pour une nouvelle architecture Internet.]

Pourtant, les sceptiques affirment qu'un réseau plus intelligent pourrait être encore plus compliqué et donc sujet aux défaillances que l'Internet d'origine. La sagesse conventionnelle veut que le réseau reste muet, mais que les appareils intelligents à ses extrémités doivent devenir plus intelligents. Je ne suis pas satisfait de la situation actuelle. Je ne suis pas satisfait du spam ; Je ne suis pas satisfait de la vulnérabilité à diverses formes d'attaques, déclare Vinton Cerf, l'un des inventeurs des protocoles de base d'Internet, qui a récemment rejoint Google avec un titre de poste créé spécialement pour lui : évangéliste en chef d'Internet. Je veux distinguer que les principaux vecteurs causant beaucoup de problèmes sont les trous pénétrants dans les systèmes d'exploitation. C'est plutôt comme si les systèmes d'exploitation ne se protègent pas très bien. Un argument pourrait être avancé : « Pourquoi le réseau doit-il faire cela ? »

Selon Cerf, plus vous demandez au réseau d'examiner des données - pour authentifier l'identité d'une personne, par exemple, ou rechercher des virus - moins il déplacera efficacement les données. Il est vraiment difficile d'avoir une chose au niveau du réseau pour faire ce genre de choses, ce qui signifie que vous devez assembler les paquets en quelque chose de plus gros et ainsi violer tous les protocoles, dit Cerf. Cela demande énormément de ressources. Pourtant, Cerf voit de la valeur dans la nouvelle initiative NSF. Si Dave Clark… voit des notions et des idées qui seraient considérablement meilleures que ce que nous avons, je pense que c'est important et sain, dit Cerf. Je m'interroge en quelque sorte sur quelque chose, cependant. L'effondrement du Net, ou une catastrophe sécuritaire majeure, est prédit depuis une décennie maintenant. Et bien sûr, aucune catastrophe de ce genre ne s'est produite - du moins pas au moment où cette question de Examen de la technologie est allé sous presse.

L'effort de la NSF pour rendre le média plus intelligent se heurte également à la culture libertaire d'Internet, explique Zittrain de Harvard. Le programme NSF est valable en premier lieu car il part du principe que le Net actuel a dépassé certains de ses fondements initiaux et principes associés, dit Zittrain. Mais il y a aussi un risque que toute tentative de réécriture de la constitution technique du Net soit tellement plus lourde, tellement plus consciente des questions non techniques en jeu, que le remède soit pire que le problème.

Pourtant, Zittrain voit des dangers à venir si des mesures sensées ne sont pas prises. Il postule que les problèmes de sécurité d'Internet et le vol de propriété intellectuelle pourraient produire une contre-réaction qui équivaudrait à une répression du média - du renforcement du contrôle des fabricants de logiciels sur leurs systèmes d'exploitation aux blocages de sécurité par les entreprises. Et bien sûr, si un Pearl Harbor numérique se produit, le gouvernement fédéral est susceptible de réagir par réflexe avec des réformes et des contrôles sévères. Si de tels resserrements se produisent, Zittrain pense que nous aurons forcément un Internet qui sera, selon ses propres termes, plus sécurisé – et moins intéressant.

Mais ce sur quoi toutes les parties s'accordent, c'est que les problèmes permanents d'Internet s'aggravent, en même temps que la dépendance de la société à son égard s'aggrave. Il y a quelques années à peine, les travaux de chercheurs comme Peterson n'ont pas suscité un grand intérêt en dehors de la communauté des réseaux. Mais ces jours-ci, Clark et Peterson donnent des briefings aux décideurs politiques de Washington. Il est reconnu que certains de ces problèmes sont potentiellement très graves. On pourrait dire qu'ils ont toujours été là, dit Peterson. Mais il y a une reconnaissance plus large au plus haut niveau du gouvernement que cela est vrai. Nous arrivons au point où nous informons les gens du bureau du président de la politique scientifique et technologique. Je l'ai fait spécifiquement, et d'autres personnes le font aussi. Pour autant que je sache, c'est assez nouveau.

Devant la porte du bureau de Clark au MIT, un badge placé par un collègue farceur annonce qu'il s'agit du bureau d'Albus Dumbledore – le sage directeur de l'école de sorcellerie et de sorcellerie de Poudlard, une figure centrale des livres Harry Potter. Mais alors que Clark, au cours des premières années, a peut-être opéré un peu de magie, en aidant à transformer les protocoles Internet d'origine en une technologie de communication robuste qui a changé le monde, il n'a plus beaucoup de contrôle sur ce qui se passe ensuite.

Mais parce que nous n'avons pas de pouvoir, il y a de plus grandes chances que nous soyons laissés seuls pour essayer, dit-il. Et donc Clark, comme Dumbledore, gloussa les nouvelles générations de sorciers techniques. Mon objectif en appelant à un nouveau design est de libérer nos esprits des contraintes actuelles, afin que nous puissions envisager un avenir différent, dit-il. La raison pour laquelle j'insiste sur ce point est qu'Internet est si grand et si réussi qu'il semble être une course folle d'envoyer quelqu'un pour en inventer un autre. Que le résultat final soit une toute nouvelle architecture - ou simplement un ensemble efficace de modifications apportées à l'existante - n'a peut-être pas d'importance à la fin. Compte tenu de l'enracinement d'Internet, l'effort aura réussi, dit-il, s'il permet au moins à la communauté des chercheurs de travailler vers des objectifs communs et contribue à imposer une dérive dans la bonne direction.

Les fondations d'une nouvelle infrastructure
Les efforts émergents de la NSF pour forger une architecture Internet vierge s'appuieront sur un large éventail de recherches existantes. Vous trouverez ci-dessous un échantillon des principaux efforts visant à tout améliorer, de la sécurité aux communications sans fil.

PLANETLAB
université de Princeton
Princeton, New Jersey
Concentrer: Création d'un réseau Internet superposé de matériel et de logiciels (actuellement 630 machines dans 25 pays) qui exécute des fonctions allant de la recherche de vers à l'optimisation du trafic.

EMULAB
Université de l'Utah
Salt Lake City, Utah
Concentrer: Un banc d'essai de logiciels et de matériel qui offre aux chercheurs un moyen simple et pratique d'émuler Internet pour une grande variété d'objectifs de recherche.

DETER/Université du Sud
Institut californien des sciences de l'information
Marina del Rey, Californie
Concentrer: Un banc d'essai de recherche où les chercheurs peuvent lancer en toute sécurité des cyberattaques simulées, les analyser et développer des stratégies défensives, en particulier pour les infrastructures critiques.

WINLAB (Laboratoire des réseaux d'information sans fil)
Université Rutgers
Nouveau-Brunswick, NJ
Concentrer: Développe des architectures et des protocoles de réseau sans fil, visant à déployer l'Internet mobile. Effectue des recherches sur tout, des modems haute vitesse à la gestion du spectre.

cacher