Internet par la racine

Le 5 juillet 2012

Racine d'Internet par-ci, racine d'Internet par-là : mais c'est quoi ce bulbe magique générateur de réseau ?! Et pourquoi la Chine s'agite pour le contrôler ? OWNI est allé bêcher Internet, avec ses jardiniers de choc : Louis Pouzin, Stéphane Bortzmeyer, Peter Sunde ou encore Milton Mueller.

Au commencement, il y avait la “racine”. Quiconque tente de percer à jour le fonctionnement d’Internet se retrouve nez-à-nez avec ce drôle de précepte. Sans bien en cerner le sens. Ainsi, votre serviteur, qui face à des articles titrant sur “la racine d’Internet divise les autorités américaines”, “la Chine veut sa propre racine Internet”, est restée circonspecte : c’est quoi ce bulbe magique générateur de réseau ? Et pourquoi tout le monde s’agite pour le contrôler ? Jardinage réticulaire avec quelques experts du Net.

Dommage, la racine n'est pas un gros modem caché sous la Silicon Valley (South Park, "Over Logging", saison 12 épisode 6)

Le bulbe magique

Premier apprentissage : la racine du net n’est pas un oignon. Ni un modem géant caché au fin fond de la Silicon Valley par le gouvernement américain. Cruelle désillusion pour tous les fans de South Park, la réalité est autrement plus prosaïque : la racine est avant tout un fichier. L’un des pères d’Internet en France, Louis Pouzin, nous explique :

C’est un fichier de données. On peut le voir sur écran ou l’imprimer.

Et de poursuivre : “c’est la table des matières des annuaires de TLD”.

C’est là que ça se corse : les TLD, ou “top level domains” (“domaines de premier niveau”) sont tous les “.quelquechose” : .com, .net, .info ou, pour les pays, en .fr, .uk, etc. On compte aujourd’hui plus de 300 extensions. Tous les sites Internet sont regroupés dans un annuaire qui porte le nom de leur extension : “par exemple, l’annuaire .com explique Louis Pouzin. Il existe donc autant d’annuaires que de TLD.”

Et la racine dans tout ça ? Elle a en mémoire la liste de tous les TLD et s’occupe de pointer vers les différents annuaires. “C’est un système d’aiguillage”, ajoute Stéphane Bortzmeyer, ingénieur à l’Afnic, l’organisme qui gère notamment le .fr. “Quand on lui demande un accès au site owni.fr, elle renvoie à l’Afnic qui gère le .fr” Et ainsi de suite pour les sites du monde entier : la racine est la conseillère d’orientation du Net.

La racine est morte, vive Internet !

Évidemment, le fichier seul ne peut pas s’exécuter comme ça, à l’aide de ses petits bras. Parler de racine, c’est aussi parler de “serveurs racine”. Des machines disséminées dans le monde entier et sur lesquelles est copié le fameux bottin de l’Internet. On parle souvent de 13 serveurs racine, mais la réalité est plus complexe. Selon Stéphane Borztmeyer : “il y a une centaine de sites physiques qui gèrent les serveurs racine.”

Concrètement, ces serveurs ne ressemblent pas à des bunkers ultra-sécurisés. A la manière de datacenters classiques, “il s’agit simplement de matériel encastré dans des racks [NDLA : sorte de casiers à matériel informatique]“, poursuit l’ingénieur de l’Afnic. La sécurité physique n’est pas le problème.” Le souci est plus au niveau logiciel. Et encore : si la racine venait à disparaître de la surface de la Terre, aucun cataclysme dévastateur n’en résulterait. Ni coupure nette, ni blackout, ni tsunami vengeur, rien, tout juste quelques défaillances !

“Il y aurait une perte de fonctionnalité, mais ce ne serait ni soudain, ni total ni catastrophique”, explique l’universitaire américain Milton Mueller, l’un des premiers à s’être intéressé à la racine et ses implications géopolitiques, dans son livre Ruling the root. “Le réseau se dégraderait petit à petit mais on peut y survivre” confirme Stéphane Bortzmeyer. Un anti-scénario catastrophe rendu possible par certains serveurs, les “serveurs de nom”, et leur capacité à retenir les indications données par la racine, explique Louis Pouzin :

Il existe des milliers de copies de la racine stockées dans des serveurs de noms et des ordinateurs d’utilisateurs. L’Internet pourrait continuer à fonctionner au moins une semaine, ce qui donne le temps de s’organiser pour réparer l’incident.

Ces serveurs de noms, que l’on retrouve par exemple chez les fournisseurs d’accès à Internet (Orange, Free et compagnie), ne demandent que rarement leur route aux serveurs de la racine. Le plus souvent, ils ne les contactent qu’au moment de leur mise en service : Internet n’est alors pour eux qu’un énorme brouillard de guerre. Impossible dans ces conditions de savoir à quoi renvoie owni.fr ou hippohippo.ytmnd.com. Le reste du temps, ils se souviennent au moins temporairement (en cache) des indications de la racine. Certains FAI ont même opté pour une solution plus définitive : ils copient le fichier racine dans leurs serveurs, afin d’éviter de passer par la racine, raconte encore Milton Mueller.

La racine, c’est l’Amérique

Ceci dit, ils ne contournent pas complètement la racine, puisqu’ils se contentent de copier son fichier, qui peut connaître des modifications au fil du temps. Pour rester à la page, et continuer d’orienter les internautes, des mises à jour seront alors nécessaires et le problème restera le même : in fine, il faudra s’en retourner vers la racine.

Un système hyper-concentré qui ne correspond pas tout à fait à l’image d’Épinal d’un Internet rhizomatique, parfaitement décentralisé, sans queue ni tête. Et qui peut poser problème : car derrière la racine, il y a des hommes. Et oui, malheureusement pour nous -ou heureusement, c’est selon-, la racine n’est pas une intelligence autonome venue d’un autre monde, des petits serveurs dans ses bagages, pour nous offrir Internet. La racine, c’est l’Amérique. Et selon Stéphane Bortzmeyer :

aucune modification du fichier racine ne se fait sans signature d’un fonctionnaire aux États-Unis.

Deux institutions, l’Icann et Verisign, s’occupent de la mise à jour de cette liste. “L’Icann accepte ou refuse l’enregistrement des TLD, et transmet sa décision au Département du Commerce (DOC). Verisign effectue l’enregistrement ou la radiation des TLD dans la racine sur ordre du DOC, et parfois du FBI”, détaille Louis Pouzin. La machine est 100% made in USA.

Même si son rouage le plus connu, l’Icann, est présenté comme une organisation indépendante, une “communauté” constituée de FAI, “d’intérêts commerciaux et à but non lucratif” ou bien encore de “représentants de plus de 100 gouvernements”. Il n’empêche : si l’Icann gère la racine, c’est uniquement parce que les États-Unis le lui permettent. “C’est une relation triangulaire, explique Milton Mueller à OWNI. L’Icann comme Verisign sont contrôlés par le biais de contrats les liant au Département du Commerce américain.” L’Icann vient d’ailleurs de renouveler l’accord qui la lie à l’administration américaine, obtenant ainsi le droit de poursuivre l’intendance de la racine pour les cinq à sept prochaines années.

One root to rule them all

Internet après la fin de Megaupload

Internet après la fin de Megaupload

La coupure de Megaupload a provoqué un torrent de réactions. Le problème n'est pas la disparition du site en lui-même. Il ...

Potentielle arme de destruction massive, la racine est le nouveau gros bouton rouge qui fait peur, sauf que seuls les Etats-Unis peuvent en disposer. S’ils décident de faire joujou avec, ils peuvent par exemple supprimer une extension. Hop ! Disparu le .com et tant pis pour les Google, Facebook et autres machines à cash. Plus probable, ils peuvent aussi faire sauter un nom de domaine : c’est ce qui s’est passé en janvier dernier, avec le site Megaupload, qui a été rayé de la carte Internet.

Ils peuvent aussi bloquer l’arrivée d’un nouveau .quelquechose ou au contraire, élargir la liste. C’est d’ailleurs l’opération dans laquelle s’est lancée l’Icann, qui planifie l’arrivée des .lol, .meme, .viking -et un autre gros millier de réjouissances-, dans le fichier racine. Le tout contre quelque monnaie sonnante et trébuchante : 185 000 dollars la demande d’une nouvelle extension, 25 000 par an pour la conserver. Car aujourd’hui pour les marques sur Internet, c’est un peu be dot or be square.

“Fort heureusement, jusqu’à présent, les États-Unis n’ont pas eu de gestion scandaleuse de la racine”, modère Stéphane Bortzmeyer, avant de concéder :

Sur Internet, c’est un peu l’équilibre de la terreur.

Un pouvoir constitué de fait, au fil de la création du réseau. Et qui, forcément, ne laisse pas indifférents les petits camarades. Avec en premier chef, la Chine. L’empire du milieu menace souvent les États-Unis de construire sa propre racine. Encore récemment, avec la publication d’un draft auprès de l’IETF (Internet Engineering Task Force, l’organisme en charge des standards Internet), qui a fait grand bruit dans les médias. Sur son blog, Stéphane Bortzmeyer tempère : ces drafts “peuvent être écrits par n’importe qui et sont publiés quasi-automatiquement”. Avant d’ajouter par téléphone :

Les Chinois menacent, mais rien n’est encore fait.

“Les réseaux chinois sont connectés à Internet. La seule différence avec d’autres pays, c’est que le système de filtrage est beaucoup plus violent.”

Pour l’ingénieur réseau de toute façon, il est quasiment impossible de bâtir une racine alternative. Pas d’un point de vue technique : “nombreux sont les étudiants qui l’ont fait pour impressionner leurs petits copains !” Le problème est plus au niveau pratique :

Il y a une forte motivation à garder la même racine. Sans cela, owni.fr pourrait donner un résultat différent selon la racine employée !

Pas hyper commode pour un réseau à prétention internationale. C’est ce qui explique l’inertie qui entoure l’Icann, Verisign et la racine originelle : si tout le monde veut contrôler la racine, personne n’a intérêt à faire bande à part. Ou dispose de moyens et d’influence suffisamment conséquents pour provoquer une migration d’une racine vers une autre. “Le problème, c’est le suivi : faire en sorte que les gens basculent en masse vers l’autre racine, en reconfigurant tous les serveurs de nom, explique encore Stéphane Bortzmeyer. Il faut une grande autorité morale, proposer mieux en termes de gouvernance, de technique…” Bref :

Pour avoir une nouvelle racine, il faut prouver qu’on est meilleur que les États-Unis.

Un peu comme sur les réseaux sociaux, où il faut démontrer que l’on vaut mieux que Facebook, afin de briser son effet d’entraînement colossal.

Racine contre rhizome

Les nouvelles root de l’Internet

Les nouvelles root de l’Internet

Le 12 janvier, l’organisme californien en charge de la gestion des noms de domaine de l’Internet a ouvert les extensions ...

Pour l’expert de l’Afnic, seul un comportement inacceptable des États-Unis serait susceptible de faire bouger les lignes. D’autres en revanche, refusent de se plier au statu quo. Et estiment que la mainmise des États-Unis sur la racine suffit seule à proposer une alternative. C’est notamment le cas de Louis Pouzin, et de son projet “Open Root”. Pour ce pionnier du réseau, “la légende de la racine unique est un dogme assené par l’ICANN depuis 1998.” Et ceux qui la diffusent sont “les partisans d’une situation de monopole.” “Ils n’en n’imaginent pas l’extinction”, confie-t-il à OWNI.

D’autres vont encore plus loin, en imaginant une racine en peer-to-peer. Distribuée à plusieurs endroits du réseau. Fin 2010, l’emblématique fondateur de The Pirate Bay et de FlattR, Peter Sunde, a laissé entendre sur Twitter que ce projet l’intéressait. Depuis, et malgré un intérêt médiatique important, plus de nouvelles. Par mail, il nous explique avoir “confié les rênes” de ce projet à d’autres, par manque de temps. Mais ajoute croire encore en la nécessité d’une alternative :

Soit nous prenons le contrôle [de la racine], de manière distribuée et démocratique, soit nous la remplaçons dans un futur proche.

Et de poursuivre :

Il est ironique de croire en un Internet décentralisé quand ce TOUT ce que nous construisons repose au final sur un système placé entre les mains d’une organisation, qui dépend d’une juridiction, d’un pays qui a des intérêts particuliers dans la façon dont se comportent les autres pays.

L’ingénieur suédois rêve d’une alternative distribuée, “avec des caches locaux”. Utopie irréalisable selon Stéphane Bortzmeyer : “Le problème principal est celui de l’unicité”, justifie-t-il. En clair, un nom de domaine ne renvoie qu’à un contenu, stocké sur des machines identifiées par une adresse IP : en France, en Allemagne ou à Tombouctou, Owni.fr ne renvoie qu’à owni.fr. C’est ce qu’on appelle le système DNS (Domain Name System). Et c’est ce qu’assure la racine (qu’il est plus correct d’appeler “racine DNS” que “racine d’Internet”), grâce à un système de responsabilité en cascade : la racine détient la liste des .com, .fr et compagnie, elle les assigne à des sites (wikipedia.org, google.com), qui ensuite, gèrent comme ils l’entendent leur nom de domaine (en créant par exemple fr.wikipedia.org). Pas de pagaille, pas de doublon, et Internet sera bien gardé.

“Il y a eu quelques tentatives de faire un système en peer-to-peer, qui restent surtout au stade de la recherche fondamentale aujourd’hui“, poursuit le Français. “Mais toutes font sauter l’unicité ! Le mec qui trouve comment faire sans racine obtient tout de suite le Prix Nobel !”

Non sens pour Peter Sunde, pour qui “des projets de racine alternative existent et rencontrent parfois un certain succès.” Après, “tout dépend ce qu’on entend par succès”, précise-t-il. Mais en leur qualité de “terrains d’essai”, Peter Sunde leur apporte un plein soutien. Et Louis Pouzin de rappeler :

Un certain nombre de projets, ou concepts, ont déjà été commencés, sans réussir à percer. Au fait, quels pouvoirs ont intérêt à favoriser une racine entièrement décentralisée ?


Bonus : comprendre Internet, c’est aussi dessiner des petits serveurs avec des yeux et des bérets. J’ai fait un petit quelque chose, arrangé par Loguy (qu’il en soit remercié), pour savoir ce qu’il se passe avec la racine quand un internaute va sur owni.fr. C’est pour vous <3


Illustrations : motivational poster par FradiFrad via christopher.woo (CC FlickR)

Laisser un commentaire

  • M le 5 juillet 2012 - 20:04 Signaler un abus - Permalink

    Merci pour cet article.
    A South Park, certains préféreront “The IT Crowd – Series 3 – Episode 4: The Internet” (extraits en ligne)…
    Chère Andréa Fradin, de mon point-de-vue, un complément logique (une suite?) aurait été (serait) de nous amener plus loin. Les DNS ne constituent qu’une couche superficielle (bien qu’importante) d’internet : un annuaire humainement lisible, comme vous le savez et l’expliquez très justement. Mais tant qu’à évoquer les “racines” et les points de contrôles, il serait intéressant de développer la réflexion en explorant des couches plus profondes (IPv4/v6… voire matérielle).
    Au plaisir de vous lire.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • awikatchikaen le 6 juillet 2012 - 14:40 Signaler un abus - Permalink

    Ce que je ne comprends pas, c’est comment l’ICANN a pu blacklister megaupload.com. Si la racine n’est qu’un annuaire de TLD, il faudrait que ce soit le responsable du .com qui bloque megaupload dans son “sous-annuaire”. Et encore, les FAI voire même nos PC ont des cache DNS, de ce fait le site devrait rester accessible…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
    • Louis Pouzin le 6 juillet 2012 - 16:02 Signaler un abus - Permalink

      pour awikatchikaen
      pour awikatchikaen

      MegaUpload, par ailleurs commerçant habile, s’est placé naïvement dans la gueule du loup. Le .com est chez Verisign, société installée aux US. Le FBI a donc “saisi” megaupload.com. De plus les serveurs sont aussi aux USA. Le FBI a donné ordre aux FAI ou aux hébergeurs de bloquer les accès IP. Dans ces conditions MegaUpload n’avait aucune chance. Leçon à méditer par les braves gens qui gardent un pied sur le territoire américain.

      • Vous aimez
      • Vous n'aimez pas
      • 0
      Lui répondre
  • sweet detik le 7 juillet 2012 - 3:30 Signaler un abus - Permalink

    I have to find over my personal love to your goodness helping folks who require assistance with the bradenton area of interest. Your actual resolve for passing the solution close to has been ideal and still have usually prompted personnel just like me to achieve their set goals. Your own personal beneficial beneficial details implies close to this much a person like me and still more in order to my personal friends. Thanks from all of folks.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Olm-e le 8 juillet 2012 - 23:00 Signaler un abus - Permalink

    il existe de fait plus d’un “Internet”, et par ex. un TLD alternatif (.42) (https://www.42registry.org/) qui n’est pas servi par la racine et l’ICANN mais est utilisé par une communauté qui essaye de gérer ça de manière démocratique.
    pour y avoir accès, il faut avoir un DNS qui le desserve effectivement, ce qui n’est pas bien compliqué. (on parle de communautés, il y a des gens qui en aident d’autres à se connecter, on est pas tous des consommateurs passifs dans ce monde… )
    Sur ce réseau se trouvent des serveurs qui ne se trouvent pas sur le net classique donc, mais qui sont joignable par qui le cherche… Ce réseau déssert également des infrastructures alternatives (réseaux mesh wifi, vpn, etc) relieant les hackerspaces et communautés… L’internet est déjà balkanisé depuis sont origine, l’idée d’un réseau uniforme est une violence intellectuelle.
    C’est la particularité de “l’Internet” de pouvoir se réorganiser justement, quitte à se scinder pour se reconnecter autrement…
    p.ex. le totalitarisme de certaines entreprises qui s’accordent le droit de se réserver l’usage de mots aussi communs que pomme, livre, fenêtre, etc, se doit d’être combattu, et la notion d’unicité est peut-être à remettre en question.

    les réseaux “wifi mesh” utilisent déjà des systèmes de résolution de nom en p2p, et ça fonctionne, (sur des routeurs assez similaires à celui de South-Park d’ailleurs, ho toi, grand WRT54GL ! )

    sinon, au hazard d’une idée, pourquoi ne pas imposer un code unique (au hazard) à chaque nom de domaine, et se baser sur la pertinence des contenus pour le classement ? (une recherche sur book + library donnerait facebook.4201.com – site reprenant les couverture de livres – plutôt que facebook.7535.com – site de socialisation bien connu … )
    Ce code étant lui même déterminé par le DNS en fonction d’autres critères…
    Une manière de mettre tout le monde sur le même pied, comme il y en a 1000 autres.

    Des solutions il y en a, le problème est que ceux qui ont les solutions ne peuvent en faire usage. Et les moyens pour travailler sur les idées qui émergent sont extrêmement limités en dehors des entreprises capitalistes dominantes… (et même là)

    Donc tant qu’on en reviendra pas à une prise en charge “publique” des infrastructures du net, (cad controlée démocratiquement et de manière décentralisée = internet est un ensemble de protocoles) on laissera la “liberté d’expression” dans les mains des industriels dont le premier but est le profit.

    bien sur, on pourra argumenter que ” ça sera le bordel” (http://sebsauvage.net/rhaa/index.php?2011/01/05/10/50/46-la-fausse-bonne-idee-du-tld-42) mais de toute façon, c’est déjà le cas. ce n’est pas un argument.
    Et rien n’empêche les chinois de faire une copie de la racine et d’y ajouter leurs TLD ou d’en retirer, déjà actuellement, simplement au niveau des DNS … la racine n’est qu’une illusion d’unicité, la perdre obligera le dialogue à s’installer et sans doute un système plus robuste (résilient) (P2P?) prendra sa place.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • sybille rameau.delapierre le 6 décembre 2012 - 16:30 Signaler un abus - Permalink

    Excellent article. Encore et encore merci pour votre excellence, votre originalité et votre générosité. Quel dommage qu’on nous annonce partout,
    ce matin encore sur France Info qu’Owni allait disparaître “sous sa forme actuelle” … C’est justement cette forme actuelle tellement rafraichissante et
    lisible qu’il aurait fallu conserver précieusement. Oui, bravo à vous tous pionniers d’Owni pour le bonheur que vous nous avez apporté durant
    votre existence bien trop courte. A nous, demain, sans vous, la daube ambiante !

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • tota le 17 mars 2015 - 19:05 Signaler un abus - Permalink

    Mais toutes font sauter l’unicité ! Le mec qui trouve comment faire sans racine obtient tout de suite le Prix Nobel ! => satoshi nakamoto Prix Nobel pour le blockchain 8))

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • evening dress tbdress le 18 avril 2015 - 19:05 Signaler un abus - Permalink

    Fy fan, man ser verkligen hur grym coach Jocke verkar vara. Jag tror att The Reem kommer att smasha Mir, dom verkar ha en sjuk kemi och det känns verkligen som det kommer att vända nu.
    evening dress tbdress http://www.tbdress.cc/evening-dresses_c91.html

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
4 pings

  • Internet par la racine | Imbuteria's Blog le 5 juillet 2012 - 17:56

    [...] Internet par la racine » OWNI, News, Augmented. Share this:TwitterLike this:Mi piaceBe the first to like this. Questo articolo è stato pubblicato in hdemicando. Includi tra i preferiti il permalink. [...]

  • Internet par la racine. le 4 août 2012 - 4:05

    [...] circonspecte : c’est quoi ce bulbe magique générateur de réseau ? Et pourquoi   … Lire l’article de Andréa Fradin pour Owni Partagez cet article : Publié dans Actualité économique, Internationale, [...]

  • La cyberguerre froide « MediaBeNews le 21 août 2012 - 19:07

    [...] du Net. Ou plus précisément, la gestion de quelques-unes de ses fonctions essentielles, comme la gestion du fichier racine, coordonnée au sein d’institutions made in USA comme l’ICANN ou Verisign, qui (en gros) [...]

  • [...] d’échanges musclés. Il faut le dire les enjeux sont grands. Si les É.-U. gardent le contrôle du fichier racine, certains craignent que leur pouvoir déjà important en matière de contrôle Web, ne vienne [...]

Derniers articles publiés