Internet par la racine

Le 5 juillet 2012

Racine d'Internet par-ci, racine d'Internet par-là : mais c'est quoi ce bulbe magique générateur de réseau ?! Et pourquoi la Chine s'agite pour le contrôler ? OWNI est allé bêcher Internet, avec ses jardiniers de choc : Louis Pouzin, Stéphane Bortzmeyer, Peter Sunde ou encore Milton Mueller.

Au commencement, il y avait la “racine”. Quiconque tente de percer à jour le fonctionnement d’Internet se retrouve nez-à-nez avec ce drôle de précepte. Sans bien en cerner le sens. Ainsi, votre serviteur, qui face à des articles titrant sur “la racine d’Internet divise les autorités américaines”, “la Chine veut sa propre racine Internet”, est restée circonspecte : c’est quoi ce bulbe magique générateur de réseau ? Et pourquoi tout le monde s’agite pour le contrôler ? Jardinage réticulaire avec quelques experts du Net.

Dommage, la racine n'est pas un gros modem caché sous la Silicon Valley (South Park, "Over Logging", saison 12 épisode 6)

Le bulbe magique

Premier apprentissage : la racine du net n’est pas un oignon. Ni un modem géant caché au fin fond de la Silicon Valley par le gouvernement américain. Cruelle désillusion pour tous les fans de South Park, la réalité est autrement plus prosaïque : la racine est avant tout un fichier. L’un des pères d’Internet en France, Louis Pouzin, nous explique :

C’est un fichier de données. On peut le voir sur écran ou l’imprimer.

Et de poursuivre : “c’est la table des matières des annuaires de TLD”.

C’est là que ça se corse : les TLD, ou “top level domains” (“domaines de premier niveau”) sont tous les “.quelquechose” : .com, .net, .info ou, pour les pays, en .fr, .uk, etc. On compte aujourd’hui plus de 300 extensions. Tous les sites Internet sont regroupés dans un annuaire qui porte le nom de leur extension : “par exemple, l’annuaire .com explique Louis Pouzin. Il existe donc autant d’annuaires que de TLD.”

Et la racine dans tout ça ? Elle a en mémoire la liste de tous les TLD et s’occupe de pointer vers les différents annuaires. “C’est un système d’aiguillage”, ajoute Stéphane Bortzmeyer, ingénieur à l’Afnic, l’organisme qui gère notamment le .fr. “Quand on lui demande un accès au site owni.fr, elle renvoie à l’Afnic qui gère le .fr” Et ainsi de suite pour les sites du monde entier : la racine est la conseillère d’orientation du Net.

La racine est morte, vive Internet !

Évidemment, le fichier seul ne peut pas s’exécuter comme ça, à l’aide de ses petits bras. Parler de racine, c’est aussi parler de “serveurs racine”. Des machines disséminées dans le monde entier et sur lesquelles est copié le fameux bottin de l’Internet. On parle souvent de 13 serveurs racine, mais la réalité est plus complexe. Selon Stéphane Borztmeyer : “il y a une centaine de sites physiques qui gèrent les serveurs racine.”

Concrètement, ces serveurs ne ressemblent pas à des bunkers ultra-sécurisés. A la manière de datacenters classiques, “il s’agit simplement de matériel encastré dans des racks [NDLA : sorte de casiers à matériel informatique]“, poursuit l’ingénieur de l’Afnic. La sécurité physique n’est pas le problème.” Le souci est plus au niveau logiciel. Et encore : si la racine venait à disparaître de la surface de la Terre, aucun cataclysme dévastateur n’en résulterait. Ni coupure nette, ni blackout, ni tsunami vengeur, rien, tout juste quelques défaillances !

“Il y aurait une perte de fonctionnalité, mais ce ne serait ni soudain, ni total ni catastrophique”, explique l’universitaire américain Milton Mueller, l’un des premiers à s’être intéressé à la racine et ses implications géopolitiques, dans son livre Ruling the root. “Le réseau se dégraderait petit à petit mais on peut y survivre” confirme Stéphane Bortzmeyer. Un anti-scénario catastrophe rendu possible par certains serveurs, les “serveurs de nom”, et leur capacité à retenir les indications données par la racine, explique Louis Pouzin :

Il existe des milliers de copies de la racine stockées dans des serveurs de noms et des ordinateurs d’utilisateurs. L’Internet pourrait continuer à fonctionner au moins une semaine, ce qui donne le temps de s’organiser pour réparer l’incident.

Ces serveurs de noms, que l’on retrouve par exemple chez les fournisseurs d’accès à Internet (Orange, Free et compagnie), ne demandent que rarement leur route aux serveurs de la racine. Le plus souvent, ils ne les contactent qu’au moment de leur mise en service : Internet n’est alors pour eux qu’un énorme brouillard de guerre. Impossible dans ces conditions de savoir à quoi renvoie owni.fr ou hippohippo.ytmnd.com. Le reste du temps, ils se souviennent au moins temporairement (en cache) des indications de la racine. Certains FAI ont même opté pour une solution plus définitive : ils copient le fichier racine dans leurs serveurs, afin d’éviter de passer par la racine, raconte encore Milton Mueller.

La racine, c’est l’Amérique

Ceci dit, ils ne contournent pas complètement la racine, puisqu’ils se contentent de copier son fichier, qui peut connaître des modifications au fil du temps. Pour rester à la page, et continuer d’orienter les internautes, des mises à jour seront alors nécessaires et le problème restera le même : in fine, il faudra s’en retourner vers la racine.

Un système hyper-concentré qui ne correspond pas tout à fait à l’image d’Épinal d’un Internet rhizomatique, parfaitement décentralisé, sans queue ni tête. Et qui peut poser problème : car derrière la racine, il y a des hommes. Et oui, malheureusement pour nous -ou heureusement, c’est selon-, la racine n’est pas une intelligence autonome venue d’un autre monde, des petits serveurs dans ses bagages, pour nous offrir Internet. La racine, c’est l’Amérique. Et selon Stéphane Bortzmeyer :

aucune modification du fichier racine ne se fait sans signature d’un fonctionnaire aux États-Unis.

Deux institutions, l’Icann et Verisign, s’occupent de la mise à jour de cette liste. “L’Icann accepte ou refuse l’enregistrement des TLD, et transmet sa décision au Département du Commerce (DOC). Verisign effectue l’enregistrement ou la radiation des TLD dans la racine sur ordre du DOC, et parfois du FBI”, détaille Louis Pouzin. La machine est 100% made in USA.

Même si son rouage le plus connu, l’Icann, est présenté comme une organisation indépendante, une “communauté” constituée de FAI, “d’intérêts commerciaux et à but non lucratif” ou bien encore de “représentants de plus de 100 gouvernements”. Il n’empêche : si l’Icann gère la racine, c’est uniquement parce que les États-Unis le lui permettent. “C’est une relation triangulaire, explique Milton Mueller à OWNI. L’Icann comme Verisign sont contrôlés par le biais de contrats les liant au Département du Commerce américain.” L’Icann vient d’ailleurs de renouveler l’accord qui la lie à l’administration américaine, obtenant ainsi le droit de poursuivre l’intendance de la racine pour les cinq à sept prochaines années.

One root to rule them all

Internet après la fin de Megaupload

Internet après la fin de Megaupload

La coupure de Megaupload a provoqué un torrent de réactions. Le problème n'est pas la disparition du site en lui-même. Il ...

Potentielle arme de destruction massive, la racine est le nouveau gros bouton rouge qui fait peur, sauf que seuls les Etats-Unis peuvent en disposer. S’ils décident de faire joujou avec, ils peuvent par exemple supprimer une extension. Hop ! Disparu le .com et tant pis pour les Google, Facebook et autres machines à cash. Plus probable, ils peuvent aussi faire sauter un nom de domaine : c’est ce qui s’est passé en janvier dernier, avec le site Megaupload, qui a été rayé de la carte Internet.

Ils peuvent aussi bloquer l’arrivée d’un nouveau .quelquechose ou au contraire, élargir la liste. C’est d’ailleurs l’opération dans laquelle s’est lancée l’Icann, qui planifie l’arrivée des .lol, .meme, .viking -et un autre gros millier de réjouissances-, dans le fichier racine. Le tout contre quelque monnaie sonnante et trébuchante : 185 000 dollars la demande d’une nouvelle extension, 25 000 par an pour la conserver. Car aujourd’hui pour les marques sur Internet, c’est un peu be dot or be square.

“Fort heureusement, jusqu’à présent, les États-Unis n’ont pas eu de gestion scandaleuse de la racine”, modère Stéphane Bortzmeyer, avant de concéder :

Sur Internet, c’est un peu l’équilibre de la terreur.

Un pouvoir constitué de fait, au fil de la création du réseau. Et qui, forcément, ne laisse pas indifférents les petits camarades. Avec en premier chef, la Chine. L’empire du milieu menace souvent les États-Unis de construire sa propre racine. Encore récemment, avec la publication d’un draft auprès de l’IETF (Internet Engineering Task Force, l’organisme en charge des standards Internet), qui a fait grand bruit dans les médias. Sur son blog, Stéphane Bortzmeyer tempère : ces drafts “peuvent être écrits par n’importe qui et sont publiés quasi-automatiquement”. Avant d’ajouter par téléphone :

Les Chinois menacent, mais rien n’est encore fait.

“Les réseaux chinois sont connectés à Internet. La seule différence avec d’autres pays, c’est que le système de filtrage est beaucoup plus violent.”

Pour l’ingénieur réseau de toute façon, il est quasiment impossible de bâtir une racine alternative. Pas d’un point de vue technique : “nombreux sont les étudiants qui l’ont fait pour impressionner leurs petits copains !” Le problème est plus au niveau pratique :

Il y a une forte motivation à garder la même racine. Sans cela, owni.fr pourrait donner un résultat différent selon la racine employée !

Pas hyper commode pour un réseau à prétention internationale. C’est ce qui explique l’inertie qui entoure l’Icann, Verisign et la racine originelle : si tout le monde veut contrôler la racine, personne n’a intérêt à faire bande à part. Ou dispose de moyens et d’influence suffisamment conséquents pour provoquer une migration d’une racine vers une autre. “Le problème, c’est le suivi : faire en sorte que les gens basculent en masse vers l’autre racine, en reconfigurant tous les serveurs de nom, explique encore Stéphane Bortzmeyer. Il faut une grande autorité morale, proposer mieux en termes de gouvernance, de technique…” Bref :

Pour avoir une nouvelle racine, il faut prouver qu’on est meilleur que les États-Unis.

Un peu comme sur les réseaux sociaux, où il faut démontrer que l’on vaut mieux que Facebook, afin de briser son effet d’entraînement colossal.

Racine contre rhizome

Les nouvelles root de l’Internet

Les nouvelles root de l’Internet

Le 12 janvier, l’organisme californien en charge de la gestion des noms de domaine de l’Internet a ouvert les extensions ...

Pour l’expert de l’Afnic, seul un comportement inacceptable des États-Unis serait susceptible de faire bouger les lignes. D’autres en revanche, refusent de se plier au statu quo. Et estiment que la mainmise des États-Unis sur la racine suffit seule à proposer une alternative. C’est notamment le cas de Louis Pouzin, et de son projet “Open Root”. Pour ce pionnier du réseau, “la légende de la racine unique est un dogme assené par l’ICANN depuis 1998.” Et ceux qui la diffusent sont “les partisans d’une situation de monopole.” “Ils n’en n’imaginent pas l’extinction”, confie-t-il à OWNI.

D’autres vont encore plus loin, en imaginant une racine en peer-to-peer. Distribuée à plusieurs endroits du réseau. Fin 2010, l’emblématique fondateur de The Pirate Bay et de FlattR, Peter Sunde, a laissé entendre sur Twitter que ce projet l’intéressait. Depuis, et malgré un intérêt médiatique important, plus de nouvelles. Par mail, il nous explique avoir “confié les rênes” de ce projet à d’autres, par manque de temps. Mais ajoute croire encore en la nécessité d’une alternative :

Soit nous prenons le contrôle [de la racine], de manière distribuée et démocratique, soit nous la remplaçons dans un futur proche.

Et de poursuivre :

Il est ironique de croire en un Internet décentralisé quand ce TOUT ce que nous construisons repose au final sur un système placé entre les mains d’une organisation, qui dépend d’une juridiction, d’un pays qui a des intérêts particuliers dans la façon dont se comportent les autres pays.

L’ingénieur suédois rêve d’une alternative distribuée, “avec des caches locaux”. Utopie irréalisable selon Stéphane Bortzmeyer : “Le problème principal est celui de l’unicité”, justifie-t-il. En clair, un nom de domaine ne renvoie qu’à un contenu, stocké sur des machines identifiées par une adresse IP : en France, en Allemagne ou à Tombouctou, Owni.fr ne renvoie qu’à owni.fr. C’est ce qu’on appelle le système DNS (Domain Name System). Et c’est ce qu’assure la racine (qu’il est plus correct d’appeler “racine DNS” que “racine d’Internet”), grâce à un système de responsabilité en cascade : la racine détient la liste des .com, .fr et compagnie, elle les assigne à des sites (wikipedia.org, google.com), qui ensuite, gèrent comme ils l’entendent leur nom de domaine (en créant par exemple fr.wikipedia.org). Pas de pagaille, pas de doublon, et Internet sera bien gardé.

“Il y a eu quelques tentatives de faire un système en peer-to-peer, qui restent surtout au stade de la recherche fondamentale aujourd’hui“, poursuit le Français. “Mais toutes font sauter l’unicité ! Le mec qui trouve comment faire sans racine obtient tout de suite le Prix Nobel !”

Non sens pour Peter Sunde, pour qui “des projets de racine alternative existent et rencontrent parfois un certain succès.” Après, “tout dépend ce qu’on entend par succès”, précise-t-il. Mais en leur qualité de “terrains d’essai”, Peter Sunde leur apporte un plein soutien. Et Louis Pouzin de rappeler :

Un certain nombre de projets, ou concepts, ont déjà été commencés, sans réussir à percer. Au fait, quels pouvoirs ont intérêt à favoriser une racine entièrement décentralisée ?


Bonus : comprendre Internet, c’est aussi dessiner des petits serveurs avec des yeux et des bérets. J’ai fait un petit quelque chose, arrangé par Loguy (qu’il en soit remercié), pour savoir ce qu’il se passe avec la racine quand un internaute va sur owni.fr. C’est pour vous <3


Illustrations : motivational poster par FradiFrad via christopher.woo (CC FlickR)

Laisser un commentaire

Derniers articles publiés