Fondamentaux Arpanet
Il y a plus de 50 ans naissait Arpanet (de l’anglais : Advanced Research Projects Agency Network). Véritable révolution dans le domaine de l’informatique, il fut le premier réseau de communication fiable et sécurisé entre deux ou plusieurs ordinateurs. Destiné au départ à l’armée, le réseau Arpanet préfigurait ce qu’est Internet aujourd’hui.
Qu’est-ce qu’Arpanet ?
C’est en pleine période de guerre froide, en 1966, sous la houlette du département américain de la Défense, qu’est née l’idée du réseau informatique Arpanet. Destiné à fournir un système de communication que l’on disait capable de résister à une attaque nucléaire, il devait relier les laboratoires de recherches DARPA (Agence pour les Projets de Recherche Avancée de Défense) aux sites militaires. Trois hommes étaient aux manettes de ce projet : Joseph Carl Robnette Liklider, informaticien, Robert Taylor et Ivan Sutetherland, deux ingénieurs en informatique.
Le 29 octobre 1969, Charley Kline, un étudiant de l’UCLA (Université de Californie à Los Angeles), membre de l’équipe de recherche, tenta l’envoi d’un premier message sur Arpanet. Ce message constitué d’un seul mot : « login » (connexion) fut également la signature du premier bug réseau. Seules les deux premières lettres atteignirent l’ordinateur de destination. Une seconde tentative fut néanmoins couronnée de succès.
Comment fonctionnait Arpanet ?
Arpanet fut l’un des premiers réseaux à commutation de paquets avant d’être le premier réseau à utiliser la suite de protocoles TCP/IP. Consistant à découper les données en plusieurs courts messages (les paquets), et à les envoyer à leurs destinataires en suivant différents chemins, la commutation de paquets marquait une rupture totale avec les techniques de communication utilisées jusqu’alors. S’opposant à la commutation de circuits, utilisée par exemple par le réseau téléphonique, la commutation de paquets constitua les prémisses de la communication par réseaux informatiques.
Pourquoi Arpanet est-il si important dans l’histoire de la technologie ?
Arpanet fut également conçu comme un réseau décentralisé basé sur une topologie en maillage. Alors que la commutation de circuits fonctionnait par une connexion dédiée établie uniquement entre l’émetteur et le récepteur, l’architecture d’Arpanet permettait de partager les ressources en passant par des nœuds constitués par les Interfaces Message Processor (IMPs ou processeurs de message d’interface).
Ces derniers, composés de mini-ordinateurs de la taille, tout de même, d’un réfrigérateur, assuraient l’interopérabilité du réseau. Chaque IMP étant relié à d’autres IMPs ainsi qu’aux ordinateurs. De ce fait, plus résilient et plus fiable, Arpanet fut une révolution en matière de technologie.
Quels étaient les protocoles de communication utilisés par Arpanet ?
Utilisé dès les balbutiements d’Arpanet, le protocole NCP fut remplacé dès les années 80 par la suite de protocoles TCP et IP. Le protocole 1822 était quant à lui présent dès l’origine du réseau.
Le protocole 1822
Le protocole 1822 en précisant les différentes formalités requises permettait la communication inter-IMPs. Selon ce protocole, chaque paquet envoyé devait contenir deux sections. La première (l’en-tête) spécifiant l’adresse de destination, la seconde contenant l’information à délivrer. Les paquets avaient tous une taille de 8 159 bits dont 96 étaient réservés à l’en-tête.
Le network control Protocol (NCP)
Le Network Control Protocol (NCP) était un protocole réseau simplex entre deux appareils ou ordinateurs. Sur le réseau Arpanet, NCP utilisait deux numéros de port en établissant deux connexions (une d’entrée, une de sortie) pour des communications bidirectionnelles. Le protocole permettait aux utilisateurs de transmettre des fichiers et d’utiliser des appareils distants. Le protocole de contrôle de réseau avait également pour but la gestion des premières commandes Telnet et FTP (File Transfert Protocol). Ce protocole fut remplacé par la suite TCP/IP en 1983.
Les protocoles TCP et IP
Le protocole NCP montra rapidement ses limites. Et ce fut dès 1973 que la recherche se tourna vers les protocoles TCP (Transmission Control Protocol) et IP (Internet Protocol) lançant ainsi les bases de ce qui devint Internet. La suite TCP/IP se compose de deux protocoles majeurs et toujours centraux aujourd’hui.
- Le protocole TCP (protocole de contrôle des transmissions) : responsable de la fiabilité du réseau Arpanet, il découpe les données en paquets, envoie ces paquets sur le réseau et s’assure qu’ils arrivent à destination et dans le bon ordre. En cas de pertes ou de détériorations des paquets, c’est aussi TCP qui demande le renvoi.
- Le protocole IP (protocole Internet) : est chargé de gérer l’adressage et du routage des paquets de données. Chaque nœud (IMP) d’Arpanet était identifié par une adresse IP unique. C’est à l’aide des tables de routage gérées pas les IMPs que le protocole IP déterminait le meilleur chemin pour acheminer les paquets jusqu’à destination. Nous sommes aujourd’hui à la 6ᵉ version de ce protocole (IPV6).
Comment les données étaient-elles transmises sur Arpanet ?
L’IMP jouait un rôle crucial dans le projet Arpanet. Chacun des nœuds constituant le réseau était équipé d’un IMP. Ces équipements informatiques remplissaient trois rôles indispensables à la transmission des données au cœur d’Arpanet.
- La conversion des signaux : l’IMP était destiné à convertir les signaux émis par l’ordinateur en signaux appropriés pour la liaison physique et vice-versa.
- Le routage des paquets : les IMP constituent la toute première génération de routeur. Chaque équipement constituait un nœud du réseau et déterminait comment acheminer les paquets en fonction de leur adresse de destination. Le maillage réseau des IMP leur permettait de choisir le meilleur chemin pour chaque paquet de données, offrant ainsi une importante résilience au réseau Arpanet.
- L’interface utilisateur : chaque IMP disposait d’une interface utilisateur. Celle-ci, disponible via un ordinateur central, permettait la surveillance et la configuration des paramètres réseaux. Les opérateurs pouvaient également, grâce à cette interface, intervenir à distance et réaliser un diagnostic en cas de problèmes de connexion.
Comment Arpanet a-t-il évolué pour devenir Internet ?
S’il n’existait que 9 IMPs aux premiers jours d’Arpanet, l’expansion du réseau fut rapide. En septembre 1973, le réseau comportait déjà 40 IMPs. Cette même année, Arpanet devint un réseau mondial avec la première connexion avec le réseau sismique norvégien. En 1975, Arpanet fut déclaré opérationnel.
En France, Louis Pouzin, un ingénieur informatique, s’inspira d’Arpanet pour créer le projet Cyclades en 1972. Reprenant l’idée de la communication par commutation de paquets, le réseau Cyclades fut cependant abandonné en 1978.
En 1983, la création d’un réseau exclusivement destiné aux militaires (réseau MILNET) acta en partie la fin du réseau Arpanet et le début d’Internet. Afin de pouvoir échanger des informations non classifiées en toute sécurité, les autorités militaires décidèrent de se séparer de la partie d’Arpanet destinée aux civils.
À la même époque, la National Science Foundation (NSF) s’attabla au développement d’un nouveau réseau basé sur le protocole TCP/IP. Ce réseau, surnommé NSFNET (National Science Foundation Network) vint rapidement remplacer le réseau Arpanet dans les années 80 avant de devenir le réseau Internet en 1989 et d’exploser avec l’arrivée du World Wide Web (Web) de Tim Berners-Lee.
Comment Arpanet a-t-il influencé les communications mondiales ?
Les nombreuses technologies et les protocoles développés dans le cadre d’Arpanet ont radicalement transformé la communication et la vie des entreprises. Grâce à Arpanet, la communication est devenue plus rapide, plus sûre, plus facile. Le premier réseau de commutation de paquets a également ouvert la voie à la messagerie électronique, à la communication en temps réel, à la collaboration à distance ou encore à la recherche collaborative.
Quelles étaient les premières menaces de sécurité sur Arpanet ?
Bien que conçu dans un cadre militaire, le réseau Arpanet a rapidement dû faire face à des menaces de sécurité. En 1970, le rapport Ware listait déjà les principales menaces ou vulnérabilités qui pesaient sur le réseau Arpanet.
- Les divulgations accidentelles : dues à une défaillance des composants, de logiciels, d’équipements ou de sous-système.
- La pénétration délibérée : qui peut être une tentative délibérée et « secrète » d’obtenir des informations, de faire fonctionner le système à son avantage ou de manipuler le système de façon à le rendre peu fiable ou inutilisable.
- L’infiltration active : qui peut être le fait d’un utilisateur légitime pénétrant dans une ou plusieurs parties du système qui lui sont interdites, ou résulter d’une exploitation de points d’entrée de trappes par un utilisateur non agréé.
- La subversion passive : c’est-à-dire la surveillance des informations contenues ou transmises par le système via les lignes de communication.
- L’attaque physique : ou agression.
- L’ingénierie sociale : une méthode de manipulation psychologique utilisée pour tromper les utilisateurs et obtenir des informations confidentielles. Elle exploite les faiblesses humaines, comme la confiance ou la curiosité, pour inciter les individus à révéler des données sensibles, cliquer sur des liens malveillants ou effectuer des actions compromettantes.
Quel rôle Arpanet a-t-il joué dans le développement de la cybersécurité ?
La prise de conscience des vulnérabilités du réseau Arpanet posa les bases de la cybersécurité. En 1971 fut inventé le premier logiciel malveillant de l’histoire. Fruit de l’imagination du chercheur Bot Thomas, « Creeper » était un programme auto-opérant et auto-réplicatif qui se déplaçait d’un ordinateur à l’autre et affichait sur l’écran des utilisateurs « I’m the Creeper, catch me if you can » (je suis le Creeper, attrape-moi si tu peux ».
Conscient des risques, le gouvernement américain chargea le service DARPA du projet Protection Analysis. Celui-ci était destiné à garantir la sécurité des données sensibles des États sur le réseau. En 1977, IBM en relation avec la NSA (National Security Agency) déploya le premier protocole de chiffrement au monde, le DES (Data Encryption Standard). Toutes ces actions, mais plus encore, la création du CERT (Computer Emergency Response Team) après le déploiement du ver informatique Morris, préfiguraient le futur développement de la cybersécurité.
Plus d’un demi-siècle après la création du réseau Arpanet, la cybersécurité est un enjeu prioritaire pour les états et les entreprises. Pour contrer et surtout anticiper les attaques et sécuriser leurs données sensibles, celles-ci font appel à des experts en cybersécurité :