Guide d'autodéfense numérique

Un système autonome est un réseau cohérent — généralement sous le contrôle d'une entité ou organisation unique — capable de fonctionner indépendament des autres réseaux.

En 2017, c'est l'interconnexion d'un peu moins de 58000 AS dans le monde1 qui forme Internet. Un système autonome peut typiquement être le réseau d'un fournisseur d'accès à Internet (par exemple Free, SFR ou tetaneutral.net). Dans ce cas, chaque « box » qui sert à connecter un réseau local domestique à Internet fait ainsi partie du réseau du fournisseur d'accès, qui est lui-même interconnecté à d'autres systèmes autonomes pour former Internet. Les organisations qui hébergent des sites Internet (par exemple Dailymotion, Google ou Riseup) et celles qui gèrent les « gros tuyaux » — comme les câbles transatlantiques par lesquels passent une grande partie des flux de données de l'Internet — possèdent aussi leurs propres systèmes autonomes.

Internet
Internet est une inter-connexion de réseaux
autonomes

Ainsi, Internet n'est pas un grand réseau homogène qui serait géré de façon centrale. Il est plutôt constitué d'une multitude de réseaux interconnectés gérés par des organisations et entreprises diverses et variées, chacune ayant son fonctionnement propre.

Tous ces réseaux, infrastructures et ordinateurs ne marchent pas tous seuls : ils sont gérés au quotidien par des gens, appelés administrateurs ou administratrices systèmes et réseau, ou « admins »2. Ce sont eux qui s'occupent d'installer, d'entretenir et de mettre à jour ces machines. Pour cela, ils ont nécessairement accès à énormément d'information sur les ordinateurs dont ils ou elles s'occupent.

En termes de surveillance, les intérêts commerciaux et les obligations légales des systèmes autonomes sont très variés en fonction des États et des types d'organisation en jeu (institutions, entreprises, associations, etc.). Personne ne contrôle entièrement Internet, et son caractère mondial rend compliquée toute tentative de législation unifiée. Il n’y a donc pas d’homogénéité des pratiques.

Interconnexion de réseaux

De la même façon que l'on a branché notre réseau local au système autonome de notre FAI, celui-ci établit des connexions à d'autres réseaux. Il est alors possible de faire passer des informations d'un système autonome à un autre. C'est grâce à ces interconnexions que nous pouvons communiquer avec les différents ordinateurs formant Internet, indépendamment de l'AS auquel ils appartiennent.

Un routeur Avaya Secure Router 2330 (source: Geek2003)
Un routeur

Un routeur est un ordinateur qui relie et fait communiquer plusieurs réseaux. Chez les opérateurs les routeurs sont allumés en permanence et ils ressemblent davantage à de grosses boîtes de pizza qu'à des ordinateurs personnels ; leur principe de fonctionnement reste cependant similaire à celui des autres ordinateurs, et on leur adjoint quelques circuits spécialisés pour basculer très vite les paquets d'un réseau à un autre.

Les systèmes autonomes se mettent d'accord entre eux pour échanger du trafic ; on parle aussi d'accords de peering. Le plus souvent, le peering est gratuit, et l'échange est équilibré. Pour joindre les systèmes autonomes avec lesquels il n'a pas d'accord de peering, un opérateur peut avoir recours à un fournisseur de transit. Un fournisseur de transit est un opérateur qui sait joindre tout l'Internet et vend de la connectivité aux autres opérateurs3.

En parlant d'échange de trafic, il existe un principe qui en théorie exclut toute discrimination. Que cela soit à l'égard de la source, de la destination ou du contenu de l'information transmise sur le réseau. Il s'agit de la neutralité du Net. Ainsi, ce principe garantit aux internautes de ne faire face à aucune gestion du trafic Internet qui aurait pour effet de limiter leur accès aux applications et services distribués sur le réseau. Par exemple, limiter la consultation de vidéos en ligne ou le téléchargement. La neutralité du Net assure que les flux d'informations ne sont ni bloqués, ni dégradés, ni favorisés par les opérateurs de télécommunications, permettant ainsi d'utiliser librement le réseau4. En France, la Quadrature du Net5 et la Fédération FDN6 défendent et promeuvent la neutralité du Net.

Des points d'interconnexion...

Les opérateurs fournissant l'infrastructure réseau ont d'abord commencé par tirer des câbles directement entre leurs routeurs, avant de se rendre compte que ça faisait beaucoup de câbles, et beaucoup de frais, et donc que ça serait souvent plus simple si tout le monde en tirait un qui arrivait au même endroit.

Il y a donc des endroits où de nombreux systèmes autonomes se relient entre eux. Chacun de ces endroits est appelé point d’interconnexion (IX pour Internet eXchange Point) : les systèmes autonomes qui veulent s'y connecter y amènent chacun un câble et y installent des routeurs. Du fait de la quantité importante de trafic qui passe par ces lieux, ceux-ci sont d'une grande importance stratégique pour les États et autres organisations qui voudraient surveiller ce qui transite par le réseau.7

...reliés entre eux

Les grands centres d'interconnexion sont reliés par de gros faisceaux de fibres optiques. L'ensemble de ces liaisons forment les épines dorsales (backbones en anglais) d'Internet8.

Ainsi, pour relier l'Europe à l'Amérique, plusieurs faisceaux de fibres optiques courent au fond de l'océan Atlantique. Ces faisceaux de fibres sont autant de points de faiblesse, et il arrive de temps en temps qu’un accident, par exemple une ancre de bateau qui coupe un câble, ralentisse fortement Internet à l'échelle d'un continent9. Ça peut paraître étrange, vu qu'historiquement, l’idée d’Internet était d’inspiration militaire : un réseau décentralisé, qui multiplie les liens pour être résistant à la coupure de l'un d'eux.