Interconnexion Internet et résilience : plongée au coeur d’un « écosystème complexe » avec l’ENISA

L’ENISA s’intéresse à la résilience des noeuds d’interconnexions Internet à travers un rapport dense (disponible en anglais en fichier PDF).

Un ecosystème « complexe » selon l’Agence européenne chargée de la sécurité des réseaux et de l’information.

On dénombre 37 000 systèmes autonomes (AS, ensemble de réseaux IP) et pas moins de 350 000 blocs d’adresses (groupes de machines adressables) dispersées dans le monde.

Ce rapport de sensibilisation aux noeuds de l’Internet tente de définir la notion de résilience lorsqu’elle a pour objet l’Internet.

Le concept de résilience est donc difficile à appréhender et donc encore plus à mesurer.

La résilience d’un système se définit comme étant sa capacité à fournir et à maintenir un niveau de service satisfaisant même lorsque des difficultés techniques et des pannes sont rencontrées.

Mais c’est aussi la capacité à revenir à la normale rapidement suite à une grosse interruption. A cet effet, il est préconisé de mener des études des incidents par des organismes indépendants

Une problématique à mettre en relation avec la protection des infrastructures critiques de l’Union européenne.

Difficile de dresser un panorama précis du système d’interconnexions. Il est décentralisé mais aussi dynamique et à ce titre évolue perpétuellement.

Face à la complexité, le rapport stipule que les incidents, qu’ils soient minimes ou plus conséquents, doivent servir à améliorer la résilience.

De manière empirique, elle se bonifiera. Elle doit être à l’image de l’objet qu’elle mesure : en perpétuelle évolution.

Ainsi la nature du trafic évolue dans le temps. Les CDN (Content Delivery Networks, réseaux de diffusion de contenus), comme Akamai, prennent une part croissante du trafic.

Sans le citer, le rapport européen évoque le cas de Netflix qui peut représenter jusqu’à 20% du trafic aux Etats-Unis.

Il convient donc de les prendre en compte et de proposer des solutions adéquates.

Le rapport effectue un parallèle entre les catastrophes naturelles qui interrompent les services et les communications, et les incidents en tous genres qui ont pour conséquence une interruption de service sur Internet.

Et tout naturellement, il préconise les “cyber-exercices” comme Cyber Europe organisé en novembre 2010 afin d’apprendre et d’améliorer la résilience.

Il en va de l’économie moderne de plus en plus dépendante d’Internet. La fameuse « Société de l’Information ».

Mais l’amélioration de la résilience ne peut se faire au détriment de la rentabilité des acteurs présents sur Internet.

Une ingénierie du trafic doit permettre d’améliorer de façon ciblée et systémique la fiabilité du routage et la mise en place des redirections.

A terme, ce sont donc des économies qui sont visées d’autant plus que l’amélioration de la résilience permet d’éviter la redondance à tout-va.