Son bout de réseau

Publié le par /

Ayant du mettre le nez hors de ma cave ces derniers jours, je me suis heurté douloureusement au principe de réalité, parfois appelé « état de la couverture 3G outre-périf », et ai eu la curiosité de jeter un œil à quelques spécimens de réseaux Wifi ouverts et gratuits découverts dans ces inhospitalières contrées. Je suis tombé sur moult formulaires où la gratuité se payait en informations personnelles, état civil, coordonnées électroniques et téléphoniques, etc. Au nom bien sûr de la « responsabilité », le gentil fournisseur du service ne voulant être tenu responsable de l’utilisation de son réseau pour consulter des sites pédo-djihadistes. Mécréant que je suis, je taxe évidemment cette aimable fable d’hypocrite camouflage à la volonté de collecter des informations pour des buts moins avouables, n’ayons pas peur des maux, marketings. Il n’empêche qu’avec l’amoncellement de règlements encadrant la ténue liberté de surfer, je pourrais entendre l’argument de la responsabilité. Des fournisseurs d’accès honnêtes et philanthropiques seraient sans doute tenus de demander de semblables renseignements. Et j’en suis venu à me demander si la meilleure solution pour tout le monde ne serait pas que ces réseaux en accès plus ou moins libres n’autorisent que la connexion à un VPN.

Demain, chacun disposera d’un serveur personnel. Serveur non au sens de machine physique mais de plate-forme simple à administrer et fournissant un certain nombre de services, comme le mail. Il me semblerait sain qu’un de ces services soit un VPN, c’est à dire qu’en plus d’un serveur, l’honnête internaute de demain possède également un bout de réseau. J’y vois plusieurs avantages :

  • en terme de responsabilité des intermédiaires techniques : ils fournissent juste une connexion physique entre un terminal et un réseau, ils ne peuvent être tenus responsable de l’usage de leur réseau. L’IP de leur point d’accès s’efface au profit de celle de l’internaute ;
  • en terme de neutralité : le fournisseur de la liaison physique entre mes terminaux et le cœur du réseau ne peut plus être tenté de contrôler ce que je fais, d’interdire par exemple le P2P ou la VOIP. Mes communications sont encapsulées dans le VPN, il ne peut à priori rien y voir. À chaque internaute de connecter son VPN à un fournisseur de transit conforme à ses attentes et valeurs ;
  • en terme évidemment de sécurité : il est facile de récupérer des identifiants de connexion à par exemple Free, et de profiter ainsi du réseau FreeWifi. En déplacement, c’est une solution très pratique. Mais créer un faux accès FreeWifi pour intercepter des identifiants, voire tout le trafic, était il y a quelques années à la porté de quiconque sait se servir d’un moteur de recherche. Plus généralement, les réseaux publics sont rarement sûrs, et à moins d’être compétent en informatique et sûr de la configuration de ses terminaux, je ne me risquerais pas à m’y connecter. Il est par contre assez simple de s’assurer que la connexion entre notre terminal et le VPN est raisonnablement sécurisée. On rendrait ainsi beaucoup plus sûr la connexion via des points d’accès publics et partagés ;
  • on peut imaginer une meilleure mutualisation des ressources. Privilégier les points d’accès publics plutôt que les boites individuelles, puisque l’intelligence n’est plus dans le points d’accès lui-même mais dans le VPN ;
  • la contrepartie est évidemment un risque accru de surveillance. En faisant passer toutes mes communications par un unique tuyau, je rend leur interception bien plus aisée.

Une telle architecture pose un risque évident en facilitant l’espionnage. Mais elle résout également un certain nombre de problèmes, et l’idée ne me parait pas complètement débile. Fournir les outils pour se connecter à un VPN devrait donc être, à mon humble avis, une priorité des développeurs de plateformes, tant côté client que serveur.

Pour réagir, n'hésitez-pas à m'écrire : clochix chez clochix.net ou à soumettre l'url de votre commentaire :
(Je traite les mentions à la main, elles peuvent mettre plusieurs jours avant d'apparaître)

Si vous avez un compte Github, vous pouvez me proposer des corrections en éditant ce billet

Fork me on GitHub