Qu'est-ce qu'un protocole ?

| Définition d'un protocole réseau

Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles
régissant le formatage et le traitement des données. Les protocoles réseau se
comportent comme un langage commun pour les ordinateurs. L'utilisation de
protocoles permet aux ordinateurs d'un réseau de communiquer entre eux,
même s'ils disposent de logiciels et d'équipements physiques très différents.
Les protocoles normalisés agissent comme un langage commun que les
ordinateurs peuvent utiliser. Tout comme dans le cas de deux personnes
provenant de différentes régions du monde et incapables de comprendre la
langue maternelle de l'autre, l'ajout d'une troisième langue commune leur alors
de communiquer. Si un ordinateur utilise l'Internet Protocol (IP, protocole Internet)
et qu'un deuxième ordinateur l'emploie également, les deux machines pourront
alors dialoguer, tout comme les Nations unies s'appuient sur leurs six langues
officielles pour permettre aux représentants du monde entier de communiquer.
En revanche, si l'un des ordinateurs utilise l'IP et que l'autre ne connaît pas ce
protocole, les deux machines ne pourront pas communiquer entre elles.
Le réseau Internet emploie différents protocoles pour différents types de
processus. Ces protocoles sont souvent catégorisés en fonction de la couche à
laquelle ils appartiennent dans le modèle OSI.
Quelles sont les couches du modèle OSI ?
Le modèle OSI (Open Systems Interconnection, Interconnexion de systèmes
ouverts) constitue une représentation abstraite du fonctionnement d'Internet. Il
définit 7 couches, chacune figurant une catégorie différente de fonctions réseau.
COUCHE APPLICATION (7) : Couche d'interaction homme-machine, où les
applications peuvent accéder aux services du réseau.
COUCHE PRÉSENTATION (6) : Assure que les données sont dans un format
utilisable et c'est là que se produit le chiffrement des données.
COUCHE SESSION (5) : Maintient les connexions et est responsable du contrôle
des ports et des sessions.
COUCHE TRANSPORT (4) : Transmet les données en utilisant des protocoles de
transmission, notamment TCP et UDP.
COUCHE RÉSEAU (3) : Détermine le chemin physique que les données vont
emprunter.
COUCHE LIAISON DE DONNÉES (2) : Définit le format des données sur le
réseau.
COUCHE PHYSIQUE (1) : Transmet un flux de bits bruts sur le support physique.
Les protocoles rendent les fonctions réseau possibles. Le protocole Internet (IP),
par exemple, est responsable du routage des données en indiquant la
provenance et la destination des paquets de données*. L'IP rend possible les
communications de réseau à réseau. Il est donc considéré comme un protocole
de la couche réseau (couche 3).
Autre exemple, le TCP (Transmission Control Protocol, protocole de contrôle de
transmission) assure le bon déroulement du transport des paquets de données
sur les réseaux. Par conséquent, le TCP est considéré comme un protocole de la
couche de transport (couche 4).
*Un paquet est un petit segment de données. Toutes les données envoyées sur
un réseau sont divisées en paquets.
Quels protocoles fonctionnent sur la couche réseau ?
Comme décrit ci-dessus, l'IP est un protocole de couche réseau responsable du
routage. Il ne s'agit toutefois pas du seul protocole de couche réseau existant.
IPsec : le protocole Internet Protocol Security (IPsec, protocole de sécurité
d'Internet) établit des connexions IP chiffrées et authentifiées sur un réseau privé
virtuel (VPN). Techniquement, l'IPsec n'est pas un protocole, mais plutôt un
ensemble de protocoles comprenant l'ESP (Encapsulating Security Protocol,
protocole de sécurité à encapsulation), l'AH (Authentication Header, en-tête
d'authentification) et les SA (Security Associations, associations de sécurité).
ICMP : l'ICMP (Internet Control Message Protocol, protocole de message de
contrôle sur Internet) signale les erreurs et propose des rapports de situation.
Ainsi, si un routeur n'est pas en mesure de livrer un paquet, par exemple, il
renvoie un message ICMP à la source du paquet.
IGMP : l'IGMP (Internet Group Management Protocol, protocole de gestion des
groupes Internet) établit des connexions réseau de type « one-to-many » (un vers
plusieurs). L'IGMP aide également à mettre en place la multidiffusion afin de
permettre à plusieurs ordinateurs de recevoir des paquets de données dirigés
vers une seule adresse IP.
Quels autres protocoles sont utilisés sur Internet ?
Voici quelques-uns des protocoles les plus importants à connaître :
TCP : comme décrit ci-dessus, le TCP est un protocole de couche de transport
permettant une diffusion fiable des données. Il est destiné à être utilisé en
conjonction avec le protocole IP et les deux protocoles sont souvent réunis
ensemble sous le vocable de TCP/IP.
HTTP : le HTTP (Hypertext Transfer Protocol, protocole de transfert hypertexte)
est la base du World Wide Web, c'est-à-dire le réseau Internet avec lequel la
plupart des utilisateurs interagissent. Il sert à transférer des données entre
appareils. le HTTP appartient à la couche applicative (couche 7), car il arrange les
données sous un format que les applications (p. ex, un navigateur) peuvent
utiliser directement sans interprétation supplémentaire. Les couches inférieures
du modèle OSI sont traitées par le système d'exploitation d'un ordinateur, pas les
applications.
HTTPS : le problème du HTTP, c'est qu'il n'est pas chiffré. N'importe quel acteur
malveillant qui intercepte un message HTTP peut le lire. le HTTPS (HTTP Secure)
corrige cette lacune en chiffrant les messages HTTP.
TLS/SSL : le TLS (Transport Layer Security, sécurité de la couche de transport)
est le protocole utilisé pour le chiffrement en HTTPS. le TLS ne nommait
auparavant SSL (Secure Sockets Layer, couche de sockets sécurisée).
UDP : le protocole UDP (User Datagram Protocol) constitue une alternative plus
rapide, mais moins fiable, au protocole TCP au niveau de la couche de transport.
Il est souvent employé pour les services de type diffusion vidéo et jeux vidéo,
pour lesquels une diffusion rapide des données est primordiale.
Quels sont les protocoles utilisés par les routeurs ?
Les routeurs réseau utilisent certains protocoles pour identifier les itinéraires
réseau les plus rapides vers d'autres routeurs. Ces protocoles ne sont pas utilisés
pour transférer des données utilisateur. Les principaux protocoles de routage
réseau sont les suivants :
BGP : le BGP (Border Gateway Protocol, protocole de passerelle en bordure) est
un protocole de couche applicative que les réseaux utilisent pour diffuser les
adresses IP qu'ils contrôlent. Ces informations permettent aux routeurs de
décider par quels réseaux les paquets de données doivent passer pour atteindre
leur destination.
EIGRP : l'EIGRP (Enhanced Interior Gateway Routing Protocol, protocole de
routage par passerelle intérieure renforcé) identifie les distances entre les
routeurs. l'EIGRP met automatiquement à jour l'enregistrement des meilleurs
itinéraires de chaque routeur (que l'on nomme table de routage) et diffuse ces
mises à jour aux autres routeurs du réseau.
OSPF : le protocole OSPF (Open Shortest Path First, itinéraire ouvert le plus court
en premier) calcule les itinéraires réseau les plus efficaces en fonction de divers
facteurs, notamment la distance et la bande passante.
RIP : le RIP (Routing Information Protocol, protocole d'informations de routage)
est un ancien protocole de routage qui identifie les distances entre les routeurs.
Le RIP est un protocole de couche applicative.
Comment les protocoles sont-ils utilisés dans les cyberattaques ?
Comme pour tout autre aspect de l'informatique, les acteurs malveillants peuvent
exploiter le fonctionnement des protocoles réseau pour compromettre ou
submerger les systèmes. Nombre de ces protocoles sont utilisés dans les
attaques par déni de service distribué (DDoS). Lors d'une attaque SYN flood, par
exemple, le pirate tire parti du fonctionnement du protocole TCP. Il envoie des
paquets SYN de manière répétée afin de démarrer une multitude de négociations
TCP avec un serveur jusqu'à ce que ce dernier soit incapable de fournir un service
aux utilisateurs légitimes, car ses ressources sont bloquées par l'énorme quantité
de connexions TCP de façade.
Cloudflare offre un certain nombre de solutions pour mettre un terme à ces
attaques et aux autres cyberattaques. Le service Cloudflare Magic Transit est
ainsi capable d'atténuer les attaques au niveau des couches 3, 4 et 7 du modèle
OSI. Dans le cas d'une attaque SYN flood, par exemple, Cloudflare gère le
processus de négociation TCP pour le compte du serveur afin que les ressources
du serveur ne soient jamais submergées par les connexions TCP ouvertes.