Close

New IP : un cheval de Troie à l’ITU ?

Fin mars 2020, le Financial Times publiait deux articles sur l’ambition chinoise de remplacer le modèle TCP/IP par un énigmatique nouveau protocole appelé « New IP »[1]. Ces articles s’appuyaient sur le rapport du cabinet Oxford Information Labs (Oxil), initialement destiné à l’OTAN, qui met en garde contre ce modèle « qui centraliserait le contrôle du réseau dans les mains des opérateurs télécom, qui appartiennent tous ou sont contrôlés par l’Etat en Chine »[2]. Suite à la présentation de ce projet à l’ITU, certains ont également craint  que le système proposé ne dispose même d’un kill-switch (« shut-up command » dans le texte) permettant à un point central du réseau de couper les communications vers et depuis un autre point du réseau. Largement repris par les médias spécialisés, les articles semblent insister sur l’urgence du danger et soulignent que des travaux sur ce nouveau protocole sont déjà en cours dans plusieurs pays, à la fois au niveau industriel et universitaire, comme l’a indiqué Sheng Jiang chargé de piloter ces travaux chez Huawei. Et ce d’autant plus que la Russie et l’Arabie Saoudite auraient indiqué leur soutien à la proposition chinoise.

Que faut-il réellement craindre du New IP et quels sont les apports mis en avant par ses promoteurs ?

1.  La proposition chinoise

Les travaux dont il est question ont été présentés à l’International Telecommunication Union (ITU) en septembre 2019 et en février 2020. Trois documents relatifs à la proposition chinoise sont disponibles : la proposition elle-même[3] était accompagnée d’une lettre de présentation signée de Huawei Technologies, la China Mobile Communications Corporation, la China Unicom et le Ministère chinois de l’Industrie et des Technologies de l’Information (MIIT)[4], et d’un document de présentation[5]. On peut cependant noter que le docteur Richard Li, Chief Scientist chez Huawei, avait déjà proposé la création d’un groupe de travail  très similaire à l’ITU  en juillet 2018, projet qui comprenait la même rhétorique et mentionnait déjà le terme de New IP. Celui-ci avait mené à la création du groupe de travail GF NET-2030 au sein de l’ITU, groupe visant à travailler sur les capacités des réseaux à horizon 2030.

Les experts chinois reprochent à la tendance actuelle consistant à multiplier et à améliorer les protocoles de communication selon les usages d’être source d’inefficience et de risques de sécurité. Ils estiment que l’hétérogénéité des réseaux qui en découle, qui nécessite la mise en place d’interfaces supplémentaires pour lier les réseaux de protocoles différents, engendre des coûts et des pertes de performance non souhaitable. Ils considèrent enfin qu’il est temps de changer d’approche dans l’élaboration des protocoles réseaux en définissant un protocole de communication universel qui soit capable de supporter et donc de fédérer tous les types de réseau.

 

Le document de présentation chinois et la proposition proprement dite évoquent en outre les besoins grandissants en bande passante (liés notamment aux communications holographiques) et en latence (liés par exemple aux véhicules autonomes) que nécessitent le développement de nouveaux usages du numérique encore peu matures afin de justifier ce besoin de gagner en efficience.

Les auteurs de la proposition chinoise proposent, pour dépasser ces limites, de mettre en place le cadre d’un nouveau protocole internet, simplement nommé « New IP », qui permettrait de simplifier le transport entre les différents réseaux utilisant ce protocole, notamment en y facilitant l’intégration des réseaux IoT et en réduisant la latence et les coûts de fonctionnement. Il est notamment proposé pour y parvenir de :

  • Modifier le format des adresses IP, c’est-à-dire des identifiants numéraires attribués à chaque périphérique utilisant le protocole (ordinateur, tablette, smartphone…), et qui dans le cadre du New IP seraient de longueur variable.
  • Définir au sein de ce que l’on appelle les « entêtes » de paquets d’information ou des fichiers transitant sur les réseaux, et qui contiennent les données permettant à l’entité destinatrice d’extraire et traiter les données échangées (telles que les adresses IP de l’expéditeur et du destinataire, le protocole de communication…) des attributs donnant des informations sur l’objet correspondant à une adresse IP donnée. De cette façon, un ordinateur souhaitant communiquer avec une ressource distante dont il ne possède que le nom de domaine (par exemple un site web), ne doit plus nécessairement attendre la réponse du Domain Name pour obtenir l’adresse IP associée.
  • Rendre possible la spécification, au sein de ces mêmes entêtes, des actions à effectuer sur les paquets d’information transportés sur les réseaux, comme par exemple son niveau de priorité ou le choix de la route qu’il doit emprunter (ce dernier point étant totalement contraire aux principes de routage qui gouvernent l’Internet depuis sa création et qui reposent sur un routage « opportuniste », c’est-à-dire déterminé par dispositifs de transport).

 

Ceci étant dit, la proposition chinoise est en réalité très succincte. Très peu détaillée et critiquée par de nombreux observateurs pour son manque de précision et de clareté, elle est encore visiblement à un stade très précoce de conception, et semble avoir plutôt vocation à interpeller et faire réagir les autres membres de l’ITU. Si certains ont d’abord pu craindre que New IP ait été conçu pour devenir un outil de contrôle de réseaux internet mondiaux par la Chine, il semblerait plutôt, au vue du niveau actuel d’avancement du projet, que la proposition chinoise réponde également à un enjeu de visibilité et d’influence au sein d’une instance dans laquelle la Chine a une marge de manœuvre certaine, plutôt qu’à de rééls enjeux opérationnels.

2.  Le New IP : instrument de contrôle ou outil d’influence ?

Protocole unique fédérant tous les réseaux, on peut intuitivement penser que le New IP entraînerait une centralisation accrue du réseau et, ipso facto, entraînerait l’obsolescence du système actuel du Domaine Name System (DNS), le service qui permet de traduire les adresses IP en noms de domaine internet. Notons cependant qu’une forme de centralisation existe de fait déjà dans l’architecture actuelle de l’Internet, contre-balancée par une certaine flexibilité qui permet à chacun de la contourner : par exemple en définissant des serveurs DNS alternatifs distincts de ceux de son opérateur, ou en encapsulant son trafic dans un tunnel VPN. De même, il paraît raisonnable d’imaginer que ce nouveau protocole, quand bien même il aurait vocation à être ubiquitaire, serait assez souple pour s’adapter à différents usages. Quant à la crainte de la présence d’un « kill-switch » permettant à une autorité centrale de couper les communications depuis et vers un point du réseau, aucun élément dans la proposition chinsoie ne permet de le confirmer. Il semblerait surtout que cette crainte fasse écho à des arguments régulièrement évoqués mais jamais vérifiés pour agiter le risque représenté par la montée en puissance de la Chine en matière de numérique.

En revanche, le projet New IP, aussi peu abouti qu’il soit, s’inscrit dans une dynamique de guerre d’influence opposant la Chine aux autres grandes puissances numériques, à la fois dans les institutions internationales de normalisation, et en matière de déploiements d’infrastructure réseau dans le monde

L’institution RIPE NNC (Regional Internet Registry for Europe Network Coordination Center)[6] a rapidement fait savoir son opposition aux travaux chinois sur ce nouveau protocole, insistant pour que tous travaux liés à l’évolution du protocole IP et des normes associées soient laissés à l’Internet Engineering Task Force (IETF), historiquement l’organisme en charge du développement des normes relatives aux protocoles Internet, et soient conduits sous sa gouvernance. Rappelons en effet que l’IETF est une organisation ouverte aux individus, là où l’ITU est une émanation des Nations Unies, et composée donc par les États membres de l’ONU. On comprend donc bien que la sphère occidentale – et surtout les États-Unis – puisse bénéficier d’une plus grande influence à l’IETF, originellement créée principalement par des chercheurs américains et où ils ont historiquement toujours joué un rôle clé dans les travaux sur la création des protocoles de l’Internet. On note d’ailleurs que tous les présidents de l’organisation ont été occidentaux, et en majorité américains. A l’inverse, la Chine est plus active à l’ITU où elle peut se reposer sur ses relations bilatérales avec de nombreux pays pour avancer ses pions.

Les ambitions chinoises de contrôle sur les réseaux sont déjà perceptibles dans la stratégie de développement adoptée en 2013 par le gouvernement chinois, appelée One Belt One Road (OBOR) et renommée depuis Belt and Road Initiative (appelée en France initiative route et ceinture, ou nouvelle route de la soie), qui ne se limite effectivement pas aux seules infrastructures de transport, mais qui comprend également une dimension « télécommunications ». À ce titre, la Chine bénéficie d’une influence considérable dans les nombreux pays où elle participe au développement des infrastructures réseaux, notamment en Afrique, de même qu’elle pourra être soupçonnée d’y projeter ses moyens de surveillance.

Rien ne permet donc d’affirmer en l’état que le “New IP” apporterait à la Chine de réelles capacités supplémentaires de surveillance du trafic ou de contrôle des réseaux ou des dispositifs connectés. D’autant que le moindre ambiguïté sur les ambitions chinoises risque de rendre encore plus difficile, voire clairement impossible, l’adhésion des autres parties prenantes de l’ITU, rendant inutile et coûteuse le développement d’un nouveau protocole à des fins du surveillance ou de contrôle. Le contexte est effectivement davantage celui d’une guerre d’influence entre parties prenantes constituées de puissances étatiques, de multinationales et dans une moindre mesure de la société civile, dans un contexte gépolitique marqué par la renaissance d’une puissance qui, d’abord industrielle, se veut devenir également technologique.

On peut cependant se poser la question de la pertinence de l’approche radicale défendue à travers le New IP qui propose un remplacement drastique et global de tous les protocoles existants, plutôt que leur développement autonome par briques successives qui a fait le succès d’Internet. Comme le rappelle Hascall Sharp dans son article pour l’Internet Society, An Analysis of the New IP proposal to the ITU-T, les différents challenges auxquels les auteurs de la proposition chinoise souhaitent répondre sont en effet déjà traités, au niveau international, par des travaux visant à étendre et améliorer les protocoles actuels. Certains sont toujours en cours, comme par exemple les travaux sur la conception d’un standard pour l’utilisation de transport déterministe compatible TCP/IP , le « Deterministic Networking (DETNET) et Reliable and Availabe Wireless (RAW) » de l’IETF, ainsi que « 802.1 Time Sensitive Networking (TSN) » de l’Institute of Electrical and Electronics Engineers (IEEE), qui sont développés en coordination avec l’ITU-T et le 3GPP[7]. D’autres protocoles existent déjà (BGPSEC, DNSSEC, RPKI, etc.), et la problématique les concernant est bien celle de leur déploiement. Il est ainsi reproché à l’initiative chinoise de faire double emploi avec des travaux existants. D’autre part, le passage à un nouveau protocole faisant fi de tous préexistants engendrerait des coûts dantesques pour un horizon de gain très éloigné. Rappelons qu’un protocole tel que l’IPv6 existe depuis une vingtaine d’année, et qu’il en faudra peut-être probablement autant pour qu’il finisse de remplacer l’IPv4, durée pendant laquelle leur coexistence est source de coûts et de difficultés dans la sécurisation.

 

[1] https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2, https://www.ft.com/content/ba94c2bc-6e27-11ea-9bca-bf503995cd6f

[2] https://www.infosecurity-magazine.com/news/nato-warns-new-authoritarian/

[3] http://prod-upp-image-read.ft.com/e8dd8c46-70e6-11ea-95fe-fcd274e920ca

[4] http://prod-upp-image-read.ft.com/ec34d7aa-70e6-11ea-95fe-fcd274e920ca

[5] http://prod-upp-image-read.ft.com/eff4a82a-70e6-11ea-95fe-fcd274e920ca

[6] RIPE est également en charge de la zone Moyen-Orient et d’une partie de l’Asie Centrale.

[7] 3GPP est une coopération entre organismes de normalisation en télécommunication dont l’ITU, l’ETSI, l’ARIB/TTC, le CCSA, l’ATIS et le TTA.