INTRODUCTION GENERALE
I. PRESENTATION GENERALE ET HISTORIQUE DU SUJET 1
Internet est issu du réseau Arpanet, qui a
été conçu dans les années 1960 par l'ARPA (Advanced
Research Project Agency) pour le département américain de la
Défense. A l'origine, il s'agit d'un réseau coopératif
d'ordinateurs permettant le partage de données stockées sur des
serveurs distants, ainsi que l'échange de messages électroniques
(E-mails). Réseau à usage militaire, Arpanet s'étend alors
progressivement aux universités américaines dans les
années 1970, notamment l'université de Californie a Los Angeles
(UCLA) et l'université Stamford à Palo Alto, avant d'être
remplacé en 1990 par le réseau Internet, destiné dans un
premier temps à la recherche civile. En 1991, Tim Berner-Lee du CERN
à Genève met au point l'interface d'Internet appelée World
Wide Web, qui permet d'ouvrir le réseau au grand public en simplifiant
les procédures de consultation des sites. En janvier 1992, l'Internet
Society (ISOC) voit le jour avec pour objectif de promouvoir et de coordonner
les développements sur Internet. L'année 1993 voit l'apparition
du premier navigateur ou butineur (Browser), supportant le texte et les images.
Cette même année, la NSF (National Science Foundation) mandate une
compagnie pour enregistrer les noms de domaine.
D'un point de vue technologique, Tim Berner-Lee, l'inventeur
du Web, crée en 1994 le consortium W3C (World Wide Web Consortium), qui
a pour objectif de favoriser l'interopérabilité sur le Web,
c'est-à-dire le développement de normes. Par exemple, le W3C
proposera en 1998 la norme XML (eXtensible Markup Language), qui définit
un langage de balisage étendu pour le Web.
II. PROBLEMATIQUE
Au cours de ces dernières années, l'utilisation
du protocole Internet (Internet Protocol, IP) comme base des réseaux
téléinformatiques est devenue très importante, que ce soit
par l'utilisation croissante de l'Internet ou dans le cadre de réseaux
d'entreprises de type intranet. Si la flexibilité d'IP et sa
simplicité ont su répondre aux besoins en matière de
réseaux informatiques de ces dernières décennies, le but
de ce protocole n'a jamais été d'assurer des communications
sécurisées, d'oü l'absence de fonctionnalités dans ce
domaine. La facilité des attaques, le fait que la démocratisation
de l'Internet les rende accessibles a beaucoup et la volonté croissante
de pouvoir utiliser des réseaux IP pour des applications sensibles ont
donc poussé au développement de diverses solutions de
sécurité : gardes-barrières, routeurs filtrants,
protocoles et applications sécurisées se sont
multipliés.
1 O. ANDRIEU, Internet guide de connexion,
Eyrolles, 3ème édition 1997-ISBN, pp.24-65.
Devant les besoins grandissants dans ce domaine, et profitant
de la définition du nouveau protocole IPv6, l'IAB (Internet Architecture
Board) a donc décidé d'intégrer des services de
sécurité dans le protocole IP lui-même, afin de pouvoir
protéger les communications utilisant ce protocole. Le réseau
IPv4 étant largement déployé et la migration
complète vers IPv6 nécessitant encore beaucoup de temps, il est
vite apparu intéressant de définir des mécanismes de
sécurité qui soient communs à la fois à IPv4 et
IPv6. Ces mécanismes sont couramment désignés par le terme
IPSec pour IP Security Protocol. IPSec se présente sous la forme d'une
norme, développée par un groupe de travail du même nom a
l'IETF (Internet Engineering Task Force) depuis 1992. Une première
version basique de cette extension d'IP a paru, sous forme de RFC (Request For
Comment), en 1995. Une seconde version, comportant en plus un système de
gestion dynamique des paramètres de sécurité, a
été publiée en novembre 1998. La maturité
grandissante de la norme conduit désormais de nombreux fournisseurs
à intégrer IPSec dans leurs produits, et l'on peut
considérer que le marché commence a prendre de l'importance et
sera bientôt un secteur incontournable de la sécurité
réseau.
| 
