WEBVTT

00:00:03.337 --> 00:00:09.225
Adresses IP et DNS

00:00:10.024 --> 00:00:11.551
Salut.
Je m'appelle Paola

00:00:11.551 --> 00:00:14.501
et je suis ingénieure
logiciel chez Microsoft.

00:00:14.501 --> 00:00:17.077
Parlons du fonctionnement d'internet.

00:00:17.077 --> 00:00:19.933
Mon travail repose sur
la capacité des réseaux

00:00:19.933 --> 00:00:21.930
à communiquer entre eux.

00:00:21.930 --> 00:00:23.899
Mais dans les années 1970,

00:00:23.899 --> 00:00:26.956
il n'y avait pas 
de norme pour cela.

00:00:26.956 --> 00:00:29.821
Vint Cerf et Bob Kahn

00:00:29.821 --> 00:00:31.902
ont rendu la 
communication possible

00:00:31.902 --> 00:00:34.528
grâce à l'invention du
protocole de l'Internetworking.

00:00:34.638 --> 00:00:36.570
Cette invention a créé les bases

00:00:36.570 --> 00:00:38.975
de ce que nous appelons
aujourd'hui internet.

00:00:39.566 --> 00:00:42.045
- Internet est un réseau de réseaux.

00:00:42.045 --> 00:00:45.503
Il relie des milliers 
d'appareils dans le monde entier.

00:00:46.723 --> 00:00:48.706
Vous êtes peut-être
connecté au wifi

00:00:48.706 --> 00:00:50.903
sur votre ordinateur
ou smartphone.

00:00:50.903 --> 00:00:52.935
Cette connection
au wifi se relie à

00:00:52.935 --> 00:00:55.716
un fournisseur d'accès
à internet, ou FAI.

00:00:55.716 --> 00:00:58.363
Et cet FAI vous connecte
à des milliers et des milliers

00:00:58.363 --> 00:00:59.906
d'appareils dans le monde entier

00:00:59.906 --> 00:01:02.603
par l'intermédiaire de
centaines de milliers de réseaux

00:01:02.603 --> 00:01:04.265
qui sont tous interconnectés.

00:01:05.465 --> 00:01:08.682
Une chose que la plupart
des personnes n'apprécie pas

00:01:08.682 --> 00:01:12.142
est qu'internet est
une philosophie de conception

00:01:12.142 --> 00:01:16.108
et une architecture exprimée
par un ensemble de protocoles.

00:01:16.408 --> 00:01:19.439
Un protocole est un ensemble
connu de règles et de normes qui,

00:01:19.439 --> 00:01:21.697
si toutes les parties
acceptent de l'utiliser,

00:01:21.697 --> 00:01:23.781
leur permettra de
communiquer sans problème.

00:01:24.927 --> 00:01:28.799
Le fonctionnement physique
d'internet est moins important que

00:01:28.799 --> 00:01:31.761
le fait que cette philosophie
de conception a permis

00:01:31.761 --> 00:01:33.920
à internet de
s'adapter et d'intégrer

00:01:33.920 --> 00:01:36.239
les nouvelles technologies
de communication.

00:01:36.239 --> 00:01:38.274
En effet, pour qu'une
nouvelle technologie

00:01:38.274 --> 00:01:40.650
puisse utiliser internet
d'une certaine manière,

00:01:40.650 --> 00:01:43.745
il lui suffit de savoir avec
quels protocoles il faut fonctionner.

00:01:44.763 --> 00:01:46.782
Tous les différents
appareils sur internet

00:01:46.782 --> 00:01:48.489
ont une adresse unique.

00:01:48.489 --> 00:01:50.865
Une adresse sur internet
est un simple numéro,

00:01:50.865 --> 00:01:54.082
comme un numéro de téléphone
ou une sorte d'adresse postale,

00:01:54.082 --> 00:01:56.248
qui est unique à chaque
ordinateur ou appareil

00:01:56.248 --> 00:01:57.682
à l'extrémité du réseau.

00:01:58.944 --> 00:02:01.595
C'est un peu comme la plupart
des maisons et entreprises

00:02:01.595 --> 00:02:02.949
qui ont une adresse postale.

00:02:02.949 --> 00:02:04.669
On n'a pas besoin 
de connaître une personne

00:02:04.669 --> 00:02:06.009
pour lui
envoyer un courrier,

00:02:06.009 --> 00:02:08.344
mais on a besoin
de connaître son adresse

00:02:08.344 --> 00:02:10.141
et de pouvoir 
l'écrire sans faute,

00:02:10.141 --> 00:02:12.585
pour que le courrier
puisse être envoyé par la poste

00:02:12.585 --> 00:02:13.986
jusqu'à son destinataire.

00:02:14.056 --> 00:02:15.974
Le système d'adresse
pour les ordinateurs

00:02:15.974 --> 00:02:17.724
sur internet est similaire,

00:02:18.114 --> 00:02:20.645
et il fait partie
de l'un des plus importants

00:02:20.645 --> 00:02:23.354
protocoles utilisés dans
la communication internet,

00:02:23.354 --> 00:02:26.235
appelé le protocole
internet, ou IP.

00:02:26.958 --> 00:02:30.072
L'adresse d'un ordinateur
est donc appelée adresse IP.

00:02:30.364 --> 00:02:33.222
Visiter un site web, c'est une
simple demande d'information

00:02:33.222 --> 00:02:35.299
de votre ordinateur
à un autre ordinateur.

00:02:35.299 --> 00:02:37.627
Votre ordinateur envoie
un message à l'adresse IP

00:02:37.627 --> 00:02:41.011
d'un autre ordinateur, ainsi
que sa propre adresse IP

00:02:41.011 --> 00:02:43.673
pour que l'autre ordinateur
sache où envoyer la réponse.

00:02:45.751 --> 00:02:47.895
Vous avez peut-être
vu une adresse IP.

00:02:47.895 --> 00:02:49.743
Ce n'est qu'un ensemble de numéros.

00:02:50.043 --> 00:02:52.795
Ces numéros sont
organisés en hiérarchie.

00:02:53.425 --> 00:02:55.685
Tout comme une
adresse postale a un pays,

00:02:55.685 --> 00:02:58.635
une ville, une rue et un numéro,

00:02:58.635 --> 00:03:01.242
une adresse IP
contient plusieurs parties.

00:03:01.472 --> 00:03:03.250
Comme toutes les
données numériques,

00:03:03.250 --> 00:03:06.400
chacun de ces numéros
est représenté en bits.

00:03:06.620 --> 00:03:09.880
Les adresses IP traditionnelles
ont une longueur de 32 bits,

00:03:09.880 --> 00:03:12.785
et chaque partie de
l'adresse mesure 8 bits.

00:03:13.155 --> 00:03:15.500
Les premiers numéros représentent

00:03:15.500 --> 00:03:18.617
le pays et le réseau
régional de l'appareil.

00:03:18.617 --> 00:03:20.653
Viennent ensuite les sous-réseaux.

00:03:20.653 --> 00:03:23.806
Et enfin, l'adresse
de l'appareil en question.

00:03:24.346 --> 00:03:28.105
Cette version de 
l'adressage IP est appelée IPv4.

00:03:28.475 --> 00:03:30.425
Il a été conçu en 1973

00:03:30.425 --> 00:03:33.078
et a été largement
adopté au début des années 80.

00:03:33.408 --> 00:03:37.206
Il fournit plus de 4 millions
d'adresses uniques pour

00:03:37.206 --> 00:03:39.209
les appareils se
connectant à internet.

00:03:39.739 --> 00:03:42.817
Mais internet est
devenu plus populaire

00:03:42.817 --> 00:03:45.440
que ce que Vint
Cerf aurait pu imaginer,

00:03:45.440 --> 00:03:48.299
et 4 millions d'adresses
uniques ne seront pas suffisantes.

00:03:48.549 --> 00:03:51.497
Nous sommes actuellement
en pleine transition pluriannuelle

00:03:51.497 --> 00:03:55.660
vers un format d'adresse IP
plus long appelé IPv6,

00:03:55.860 --> 00:03:59.573
utilisant 128 bits par adresse,

00:03:59.573 --> 00:04:04.885
et fournissant plus de
340 milliards d'adresses uniques.

00:04:05.215 --> 00:04:07.730
C'est plus qu'il n'en
faut pour que chaque grain

00:04:07.730 --> 00:04:10.149
de sable sur Terre 
ait sa propre adresse IP.

00:04:10.849 --> 00:04:14.845
- La plupart des utilisateurs ne voit pas
ou ne s'intéresse pas aux adresses internet.

00:04:14.845 --> 00:04:18.089
Le système Domain Name
System, appelé aussi DNS,

00:04:18.089 --> 00:04:22.290
associe des noms,
comme www.exemple.com,

00:04:22.290 --> 00:04:23.835
avec l'adresse
correspondante.

00:04:24.145 --> 00:04:27.320
Votre ordinateur utilise le DNS
pour rechercher les noms de domaine

00:04:27.320 --> 00:04:30.384
et obtenir l'adresse IP
associée, utilisée pour

00:04:30.384 --> 00:04:33.086
connecter votre ordinateur
à la destination sur l'internet.

00:04:33.086 --> 00:04:35.069
- [Voix off] Et c'est
un peu comme ça.

00:04:35.069 --> 00:04:35.879
- Hé, salut !

00:04:35.879 --> 00:04:39.299
Je veux aller sur
www.code.org

00:04:41.432 --> 00:04:45.213
- Oui, mais je ne connais pas 
l'adresse IP de ce domaine.

00:04:45.213 --> 00:04:46.571
Je vais me
renseigner.

00:04:46.851 --> 00:04:50.219
Salut, est-ce que
quelqu'un sait comment accéder à

00:04:50.447 --> 00:04:51.924
code.org ?

00:04:53.176 --> 00:04:54.262
Oui, je l'ai ici.

00:04:54.274 --> 00:04:57.489
C'est 174 point 129

00:04:57.489 --> 00:04:59.910
point 14 point 120.

00:05:00.510 --> 00:05:01.884
Ok, génial. Merci !

00:05:01.884 --> 00:05:04.500
Je vais l'écrire et
la garder pour plus tard

00:05:04.500 --> 00:05:05.200
au cas où
j'en ai besoin.

00:05:05.200 --> 00:05:06.762
Hé, voici l'adresse
que tu cherchais.

00:05:07.048 --> 00:05:08.198
Super ! Merci.

00:05:08.438 --> 00:05:13.674
(piano)

00:05:13.877 --> 00:05:17.612
- Comment concevoir un système
pour des milliards d'appareils

00:05:17.612 --> 00:05:20.619
pour en trouver un parmi 
ces milliards de sites différents ?

00:05:21.359 --> 00:05:24.898
Un seul serveur DNS
ne pourra pas gérer

00:05:24.898 --> 00:05:26.997
toutes les demandes
de tous les appareils.

00:05:27.757 --> 00:05:30.333
La réponse est que les
serveurs DNS sont connectés

00:05:30.333 --> 00:05:33.566
dans une hiérarchie distribuée
et sont divisés en zones,

00:05:34.046 --> 00:05:37.002
répartissant la responsabilité
pour les principaux domaines

00:05:37.002 --> 00:05:40.751
tels que .org, .com, .net, etc.

00:05:41.791 --> 00:05:44.385
Le DNS a été créé
à l'origine pour être

00:05:44.385 --> 00:05:46.929
un protocole de
communication ouvert et public

00:05:46.929 --> 00:05:49.599
pour les institutions
gouvernementales et éducatives.

00:05:49.906 --> 00:05:51.511
En raison de cette ouverture,

00:05:51.511 --> 00:05:54.228
le DNS est vulnérable
aux cyberattaques.

00:05:54.910 --> 00:05:58.287
Un exemple d'attaque est
l'usurpation du nom de domaine.

00:05:58.287 --> 00:06:01.679
C'est le cas lorsqu'un hacker
s'introduit dans un serveur DNS

00:06:01.679 --> 00:06:04.624
et le modifie pour faire 
correspondre un nom de domaine

00:06:04.624 --> 00:06:06.320
à une adresse IP erronée.

00:06:06.570 --> 00:06:11.105
Cela permet au hacker d'envoyer
des personnes vers un site imposteur.

00:06:11.655 --> 00:06:13.426
Si cela vous arrive,

00:06:13.426 --> 00:06:15.914
vous vous exposez
à d'autres problèmes

00:06:15.914 --> 00:06:19.554
car vous utilisez ce faux
site comme s'il était réel.

00:06:21.414 --> 00:06:25.457
Internet est ample et
il grandit chaque jour.

00:06:25.457 --> 00:06:28.457
Mais les DNS et IP

00:06:28.457 --> 00:06:30.359
sont conçus pour s'adapter

00:06:30.359 --> 00:06:32.735
à la croissance d'internet.