Internet Content Adaptation Protocol

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

ICAP (Internet Content Adaptation Protocol) est un protocole mis au point en 2000 par un consortium comprenant entre autres les sociétés Network Appliance, Akamai Technologies et Novell. Son objectif est de fournir une interface générique pour la communication avec les solutions de filtrage de contenu sur Internet.

Principe de fonctionnement[modifier | modifier le code]

Le protocole ICAP, standardisé par la RFC 3507, définit une interface normalisée entre des équipements réseaux jouant le rôle de client (serveur proxy, pare-feux, passerelles de sécurité), et des équipements de services (serveurs ICAP) dont l'objectif est l'analyse et l'adaptation en temps réel des flux Web.
Inspiré par le protocole HTTP 1.1 dont il reprend certaines méthodes, le principe de fonctionnement du protocole ICAP est assimilable à une interface de type service Web comme SOAP. Cependant, son objectif étant l'analyse et l'adaptation des flux HTTP en temps réel, le protocole ICAP se distingue par les caractéristiques suivantes:

  • une implémentation dite légère, visant à minimiser la surcharge liée à l'encapsulation du trafic HTTP;
  • un mode transactionnel simple, sans multiplexage;
  • des fonctionnalités de prévisualisation des données ("mode Preview") et d'interruption anticipée des traitements (réponses 204,206) permettant de limiter les échanges entre les clients et serveurs ICAP.


D'un point de vue architectural, le protocole ICAP reprend les concepts spécifié à l'IETF par le groupe de travail OPES ("Open Pluggable Edge Services"). Basé sur une architecture en étoile où le client ICAP, au centre, joue un rôle de routeur applicatif distribuant le trafic vers des services externes, l'architecture ICAP permet ainsi:

  • de dimensionner de manière indépendante les services et les équipements réseaux
  • de gérer les notions de redondance et de répartition de charge


Certains travaux ont cherché à étendre le support d'ICAP à des protocoles autres que le HTTP, en particulier le SMTP (pour le mail). Bien qu'implémentés par certains produits commerciaux comme WebWasher, ces travaux n'ont cependant jamais été normalisés et ont été abandonnés au profit d'autres normes comme le protocole OCP ([[Open Pluggable Edge Services Callout Protocol]], RFC 4037).

Cas d'utilisation[modifier | modifier le code]

Un fournisseur d'accès à Internet peut utiliser un mandataire (proxy) HTTP transparent et modifier le contenu web reçu par l'utisateur via un serveur ICAP dans le but :

  • d'insérer de la publicité au sein de pages web ;
  • de détecter la présence de contenus malveillants et prévenir l'utilisateur en insérant une mise en garde et en supprimant le contenu suspect.

Liens externes[modifier | modifier le code]