Nouvelle version de l'article pair à pair[modifier | modifier le code]

Le pair-à-pair (traductions de l'anglicisme « Peer-to-Peer », souvent abrégé « P2P »), est un modèle de réseau informatique. Il s'oppose strictement au modèle client-serveur.

Le partage de fichier en pair à pair qui n'est qu'un usage du pair-à-pair est traité dans un article à part entière.

Principe général[modifier | modifier le code]

Dans l'architecture client-serveur, la ressource demandée n'est disponible qu'en un point central du réseau et les clients ne sont que des demandeurs de cette ressource. Dans le modèle pair à pair, cette dichotomie est levée : il n'y a ni client ni serveur mais des pairs. Tous les pairs ont la ressource et tous les pairs la demande. On peut aussi considérer que tous les éléments du réseau pair-à-pair sont à la fois client et serveur (on parle parfois de « servent »).

Comparaison des topologies client-serveurs et pair à pair.

Un réseau de type client-serveur.	Un réseau pair-à-pair.

Ce modèle présente de nombreux avantage par rapport au modèle client-serveur :

Dans le modèle client-serveur, si les serveurs tombe en panne ou devient inaccessible par le réseau : les clients sont bloqués. Dans un réseau pair-à-pair, si un pair tombe en panne, il reste toujours les autres pair pour assurer la présence de la ressource.

La pair à pair a aussi ses inconvénients

Pas de centralisation de la donnée. Dans l'architecture client-serveur, on sait que c'est le serveur qui a la ressource. En pair à pair, on sait que plusieurs éléments du réseau l'ont : mais lesquels.
D'une façon, générale : les applications pair à pair sont beaucoup plus difficiles à concevoir.

Le pair-à-pair ne doit pas être confondu avec la notion de liaison point à point (Point-to-Point en anglais), ni avec le protocole point à point (PPP).

à fusionner avec :

Les systèmes pair-à-pair permettent à plusieurs ordinateurs de communiquer via un réseau, de partager simplement des objets – des fichiers le plus souvent, mais également des flux multimédia continus (streaming), le calcul réparti, la téléphonie (comme Skype), etc. sur Internet.

Le pair-à-pair a permis une décentralisation des systèmes, auparavant basés sur quelques serveurs, en permettant à tous les ordinateurs de jouer le rôle de client et serveur (voir client-serveur). En particulier, les systèmes de partage de fichiers permettent de rendre les objets d'autant plus disponibles qu'ils sont populaires, et donc répliqués sur un grand nombre de nœuds. Cela permet alors de diminuer la charge (en nombre de requêtes) imposée aux nœuds partageant les fichiers populaires, ce qui facilite l'augmentation du nombre de nœuds et donc de fichiers dans le réseau. C'est ce qu'on appelle le passage à l'échelle.

L'utilisation d'un système pair-à-pair nécessite pour chaque nœud l'utilisation d'un logiciel particulier. Ce logiciel, qui remplit alors à la fois les fonctions de client et de serveur, est parfois appelé servent (de la contraction de « serveur » et de « client », due à Gnutella), ou plus communément mais de façon réductrice, « client ». C'est là l'origine du terme pair (de l'anglais : peer) que l'on trouve dans pair-à-pair : les communications et les échanges se font entre des nœuds qui ont la même responsabilité dans le système.

Le modèle pair-à-pair va bien plus loin que les applications de partage de fichiers. Il permet en effet de décentraliser des services et de mettre à disposition des ressources dans un réseau. Tout nœud d'un réseau pair-à-pair peut alors proposer des objets et en obtenir sur le réseau. Les systèmes pair-à-pair permettent donc de faciliter le partage d'informations. Ils rendent aussi la censure ou les attaques légale ou pirate plus difficiles. Ces atouts font des systèmes pair-à-pair des outils de choix pour décentraliser des services qui doivent assurer une haute disponibilité tout en permettant de faibles coûts d'entretien. Des propositions utilisant le modèle pair-à-pair sont applicables à plus ou moins long terme pour ne plus utiliser de serveurs, entre autres pour :

les DNS,
la mise à disposition de logiciels (distributions Linux comme la Mandriva, mises-à-jour Microsoft, etc.) ;
diffuser des contenus multimédia (streaming),
les logiciels de messagerie en ligne (skype).

L'application la plus connue actuellement reste cependant le partage de fichiers par le biais de logiciel à la fois client et serveur comme eDonkey/eMule (protocole originel eDonkey), FastTrack (utilisé par KaZaA), etc.

Toutefois, les systèmes pair-à-pair décentralisés ne peuvent faire appel à un serveur pour coordonner l'interconnexion des nœuds et assurer des faibles délais aux requêtes. C'est pourquoi sont apparus des systèmes pair-à-pair qui imposent une structure entre les nœuds connectés, afin de garantir des délais de communication faibles : il s'agit des systèmes décentralisés structurés. Ces systèmes s'inspirent de structures de graphes statiques pour interconnecter les nœuds. Ils ont ainsi pu se passer de serveurs pour assurer une répartition de la charge parmi les nœuds en terme :

de trafic de contrôle reçu et envoyé par chaque nœud, ce qui revient à limiter le nombre de nœuds auxquels est connecté chaque nœud ;
de nombre de requêtes transmis à un nœud ;
de responsabilité pour l'accès aux objets partagées dans le réseau.

Enfin, ces systèmes permettent souvent d'utiliser un routage proche de celui du graphe dont ils s'inspirent, diminuant ainsi le nombre de messages de requêtes transitant dans le réseau.

Usages[modifier | modifier le code]

Le pair-à-pair ne s'est pas fait connaître en tant que principe mais par les applications qui ont pu émerger selon ce nouveau modèle de réseau.

Par le grand public[modifier | modifier le code]

Partage de fichiers[modifier | modifier le code]

Article détaillé : Partage de fichier en pair à pair.

L'application la plus répandue du pair-à-pair est le partage de fichiers. L'avènement des connexions à Internet à haut débit (ADSL notamment) sans limite de temps a contribué a cet essor.

Chaque internaute est un pair du réseau et les ressources sont des fichiers. Chacun peut donc partager ses fichiers et télécharger les fichiers des autres.

Calcul distribué à vocation humaniste[modifier | modifier le code]

Articles détaillés : Calcul distribué, BOINC et World Community Grid.

Une seconde application destinée au grand public mais toutefois moins répandue que le partage de fichier est la possibilité pour les internautes de mettre à disposition une partie de leur puissance de calcul.

Les ordinateurs d'aujourd'hui sont tellement puissant que la majeure partie du temps, une grande partie de leur processeur est disponible pour effectuer des calculs. Le projet BOINC a saisie cette opportunité pour créer un gigantesque parc informatique répartie dans le monde afin d'utiliser cette immense puissance de calcul total pour effectuer des calculs trop complexes pour être réalisé dans un laboratoire.

Le projet BOINC permet donc au particulier d'utiliser la puissance de calcul qu'il n'utilise pas pour contribuer à la recherche sur le repliement de protéine (Folding@Home) et même la recherche d'intelligence extra-terrestre par analyse de spectre électromagnétique (SETI@home)

Autres applications[modifier | modifier le code]

Le concept de pair-à-pair est également décliné dans d'autres logiciels tels que [[Skype], un logiciel de téléphonie.

Des usages techniques[modifier | modifier le code]

Systèmes de fichier répartis[modifier | modifier le code]

Articles détaillés : Système de fichiers distribué et Catégorie:Système de fichiers distribués.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Dans la recherche[modifier | modifier le code]

Aspects techniques[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Les serveurs pair-à-pair fonctionnent dans la quasi-totalité des cas en mode synchrone : le transfert d'information est limité aux éléments connectés en même temps au réseau.
Ils peuvent utiliser le protocole TCP comme couche de transport des données (il fonctionne en duplex, la réception des données est donc confirmée et leur intégrité est assurée).
En revanche, certaines utilisations comme le continu (streaming) nécessitent l'emploi d'un protocole plus léger et plus rapide, comme UDP, bien que moins fiable, quitte à assurer eux-mêmes l'intégrité des données transmises. UDP est aussi le protocole le plus utilisé pour transmettre des messages entre serveurs dans les systèmes en partie centralisés.

Les systèmes pair-à-pair se répartissent en plusieurs grandes catégories, selon leur organisation.

Architecture centralisée[modifier | modifier le code]

Exemples : Napster, Audiogalaxy et eDonkey2000.

Dans cette architecture, un client (un logiciel utilisé par les membres) se connecte à un serveur qui gère les partages, la recherche, l'insertion d'informations, bien que celles-ci transitent directement d'un utilisateur à l'autre.

Certains considèrent que de telles architectures ne sont pas pair-à-pair, car un serveur central intervient dans le processus. D'autres leur répondent que les fichiers transférés ne passent pas par le serveur central. C'est la solution la plus fragile puisque le serveur central est indispensable au réseau. Ainsi, s'il est supprimé, à la suite d'une action en justice par exemple, comme ce fut le cas avec Napster et Audiogalaxy, tout le réseau s'effondre.

Architecture décentralisée[modifier | modifier le code]

Une telle architecture permet de résister à de telles attaques, puisque le logiciel client ne se connecte pas à un unique serveur mais à plusieurs. Le système est ainsi plus robuste, mais la recherche d'informations est plus difficile. Elle peut s'effectuer dans des systèmes décentralisés non-structurés, comme Gnutella, où la recherche nécessite un nombre de messages élevé, proportionnel au nombre d'utilisateurs du réseau (et exponentiel suivant la profondeur de recherche). Dans les systèmes décentralisés structurés, une organisation de connexion est maintenue entre les nœuds. La plupart est basée sur les table de hachage distribuées, permettant de réaliser des recherches en un nombre de messages croissant de façon logarithmique avec le nombre d'utilisateurs du réseau, comme CAN, Chord, Freenet, GNUnet, Tapestry, Pastry et Symphony.

Une autre solution a été envisagée, consistant en l'utilisation de « super-nœuds », éléments du réseau choisis en fonction de leur puissance de calcul et de leur bande passante, réalisant des fonctions utiles au système, comme l'indexation des informations et le rôle d'intermédiaire dans les requêtes. Cette solution, rendant le système un peu moins robuste (les cibles à « attaquer » dans le réseau pour que le système devienne inopérant sont moins nombreuses que dans un système de type Gnutella, par exemple), est employée dans les systèmes FastTrack, comme KaZaA. Les nœuds du réseau peuvent alors devenir super-nœuds et vice-versa, selon les besoins du système ou de leur propre choix.

De la même façon, le système eDonkey2000 utilise des serveurs fixes, plus vulnérables car moins nombreux et moins souple que les super-nœuds FastTrack.

Niveau réseaux[modifier | modifier le code]

Les connexions se font par TCP/IP comme c'est d'usage sur Internet. UDP est aussi utilisé.

Plusieurs systèmes pair à pair sont proposés sous forme de réseau abstrait, sans présumer de l'usage qu'il en sera fait. On peut ensuite créer une application au dessus des ces réseaux.

Mnet
Chord
Tapestry
Freenet
I2P (utilisé par iMule)
Tor

Langages utilisés[modifier | modifier le code]

On peut remarquer la grande diversité de plate-forme employées pour mettre au point ces différents logiciels. Tandis que BitTorrent est en python, Freenet est en Java, MLDonkey en Ocaml et Direct Connect en C++.

Bibliothèques et cadriciels[modifier | modifier le code]

Le concept de pair-à-pair est proposé pour intégration via des bibliothèques mais surtout des cadriciels. Parmi eux :

Ressources[modifier | modifier le code]

Étude et utilisation des technologies pair-à-pair

Théorie[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Notion de table de hachage distribuée[modifier | modifier le code]

Article détaillé : Table de hachage distribuée.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Une table de hachage distribuée (ou DHT pour Distributed Hash Table)..

Bibliographie[modifier | modifier le code]

(en) Ralf Steinmetz, Peer-to-peer systems and Applications, éd. Spinger (ISBN 3-540-29192-X)

Évolution[modifier | modifier le code]

Décentralisation[modifier | modifier le code]

On peut constater, dans l'évolution des technologies pair-à-pair une tendance à toujours plus de décentralisation. Illustration avec les logiciels de partage de fichiers connus :

Technologie	Ressources	Recherche de ressources	Recherche de pairs	Multi-source
Architecture client-serveur	centralisé	centralisé	centralisé	non
Napster (1999)	décentralisé	centralisé	centralisé	non
Direct Connect (?)	décentralisé	décentralisé	centralisé	non
eDonkey (2003)	décentralisé	semi-centralisé	semi-centralisé	oui
Kademlia (?)	décentralisé	décentralisé	décentralisé	oui

Sécurité[modifier | modifier le code]

Les objectifs[modifier | modifier le code]

La plupart des questions de sécurité dans les réseaux P2P sont du au partage de fichier. Les utilisateurs recherchent :

L'anonymat (afin d'éviter d'éventuelles poursuites judiciaires)
La brouillage du protocole (afin d'éviter les filtrage FAI)
Le chiffrement (on peut savoir qui je suis mais pas ce que je télécharge)

Les moyens[modifier | modifier le code]

Afin d'assurer l'anonymat ou la furtivité des utilisateurs, un ou plusieurs des ces concepts sont mis en pratiques dans des applications pair à pair :

Routage aléatoire[modifier | modifier le code]

Les requêtes passent par plusieurs nœuds afin de rendre leur traçage difficile. Ces nœuds faisant transiter les informations sont d'autres utilisateurs du réseau, différents fragments d'un même fichier passent donc par différentes machines, et y sont recopiés (mécanisme de cache), avant de parvenir à l'ordinateur final ayant demandé le téléchargement.

Ce mécanisme de cache est souvent utilisé conjointement avec le chiffrement des données de façon à ce que les intermédiaires ne puissent pas voir ce qui transite.

Ce procédé est mis en œuvre dans Freenet, I2P, Tor.

Réseaux de confiance : « Ami à ami »[modifier | modifier le code]

Articles détaillés : Ami à ami et Darknet.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Ce procédé est mis en œuvre dans WASTE, GNUnet.

Chiffrement des échanges[modifier | modifier le code]

Article détaillé : Cryptographie.

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Ce procédé est mis en œuvre dans Freenet, Ants, OFFSystem.

Instantanéité d'accès à la ressource[modifier | modifier le code]

Un des avantages de l'accès client-serveur et l'instantanéité avec laquelle on obtient la ressource. C'est pourquoi le téléchargement par http, ftp ou via les newsgroups sont encore utilisés bien qu'étant des systèmes typiquement client-serveur.

L'usage des logiciels de transfert de fichiers, de l'époque de Napster à celle de BitTorrent est d'attendre l'arrivée du fichier de plusieurs heures à plusieurs jours. Plusieurs initiatives tentent de combler cette lacune. C'est par exemple le cas de Freenet mais aussi de Wuala qui vous rendre l'accès au fichiers stockés en réseau aussi rapide que l'accès à un fichier local.

Optimisation par proximité géographique[modifier | modifier le code]

Proactive network Provider Participation for P2P ou P4P est un groupe de travail qui vise au développement de technologies permettant d'optimiser les échanges pair-à-pair. Ils partent du principe que des pairs proches géographiquement sont plus à même d'échanger des données.

Remarque : Le P3P, malgré son nom, n'a rien à voir avec le P2P et n'en ai pas une évolution. Il s'agit de la Platform for Privacy Preferences : une initiative du W3C qui vise à améliorer la sécurité des échanges sur le Web.

Recherche[modifier | modifier le code]

Le pair-à-pair et, de façon plus générale, les systèmes distribués sont les sujets de nombreuses recherche universitaire en informatique.

Équipes de recherche[modifier | modifier le code]

Parmi les équipes impliquées :

Conférences[modifier | modifier le code]

Workshops[modifier | modifier le code]

Terminologie[modifier | modifier le code]

Pour traduire « peer-to-peer » en français, « poste-à-poste » est la recommandation officielle faite à la fois en France par la Commission générale de terminologie et de néologie^[1] et au Québec par l'OQLF^[2], ces organismes reconnaissant cependant tous les deux l'expression « pair-à-pair » comme synonyme. L'anglicisme reste néanmoins très utilisé en français.

D'autre part, l'OQLF recommande les traits d'union pour « poste-à-poste » et « pair-à-pair » lorsqu'ils sont utilisés comme substantifs, mais pas lorsqu'ils ont une valeur adjectivale ; l'organisme rappelle également que ces expressions sont invariables^[2].

Le terme de système pair-à-pair permet de nommer un ensemble constitué d'utilisateurs (en nombre pas forcément défini, ni fixe, mais plutôt de manière générale), du protocole qui leur permet de communiquer (Gnutella, BitTorrent, CAN, etc.), et du fonctionnement du protocole entre ces machines ;
le terme de réseau pair-à-pair permet de désigner les machines et leur interconnexion à un moment donné, avec un nombre défini de machines / utilisateurs ;
le terme de nœud permet de désigner le logiciel présent sur une machine, donc souvent un utilisateur (mais éventuellement plusieurs) ;
le terme de lien désigne une connexion (souvent TCP) entre deux nœuds ;
le terme d'objet désigne ce qui est partagé dans un système pair-à-pair.

Panorama de l'existant[modifier | modifier le code]

BitTorrent[modifier | modifier le code]

ABC ~ Azureus ~ BitComet ~ BitTornado (Shadow's Experimental) ~ BitTorrent Générique ~ BT++ ~ Deluge ~ eXeem ~ KTorrent ~ mlDonkey ~ Opera ~ The Pirate Bay ~ PTC ~ qBittorrent ~ Shareaza ~ TorrentStorm ~ Transmission ~ µTorrent ~ WinMobile Torrent ~ Xtorrent

Gnutella[modifier | modifier le code]

Limewire et son clone Frostwire ~ Shareaza ~ Acquisition (Mac) ~ BearShare ~ Cabos (Mac : Aquisition + Limewire) ~ Gnucleus ~ mlDonkey ~ Morpheus ~ mlmac ~ Poisoned ~ PeerCast ~ Phex ~ Swapper ~ XoloX ~ Mutella ~ IMesh

Napster[modifier | modifier le code]

OpenNap ~ mlmac ~ Poisoned ~ lopster

FastTrack[modifier | modifier le code]

Kazaa ~ Grokster arrêté par la MPAA et la RIAA ~ iMesh ~ gIFT ~ mlmac ~ Poisoned

eDonkey2000[modifier | modifier le code]

eDonkey2000 (regroupement eDonkey2000 - Overnet) ~ mlDonkey ~ eMule ~ xMule ~ aMule ~ Shareaza ~ lMule ~ lphant

MP2P[modifier | modifier le code]

Piolet ~ Blubster ~ RockItNet

Freenet[modifier | modifier le code]

Frost - Le logiciel qui permet d'utiliser les forums de Freenet. ~ Fuqid - Pour publier des sites web. ~ Freemail

GNUnet[modifier | modifier le code]

GNUnet projet de la Free Software Foundation.

Direct Connect[modifier | modifier le code]

Direct Connect ~ DC++ ~ Zion++ ~ BlackDC ~ oDC ~ rmDC ~ DC Pro

Ares Galaxy[modifier | modifier le code]

~ Ares (Galaxy ou Lite) ~ FileCroc

Autres systèmes pair-à-pair chiffrés et/ou partiellement anonymes[modifier | modifier le code]

ANts P2P ~ Filetopia ~ MUTE - Partage de fichier uniquement. ~ Nodezilla - Multi fonctions. ~ Spider ~ Tor (réseau) - Grand projet issu de l'EFF. Navigation web, etc. ~ Winny (stoppé) - Partage de fichier uniquement. A donné naissance à Share.

Autres systèmes[modifier | modifier le code]

AllPeers ~ Alpine ~ bwa ~ CAN ~ Carracho ~ Chord ~ Dexter ~ Evernet ~ FreePastry ~ GPU ~ Groove ~ Hotwire ~ JXTA ~ JXMobile ~ KoffeePhoto ~ Kademlia ~ MojoNation ~ OFFsystem ~ P2PS ~ Pastry ~ Pichat ~ PixVillage ~ Rshare ~ Scribe ~ Soulseek ~ Swarmcast ~ Symphony ~ Tapestry ~ TribalWeb ~ Wambo ~ WinMX

Voir aussi[modifier | modifier le code]

Nouvel article Partage de fichier en pair à pair[modifier | modifier le code]

Considérations générales[modifier | modifier le code]

Le premier système pair-à-pair apparut en juin 1999 : Napster permettait à des utilisateurs de partager des fichiers musicaux au format MP3, une liste des fichiers disponibles sur le réseau étant mise à disposition grâce à un serveur. Chacun pouvait ainsi rechercher puis récupérer des fichiers. Seule la récupération d'objet était donc décentralisée.

En mars 2000 est arrivé Gnutella. Premier système pair-à-pair totalement décentralisé, il permettait en effet la recherche et la récupération d'objets sans nécessiter de serveur. Le premier logiciel permettant son utilisation servait aussi au partage de fichier (sans être limité aux fichiers musicaux).

Toutefois, la diffusion de ces fichiers était souvent soumise à paiement de taxes (droits d'auteurs en général), qui n'étaient pas payés avec les systèmes pair-à-pair. Les tentatives des sociétés de production et de distribution pour interdire ou détruire ces systèmes pair-à-pair furent un moteur important de l'évolution de ces systèmes.

Précédents historiques[modifier | modifier le code]

La reproduction et le partage de produits culturels ou informatifs hors circuits commerciaux a existé sous différentes formes avant le pair-à-pair :

la répétition de chansons et poèmes ;
la recopie de manuscrits ;
la copie de peintures ou de sculptures ;
l'imprimerie ;
le piano mécanique (et les partitionssous forme de cartes trouées qu'il contient) ;
les photocopieurs et les livres, partitions, etc. ;
les magnétophones et enregistrements sonores ;
les magnétoscopes et enregistrements audiovisuels ;
les CD-R & DVD-R/DVD+R ;
les plate-formes de téléchargement (légales ou non).

Les acteurs[modifier | modifier le code]

Depuis plusieurs années, tout internaute doté d'une connexion avec une bande passante suffisante peut récupérer des médias depuis Internet. Les internautes utilisent généralement le contenu téléchargé pour leur usage personnel (d'où la référence fréquente au droit à la copie privée, dont la définition juridique est néanmoins assez restrictive), d'autres téléchargent à des fins commerciales.

Les principales maisons de productions du disque ou du cinéma (appelées également majors, terme anglo-saxon) et les distributeurs n'étaient pas préparés à un accès si facile aux fichiers et aux contenus. La récupération de ces fichiers étant devenue banale, ces sociétés peinent maintenant à faire valoir leurs droits. Les téléchargeurs de fichiers sous droits d'auteurs invoquent le prix trop élevé des produits commercialisés (musiques ou films) et des canaux de distribution trop vieux.

Géographiquement, si les systèmes pair-à-pair sont accessibles partout où Internet est disponible, les utilisateurs viennent majoritairement des pays développés. Les réseaux ont tendance à s'organiser géographiquement, c'est-à-dire que les habitants de chaque pays se regroupent pour échanger des fichiers dans leur langue (pour les films) ou concernant leurs artistes (pour la musique) par exemple.

Les médias téléchargés[modifier | modifier le code]

Une étude de 2004 sur le système pair-à-pair eDonkey2000 ^[3] montre qu'en termes de nombre de fichiers échangés, le premier média est la musique, en représentant à peu près la moitié des fichiers disponibles, tandis que les vidéos représentent approximativement 15%. Le format le plus diffusé est le MP3, d'autres formats propriétaires (WMA, RealMedia, etc.) ou formats libres (Ogg, etc.) étant présents.

En termes de quantité de données échangées, ce sont les fichiers vidéos qui se retrouvent les plus importants, représentant deux tiers de l'information accessible, reléguant les fichiers audio à 15% de la place prise par les fichiers dans le réseau. Les fichiers échangés peuvent aussi être des archives, des logiciels, des images ou des documents.

De manière générale, une corrélation existe entre l'apparition des systèmes de partage de fichiers pair-à-pair et l'apparition de nouveaux formats de fichiers numériques.

Historique[modifier | modifier le code]

Rappel : L’apparition du World Wide Web[modifier | modifier le code]

À l’époque, Internet permettait l’échange de données mais cet usage était privé. L’échange de fichiers protégés par droit d'auteur était possible entre universités et/ou entreprises mais insignifiant du fait des coûts de transmission trop élevés (Liaisons Spécialisées, Transfix, Transpac, Numéris), des médias trop volumineux et de leur faible variété. Même récupérés ils sont inexploitables car non transportables pour une utilisation privée. Toutefois, il existait déjà des échanges de disques et d'information sur support matériel. L’apparition du World Wide Web en 1989 avec ses pages HTML consultables par chacun dès 1991 ouvre la voie du téléchargement public de fichiers. En parallèle, la banalisation de l’Internet dans les foyers (au départ aux États-Unis puis en Europe) et des ordinateurs personnels multimédias (Cédérom, carte son, vidéo) couplé à une augmentation des débits possibles sur modem RTC (14 kbit/s puis augmentation jusqu'à 56 kbit/s) offre dès 1994 un contexte technologique favorable à l’émergence du téléchargement de médias sur Internet^[4]. Des serveurs FTP publics sont utilisés pour partager des médias mais leur utilisation est réservée aux connaisseurs, trouver un média précis reste laborieux. Par ailleurs, les sites web proposant des fichiers et partage de produits culturels sans accord des ayant droits sont rapidement fermés.

Débuts du Pair-à-pair : Les systèmes centralisés[modifier | modifier le code]

L’augmentation des débits, la baisse des prix continue des offres des fournisseurs d’accès, des ordinateurs et des périphériques (multimédia, gravure, capacité de stockage en hausse) sont les facteurs technologiques et commerciaux qui permettent l’émergence en juin 1999 du premier logiciel utilisé à grande échelle : Napster. S’il est au départ créé dans une autre optique (son créateur, Shawn Fanning, un jeune étudiant américain de 18 ans, souhaitait pouvoir facilement échanger de la musique avec ses amis), il devient rapidement dédié au téléchargement de médias au format MP3 sur Internet en s'appuyant sur un moteur de recherche centralisé permettant le téléchargement de fichiers sans passer par ce serveur^[5]. Dès la première semaine, 15,000 personnes ont téléchargé le logiciel, puis 23 millions en juillet 2000.

La facilité d’utilisation de Napster (téléchargement / envoi / recherche de titres) et le fait qu’il ne soit pas réservé à des spécialistes lui assurent un succès rapide. L’augmentation fulgurante du nombre d’utilisateurs provoque une augmentation aussi considérable du nombre de chansons disponibles. Dès lors, le téléchargement "illégal" fait partie intégrante du phénomène Internet et les logiciels pair-à-pair deviennent les nouvelles applications à la mode.

Toutefois la « disponibilité temporelle » est encore faible, l'abonnement illimité n'ayant pas encore été créé, beaucoup d'utilisateurs payaient encore leur connexion Internet à la minute, ils ne laissent donc pas leur ordinateur personnel connecté en permanence, et ferment Napster dès qu’ils surfent (le débit est encore trop faible pour permettre d'utiliser les deux applications simultanément). Le comportement des utilisateurs est donc défini par des facteurs technologiques et financiers. Si à ce moment-là, techniquement le téléchargement de médias est performant dans les entreprises et universités, ce sont les foyers qui en sont les consommateurs et acteurs. Il y a décalage entre la technique et l’utilisation.

À cette époque, on assiste à l’émergence d’un comportement nouveau des internautes, qui va une fois de plus renforcer le téléchargement : le commerce illégal de CD gravés (les graveurs sont disponibles, mais les médias vierges et graveurs demeurent chers) qui par l’attrait du gain de la vente suscite un engouement pour la pratique et pousse de plus en plus d’utilisateurs à utiliser Napster et à s’équiper.

Déjà sous le coup d'attaques des majors de la musique et de divers artistes (Metallica et Dr. Dre entre autres), Napster est condamné à ne plus permettre l'échange de fichiers protégés par des droits à travers leurs serveurs^[6]. Pour des raisons juridiques, Napster sera définitivement fermé en 2002.

Vers une dissémination des serveurs : Les systèmes semi-décentralisés[modifier | modifier le code]

KazaA[modifier | modifier le code]

Dès 2001, tandis que les premières pressions juridiques pèsent sur Napster, les utilisateurs méfiants se replient sur KaZaA, un réseau de Sharman Networks, basé sur une architecture pair-à-pair décentralisée (les internautes sont reliés directement entre eux et non plus par l'intermédiaire de serveurs centralisés), ils sont donc plus à l’abri de la justice, le créateur se déchargeant des activités des utilisateurs. Il sera téléchargé à plus de 342 millions d'exemplaires, un véritable record de nombre de téléchargements pour un programme à l’époque. Lui aussi sera confronté à la justice^[7], mais il pourra toutefois continuer son activité car seul le comportement fautif des utilisateurs est condamnable, et KaZaA n'en est pas responsable. Morpheus et Grokster, deux logiciels similaires, sont également jugés de la sorte (la société éditrice de ce dernier a toutefois été fermée par décision de justice américaine).

KaZaA, en comblant les lacunes techniques et la faiblesse juridique de Napster, s’assure un succès et une popularité tout aussi importants en séduisant les utilisateurs de ce dernier. La possibilité nouvelle de reprendre un téléchargement interrompu et le fait de pouvoir télécharger de plusieurs sources un même fichier afin d'augmenter la vitesse (toujours couplée à une augmentation des débits – débuts du câble en France...) permettent de pallier les inconvénients de la disponibilité temporelle. KaZaA connaît une expansion importante lors de la sortie à moindre coût de forfaits illimités (World Online, OneTel puis première offre AOL illimitée en France en 2002, aux États-Unis dès 1999).

Ce facteur commercial provoque l’émergence de nouveaux comportements sur les réseaux pair-à-pair, les internautes laissant KaZaA fonctionner pendant qu’ils font autre chose (surfer par exemple), puis laissant dans un second temps leur ordinateur personnel connecté en permanence. On assiste donc à une augmentation de la disponibilité temporelle mais aussi quantitative des médias (ce qui allie la facilité d’utilisation de Napster et la diversité des médias propre jusqu'ici aux FTP).

En parallèle, le débit des connexions Internet augmente, par le câble puis grâce à l'ADSL (la technologie est disponible dès 2000, les offres publiques sont en place l’année suivante).

eDonkey / eMule[modifier | modifier le code]

Dans un temps complémentaire, en 2003 la famille eDonkey2000 (et ses évolutions : eMule, Overnet) surpasse KaZaA et prend le relais dans les habitudes des utilisateurs. Grâce à l’expérience du pair-à-pair, les programmeurs qui utilisent ces systèmes développent la technique du fractionnement des fichiers (à peine un téléchargement (download) débuté, la partie récupérée est déjà disponible à l’envoi (upload)). Parallèlement à ces logiciels, une multitude d'autres permettent l'accès aux mêmes réseaux (Kazaa Lite, Bearshare, WinMX, LimeWire, Shareaza). Dans la lignée de Napster, ces logiciels offrent aux internautes des interfaces simples et utilisables par tous.

Du fait de la vitesse, de l’avancée technique et de l’étendue mondiale d'Internet, les œuvres sont disponibles dès leur sortie, voire même parfois avant la sortie officielle au cinéma, en Europe par exemple. La taille des fichiers disponibles augmente (750, 800 Mo) avec la réduction des risques d’échec de téléchargements, mise en place par divers mécanismes de contrôles d'intégrité (hash) et de récupération de fragments corrompus.

On assiste alors à un changement des mentalités de certains utilisateurs : si autrefois ils étaient plutôt consommateurs, ils se sentent de plus en plus acteurs et ont vocation à alimenter le réseau, à y être reconnus. Ils signent les fichiers mis à disposition avec leurs pseudonymes, et se regroupent en équipes (teams). Ces signatures deviennent un gage de qualité des fichiers pour les utilisateurs, les équipes y gagnent alors en prestige. Certains achètent des médias originaux pour avoir le bénéfice de les mettre en premier à disposition sur le réseau après en avoir retiré les éventuelles protections (Cracking ou craquage des logiciels).

L’augmentation des débits ADSL (128k au départ, 2048 kbit/s puis 5 à 8 Mbit/s) ainsi que le fractionnement des fichiers a renforcé la concurrence entre utilisateurs du réseau pour récupérer un même fichier. Des manipulations afin de maximiser le ratio réception/envoi deviennent plus fréquentes : modifications sur Napster ou blocage des ports d’envoi pour tromper KaZaA ou eMule. De plus, l’augmentation des téléchargements massifs (plusieurs dizaines de disques complets à la fois) aboutit à généraliser le comportement de connexion 24h/24 à Internet.

L’équipement en graveurs et ADSL augmentant (tout nouvel ordinateur personnel acheté en est équipé), et le prix des supports de données chutant, la disparition du commerce de disques gravés entre particuliers est pratiquement totale.

Laisser son ordinateur personnel allumé 24h/24 n’est même plus utile.

C'est donc avec de meilleurs moyens, un plus grand choix de médias, et une rapidité de téléchargement accrue que les internautes échangent des fichiers protégés par droit d'auteur.

Les syndicats regroupant les majors du disque et les majors du cinéma (RIAA et MPAA) devenus impuissants s’attaquent alors directement aux internautes.

En premier lieu, ce sont ceux qui font un commerce de médias récupérés au moyen de logiciels de pair-à-pair qui sont visés. Aujourd'hui, même de simples internautes « téléchargeurs » sont pris pour cible et sont censés servir d'exemples afin de décourager cette pratique (plus de 700 plaintes ont été déposées à travers six pays européens et 5 700 lancées aux États-Unis depuis mi-2003)^[8]. Conséquence directe dans les foyers, certaines sources affirment que les chiffres du téléchargement illégal auraient baissé en peu de temps : baisse de 200 millions de fichiers musicaux disponibles entre 2003 et 2004^[9].

Dans le cas de la France, cette course au « très haut débit » est permise par une conjoncture de facteurs commerciaux, techniques et politiques : le dégroupage.

Le 21 février 2006, à 10h, le serveur Razorback2, un indexeur de contenu du système ed2k a été saisi par la police fédérale belge.

BitTorrent[modifier | modifier le code]

Malgré tout, la relève est déjà prête pour les classiques comme KaZaA, et même pour les récents clones de eDonkey. La génération de GrabIt et Bittorent fait baisser depuis peu la fréquentation de leurs concurrents. On voit aussi l'apparition de systèmes pair-à-pair comme ANts qui fonctionnent sur un mode anonyme. Concrètement, les données voyagent d'utilisateur à utilisateur de façon totalement chiffrée.

Ce constat est renforcé par la dernière génération de logiciels représentée par Bittorent, Overnet et GrabIt (que certaines sources créditent pour 35% du trafic d'échange de fichiers sur le net^[10]). Ils optimisent au maximum la bande passante en envoi et réception. Ils ne sont pas des concurrents directs d’eMule car ils ne proposent pas une diversité de sources aussi importante. Ils ne misent pas sur la disponibilité temporelle (les œuvres sont accessibles quelques mois au plus) mais sur un débit maximal en flux continu. Ces nouvelles applications sont technologiquement plus avancées (partage de fichiers découpés donc moins lourds et plus rapides à télécharger).

On assiste à une augmentation de la taille de médias disponibles (plusieurs gigaoctets) du fait du flux presque continu entre les pairs du réseau. Les supports pouvant stocker ceux-ci se banalisent également : l'équipement des foyers en lecteurs/graveurs DVD, platines DVD et DivX de salon augmente. Le pair-à-pair ouvre et dynamise de nouveaux marchés : celui des baladeurs mp3, des autoradios mp3 où l’on branche une clé USB et enfin les baladeurs multimédias avec Windows media Center « embarqué ».

Le P2P privé : La génération anonyme et chiffrée[modifier | modifier le code]

Les lois et procès apparus dès les années 2000 sur le pair-à-pair et la copie privée n'ont fait qu'accélérer l'évolution technique des systèmes pair-à-pair vers des systèmes revendiquant la sécurité des utilisateurs au travers d'un anonymat.

Une nouvelle génération est née : le P2P privé, chiffré et anonyme, baptisé abusivement P3P pour Peer-To-Peer de 3ème génération, en corrélation avec l'avènement de la 3G dans la téléphonie mobile. Les réseaux d'ami à ami font partie de cette nouvelle génération.

On trouve dans cette catégorie StealthNet, ANTs, Alliance, Share, WASTE, Freenet, GNUnet, MUTE, Grouper, TribalWeb, etc. Jusqu'en 2006, ces systèmes étaient peu usités par les adeptes du pair-à-pair, mais leur utilisation augmente, les internautes cherchant de nouveaux moyens de télécharger sans risquer de poursuites.

Cet engouement à entraîné une simplification de l'interface de ces logiciels, de plus en plus faciles à utiliser. Leur fonctionnement devient aussi simple qu'avec eMule. De nombreux forums de sites tels que Numerama (ex:Ratiatum) ou Clubic soutiennent cette expansion en promouvant ces logiciels ainsi qu'en apportant un soutien communautaire.

Quant aux logiciels autrefois attaqués en justice, ils se reconvertissent dans la vente légale de musique sur Internet (Napster, KaZaA), ce qui leur réussit très mal.

Les internautes sont parvenus à pirater ces versions afin de pouvoir continuer à télécharger, sur des systèmes a priori plus légitimes.

Les maisons de disques les plus importantes ont longtemps accusé les fournisseur d'accès à Internet de pousser à l'utilisation du pair-à-pair à cause de leur course au débit et de publicités qui vantaient les possibilités de téléchargement de musique et vidéos avant même la création d’offres légales en la matière afin d’attirer les clients. Au fil du temps, ces entreprises ont œuvré, procès après procès pour condamner cette activité. Du fait de la pression exercée par ceux-ci, on remarque qu’aucun des système pair-à-pair ne perdure, exceptés ceux basés sur des protocoles ouverts.

Technique[modifier | modifier le code]

Article détaillé : Pair à pair.

Débuts du Pair-à-pair : Les systèmes centralisés[modifier | modifier le code]

Les systèmes centralisés sont donc les premiers systèmes pair-à-pair à voir le jour, dès juin 1999 avec Napster. Il fut suivi d'autres protocoles du même type, comme DirectConnect (qui a évolué en DC++). Le système Napster propose le téléchargement de fichiers musicaux, mais il n'est pas encore formellement pair-à-pair, puisqu'il repose sur l'utilisation d'un serveur stable pour la mise en relation des utilisateurs. Le créateur de Napster fut pour cela rapidement attaqué en justice par de grands distributeurs de musique comme EMI-Time-Warner.

Napster est un système de partage de fichiers où les objets partagés (des fichiers), sont gérés par 50 à 150 serveurs index virtuellement regroupés en un seul méta-serveur routant les nouveaux nœuds vers un des serveurs de ce méta-serveur.

Les serveurs contiennent les titres de fichiers hébergés par le réseau et l'adresse des nœuds qui les mettent à disposition. Ils peuvent aussi jouer le rôle de censeurs : par exemple, dans Napster, seul était autorisé le partage de fichiers audio de format mp3. Pour affirmer cela, les analyses du protocole de Napster sont basées sur la rétro-ingénierie, le protocole Napster n'ayant pas été officiellement diffusé.

Ces analyses ont permis la création de logiciels client-serveur libres, comme Lopster, Xnap ou Teknap, mais aussi de non libres tels que WinMX. Divers serveurs libres ont également vu le jour comme OpenNap et OpenNap-ng. Ces-derniers permettaient de choisir les fichiers partagés, ôtant ainsi la limitation aux fichiers mp3.

Dans Napster, lorsqu'un nœud recherche un objet (un fichier), il envoie au serveur une requête sous forme d'une chaîne de caractères afin de trouver tous les fichiers dont le titre contient cette chaîne. Le serveur répond alors par une liste de nœuds hébergeant l'un de ces fichiers. La recherche peut être limitée au serveur auquel est connecté le nœud demandeur, ou être lancée sur tous les serveurs à la fois. L'échange du fichier s'effectue ensuite directement entre le pair qui héberge le fichier et le pair qui le demande. Seule l'étape du transfert de fichier diffère du modèle client-serveur. L'architecture de ce type de système permet ainsi de partager les mêmes fichiers sur des nœuds différents.

Ce type de systèmes ne permet pas un bon équilibre de charge, car l'évolution du nombre de serveurs supporte difficilement celle du nombre d'utilisateurs, augmentant bien plus rapidement. Ce qui rend difficile l'acceptation de nouveaux utilisateurs au-delà d'une certaine limite. Par ailleurs, cette centralisation créé un maillon faible qui rend ces types de systèmes particulièrement sensibles à des attaques de type déni de service, qui peuvent aller jusqu'à rendre le système inutilisable.

Cette centralisation fut le talon d'achille de Napster : il aura suffit d'attaquer juridiquement le propriétaire des quelques serveurs pour entraîner la destruction de tout le système. La protection contre la censure et la défense de l'anonymat des utilisateurs ne pouvaient être assurées correctement par des systèmes centralisés puisqu'il suffit de contrôler le serveur pour censurer les nœuds, ou de les identifier pour obtenir toutes les informations relatives à leurs activités sur le réseau.

Toutefois, la centralisation permet d'assurer une exhaustivité des réponses, c'est-à-dire que si une réponse existe, elle sera trouvée car chaque serveur connaît tout le réseau. Elle permet également d'assurer une authentification des fichiers partagés de manière simple. L'existence d'un serveur permet aussi de contourner la difficulté posée par les pare-feux, mais le coût pour chaque serveur est tel que cette solution fut abandonnée dans la plupart des systèmes centralisés.

Vers une dissémination des serveurs : Les systèmes semi-décentralisés[modifier | modifier le code]

À la suite des systèmes centralisés sont apparus des systèmes créés pour rendre les recherches d'objets plus efficaces. En effet, si les systèmes hybrides permettent de décentraliser la recherche et la récupération d'objets, ils peinent à rendre des résultats lorsque le nombre d'utilisateurs augmente. En effet, dans ces systèmes, la méthode de recherche est basée sur une inondation bornée, c'est à dire un envoi systématique de la recherche à tous les utilisateurs connectés à distance inférieure à une borne fixée. Au fur et mesure que le nombre de noeuds du réseau augmente, ainsi que le nombre d'objets dans le réseau, l'inondation bornée touche proportionnellement de moins en moins de noeuds du réseau et donc de moins en moins d'objets du réseau. Cela diminue la probabilité de trouver une réponse. La solution consistant à augmenter la borne de l'inondation n'est pas satisfaisante car elle augmente la charge du réseau de manière exponentielle. Or la philosophie d'un système pair-à-pair repose a priori sur une augmentation des performances et de l'efficacité au fur et à mesure qu'augmente le nombre de noeuds participants, donc le nombre d'objets.

C'est pourquoi des systèmes basés sur des interconnexions de serveurs stables, comme eDonkey en juin 2000, KaZaA en 2001, ou eMule en mai 2002 (utilisant initialement le protocole eDonkey), ont été conçus pour améliorer les résultats de recherche.

Chaque nœud non serveur, appelé feuille, est connecté à un serveur. Ces serveurs sont stables, et gèrent un très grand nombre de nœuds (jusqu'à un million de nœuds pour eMule par exemple). Ils n'ont pas besoin de communiquer entre eux, et ne partagent aucun fichier. Les objets partagés par une feuille sont enregistrés sur le serveur responsable de cette feuille. Lorsqu'une feuille recherche un objet, elle envoie sa requête à son serveur. Celui-ci effectue alors la recherche parmi les objets des nœuds qui lui sont connectés. Le rôle de l'interconnexion peut varier selon les protocoles. Il n'a pas vocation à servir pour diffuser des requêtes, mais a plutôt un rôle de calcul de statistiques, ou de maintien de la liste des serveurs en fonctionnement par exemple. Ce système perd en décentralisation ce qu'il gagne en finesse et en nombre de résultats. En effet, la centralisation permet de bénéficier de recherches plus fines sur des serveurs regroupant un grand nombre de noeuds donc de fichiers. Plusieurs dizaines de serveurs permettent d'assurer une continuité dans le service.

KazaA[modifier | modifier le code]

Fut un logiciel de P2P basé sur le réseau FastTrack, de même que les clients iMesh et Grokster. Ce logiciel fut le premier à offrir une décentralisation de serveur : Les fichiers partagés sont stockés dans un dossier spécialisé, ce dossier étant sur l’ordinateur de chaque utilisateur. Le principe de fonctionnement est grossièrement semblable à eMule et à son protocole Kademlia. Sans serveur central, l’indexation des contenus partagés de tous les utilisateurs devient difficile. FastTrack aura pour cela recours à l’utilisation des superpeers, une fonction du réseau permettant cette indexation au prix d’une grande quantité de ressources et de bande passante afin de maintenir à jour la base de données des fichiers potentiellement téléchargeables.

KazaA ne sera quasiment plus utilisé en 2007 du fait de son caractère non libre : Divers procès de la part des maisons de disques et de la RIAA pour violation de Copyright affaibliront Sharman Networks, procès contre lesquels Sharmans Networks obtiendra gain de cause, Niklas Zennström (fondateur de KaZaA, et également développeur de Skype et The Venice Project) ayant été dédouané des utilisations illicites effectuées sur un logiciel licite. Néanmoins, afin d’imposer une surveillance de ces activités, Niklas Zennström fut contraint d’ajouter divers spywares à KazaA, ce qui signera la fin de la réputation de ce logiciel, même si une version sans spywares existe : KazaA Lite.

eDonkey / eMule[modifier | modifier le code]

eDonkey est un logiciel client-serveur permettant le partage de fichiers. Il a donné son nom au protocole qui utilise des serveurs reliés entre eux, afin que chacun sache quel serveur est en fonctionnement. Ce protocole est aussi à la base des logiciels client-serveur eMule (qui a proposé des extensions au protocole), eMule+, et MLDonkey. Les nœuds se connectent à un seul serveur (bien que rien n'interdise de se connecter à plusieurs comme l'a proposé MLDonkey). Les nœuds peuvent effectuer des recherches sur leur serveur mais aussi à l'ensemble des serveurs connus, afin de maximiser leurs chances de trouver un fichier satisfaisant. La distribution du logiciel client-serveur à l'origine du protocole eDonkey a cessé en septembre 2005 suite à des attaques judiciaires.

Chaque nœud se voit attribuer un identifiant unique. S'il n'est pas connecté à travers un pare-feu, un nœud se voit attribuer un identifiant dépendant directement de son adresse physique (adresse IP). Lorsqu'un nœud lance une requête de recherche, il obtient des réponses contenant chacune des informations sur le fichier trouvé et l'identifiant du nœud qui héberge la donnée. S'il souhaite télécharger cette donnée, il peut soit calculer l'adresse physique de la source à partir de son identifiant, et cela signifie que la source est accessible directement, soit le calcul de l'adresse physique est impossible. Dans le second cas, c'est que la source n'est pas accessible directement (cela arrive quand le port de l'application TCP 4662) n'est pas utilisable. Cela peut être dû au fait que la source est connectée au système pair-à-pair via un pare-feu, un proxy, une traduction d'adresse (NAT), ou qu'elle est occupée. Le protocole permet alors l'envoi d'une requête au serveur auquel est connectée la source afin qu'elle se connecte elle-même au demandeur. Le problème d'un nœud derrière un pare-feu cherchant à communiquer avec un autre nœud lui aussi derrière un pare-feu persiste et n'est pas résolu par cette méthode. De toute façon, cette fonctionnalité augmente beaucoup trop la charge du serveur et a été désactivée de la plupart des serveurs.

Le téléchargement multisource est aussi permis par eDonkey. L'extension eMule permet que, lorsqu'une source est trouvée, et dans le cas où le fichier est en cours de récupération, la source qui héberge la donnée fournit les autres sources qu'elle connaît afin d'accélérer la récupération de la donnée à partir de plusieurs sources. Afin de décourager les nœuds égoïstes, eMule a mis en place une extension permettant un système de crédits, utilisant l'algorithme de cryptographie à clé publique RSA. Ce système permet aux nœuds qui attendent de télécharger un fichier d'avancer plus vite dans la file d'attente des nœuds fournisseurs auxquels il a lui-même fourni des fichiers, et donc de récupérer le fichier demandé plus rapidement. Il s'agit donc d'un système de récompense local. Ce système de crédit est basé sur un identifiant d'utilisateur de 16 bits (différent de l'identifiant du nœud) qui est engendré aléatoirement, et dépendant de la machine associée au nœud. Cet identifiant reste donc le même au cours des différentes connexions du nœud au réseau.

eDonkey utilise des hachages de contenu de fichiers pour les différencier de manière sûre. Il décompose les fichiers en blocs récupérables indépendamment, ce qui permet d'accélérer la récupération des fichiers en parallélisant les téléchargements. Ces blocs sont identifiés au moyen de la fonction de hachage SHA1, ce qui limite la probabilité d'avoir une collision entre deux hachages. Cette fonction se révèle bien plus efficace que la fonction UUHash utilisée par FastTrack (système décrit ci-dessous).

De plus, eDonkey identifie aussi chaque fichier dans son intégralité par la concaténation de hachages (utilisant la fonction MD4). Dans les protocoles eDonkey et eMule, il n'est pas possible d'attribuer plus de responsabilités à un nœud ayant des capacités supérieures aux autres.

De plus, deux limites au nombre d'utilisateurs existent :

une limite matérielle interdit toute nouvelle connexion lorsque le nombre d'utilisateurs maximum permis est atteint ;
une limite logicielle interdit toute nouvelle arrivée de nœud connecté derrière un pare-feu (nœud protégé) au delà de cette borne.

Depuis 2004, certains serveurs eDonkey censurent les requêtes lorsqu'elles concernent certains mots-clés (sex, xxx, etc.), et interdisent le partage de données lorsqu'elles sont de certains types (mp3, vidéos, etc.). Cela rappelle encore une fois l'une des faiblesse des systèmes centralisés : la sensibilité à la censure.

Toutefois, afin de diminuer l'un des autres problèmes posés par la centralisation et limiter la charge des serveurs, eDonkey a intégré à son logiciel client-serveur l'utilisation d'une table de hachage répartie baptisée Overnet, et basée sur Kademlia. Le logiciel client-serveur est devenu à cette occasion eDonkey2000. eMule a aussi intégré cette table de hachage répartie sous le nom de Kad!.

L'administration du réseau eDonkey2000 et la propriété du logiciel client-serveur associé par la société MetaMachine ont mis fin à l'utilisation de ce protocole en septembre 2005, suite à des attaques judiciaires. Le protocole eMule, ne dépendant d'aucune entreprise, continue toutefois de fonctionner.

Ce type de systèmes repose sur une certaine centralisation puisqu'il nécessite un certain nombre de serveurs supportant toute la charge du réseau. Si un serveur se déconnecte, tous ses utilisateurs doivent se reconnecter à un autre serveur. Les serveurs, et donc les nœuds qui y sont connectés, présentent donc l'inconvénient d'être à la merci d'une attaque ou d'une surcharge. Du fait de la centralisation, certains serveurs espions ont été lancés afin d'espionner les utilisateurs.

En effet, plusieurs sociétés et associations se sont spécialisées dans la lutte contre l'utilisation des systèmes pair-à-pair (telles que MediaDefender, une société mise à mal en 2007, par une attaque de hackers suédois baptisés MediaDefender-Defenders, puis attaquée en justice par TPB). Celles-ci peuvent très facilement identifier l'adresse physique d'un utilisateur en se connectant à un système pair-à-pair semi-décentralisé. Ces organismes peuvent même faire fonctionner des serveurs afin de savoir ce qui est partagé par les utilisateurs connectés à ces serveurs.

L'identification des nœuds eMule étant basée sur l'adresse physique, il est possible de connaître l'adresse physique d'un nœud à partir de son identifiant. eMule ne garantit donc aucunement l'anonymat de ses utilisateurs. Puisque chaque résultat de recherche pour un objet est accompagné des identifiants des sources, il suffit d'effectuer une recherche sur un objet pour obtenir des adresses physiques d'utilisateurs de systèmes pair-à-pair hébergeant cet objet. Les systèmes semi-décentralisés sont donc peu apte à la protection des utilisateurs.

De plus, la recherche est par défaut non exhaustive puisqu'elle n'est pas effectuée sur tous les serveur. Dans les cas où la recherche est effectuée sur tous les serveurs, la réponse contiendra les adresses de nœuds qui ont été envoyés comme réponse il y plus d'une minute. Néanmoins, si la centralisation permet l'exhaustivité, les nœuds hébergeant des objets populaires reçoivent beaucoup de demandes.

Le P2P privé : La génération anonyme et chiffrée[modifier | modifier le code]

Exemples de protocoles et logiciels clients de pair-à-pair open-source anonymes dans l'ordre de popularité en novembre 2007 (Extraits de la section spécialisée du forum de Numerama) :

Rshare alias Stealthnet (Site officiel français), Multilingue, Multiplate-forme, origine allemande. L'un des plus prometteurs, il ressemble beaucoup à eMule et connaît une évolution très dynamique.
Ants, Multilingue, Multiplate-forme, basé sur Java. Interface conviviale, évolution dynamique, son anonymat ayant la réputation d'être inviolable mais il est difficile d'utilisation.
iMule, basée sur la surcouche réseau I2P et sur le réseau Kad, Multilingue, Multiplate-forme.
MUTE, Multilingue, Multiplate-forme, interface peu ergonomique ;
WASTE, anglais avec patch français, Multiplate-forme, utilisable d'ami à ami (aucune connexion n'est alors possible sans un accord réciproque) ;
OFFsystem, uniquement anglais.
Perfect Dark, la suite de Share, complexe à l'utilisation, pas en français ;
GNUnet et surtout Freenet, Multilingues, Multiplate-formes, ils ne sont pas seulement un réseau d'échange de fichiers, mais plutôt un second internet décentralisé anonyme et crypté (d'ami à ami). Ils nécessitent l'utilisation du navigateur internet, ils sont en quelque sorte la face cachée d'internet, son underground ;
Alliance, d'ami-à-ami .

Un célèbre logiciel japonais nommé Share faisait partie de cette catégorie de clients P2P, mais le cryptage de l'anonymat ayant été cassé pour les téléchargeurs (downloaders) mais pas pour les partageurs (uploaders), et celui-ci n'évoluant plus (non open-source), il est maintenant déconseillé de l'utiliser, d'autant plus qu'il crée diverses failles de sécurité sur l'ordinateur.

Ici, seuls sont présentés les logiciels permettant un anonymat extérieur et entre les utilisateurs, car certains logiciels tels que AllPeers, Hamachi, Hybrid Share, OnShare, TribalWeb alias GigaTribe, Retroshare, ne permettent pas d'anonymat entre les utilisateurs.

Panorama des technologies actuelles[modifier | modifier le code]

Direct Connect[modifier | modifier le code]

eMule[modifier | modifier le code]

BitTorrent[modifier | modifier le code]

Aspects légaux[modifier | modifier le code]

Article détaillé : Reproduction et partage de produits culturels sans accord des ayant droits.

Les logiciels de téléchargement pair-à-pair suscitent une vive polémique à l'heure actuelle. En effet, selon les sociétés de droits d'auteur, les systèmes pair-à-pair servent presque exclusivement au téléchargement de contenu protégé par des droits d'auteur (copyright), c'est-à-dire à la reproduction et partage de produits culturels sans accord des ayant droits.

Néanmoins les systèmes pair-à-pair sont très utilisés pour diffuser du contenu légal (sous licence libre comme le fait par exemple le site Jamendo, ou dont le droit de propriété a expiré), il est en effet très coûteux de disposer d'infrastructures permettant la diffusion de fichiers (services d'hébergement extrêmement coûteux car nécessitant une bande passante extrêmement élevée). Cela permet par exemple de distribuer légalement des distributions Linux par le biais de ces systèmes (le plus souvent BitTorrent) offrant des débits très importants si beaucoup de monde télécharge le même fichier. Il est même utilisé par certains logiciels pour la diffusion des mises à jours, notamment le jeux World Of Warcraft, édité par Vivendi Universal, qui est aussi une des plus grosse entreprise de l'industrie du disque et qui lutte contre le P2P, utilise le protocole BitTorrent.

Liens externes[modifier | modifier le code]

Déplacé vers d'autres articles[modifier | modifier le code]

De plus, un amendement à la loi DADVSI, proposé par le député Alain Suguenot, avait pour but de légaliser le pair-à-pair sous certaines conditions. Cela devait permettre d'élargir le domaine d'application de la copie privée en créant une nouvelle taxe optionnelle sur l'abonnement à un FAI pour utiliser un système de licence globale encadrant l'utilisation des systèmes pair-à-pair. Mais cet amendement n'a pas été adopté. La loi DADVSI a été publiée le 3 août 2006 dans le Journal Officiel ne modifiant pas le principe que toute reproduction ou diffusion de fichiers, via les logiciels de pair-à-pair, sans autorisation des ayants-droit constitue une contrefaçon. Récemment la cour d'appel de Paris, dans un arrêt du 27 avril 2007^[11] et dans un autre du 15 mai 2007^[12], ainsi que le TGI De Montauban le 9 mars 2007^[13], ont écarté l'exception pour copie privée et ont condamné les internautes.

Une question reste en suspens : l'exception de copie privée suppose-t-elle que le fichier à partir duquel est fait la copie soit licite? La Cour de cassation, dans son arrêt du 30 mai 2006^[14], avait évoqué ce point en reprochant à la cour d'appel de Montpellier^[15] d'avoir relaxé un étudiant accusé d'avoir copié illégalement 509 films sans se prononcer sur le caractère licite ou non de la source. L'affaire avait été renvoyée devant la cour d'appel d'Aix-en-Provence. Celle-ci a éludé cette question en fondant la condamnation du jeune internaute sur le fait qu'il prétait les CD litigieux à ses amis et dépassait ainsi le cadre de l'usage privé^[16].

Le 6 septembre 2007, le TGI de Saint-Brieuc a annulé l'ensemble de la procédure et donc les poursuites contre un internaute soupçonné d'avoir téléchargé 149 000 fichiers^[17]. Pour procéder à son constat de contrefaçon, la Société civile des producteurs de phonographes aurait dû avoir l'autorisation de la Cnil de procéder à un traitement de données personnelles sur les infractions. Le 14 décembre 2006, le TGI de Bobigny avait annulé une procédure similaire^[18].

Redistribution en différé de contenu public[modifier | modifier le code]

Une autre question concerne la redistribution de contenu télévisé (entre autres éducatif) : sur quelle base des copies légales par enregistrement en direct sur magnétoscope ou numériscope cesseraient-elles de l'être quand elles se font en différé par Internet, alors même que le spectateur a déjà, en tant que contribuable, payé pour ce contenu ? France 5 a mis fin à ce problème en spécifiant en tête de plusieurs de ses programmes que ceux-ci sont entièrement libres de droits pour utilisation en classe.

Accès public au patrimoine déjà libre de droits[modifier | modifier le code]

Une autre question concerne celle des archives de l'INA, organisme d'État, concernant un contenu qui a déjà été payé, et dont la diffusion par des moyens de masse (DVD) n'est que rarement envisageable. On pourrait plaider que la non-disponibilité publique de ces archives sur Internet représente un abus de droits de la part de l'INA.

Combat contre le pair-à-pair[modifier | modifier le code]

Pour lutter contre le piratage, les majors du disque et du cinéma ont plusieurs solutions à leur disposition. La première consiste à faire appel à des sociétés de statistiques pour qu'elles placent des serveurs espions sur les systèmes pair-à-pair comme eMule. Les logiciels se connectent automatiquement à tous les serveurs placés dans leur liste, et donc aux serveurs espions, pour envoyer leurs statistiques de téléchargement et la liste des fichiers mis en partage. Cela permet d'épingler des internautes en flagrant délit pour ensuite les assigner en justice.

Une autre possibilité, qui retourne le système contre les adeptes du pair-à-pair, est de faire appel à d'autres sociétés pour qu'elles fabriquent et polluent les réseaux avec de faux fichiers (des fakes), ce qui peut avoir comme effet de décourager les téléchargeurs et les résigner à se tourner vers les plate-formes légales qui proposent du contenu sûr et de qualité. Cependant, il ne reste que peu ou plus de société spécialisée dans ce genre d'actions car celles existantes ont fait faillite.

Enfin la lutte contre le téléchargement illégal de fichier implique la constitution d'une offre alternative de téléchargement légal et concurrentiel en terme d'abondance, de prix et de confort d'usage. Les offres de vidéo à la demande à la disposition des consommateurs se densifient avec des catalogues de plusieurs milliers de titres. En musique, les modèles de téléchargement illimité se multiplient.

En novembre 2007 le PDG de la Fnac (France) Denis Olivennes propose au gouvernement Sarkozy d'interdire les téléchargements illégaux en sanctionnant l'abonné en résiliant son abonnement à internet avec l'aide du Fournisseur d'accès à Internet. Des mails d'avertissement seront envoyés au préalable aux utilisateurs. Cependant, le Parlement européen avait émis des recommandations qui découragent les gouvernement européens de faire porter une quelconque responsabilité aux fournisseurs d'accès internet du contenu qu'ils transportent. Vu que le gouvernement français tente de passer outre cette recommandation, le Parlement européen envisage de lui donner force de loi. La coupure d'Internet est aussi vu par certains politiques comme une atteinte aux droits de l'Homme, la liberté de s'informer et de s'exprimer. Le fait de déléguer un pouvoir de jugement et de sanction à un organisme privé est aussi mal vu par les syndicats de magistrats, soulignant que ces prérogatives de l'État se doivent d'être incessibles.

Liens externes[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Licence globale

↑ Vocabulaire de l'informatique, JORF n°111 du 13 mai 2006 (p. 7072, texte n° 130), NOR CTNX0609259X, sur Légifrance.
↑ ^{a et b} « peer-to-peer », Grand Dictionnaire terminologique, Office québécois de la langue française
↑ (en)[PDF] http://iptps04.cs.ucsd.edu/papers/le-fessant-clustering.pdf Clustering in Peer-to-Peer File Sharing Workloads (Le Fessant, Handurukande, Kermarrec, Massoulié)
↑ http://perso.club-internet.fr/pboursin/bonus4b.htm Histoire d'Internet et de l'informatique à partir de 1980
↑ Clay Shirky, Kelly Truelove, Rael Dornfest & Lucas Gonze, The Emergent P2P Platform of Presence, Identity, and Edge Resources, O’reilly, 2001, 312 pages.
↑ Joelle Farchy, Internet et le droit d'auteur : La culture Napster, CNRS Éditions, 2003, 202 pages.
↑ « KaZaA est légal selon la justice néerlandaise » in Metro du 22 décembre 2003.
↑ AFP
↑ « Le peer to peer en baisse, les plaintes en hausse » sur NouvelObs.com le 30 octobre 2004.
↑ Société Britannique d’analyses Internet Cachelogic, 2004.
↑ L'arrêt du 27 avril 2007
↑ L'arrêt du 15 mai 2007
↑ Le jugement du 9 mars 2007
↑ La décision du 30 mai 2006
↑ L'arrêt du 10 mars 2005 de la cour d'appel de Montpellier
↑ L'arrêt du 5 septembre 2007 de la cour d'appel d'Aix-en-Provence
↑ Le jugement du TGI de Saint-Brieuc du 6 septembre 2007
↑ Le jugement du TGI de Bobigny du 14 décembre 2006

[1] Vocabulaire de l'informatique, JORF n°111 du 13 mai 2006 (p. 7072, texte n° 130), NOR CTNX0609259X, sur Légifrance.

[GDT-2] {a et b} « peer-to-peer », Grand Dictionnaire terminologique, Office québécois de la langue française

[3] (en)[PDF] http://iptps04.cs.ucsd.edu/papers/le-fessant-clustering.pdf Clustering in Peer-to-Peer File Sharing Workloads (Le Fessant, Handurukande, Kermarrec, Massoulié)

[4] ttp://perso.club-internet.fr/pboursin/bonus4b.htm Histoire d'Internet et de l'informatique à partir de 1980

[5] Clay Shirky, Kelly Truelove, Rael Dornfest & Lucas Gonze, The Emergent P2P Platform of Presence, Identity, and Edge Resources, O’reilly, 2001, 312 pages.

[6] Joelle Farchy, Internet et le droit d'auteur : La culture Napster, CNRS Éditions, 2003, 202 pages.

[7] « KaZaA est légal selon la justice néerlandaise » in Metro du 22 décembre 2003.

[8] AFP

[9] « Le peer to peer en baisse, les plaintes en hausse » sur NouvelObs.com le 30 octobre 2004.

[10] Société Britannique d’analyses Internet Cachelogic, 2004.

[11] L'arrêt du 27 avril 2007

[12] L'arrêt du 15 mai 2007

[13] Le jugement du 9 mars 2007

[14] La décision du 30 mai 2006

[15] L'arrêt du 10 mars 2005 de la cour d'appel de Montpellier

[16] L'arrêt du 5 septembre 2007 de la cour d'appel d'Aix-en-Provence

[17] Le jugement du TGI de Saint-Brieuc du 6 septembre 2007

[18] Le jugement du TGI de Bobigny du 14 décembre 2006

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]