L'amélioration du modèle P2P ne passe pas forcément par un site tiers

Par 05 janvier 2011
réseau P2P

Pour rendre les contenus échangés sur les plates-formes en pair à pair plus accessibles, des internautes se servent de sites non protégés pour y stocker les données. Un modèle potentiellement dangereux pour les informations.

Comment assurer une plus grande disponibilité des dossiers qui s’échangent sur les réseaux en pair à pair (P2P), comme ceux fondés sur le modèle Bit Torrent ? Pour certains internautes, cela passe par l'utilisation de sites non protégés comme plates-formes de stockage intermédiaires, alerte une équipe de la Brown University. Qui juge ce système malveillant. Pour le repérer, elle a mis au point un modèle, baptisé "Graffiti Networks". Celui-ci permet de repérer le processus qualifié de dangereux. Et qui consiste à investir des sites "ouverts", comme ceux de MediaWiki, c’est-à-dire qui autorisent des modifications éditoriales sans utiliser de sécurité Captcha, par exemple. L’idée sous-jacente est de sauvegarder des copies des dossiers partagés sur le réseau en P2P sur ces plates-formes, à l’insu des éditeurs.

Rendre les contenus accessibles plus longtemps

Les copies étant d’abord emmagasinées, pour être ensuite téléchargées par les utilisateurs qui le désirent. En clair, l’idée est de rompre la relation duale des réseaux en pair à pair en faisant appel à des tiers. L’avantage d’un tel protocole ? Un nouvel arrivant sur la plate-forme peut encore télécharger un contenu même lorsque les autres utilisateurs sont depuis longtemps déconnectés. Et aucun lien direct n’est nécessaire entre deux internautes, ce qui permet aux utilisateurs de préserver leur anonymat et d’éviter d’éventuels problèmes de sécurité. Pour démontrer qu’un tel modèle représente une réelle menace, les chercheurs ont développé un prototype qui prouve selon eux que des données peuvent effectivement être stockées et rendues accessibles sur des sites non protégés.

Un prototype testé

Et ce, pour une plus longue durée que ne le permettent les réseaux P2P traditionnels. Plus de 5500 documents ont ainsi été copiés et partagés sur le réseau mis en place par les scientifiques, sur une période d’essai s’écoulant d’avril 2009 à février 2010. Résultat : 40 % des données étaient encore disponibles à la fin de la période. Les contenus manquants étant soit "déplacés" quand le site était encore accessible mais la page originale supprimée, soit introuvables quand le site lui-même avait été rendu indisponible. Les chercheurs visent ainsi, par leur étude, à alerter les éditeurs de site des risques encourus s’ils ne protègent pas leur plate-forme.

Mentions légales © L’Atelier BNP Paribas