Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Annonce du projet Pangea : permettre aux collectivités mal desservies d'accéder à Internet gratuitement

25/07/2021

12 min. de lecture
Announcing Project Pangea: Helping Underserved Communities Expand Access to the Internet For Free

La moitié de la population mondiale ne dispose d'aucun accès à Internet et bien des personnes doivent se contenter d'une connectivité médiocre, coûteuse et peu fiable. Ce problème persiste malgré les importantes dépenses réalisées en matière d'investissement public et d'infrastructures privées ou les efforts déployés par les opérateurs locaux.

Cloudflare se réjouit aujourd'hui d'annoncer le lancement du projet Pangea, une pièce du puzzle qui permettra de résoudre ce problème. Ce programme, axé sur la fourniture d'un accès Internet sécurisé, performant et fiable aux réseaux communautaires soutenant les populations mal desservies,1 nous permettra ainsi de contribuer à développer un Internet accessible pour tous.

Quelle est la contribution de Cloudflare ?

Le projet Pangea résulte de l'action de Cloudflare visant à offrir aux collectivités mal desservies les moyens de se connecter en toute sécurité à Internet par l'intermédiaire de son réseau mondial et interconnecté.

Cloudflare propose gratuitement sa suite de services réseau (Cloudflare Network Interconnect, Magic Transit et Magic Firewall) à toutes les structures à but non lucratif, qu'il s'agisse de réseaux communautaires, de réseaux locaux ou d'autres réseaux principalement axés sur la mise à disposition d'un accès Internet dans les zones locales mal desservies par le réseau ou en voie de développement. Ces services peuvent réduire considérablement le coût de la connexion à Internet pour les collectivités et comprennent des fonctions d'amélioration de la sécurité et des performances à la pointe de la technologie :

  • Le service Cloudflare Network Interconnect permet d'accéder au réseau périphérique de Cloudflare depuis plus de 200 villes à travers le monde grâce à différentes options de connectivité physiques et virtuelles.
  • Magic Transit permet d'acheminer le trafic Internet au sens large et protège les réseaux communautaires en atténuant les attaques DDoS en quelques secondes à la périphérie du réseau.
  • Magic Firewall permet aux réseaux communautaires d'accéder à une solution de pare-feu en tant que service sur la couche réseau, offrant ainsi une protection supplémentaire contre le trafic malveillant.

Nous avons appris en travaillant avec nos clients que la simple connectivité ne suffit pas à maintenir la connexion du réseau à Internet de manière durable dans le temps. Le trafic malveillant (celui des attaques DDoS, par exemple) peut ainsi cibler un réseau et saturer les liaisons de services Internet. Les fournisseurs se voient alors contraints de limiter fortement le débit, voire d'interrompre complètement le trafic entrant, jusqu'à la fin de l'attaque. Voilà pourquoi, en plus des fonctionnalités de connectivité, nous incluons nos services de sécurité dans le cadre du projet Pangea : aucun pirate ne devrait disposer de la capacité d'empêcher des collectivités entières d'accéder à Internet.

Pangea Flow Chart

Qu'est-ce qu'un réseau communautaire ?

Ce type de réseau existe depuis presque aussi longtemps que l'abonnement commercial à Internet, qui a vu le jour avec l'accès par ligne commutée. L'Internet Society (ou ISOC) parle de réseau communautaire « dès lors que des personnes se rassemblent pour construire et maintenir l'infrastructure nécessaire à la connexion à Internet ».

Le plus souvent, les réseaux communautaires naissent d'un besoin et en réponse au manque ou à l'absence de connectivité à Internet. Ils réussissent régulièrement là où les initiatives des secteurs public et privé ont échoué ou n'ont pas donné les résultats escomptés. Nous ne parlons pas non plus de solutions provisoires ici : les réseaux communautaires du monde entier proposent des connexions fiables, durables et de grande qualité depuis des années.

Un grand nombre d'entre eux n'opèrent qu'au sein de leur collectivité propre, mais beaucoup d'autres peuvent se développer (et se sont d'ailleurs développés) à l'échelle régionale ou nationale. Les organisations à but non lucratif ou les coopératives représentent les modèles de gouvernance et d'exploitation les plus courants, c'est-à-dire des modèles garantissant le réinvestissement au sein des collectivités desservies. Certains réseaux réinvestissent ainsi leurs recettes dans le remplacement de leur infrastructure Wi-Fi par un câblage de fibre optique jusqu'au domicile.

Cloudflare salue la réussite de ces réseaux, ainsi que la diversité des collectivités qu'ils représentent. Dans cet esprit, nous aimerions dissiper les mythes auxquels nous nous sommes heurtés lors du lancement de ce programme (nous avons d'ailleurs supposé ou cru à tort que nombre d'entre eux étaient vrais), alors qu'ils constituent de fait des obstacles que les collectivités se voient souvent obligées de surmonter. Les réseaux communautaires reposent sur le partage des connaissances. Nous en partageons donc certaines, afin de permettre à d'autres d'accélérer leurs projets et leurs politiques communautaires plutôt que de se reposer sur des hypothèses qui se révèlent des entraves au progrès.

Mythe nº 1 : seules les régions très rurales ou reculées sont mal desservies et dans le besoin. Il est vrai que ces régions sont mal desservies. Toutefois, certains secteurs mal desservis se situent à moins de 10 km des grands centres urbains, voire au sein des plus grandes villes, comme en témoigne l'existence de certains de nos partenaires de lancement.

Mythe nº 2 : les collectivités reculées, rurales ou mal desservies se révèlent également particulièrement pauvres. Il s'agit peut-être là du mythe le plus répandu. Les populations rurales et éloignées relèvent souvent de collectivités prospères qui disposent tout à fait des moyens de s'offrir ce service, mais n'y ont tout simplement pas accès. En revanche, les besoins en matière de réseaux communautaires urbains s'avèrent souvent égalitaires et apparaissent en raison du caractère inabordable de l'accès disponible pour le plus grand nombre.

Mythe nº 3 : le service est nécessairement plus cher. Ce mythe s'exprime parfois sous la forme de déclarations du type : « Si les grands fournisseurs de service ne peuvent pas proposer un accès abordable, personne ne le peut ». Plus qu'un mythe, il s'agit là d'un mensonge. Les réseaux communautaires (y compris nos partenaires de lancement) s'appuient sur des modèles de gouvernance et de coûts novateurs permettant de s'assurer que les abonnés paient des tarifs similaires à ceux du marché en général.

Mythe nº 4 : l'expertise technique constitue une exigence indispensable, mais n'est pas disponible. Un grand nombre de preuves et d'exemples montrent qu'avec un minimum de formation et d'accompagnement, les collectivités peuvent bâtir leurs propres réseaux locaux de manière fiable et peu coûteuse, à partir de matériel de base et d'équipements non spécialisés.

Une fois ces mythes écartés, une vérité reste certaine : le chemin vers la durabilité s'avère difficile. À leur lancement et pendant leur phase de croissance initiale, les réseaux communautaires résultent souvent de l'association d'un travail bénévole et de subventions, un modèle difficile à soutenir sur le long terme. En définitive, les modèles de départ finissent par devoir passer aux modèles « prêts à facturer et prêts à payer ». Le projet Pangea est conçu pour remédier à cette faille.

Quel est le problème ?

Des populations du monde entier peuvent ériger des antennes Wi-Fi, voire installer leur propre réseau de fibre optique et certaines l'ont d'ailleurs déjà fait. Toutefois, même avec une bonne connexion au sein de la collectivité en elle-même, les services Internet présentent un coût prohibitif, quand bien même ils seraient disponibles.

Deux éléments sont nécessaires pour se connecter à Internet et chacun s'accompagne de son propre coût :

  • Le réacheminement (backhaul) de connexions vers un point d'interconnexion : il peut s'agir de n'importe quel point de connexion, d'une armoire locale à un grand point d'échange Internet (IXP).
  • Les services Internet, fournis par un réseau qui interagit avec Internet dans son ensemble et accepte d'acheminer le trafic dans les deux sens au nom du réseau communautaire.

Il s'agit là d'éléments distincts. Le service de réacheminement transporte les paquets de données le long d'une liaison physique (un câble fibre ou un support sans fil). Le service Internet, quant à lui, est distinct et peut être fourni sur cette liaison ou à son point de terminaison.

Le coût du service Internet pour les réseaux se révèle à la fois élevé et variable (en fonction de l'utilisation), de sorte que, dans la plupart des cas, il revient moins cher d'acquérir les deux sous forme d'offre groupée auprès de fournisseurs de services qui possèdent ou exploitent également leur propre réseau physique. Les entreprises du secteur des télécommunications et de l'énergie en constituent des exemples parfaits.

Toutefois, les coûts d'exploitation et la complexité du réacheminement sur de longues distances s'avèrent nettement inférieurs aux coûts du service Internet. Si un service fiable et de grande capacité se révélait abordable, les réseaux communautaires pourraient étendre de manière durable leurs connaissances et leurs modèles de gouvernance afin de proposer leur propre réacheminement.

Les réseaux communautaires peuvent bâtir, établir et exploiter bien des choses, mais un élément échappe entièrement à leur contrôle : le coût du service Internet ; un problème que le projet Pangea s'emploie à résoudre.

Pourquoi le problème persiste-t-il ?

Sur ce sujet, je (Marwan) ne peux que partager des enseignements tirés de mon expérience en tant que professeur d'informatique et cofondateur de HUBS c.i.c., une initiative lancée par des professeurs talentueux et un ingénieur réseau. Service à but non lucratif situé en Écosse, HUBS constitue un véritable fournisseur de réacheminement et d'accès à Internet. Il s'agit d'une association de plus d'une douzaine de réseaux communautaires (dont certains desservent des collectivités ne disposant d'aucune route d'accès ou de sortie) répartis sur des milliers de kilomètres carrés le long de la côte ouest et des régions frontalières écossaises. Comme c'est souvent le cas pour de nombreux réseaux communautaires (notamment parmi les partenaires de lancement de Pangea), le projet HUBS s'est vu récompensé et s'investit en faveur d'activités de promotion des droits et de définition des orientations stratégiques.

Pendant cette période, mes cofondateurs et moi-même sommes allés à la rencontre et avons engagé le dialogue avec des organismes de financement de la recherche, des agences de développement économique, trois niveaux d'administration et tellement de collectivités que j'en ai perdu le compte. Après tous ces échanges, la réponse à la question s'avère encore loin d'être claire. Certaines observations et expériences intéressantes se sont toutefois dégagées du lot et ne manquent pas de surprendre :

  • Les animaux (petits ou grands) peuvent mordre les câbles au sol et ces morsures peuvent passer tout à fait inaperçues.
  • L'enfouissement des câbles électriques et Ethernet (même à 15 cm de profondeur) ne fait aucune différence, car les animaux semblent attirés par le courant électrique (du moins, nous le pensons).
  • Les propriétaires fonciers doivent parfois être convaincus de l'intérêt de céder 8 à 10 m² pour la construction d'un petit pylône permettant d'offrir un accès Internet gratuit à la communauté, qui en profitera dans son ensemble.
  • Toutefois, l'érection de petits pylônes, (même ceux que personne ne verra) se révèle parfois bloquée par un texte législatif local ou une réglementation qui part du principe que les structures privées non résidentielles doivent se limiter à la forme ou à la hauteur d'un cabanon.
  • Les infrastructures privées reposant sur la fibre et installées à l'aide de fonds publics s'avèrent souvent inaccessibles ou sont facturées à la distance, quand bien même le coût d'activation de 100 m de fibre se révèle identique au coût d'activation de 1 km de cette même fibre.
  • Les organismes publics peuvent se montrer enthousiastes, mais également prudents, même face à l'évidence. Faites preuve de patience, surmontez votre frustration, redoublez de patience et recommencez. La réussite est à portée de main.
  • Dans la mesure du possible, il reste préférable d'éviter les tentatives de mise en place d'un service là où les entreprises nationales de télécommunications ont prévu de le faire.
  • Ne sous-estimez jamais la perte de signal liée aux marées… Les signaux sans fil transmis au-dessus de l'eau feront état d'une puissance exceptionnelle deux fois par jour, mais disparaîtront aussi intégralement à deux autres moments de la journée. Nous aurions dû nous en douter !

Toute anecdote mise à part, les meilleures pratiques à adopter et autres politiques ne se montrent pas dénuées d'importance. Grâce aux nombreux efforts communautaires antérieurs et à des organisations telles que l'ISOC, l'APC ou encore l'A4AI, les difficultés et les solutions en la matière sont aujourd'hui mieux comprises que jamais.

Comment un réseau communautaire accède-t-il à Internet ?

Nous aimerions tout d'abord saluer les nombreuses organisations qui nous ont beaucoup appris et qui pourraient dire qu'il n'y a aucun obstacle technique à la réussite. Les connexions au sein des réseaux communautaires peuvent être façonnées par les caractéristiques géographiques ou les réglementations régionales. Les lignes de mire sans fil entre des antennes situées sur des propriétés privées sont par exemple orientées en fonction des collines ou restreintes par la réglementation locale. De même, les câbles Ethernet et les déploiements de fibre sont guidés par la propriété foncière, les droits de terrassement, ainsi que la présence ou la migration d'animaux susceptibles de creuser le sol et de ronger les câbles. (Oui, c'est le cas même des petits lapins)

Une fois que la collectivité a bâti son propre réseau local, les connexions permettant d'assurer les services Internet se présentent sous une forme plus conventionnelle, plus familière. Le choix se montre en partie influencé ou déterminé par la proximité des points d'échange Internet, des PoP ou des installations régionales d'armoires fibre. Il existe trois grandes catégories de connexions avec les réseaux communautaires.

La colocalisation : avec un peu de chance, un réseau communautaire peut disposer d'une couverture de service chevauchant un point d'échange Internet (IXP) ou situé à proximité, comme l'illustre la figure ci-dessous. Dans ce cas, le choix le plus naturel consiste à héberger un routeur au sein du point d'échange, près du routeur du fournisseur d'accès Internet (désigné sous le nom de « Cloudflare » dans la figure). Notre partenaire de lancement NYC Mesh se connecte de cette manière. Malheureusement, comme les points d'échanges se révèlent le plus souvent situés au sein des zones urbaines, la colocalisation s'avère impossible pour beaucoup de réseaux communautaires, voire la plupart.

Colocation Community Network

Le réacheminement point à point conventionnel : les réseaux communautaires éloignés doivent établir une connexion de réacheminement point à point avec le point d'échange Internet. La figure ci-dessous illustre cette méthode de connexion. On y voit le réseau communautaire de la figure précédente déplacé vers la gauche et relié par une liaison physique longue distance au routeur de service Internet qui reste dans le point d'échange à droite.

Conventional point-to-point backhaul

Le réacheminement point à point constitue une approche courante. Si l'infrastructure est disponible (et le « si » est de taille), le réacheminement se montre le plus souvent proposé par une société de services publics, comme un opérateur de télécommunications ou un fournisseur d'énergie, qui peut également regrouper les services Internet dans une optique de réduction des coûts totaux. Même dans le cadre d'une offre groupée, le coût total reste variable et inabordable pour les réseaux communautaires individuels et augmente selon la distance. Certains réseaux communautaires ont réussi à procéder au réacheminement par l'intermédiaire de réseaux universitaires, de recherche ou d'enseignement, voire de réseaux financés par l'État contraints ou convaincus de proposer ce service dans l'intérêt public. Sur la côte ouest de l'Écosse, par exemple, le réseau Tegola a été lancé grâce à la University of Highlands and Islands et à l'Université d'Édimbourg.

Le lancement d'une coopérative de réacheminement pour le point à point et la colocalisation : La dernière option de connexion constatée parmi nos partenaires de lancement vient à bout des coûts prohibitifs en constituant un réseau coopératif dont chaque réseau communautaire abonné est également membre. Le modèle coopératif est illustré dans la figure ci-dessous. Le point d'échange reste sur la droite. À gauche, le réseau communautaire de la figure précédente est maintenant remplacé par plusieurs réseaux communautaires qui peuvent éventuellement se connecter les uns aux autres (par exemple, pour établir un routage fiable en cas d'échec d'une liaison). Chacun de ces réseaux dispose d'une connexion directe (ou indirecte via d'autres réseaux communautaires) à un routeur distant situé pratiquement en bout de la connexion point à point. Il est important de noter qu'à l'instar du service de réacheminement point à point, les points de terminaison en colocalisation sont détenus et exploités par la coopérative. Ce processus de partage du coût permet à un service de réacheminement qui s'avérerait particulièrement coûteux de devenir abordable.

Launch a backhaul cooperative for point-to-point and colocation

Deux de nos partenaires de lancement, Guifi.net et HUBS c.i.c., se sont organisés ainsi et leur longévité dans le secteur (plus de 10 années d'activité à ce jour) démontre à la fois la réussite et le caractère durable de cette option. Comme le fournisseur de réacheminement se présente sous la forme d'une coopérative, les membres du réseau communautaire ont leur mot à dire sur la manière dont les revenus sont économisés, dépensés et (mieux encore) réinvestis dans le service et l'infrastructure.

Pourquoi nous sommes-nous lancés dans ce projet ?

La mission de Cloudflare consiste à bâtir un Internet meilleur, pour tous, pas uniquement pour ceux qui disposent d'un accès privilégié de par leur emplacement géographique. Le projet Pangea s'inscrit dans la lignée de cette mission en étendant l'Internet que nous contribuons à construire (un Internet plus rapide, plus fiable et plus sécurisé donc) aux collectivités qui resteraient autrement mal desservies.

Comment mon réseau communautaire peut-il s'impliquer ?

Consultez notre page d'accueil pour en savoir plus et demander dès aujourd'hui à participer au projet Pangea.

La « communauté » Cloudflare

Enfin, comme nous l'avons exprimé dans un article de blog sur les réseaux communautaires, nous pensons qu'il convient de reconnaître la « communauté » de Cloudflare : le projet Pangea constitue le point culminant de plusieurs projets et de nombreuses heures d'efforts, de dévouement et d'esprit communautaire de la part de nombreuses personnes. Nous vous remercions tous très chaleureusement.

______

1Pour les réseaux admissibles, gratuit jusqu'à 5 Gb/s au 95e centile.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
FrançaisMagic Firewall (FR)Magic Transit (FR)Project Pangea (FR)Product News (FR)Impact Week (FR)

Suivre sur X

Marwan Fayed|@marwanfayed
Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

Publications associées

08 mars 2024 à 14:05

Log Explorer : surveillez les événements de sécurité sans stockage tiers

Grâce à la puissance combinée des solutions Security Analytics et Log Explorer, les équipes de sécurité peuvent analyser, enquêter et surveiller nativement les attaques au sein du réseau Cloudflare, afin de réduire le délai de résolution et le TCO global en éliminant la nécessité de transmettre les...