Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

WARP est là (désolé que cela ait pris autant de temps)

2019-09-25

Lecture: 8 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Aujourd'hui, après une attente plus longue que prévue, nous lançonsWARP et WARP Plus auprès du grand public. Si vous n'en avez pas encore entendu parler, WARP est une application mobile conçue pour tous ceux qui utilisent notre réseau mondial pour sécuriser tout le trafic Internet sur leur téléphone.

Nous avons annoncé WARP le 1er avril de cette année et nous nous pensions pouvoir le déployer au cours des prochains mois à un rythme assez stable pour le mettre à la disposition tous ceux qui voulaient l'utiliser d'ici juillet. Mais les choses ont été un peu différentes. Il s’est avéré que la création d’un service de prochaine génération permettant de sécuriser les connexions mobiles grand public sans les ralentir ni épuiser la batterie a été... plus difficile que nous ce que nous avions envisagé.

Il y avait à ce jour environ deux millions de personnes qui attendaient de pouvoir essayer WARP. Nous avons été sidérés par cette demande. Mais cela nous a aussi mis dans l’embarras. Le refrain habituel consiste à dire que les consommateurs ne se soucient pas de leur sécurité et de leur vie privée. Mais l'attention portée à WARP nous a prouvé à quel point cette hypothèse était fausse.

Ce post explique pourquoi le lancement de WARP a pris tant de temps, il explique également ce que nous avons appris au cours de son développement et présente nos excuses à ceux qui ont tant attendu. Il évoque aussi brièvement la raison pour laquelle nous avons créé WARP, ainsi que des principes de protection de la vie privée que nous nous sommes engagés à respecter. Cependant, si vous voulez creuser un peu plus ces deux derniers sujets, je vous encourage à lire notre annonce de lancement initiale.

Mais, si vous voulez juste vous lancer et faire un essai, vous pouvez télécharger et commencer à utiliser WARP sur vos appareils iOS ou Android gratuitement grâce aux liens suivants :

Si vous avez déjà installé l'application 1.1.1.1 sur votre appareil, il vous faudra la mettre à jour vers la dernière version pour activer Warp.

Mea Culpa

Permettez-moi de commencer en vous présentant nos excuses. Nous sommes désolés d’avoir pris plus de temps que ce que nous avions prévu pour lancer WARP. Pour faire amende honorable auprès de tous ceux qui étaient sur la liste d'attente jusqu’à ce jour, nous offrons 10 Go de WARP Plus (la version encore plus rapide de WARP qui utilise le réseau Argo de Cloudflare) à ceux d'entre vous qui ont patiemment attendu.

Pour les personnes qui viennent de s'inscrire aujourd'hui, le service de base WARP est gratuit sans plafond ni limitation de bande passante. La version illimitée de WARP Plus est disponible moyennant un prix d'abonnement mensuel. WARP Plus est la version encore plus rapide de WARP que vous pouvez prendre en option. Le prix de WARP Plus varie selon la région. Il est conçu pour se rapprocher du prix d’un Big Mac chez McDonald’s. Sur iOS, le tarif WARP Plus, au moment de cette publication, est toujours en cours d'ajustement sur une base régionale, mais devrait être fixé dans les prochains jours.

WARP Plus utilise le « backbone » privé virtuel de Cloudflare, connue sous le nom d'Argo, pour atteindre des vitesses élevées et s'assurer que votre connexion sera chiffrée partout sur internet. Nous facturons ce service parce qu’il nous coûte de l’argent pour pouvoir le fournir. Cependant, afin d'aider à faire connaître WARP, vous pouvez gagner 1 Go de WARP Plus pour chaque ami que vous parrainez et qui s’inscrit à WARP. Toute personne que vous parrainerez obtiendra également pour commencer 1 Go de WARP Plus gratuitement.

Tout ceci est fort bien, merci, mais pourquoi tout ce temps ?

Pourquoi tout ce temps ?

WARP est un projet ambitieux. Nous avons entrepris de sécuriser les connexions Internet depuis les appareils mobiles jusqu'à la périphérie du réseau de Cloudflare. Ce faisant, nous ne voulions cependant pas ralentir les appareils ni tirer excessivement sur les batteries. Nous voulions simplement que cela fonctionne. Nous voulions aussi parier sur la technologie du futur, pas sur celle du passé. Plus précisément, nous voulions construire non pas en utilisant des protocoles traditionnels comme IPsec, mais plutôt autour du protocole super efficace WireGuard.

À un moment donné, nous avons pensé que ce serait facile. Nous avions déjà l’application 1.1.1.1 qui sécurisait les requêtes DNS fonctionnant sur des millions d'appareils mobiles. Cela fonctionnait parfaitement. À quel point était-il plus difficile de sécuriser tout le reste des requêtes sur un appareil ? Telle était la question, exact ??

La réponse était « beaucoup plus difficile ». Zack Bloom a rédigé un excellent article technique décrivant les nombreux défis auxquels nous avons été confronté et les solutions que nous avons dû inventer pour y faire face. Si cela vous intéresse, je vous encourage à le lire.

Quelques faits marquants :

Apple nous a pris de court en lançant iOS 12.2 quelques jours avant la sortie prévue le 1er avril. La nouvelle version d'iOS a considérablement modifié l'implémentation de la pile réseau sous-jacente, rendant instable une partie de ce que nous faisions pour implémenter WARP. En fin de compte, nous avons dû trouver des moyens détournés dans notre code réseau, ce qui nous a coûté un temps précieux.

Nous avions une version de l'application WARP qui (en quelque sorte) fonctionnait le 1er avril. Mais, quand nous avons commencé à inviter des gens extérieurs à Cloudflare à l'utiliser, nous avons rapidement réalisé qu'Internet mobile à travers le monde était une véritable usine à gaz encore plus complexe et variée que ce que nous avions prévu. Internet est constitué de divers composantes de réseau qui ne vont pas toujours bien ensemble, nous le savions. Mais nous ne nous attendions pas au niveau de difficulté généré par la diversité des opérateurs mobiles, des systèmes d'exploitation mobile et des modèles d'appareils mobiles.

Alors que les téléphones de notre banc d'essai étaient relativement stables, les téléphones dans le monde réel se déplacent. Beaucoup. Quand ils le font, leurs paramètres réseau varient considérablement. Si cela n'a pas beaucoup d'importance pour de simples requêtes DNS sans état, les choses deviennent plus complexes pour le reste du trafic Internet. Faire en sorte que WireGuard reste rapide nécessite des sessions de longue durée entre votre téléphone et un serveur de notre réseau qu’il est très difficile de maintenir pendant des heures et des jours. Par ailleurs, nous utilisons une technologie appelée Anycast pour acheminer votre trafic vers notre réseau. Anycast signifiait que votre trafic pouvait se déplacer non seulement entre les machines, mais aussi entre des centres de données entiers. Cela a rendu les choses très complexes.

Surmonter les défis

Mais il y a une énorme différence entre « complexe » et « impossible ». Longtemps avant l'annonce, l'équipe a travaillé sans relâche et je suis extrêmement fier de ce qu'elle a accompli. Nous avons modifié notre plan de déploiement pour nous concentrer sur iOS et consolider les fondements partagés de l'application, pour nous assurer que celle-ci fonctionnerait même avec les futures mises à niveau de la pile réseau. Nous avons invité des utilisateurs bêta, non pas selon leur ordre d’inscription, mais plutôt sur la base des réseaux où nous ne disposions pas encore d'informations pour nous permettre de découvrir autant de cas problématiques que possible. Et nous avons inventé de nouvelles technologies pour maintenir l'état des sessions, même dans l’immense confusion résultant de la rencontre entre les réseaux mobiles et le routage Anycast.

J'exécute WARP sur mon téléphone depuis le 1er avril. Les premiers mois ont été... difficiles. Vraiment difficiles. Mais, aujourd'hui, WARP fonctionne parfaitement en tâche de fond sur mon mobile. Et je dors mieux en sachant que mes connexions Internet de mon téléphone sont sécurisées. L'utilisation de mon téléphone est tout aussi rapide, et, dans certains cas, plus rapide que sans WARP. En d'autres termes, WARP fait aujourd'hui ce que nous avons envisagé d'accomplir : sécuriser votre connexion Internet mobile et vous protéger.

Il y aura des bugs

Bien que WARP soit maintenant bien mieux que ce qu'il était lorsque nous l'avons annoncé pour la première fois, nous savons qu'il y a encore quelques bugs. Le bug le plus commun que nous constatons ces jours-ci est la lenteur significative de WARP par rapport à une utilisation de l'Internet mobile sans WARP. Cela est généralement dû à un détournement du trafic. Par exemple, nous avons découvert un réseau en Turquie au début de la semaine qui a été acheminé vers Londres, plutôt que vers notre installation turque locale. Une fois que nous avons eu connaissance de ces problèmes de routage, nous avons rapidement été en mesure de régler la plupart d’entre eux.

D'autres bugs courants sont survenus sur des portails captifs (les pages où vous devez entrer des informations, notamment lorsque vous vous connectez au Wi-Fi d'un hôtel). Nous avons réglé beaucoup de ces problèmes, mais les utilisateurs WARP n’ont pas pu se connecter au Wi-Fi de chaque hôtel, et il y aura encore inévitablement d’autres bugs.

Nous avons facilité le signalement des problèmes que vous rencontrez. À partir de l'application 1.1.1.1, vous pouvez cliquer sur la petite icône de bug près du haut de l'écran, ou tout simplement secouer votre téléphone avec l'application ouverte pour nous envoyer rapidement un rapport. Nous pensons pouvoir éliminer nombre des bugs que vous signalez au cours des semaines à venir.

Encore plus rapide avec Plus

WARP n'est pas seulement un produit, c'est un banc d'essai pour toute la technologie d'amélioration d'Internet que nous avons passé des années à développer. L'un de nos rêves était d'utiliser notre technologie de routage Argo pour permettre à tout votre trafic Internet d'utiliser des itinéraires plus rapides et moins encombrés sur le Web. Utilisé par les clients Cloudflare ces dernières années, Argo a augmenté la vitesse de leurs sites Web en moyenne de plus de 30 %. Grâce au travail acharné de notre équipe, nous mettons cette technologie à votre disposition sous le nom de WARP Plus.

La technologie WARP Plus représente un coût pour nous. Le routage de votre trafic sur notre réseau nous coûte souvent plus cher que si nous le mettions directement sur Internet. Pour couvrir ces coûts, nous facturons un prix mensuel (4,99 $ par mois ou moins) pour WARP Plus. Ce prix dépend de la région dans laquelle vous vous trouvez et vise à se rapprocher du prix d’un Big Mac dans cette même région.

Le WARP Basic est gratuit. La première de nos priorités n'est cependant pas de faire de l'argent avec WARP. Nous voulons toutefois le développer pour sécuriser absolument tous les téléphones. Pour y arriver, nous vous invitons à partager WARP avec vos amis. Vous pouvez gagner 1 Go de WARP Plus gratuit pour chaque personne avec qui vous partagez WARP. Toute personne que vous parrainerez obtiendra aussi gratuitement 1 Go de WARP Plus. Il n'y a pas de limite sur la quantité de données WARP Plus que vous pouvez gagner en faisant ce partage.

La protection de la vie privée d'abord

L'espace de sécurité gratuit pour les consommateurs n'a généralement pas bonne presse. Beaucoup de sociétés qui avaient promis de conserver les données des consommateurs en toute sécurité se sont en fait construites sur la vente et l’utilisation de ces données pour vous proposer de la publicité ciblée. Nous trouvons ces pratiques totalement inadmissibles. Ce n’est pas le modèle commercial de Cloudflare et il ne le sera jamais. WARP conserve toutes les protections fortes de la vie privée lancées avec 1.1.1.1 y compris :

  1. Nous ne gravons pas sur disque les données de journal identifiables par l'utilisateur ;

  2. Nous ne vendrons jamais vos données de navigation et ne les utiliserons de quelque manière que ce soit pour vous cibler avec des données publicitaires ;

  3. Nul besoin de fournir des informations personnelles (votre nom, votre numéro de téléphone ou votre adresse e-mail) pour utiliser WARP et WARP Plus ;

  4. Enfin, nous ferons régulièrement appel à des auditeurs externes pour nous assurer que nous tenons nos promesses.

Ce que WARP n'est pas

D'un point de vue technique, WARP est un VPN. Mais il est conçu pour un public très différent de celui d’un VPN traditionnel. WARP n'est pas conçu pour vous permettre d'accéder à du contenu limité géographiquement lorsque vous voyagez. Il ne cachera pas votre adresse IP des sites Web que vous visitez. Si vous êtes à la recherche de ce genre de protection de haute sécurité, un VPN traditionnel ou un service comme Tor sont probablement de meilleurs choix pour vous.

WARP, en revanche, est conçu pour le consommateur moyen. Il est conçu pour assurer la sécurité de vos données lorsqu’elles sont en transit. Ainsi, les réseaux entre votre mobile et les applications que vous utilisez ne peuvent pas vous espionner. Il vous aidera à vous protéger contre les personnes qui fouinent dans vos données quand vous êtes dans un café. Il permettra également de s'assurer que votre FAI ne prélève pas de données sur vos habitudes de navigation pour les vendre aux annonceurs.

WARP n'est pas conçu pour les mordus de technologie qui veulent spécifier exactement le serveur vers lequel leur trafic sera acheminé. De manière fondamentale, il n'y a qu'un seul bouton dans l'interface WARP : ON ou OFF. C'est volontairement simple. L’application est conçue pour mes parents qui, pendant les vacances, me demandent à chaque dîner ce qu'ils peuvent faire pour être un peu plus en sécurité sur internet. Je suis heureux cette année d'avoir fait quelque chose de simple à leur intention : installer l’application 1.1.1.1 , activer WARP et pouvoir enfin respirer en paix.

Quelle est la vitesse de WARP ?

Une fois que nous avons stabilisé WARP, cela a été ma première question. Mon premier réflexe a été d'aller sur l'un des nombreux sites de test de vitesse pour voir le résultat. Et le résultat a été... étrange. Parfois beaucoup plus rapide, parfois beaucoup plus lent. Dans l'ensemble, cela n’a pas beaucoup de sens. La raison tient au fait que ces sites sont conçus pour mesurer la vitesse de votre FAI. WARP est différent, donc, ces sites de test ne donnent pas de valeurs particulièrement précises.

Le meilleur test consiste à visiter des sites communs sur Internet et de voir comment ils chargent, en conditions réelles, quand WARP est activé et quand il ne l’est pas. Nous avons construit un outil qui fait ce travail. En général, dans nos tests, WARP présente à peu près la même vitesse que les connexions sans WARP lorsque vous êtes sur un réseau haute performance. Quand les conditions du réseau se détériorent, WARP améliore souvent la performance. Mais votre expérience dépendra des conditions particulières de votre réseau.

Nous prévoyons, dans les prochaines semaines, d'exposer l'outil de test dans l'application 1.1.1.1, afin que vous puissiez voir comment votre appareil charge un ensemble de sites populaires sans WARP, avec WARP et avec WARP Plus. Encore une fois, si vous constatez des performances particulièrement médiocres, n’hésitez pas à nous le signaler. Notre objectif est d'assurer la sécurité sans vous ralentir ni épuiser votre batterie. Nous pouvons déjà le faire pour de nombreux réseaux et appareils et nous ne nous relâcherons pas nos efforts tant que nous ne pourrons pas le proposer à chacun d’entre vous.

Voici un internet plus sûr et plus rapide

La mission de Cloudflare est d'aider à construire un Internet meilleur. Nous l'avons fait en sécurisant des millions de propriétés Internet et en améliorant leur performance depuis que nous avons lancé WARP il y a 9 ans, quasiment jour pour jour. WARP renforce la mission de Cloudflare en étendant notre réseau pour rendre le mobile de chaque consommateur un peu plus sûr. Notre équipe est fière de ce que nous avons créé avec WARP, même si nous sommes un peu gênés du temps qu’il a fallu pour que WARP arrive entre vos mains. Nous espérons que vous nous pardonnerez ce retard, que vous prendrez le temps d’essayer WARP et que vous nous donnerez votre avis.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Birthday Week (FR)Nouveautés produitsWARP1.1.1.1 (FR)VPNRapidité et fiabilitéDNS (FR)

Suivre sur X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Publications associées

09 octobre 2024 à 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...