Le 1er avril est un jour misérable pour la plupart des sites Internet. Alors que la plupart des jours, Internet est plein de promesses et d’innovations, le jour du « poisson d'avril », une poignée de sociétés de technologies de pointe décident de perdre le temps de pratiquement des milliards de personnes avec des blagues puériles qu’elles seules trouvent drôles.

Cloudflare n'a jamais été attiré par les bêtises traditionnelles du poisson d’avril. Habituellement, nous ignorions simplement l’évènement et poursuivions notre mission d'aider à construire un Internet meilleur. Mais, l'année dernière, nous avons décidé d'aller dans la direction opposée, en lançant un service dont nous espérions sera bénéfique pour tous les internautes : 1.1.1.1.

L'objectif du service était simple : être le résolveur DNS le plus rapide, le plus sécurisé et le plus respectueux de la vie privée sur Internet. C'était notre première tentative de service à la clientèle. Bien que nous essayions de ne pas être prétentieux, au fond de nous, nous sommes toujours des geeks. Nous n'avons donc pas pu résister au lancement du 1.1.1.1 le 4/1, même s'il s'agissait de poissons d'avril, de Pâques et d'un Dimanche au début de chaque conversation dans les médias avec quelques variations de : « Vous savez, si vous vous moquez de moi, alors vous êtes mort pour moi. »

Pas de blague

On ne plaisantait pas. L'année qui a suivie, nous avons été submergés par les réactions. 1.1.1.1 a vu son utilisation augmenter de 700 % sur un mois et devrait bientôt devenir le deuxième service DNS public au monde, derrière seulement Google (qui adeux fois plus de latence, nous espérons donc pouvoir les rattraper également un jour). Nous avons aidé à défendre de nouvelles normes telles que DNS sur TLS et DNS sur HTTPS, qui garantissent la vie privée et la sécurité des demandes Internet les plus fondamentales. Et nous avons travaillé avec de grandes organisations, telles que Mozilla, pour que ces nouvelles normes soient faciles à utiliser et accessibles à tout le monde.

Le 11/11, encore une fois, en bons geeks, nous avons lancé la première application mobile de Cloudflare. L'application 1.1.1.1 permettait à quiconque de profiter facilement de la vitesse, de la sécurité et de la vie privée du service DNS 1.1.1.1 sur son téléphone. En interne, nous avions espéré qu'au moins 10 000 personnes utiliseraient l'application. Nous avons fini par avoir beaucoup plus que ce nombre. Dans les mois qui ont suivi, des millions d'utilisateurs d'Android et d'iOS ont installé l'application et bénéficient désormais d'un Internet plus rapide, plus sécurisé et plus privé sur leurs téléphones.

Plan super secret

À vrai dire, l’application 1.1.1.1 n’était en réalité qu’une piste jusqu’à ce jour. Nous avions un plan pour améliorer radicalement les performances, la sécurité et la vie privée d'Internet mobile, au-delà du simple DNS. Pour y parvenir, nous devions comprendre les conditions d'échec lorsqu'une application VPN basculait entre le cellulaire et le WiFi, lorsqu'elle subissait une dégradation du signal, tentait d'enregistrer sur un portail captif ou rencontrait autrement les différentes conditions auxquelles faisaient face les téléphones mobiles sur le terrain.

Plus à ce sujet dans un instant. Premièrement, reconnaissons tous qu’Internet mobile pourrait être bien meilleur qu’aujourd’hui. TCP, le protocole fondateur d'Internet, n'a jamais été conçu pour un environnement mobile. Il fait littéralement le contraire de ce qui devrait être fait lorsque vous essayez de surfer sur Internet avec votre téléphone et que quelqu'un à proximité active le micro-ondes ou que survienne un événement susceptible de provoquer la perte de paquets. L'Internet mobile pourrait être tellement meilleur si nous venions de mettre à niveau ses protocoles sous-jacents. La 5G offre beaucoup d’espoir mais elle ne résout malheureusement pas le problème lié au fait qu’Internet mobile fonctionne toujours sur des protocoles de transport conçus pour un réseau câblé.

Au-delà de cela, nos téléphones mobiles contiennent certaines de nos communications les plus personnelles. Et, pourtant, dans quelle mesure êtes-vous sûr qu'elles sont aussi sécurisées et privées que possible ? Il existe des VPN mobiles capables de garantir le cryptage du trafic envoyé depuis votre téléphone par Internet, mais soyons francs : les VPN aspirent, en particulier sur les appareils mobiles. Ils ajoutent de la latence, déchargent votre batterie et, dans de nombreux cas, sont gérés par des entreprises aux motivations opposées à la confidentialité et à la sécurité de vos données.

Annoncer 1.1.1.1 avec Warp

Aujourd'hui, nous sommes ravis d'annoncer ce que nous avions planifié il y a plus de deux ans : l'Application 1.1.1.1 avec la technologie de performance et de sécurité Warp. Nous avons développé Warp à partir de rien pour prospérer dans les conditions difficiles d'Internet mobile moderne. Cela a commencé avec notre acquisition de Neumob en novembre 2017. À l'époque, notre directeur technique, John Graham-Cumming, a écrit sur la manière dont Neumob faisait partie de notre « Plan directeur ultra secret. » À l'époque, il a écrit :

« En fin, le logiciel Neumob est facilement extensible pour fonctionner comme un « VPN » pour appareils mobiles, capable de sécuriser et d’accélérer tout le trafic HTTP depuis un appareil mobile (y compris la navigation Web normale et les appels par application API). Franchement, la plupart des logiciels VPN sont affreux. L'utilisation d'un VPN est comme un retour en arrière à l'ère des messages incompréhensibles, des ralentissements et des logiciels incommodes. Cela n’est vraiment pas nécessaire. »

C’est la vision que nous nourrissons depuis longtemps : étendre le réseau mondial de Cloudflare, à présent, à quelques millisecondes de la grande majorité de la population mondiale, afin d’aider à réparer les performances et la sécurité d’Internet mobile.

Un VPN pour les personnes qui ne savent pas ce que signifie « V.P.N. »

Techniquement, le Warp est un VPN. Cependant, nous pensons que le marché des VPN tel qu’il a été imaginé à ce jour est extrêmement limité. Imaginez que vous essayez de convaincre un ami moins calé en informatique qu’il devrait installer une application qui va ralentir son Internet et vider sa batterie afin de lui donner un peu plus de sécurité. Bonne chance.

Nous avons construit Warp parce que nous avons également eu ces conversations avec nos proches et elles ne se sont pas bien déroulées. Nous savions donc que nous devions commencer par transformer les points faibles des autres solutions VPN en points forts. Sous les couvertures, Warp agit en tant que VPN. Mais, désormais, avec l'application 1.1.1.1, si les utilisateurs décident d'activer Warp, au lieu de simplement sécuriser et optimiser les requêtes DNS, tout le trafic Internet est sécurisé et optimisé. En d'autres termes, Warp est le VPN pour les personnes qui ne savent pas quoi VPN représente.

Sécuriser tout le trafic…

Cela ne s'applique pas seulement à votre navigateur Web, mais à toutes les applications en cours d'exécution sur votre téléphone. Toutes les connexions non codées sont codées automatiquement et par défaut. Warp respecte le cryptage de bout en bout et ne vous oblige pas à installer un certificat racine ni à donner à Cloudflare un moyen de visualiser le trafic Internet crypté que nous n'aurions pas autrement.

Malheureusement, une grande partie d'Internet n'est toujours pas cryptée. Pour cela, Warp ajoute automatiquement le cryptage à partir de votre appareil jusqu’à la périphérie du réseau Cloudflare. Ce qui n’est pas parfait, mais tous les autres VPN le font. Il s’attaque aux plus grandes menaces auxquelles sont confrontés les utilisateurs Internet classiques. L'un des aspects positifs est que si vous naviguez sur Internet non crypté via Warp, lorsque vous pouvez le faire en toute sécurité, le réseau de Cloudflare peut mettre en cache et compresser le contenu pour améliorer les performances et éventuellement réduire votre consommation de données et la facture de votre opérateur mobile.

… En le rendant plus rapide et plus fiable

La sécurité est le principal enjeu. Ce qui distingue vraiment Warp, ce sont la performance et la fiabilité. Alors que d'autres VPN ralentissent Internet, Warp intègre tout le travail effectué par l'équipe de Neumob pour améliorer les performances de l'Internet mobile. Nous avons construit Warp autour d’un protocole UDP optimisé pour l’Internet mobile. Nous avons également tiré parti du vaste réseau mondial de Cloudflare, ce qui a permis à Warp de connecter la plupart des utilisateurs Internet du monde aux serveurs en quelques millisecondes seulement. Grâce aux connexions de peering direct de notre réseau et aux chemins non encombrés, nous pouvons offrir une excellente expérience dans le monde entier. Nos tests ont montré que Warp augmentait souvent les performances d’Internet de manière ostensible. En règle générale, plus votre connexion réseau est mauvaise, mieux Warp sera utile pour une meilleure performance.

Et la fiabilité est également améliorée. Bien que Warp ne puisse pas éliminer les zones mortes mobiles, le protocole est conçu pour récupérer plus rapidement des pertes. Cela rend l’endroit où votre téléphone perd le signal dans le train lorsque vous rentrez du travail un peu moins ennuyeux.

Nous savions également qu'il était essentiel de veiller à ce que Warp n'augmente pas de manière significative l'utilisation de votre batterie. Nous avons conçu Warp autour de WireGuard, un protocole VPN moderne et efficace bien plus efficace que les protocoles VPN courants. Nous nous sommes également efforcés de minimiser toute utilisation excessive de la radio de votre téléphone par le biais de retransmissions qui, si vous êtes déjà allé dans un lieu avec une couverture mobile inégale, vous savez que vous pouvez chauffer votre téléphone et décharger rapidement sa batterie. Warp est conçu pour minimiser cela.

Combien ça coûte ?

Enfin, nous savions que si nous voulions vraiment que Warp soit utilisé par tous nos amis moins calés en informatique, le prix ne pourrait pas être un obstacle à l’adoption. La version de base de Warp est incluse en option avec l'application 1.1.1.1 gratuitement.

Nous travaillons également sur une version de qualité supérieure de Warp que nous appelons Warp +, qui sera encore plus rapide en utilisant le réseau dorsal privé virtuel de Cloudflare et l’Argo technology. Nous facturerons des frais mensuels peu élevés aux personnes qui, comme beaucoup d’entre vous qui lisez ce blog, veulent encore plus de rapidité. Le coût de Warp + variera probablement d'une région à l'autre, mais à un prix garantissant que l'expérience mobile la plus rapide possible sera abordable pour le plus grand nombre de personnes.

John a laissé entendre il y a plus de deux ans que nous voulions construire un VPN qui ne soit pas nul. C'est exactement ce que nous avons fait. Mais il ne s'agit pas uniquement de technologie, mais également de la manière dont nous allons gérer le réseau et à qui nous allons rendre le service accessible.

C’est quoi, le piège ?

Admettons que de nombreux secteurs de l’industrie des VPN client sont vraiment affreux. Il est donc raisonnable de se demander si nous avons un motif secret. Le fait que beaucoup de sociétés VPN prétendent garder vos données privées et ensuite les vendre pour aider à vous envoyer de la publicité ciblée est juste répugnant. Ce n’est pas le modèle commercial de Cloudflare et il ne le sera jamais. L'application 1.1.1.1 avec Warp continuera à bénéficier de toutes les protections de la vie privée avec lesquelles 1.1.1.1 a été lancée, notamment :

1. Nous ne gravons pas sur disque les données de journal identifiables par l'utilisateur ;

2. Nous ne vendrons jamais vos données de navigation et ne les utiliserons de quelque manière que ce soit pour vous cibler avec des données publicitaires ;

3. Nul besoin de fournir des informations personnelles (votre nom, votre numéro de téléphone ou votre adresse e-mail) pour utiliser l’application 1.1.1.1 avec Warp ; et

4. Nous ferons régulièrement appel à des auditeurs externes pour nous assurer que nous tenons nos promesses.

Ça semble trop beau pour être vrai

C’est exactement ce que j’ai pensé en lisant le lancement de Gmail il y a exactement 15 ans. À l'époque, il était difficile de croire qu'un service de messagerie électronique puisse exister sans plafond ou frais de stockage. Ce que je ne comprenais pas à l’époque, c’était que Google avait si bien réussi à maîtriser comment stocker des données à moindre coût et efficacement, que ce qui semblait impossible au reste du monde leur semblait une évidence. Bien entendu, la publicité est le modèle commercial de Google et non celui de Cloudflare. Ce n’est donc pas une analogie parfaite.

Rares sont les entreprises qui disposent de l’étendue, de la portée, de l’échelle et de la flexibilité du réseau de Cloudflare. Nous ne pensons pas qu’il existe encore de telles sociétés qui ne sont pas principalement motivées par la vente de données d’utilisateur ou la publicité. Nous avons réalisé il y a quelques années que la fourniture d’un service VPN ne modifierait pas de manière importante les coûts du réseau que nous exploitons déjà avec succès. Cela signifiait que si nous pouvions utiliser la technologie, nous pourrions nous permettre d’offrir ce service.

La raison principale pour laquelle nous avons créé Warp est que notre mission est d’aider à construire un meilleur Internet, et l’Internet mobile n’était pas aussi rapide et sécurisé qu’il pourrait l’être. De plus, les VPN sont tous nuls. À maintes reprises, nous avons vu des gens s'asseoir et parler de la façon dont Internet pourrait être meilleur si quelqu'un faisait juste un geste. Nous sommes en mesure d'agir et nous avons agi. Nous avons simplifié le cryptage pour tous nos clients et doublé la taille du Web crypté. Nous avons poussé l'adoption d'IPv6, nous avons simplifié DNSSEC, et nous avons été les premiers à utiliser HTTP/2 à grande échelle.

C’est notre nature : détecter les plus gros problèmes sur Internet et faire le nécessaire pour les résoudre. Et si vous regardez le plus gros problème d’Internet aujourd’hui, c’est que le Web mobile est trop peu sécurisé et trop lent, et que les solutions VPN actuelles entraînent de lourdes pertes de performances et, pire encore, ne respectent souvent pas la vie privée des utilisateurs.

Une fois que nous avons réalisé que la construction de Warp était techniquement et financièrement possible, elle est devenue une évidence pour nous. Chez Cloudflare, nous nous efforçons de mettre au point des technologies pour l’ensemble de l’Internet, pas seulement pour les quelques techniciens de la Silicon Valley qui trouvent les entourloupes du poisson d’avril amusantes. Aider à construire un meilleur Internet, c’est ce qui motive les ingénieurs compétents, empathiques, mus par des principes et curieux que nous embauchons chez Cloudflare.

Ok, bien sûr, mais vous êtes toujours une entreprise à but lucratif

D’accord, et nous pensons que l’application 1.1.1.1 avec Warp sera une bonne affaire pour nous. Cela a un sens financier de trois façons principales. La première, et la plus directe, est le service Warp + de qualité supérieure susmentionné, que vous pouvez mettre à niveau pour des performances encore plus rapides. Cloudflare a lancé notre service B2B avec un modèle freemium et cela a très bien fonctionné pour nous. Nous comprenons freemium et nous sommes ravis d'étendre notre expérience avec cela dans l'espace grand public.

Deuxièmement, nous pensons qu’il existe une opportunité en or dans l’espace VPN des entreprises. Alors que les entreprises exigent que leurs employés installent et utilisent des VPN, même la prochaine génération de VPN dans le cloud est plutôt terrible. Leur logiciel client ralentit tout et use votre batterie. Nous pensons que le meilleur moyen de créer le meilleur VPN d'entreprise consiste d'abord à créer le meilleur VPN grand public et à laisser des millions d'utilisateurs apprécier. Imaginez si vous aviez réellement hâte de vous connecter au VPN de votre entreprise. Si vous êtes une entreprise intéressée par une collaboration étroite pour réaliser ce rêve, n’hésitez pas à nous contacter et nous vous indiquerons notre feuille de route.

Enfin, l’activité principale de Cloudflare consiste à rendre le contenu et les applications Internet de nos clients rapides et sécurisés. Bien que nous nous efforcions pour que Warp accélère l’ensemble de l’Internet, les sites et applications utilisant Cloudflare seront encore plus rapides. En disposant des logiciels des deux côtés d’une connexion Internet, nous pouvons procéder à des optimisations importantes qui ne seraient autrement pas possibles. À l'avenir, nous prévoyons d'ajouter une compression différentielle de périphérique local (pensez à Railgun sur votre téléphone), une compression d'en-tête plus avancée, un contrôle de congestion intelligemment adaptatif et un routage multi-chemin. Toutes ces choses sont plus faciles à fournir lorsqu'un utilisateur accède à un client Cloudflare via son téléphone exécutant Warp. Ainsi, plus des personnes installent Warp, plus les services de base de Cloudflare sont précieux.

Comment puis-je m'inscrire ?

Nous voulions déployer Warp sur l'ensemble d’Internet le 1er avril 2019, sans aucune condition. Notre équipe technique Fiabilité de site (Site Reliability Engineering) a opposé son veto à cette idée. Ils nous ont rappelé que même lorsque Google a lancé Gmail (également un 1er avril), il a organisé la liste des personnes qui pourraient participer. Et, en les écoutant, cela a du sens. Nous voulons nous assurer que les gens vivent une expérience formidable et que notre réseau s’adapte à tous.

À vrai dire, nous ne sommes pas prêts. Alors que notre équipe travaillait depuis des mois pour que la nouvelle application 1.1.1.1 avec Warp soit prête à être lancée, notamment durant les dernières heures avant le lancement, nous avons constaté qu’il y avaient plusieurs points à régler qui ne nous permettaient pas de commencer à le déployer auprès des utilisateurs. Il n’existe aucun problème insurmontable pour nous, mais cela prendra un peu plus de temps que prévu. Ce qui est formidable avec une échéance difficile comme le 1er avril, c’est que cela motive une équipe, et toute l’équipe a fait un excellent travail pour que cela soit possible. Le défi est que vous ne pouvez pas la déplacer.

Donc, à partir d’aujourd’hui, vous pouvez demander votre place pour être parmi les premiers à obtenir Warp. Si vous avez déjà l'application 1.1.1.1 sur votre téléphone, vous pouvez la mettre à jour via Apple App Store ou Google Play Store. Si vous ne possédez pas encore l’application 1.1.1.1, vous pouvez la télécharger gratuitement à partir de Apple ou de Google. Une fois que vous avez terminé, vous verrez une option qui vous permettra de demander votre place en ligne pour Warp. Au fur et à mesure que nous intégrons des personnes, votre position en ligne montera. Lorsque ce sera votre tour, nous vous enverrons une notification et vous pourrez activer Warp, afin de bénéficier d’un Internet plus rapide, plus sécurisé et plus privé.

Et, ne vous inquiétez pas : si vous souhaitez continuer à utiliser l'application 1.1.1.1 uniquement à des fins de sécurité et de performances DNS, celle-ci restera gratuite par défaut pour tous ceux qui l'ont déjà installée. Et, pour les futures installations, vous pourrez toujours utiliser cette option gratuitement si, pour une raison quelconque, vous ne souhaitez pas bénéficier des avantages de Warp.

Nous pourrons commencer à inviter les personnes inscrites sur la liste d'attente à essayer Warp au cours des prochaines semaines. Et, si la demande reste dans nos prévisions, nous espérons pouvoir la mettre à la disposition de toutes les personnes inscrites sur la liste d’attente d’ici à la fin du mois de juillet.

Aider à construire un Internet meilleur

Chez Cloudflare, notre mission est d'aider à construire un meilleur Internet. Nous prenons cette mission très au sérieux, même les jours où le reste de le secteur des technologies rigole. Nous avons été à la hauteur de cette mission pour une partie importante des créateurs de contenu du monde. Toute notre équipe est fière d’avoir aujourd’hui, pour la première fois, élargi de manière importante la portée de cette mission aux milliards d’autres personnes qui utilisent quotidiennement Internet.

Cliquez pour obtenir votre place en ligne pour l’application 1.1.1.1 avec Warp pour iOS d’Apple ou Android de Google.

Cliquez ici pour en savoir plus sur les emplois en ingénierie chez Cloudflare.

Et, oui, les versions de bureau seront bientôt disponibles…