Le service numérique est-il en mesure de supporter l’évolution technique des protocoles ?

Version 2. Dernière mise à jour le

Architecture

Objectif

Le choix des protocoles sous-jacents aux échanges réseaux associés au service numérique développé a un impact sur la sollicitation des infrastructures, mais aussi sur la durée de vie du service numérique. En effet, les évolutions techniques des protocoles non supportées par le service numérique peuvent conduire à des dysfonctionnements de certains modules ou fonctionnalités de celui-ci. Prendre en compte ces risques d’obsolescence pour faire les meilleurs choix en matière de protocole permettra de limiter les mises à jour/modernisations nécessaires, et rendra ainsi le service numérique plus durable et pérenne. L’objectif est donc de limiter l’obsolescence du service induite par l’obsolescence des protocoles utilisés, en tenant compte particulièrement des éléments suivants :

  • Protocole d’adressage : face à la pénurie d’IPv4 et la généralisation d’IPv6 (à moyen terme, certains accès à internet ne proposeront plus de connectivité IPv4), un service disponible en IPv6 en assure sa pérennité. Ce choix permet aussi de limiter le nombre de plateformes nécessaires et la consommation d’énergie associée chez les opérateurs ayant recours à du partage d’IPv4 entre clients. L’IPv6 n’a pas besoin de passer par la plateforme CG-Nat qui est coûteuse en matériel et en énergie. (voir la présentation vidéo « Adressage et transition IPv6 » de décembre 2023).
  • Protocole de chiffrement/d’authentification : les navigateurs tendent vers le blocage du protocole HTTP et l’obligation d’utiliser HTTPS, qui devient donc le choix le plus pérenne. En outre, la couche de chiffrement TLS doit être adaptée à l’évolution de ce protocole puisque les anciennes versions de TLS (TLS v1.0 et TLS v1.1) ne sont plus prises en charge par les navigateurs web.
  • Protocole d’échanges de données : s’assurer de l’adéquation entre le choix du protocole et le type des contenus échangés.

Mise en œuvre

Vérifier que le choix des protocoles sous-jacents au service – protocole d’adressage, d’authentification et chiffrement et d’échanges de données – favorisent la pérennité du service. Considérer en particulier les actions suivantes selon les fonctionnalités du service :

  • Vérifier que le service est accessible en IPv6 et définir une stratégie de test IPv6 incluant des tests depuis un équipement où la connectivité IPv4 est désactivée. Objectif : déceler du code ou des fonctions qui ne fonctionnent qu’en IPv4-only, qui seront inutilisables à moyen terme, avec le retrait d’IPv4.

  • Utiliser le protocole d’authentification et de chiffrement HTTPS. Dans un contexte où l’utilisateur accède au service numérique par son navigateur, il est le plus souvent obligatoire d’utiliser HTTPS au lieu de HTTP (l’utilisation d’un moyen sécurisé pour le transfert de données personnelles est une obligation de l’article 32 du RGPD).

  • Pour le protocole de sécurité, la version de TLS utilisée doit prendre en charge la version la plus récente (au moment de la rédaction : TLS v1.3). Par exemple, avec Apache, la ligne de configuration recommandée est « SSLProtocol al -SSLv3 -TLSv1 -TLSv1.1 », ce qui permet d’activer les nouvelles versions de TLS quand elles sont disponibles et de désactiver les versions de TLS problématiques d’un point de vue sécurité.

  • Pour les protocoles d’échanges de données, il est recommandé de comparer les protocoles disponibles en fonction des types de contenu et des fonctionnalités recherchées. Cette évaluation devrait prendre en considération des critères tels que l'efficacité de transfert des données, la latence, la compatibilité avec les technologies utilisées, ainsi que l'impact environnemental de chaque protocole. Par exemple :

    • Pour la vidéo : Multicast, HTTP Live Streaming (HLS), Real-Time Messaging Protocol (RTMP), Web Real-Time Communications (WebRTC)...
    • Pour les API : REST, SOAP, GraphQL, Protocol Buffers...

Moyen de test ou de contrôle

Vérifier la mise en œuvre en s’assurant :

  • Que les différents composants du service numérique fonctionnent bien :
    • En IPv6 et ne font appel à aucun service tiers IPv4-only.
    • En HTTPS et non en HTTP.
  • Que la dernière version de TLS (au moment de la rédaction : TLS v1.3) est bien supportée.
  • De l’adéquation du protocole utilisé par rapport au contenu transféré en tenant compte de son empreinte environnementale, ce qui peut être réalisé en :
    • Analysant les caractéristiques techniques du protocole dans le contexte des besoins du service, voire en réalisant des scénarios-tests ou des comparaisons de performances ;
    • Prenant en compte l'impact environnemental du protocole utilisé, notamment la consommation d'énergie et les ressources informatiques sous-jacentes à son usage.

Le critère est validé si le choix des protocoles nécessaires au fonctionnement du service en assure sa pérennité, en respectant, selon ses fonctionnalités, les conditions susmentionnées. Documenter les protocoles utilisés dans la déclaration d’écoconception.

Paramètres d'affichage

Choisissez un thème pour personnaliser l’apparence du site.