Le CCR administre le réseau d'interconnexion des laboratoires du campus de Jussieu et prend en charge la protection des systèmes d'information par la mise en place de règles de filtrage définies sur la base d'une adresse IP (identifiant de machine) et d'un numéro de port (identifiant d'application).

Par défaut, les accès entrants vers un système d'information sont interdits. Lorsqu'un laboratoire héberge un service qu'il veut rendre accessible depuis l'Internet, il effectue, par l'intermédiaire de son correspondant informatique, une demande auprès du CCR, en indiquant l'adresse IP de son serveur et le numéro de port sur lequel les applications clientes contacteront ce serveur. Dans le sens sortant, aucun filtrage n'est généralement mis en place (filtres à la demande du correspondant informatique) et toutes les machines connectées sur Internet peuvent ainsi être contactées à partir du Réseau Jussieu.

Les applications de partage de données sur Internet utilisant les protocoles de Peer to Peer (« P2P » que l’on peut traduire par « réseau d’échange direct ») dérogent aux règles de communication entre une application cliente et une application serveur. En effet, toute machine sur laquelle un logiciel P2P est installé démarre simultanément une application « client » et une application « serveur ». Ce principe de « partage » entraîne la mise en œuvre (souvent à l’insu de l’utilisateur) de serveurs « non officiels », voire carrément pirates, bien visibles de l’ensemble de la communauté Internet. Par ailleurs, contrairement aux applications classiques, les applications de P2P communiquent en utilisant des numéros de ports qui ne sont pas fixés à l'avance et peuvent varier dans le temps.

Concrètement, lorsqu'une machine à l'intérieur d'un laboratoire démarre une application de P2P, deux cas sont possibles :

ou bien, il s'agit d'une application à caractère scientifique utilisée par le laboratoire et, dans ce cas, le correspondant a dû préalablement effectuer une demande d'ouverture d'accès entrants vers l'adresse IP de cette machine ;
ou bien, il s'agit d'une application lancée par l'utilisateur à titre personnel.

Le 2ème cas de figure, de loin le plus courant, a pour principales conséquences :

Les trafics engendrés par le P2P « de loisir » sont non conformes à la charte Renater (http://www.renater.fr/Telechargement/charte_v12.pdf), au règlement intérieur de l’UPMC (http://www.upmc.fr/fr/mentions_legales/charte_informatique_de_l_upmc.html) et aux chartes locales car non professionnels, sources de consommation abusive des ressources réseau, souvent illicites (code de la Propriété Intellectuelle, droit de la Presse, dignité de la personne humaine, etc.), parfois malveillants (nombreux vers et virus ne passant évidemment pas par le filtre de la passerelle de messagerie…). Le principe même du P2P implique par défaut que l’on devienne instantanément diffuseur d’une copie illicite d’un fichier (mp3, divx, …) que l’on pensait avoir effectuée avec discrétion ! De plus, il est fréquent que, par inadvertance ou ignorance (voire par modifications de droits d’accès aux répertoires effectués par certains virus), les utilisateurs donnent accès à leurs données privées sans le savoir…

En s’associant à un réseau P2P, une machine de laboratoire ou service se déclare nouveau serveur de ce réseau. Comme, par défaut, tous les accès entrants vers des serveurs non déclarés sont interdits, il en résulte des millions de paquets envoyés du monde entier vers cette machine pour l'établissement de connexions entrantes en vue d’accéder à son contenu partagé. Le résultat est autant de trafic supplémentaire sur les routeurs des réseaux d’accès (Renater, RAP) et du campus pénalisant les applications légitimes en termes de bande passante et, autant de milliers de lignes dans les fichiers gardant trace de ce trafic illicite.

Enfin, du point de vue sécurité informatique, tout client P2P est une « porte dérobée » potentielle pour accéder au réseau local ; son trafic franchit sans contrôle les mécanismes coupe-feu standards.

Afin d'assainir cette situation contraire à la charte d'utilisation des ressources du réseau RENATER, un travail fastidieux de localisation des machines hébergeant des logiciels de P2P est effectué chaque jour par le CCR. En général, les correspondants informatiques sont prévenus lorsqu'ils sont identifiés. Nous envisageons, à terme, de mettre en place une procédure permettant d'effectuer ces détections de façon automatique, afin de filtrer l'ensemble des machines s'associant à des réseaux P2P sans qu'une machine serveur ait été déclarée.