Bruno, Ah mais oui, bien sûr, mais le problème c’est: il va se passer quoi exactement quand 3/4 des intercos (au sens large du terme) en France vont tomber ? Je pense que les liens secondaires vont morfler et TCP aime pas la saturation. Ca dépend aussi pas mal de l’indépendance réelle entre TH2 et Léon Frot. En fait, on peut pas vraiment savoir avant d’avoir essayé, parce qu’il y a beaucoup de choses qui ne sont pas visibles.
Peut-être que les gens de FranceIX pourraient nous dire ce qu’il se passe de leur point de vue s’ils perdent TH2 ou Léon Frot ou les 2. Mais tant mieux si je me trompe parce que les choses ont changé. David > Le 31 mars 2026 à 14:49, Brottier, Bruno <[email protected]> a écrit > : > > Mmmh TH2 est un point central, pas non plus le centre du monde. > Equinix PA2 assure une partie de la résilience, j'ai bien dit, une partie. > J’ai fourni des services à pas mal d’opérateurs qui voulaient avoir une > redondance avec TH2. > De mes souvenirs de Interxion, on y servait aussi pas mal de points de > peering et d’operateurs. > > Bruno > > Bruno Brottier > Sales Director Southern Europe, Swiss, Balkans, Africa > Nlyte Software, a Carrier Company > Mobile/WhatsApp: +33 6 20 55 42 96 > http://www.nlyte.com <http://www.nlyte.com/> > <image001.png> > >> Le 31 mars 2026 à 12:44, David Ponzone via frnog <[email protected]> a écrit : >> >> Faudrait pas oublier la couche « 0 » (les DC), car actuellement en France, >> si TH2 tombe, on peut commencer à piller les magasins et à barricader sa >> maison :) >> >> David >> >>> Le 31 mars 2026 à 12:35, François-Frédéric Ozog via frnog <[email protected]> >>> a écrit : >>> >>> Bonjour à tous, >>> >>> pour compléter la discussion « Souveraineté - petit exercice special 'dredi >>> » qui adresse principalement le sourcing, j’essaie de créer un modèle >>> opérationnel et visuel de « l’Internet » pour faire ressortir les aspects >>> résilience et souveraineté. La présentation traditionnelle OSI ne me >>> convient pas mais illustre ce que je cherche à faire. Je voudrais >>> contribuer ce modèle auprès du BEREC dans le cadre de l’article 6 du >>> Digital Network Act (identification des dépendances). >>> >>> Cette représentation devrait aider à distinguer des couches fonctionnelles >>> (je vais mélanger sciemment protocoles et fonctions) comme: >>> >>> - transport = comment acheminer des bits d’un point A à un point B; par >>> ecxemple fibres , fréquence, longueur d’onde et tous les éléments qui >>> permettent d’établir des « circuits » façon VLAN, TSN, DWDM, ATM, MPLS, >>> Frame Relay [;-)] >>> - Réseau = comment envoyer des paquets d’une adresse à une autre (cela >>> couvre comment obtenir ces adresses, le cryptage (MACsec IPsec), le >>> routage); DHCP, Radius, CGNAT, 6to4, IS-IS, [e|i]BGP, IRR, URPF,…; ddos >>> mitigation, fw, RPKI >>> - Session = comment établir une session authentifiée et cryptée (pas le >>> protocole applicatif lui-même) entre deux « End-Point » ; DNS, PKI, >>> HTTP(s), SMTP, IMAP, NTP,PTP >>> - Application = l’ensemble des sessions end-point (il est parfois >>> nécessaire d’avoir plusieurs sessions pour qu’une application fonctionne) >>> nécessaires pour « faire le boulot »: HTML, Javascript, WebAssembly, SMTP >>> >>> >>> Il y a des empilements réflexifs comme le FW hébergé dans le cloud qui >>> peuvent rendre la représentation obscure. Je laisse ceci de côté pour le >>> moment. >>> >>> 1) Quelles seraient la liste des couches fonctionnelles vraiment utiles >>> (proche de l’opérationnel, pas du théorique, ma proposition des 4 couches >>> est certainement trop simpliste)? Mon focus est la couche réseau. >>> >>> 2) Pour chaque couche, quelles sont les éléments constitutifs et les >>> faiblesses/dépendances associées sachant que: >>> - il y a des sujets transverses comme « booter un élément » (serveur, >>> carte routage dans châssis, microcontrolleur…). Notamment, s’il y a un full >>> disk encryption avec un TPM pour le boot dun routeur: le routeur peut >>> devenir imbootable pour cause de tripatouillages PKI par une puissance >>> étatique étrangère. >>> - Il y a des dependences pas évidentes telles que celles qui peuvent >>> rendre le MFA inopérant par des attaques NTP/PTP/signal GPS (ou stations au >>> sol). >>> - Un DWDM sans OAM est inutile car s’il reboote pas configuré, il ne >>> sert à rien >>> >>> 3. L’esprit du modèle est d’être « suffisamment correct » pour guider >>> l’inventaire des dépendances pour la résilience et la souveraineté, pas >>> pour faire un papier scientifique… >>> >>> Au plaisir de vous lire... >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> https://urldefense.com/v3/__http://www.frnog.org/__;!!OFBJNr4F2A!WeQ5R3l0yX4fcwTUBAAa4omn3SppRizhyzpROKRBkTfI1mXvfcxArBxUj0F_gcVO_AXKCksi4wQbcugqZA$ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> https://urldefense.com/v3/__http://www.frnog.org/__;!!OFBJNr4F2A!WeQ5R3l0yX4fcwTUBAAa4omn3SppRizhyzpROKRBkTfI1mXvfcxArBxUj0F_gcVO_AXKCksi4wQbcugqZA$ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
