tutoriel réseaux informatiques gratuit: F. SERVICES INTERNET | Cours gratuits en informatiques et gestion en ligne

F. SERVICES INTERNET

Internet permet aux utilisateurs d'accéder à de nombreux services et ordinateurs du monde entier. Ces services s'appuient sur des protocoles standardisés de la suite TCP/IP et opèrent au niveau de la couche application du modèle OSI. Chaque service utilise un ou plusieurs ports TCP/UDP bien définis.

1. Email (Messagerie électronique)

L'email est l'outil Internet le plus largement utilisé depuis l'origine. Il permet aux utilisateurs de communiquer de manière asynchrone. Les messages peuvent être envoyés à des individus ou à des groupes via des listes de diffusion (mailing lists). La caractéristique principale de l'email est qu'il est adressé à un utilisateur spécifique (identifié par son adresse : utilisateur@domaine.tld) sur un hôte spécifique.

Architecture d'un système de messagerie :

n Protocoles d'envoi : SMTP (Simple Mail Transfer Protocol, port 25/587/465) assure le transfert des emails entre serveurs et depuis le client vers le serveur d'envoi. STARTTLS et SMTPS chiffrent la communication.

n Protocoles de réception : POP3 (Post Office Protocol 3, port 110/995) télécharge les messages et les supprime du serveur. IMAP4 (Internet Message Access Protocol, port 143/993) synchronise les messages avec le serveur, permettant l'accès depuis plusieurs appareils.

n Sécurité email : SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC permettent de lutter contre l'usurpation d'identité (spoofing) et le spam. S/MIME et PGP chiffrent et signent le contenu des messages.

2. DNS — Domain Name System

Le DNS (Domain Name System) est le système de résolution de noms d'Internet. Il traduit les noms de domaine lisibles par l'homme (www.example.com) en adresses IP utilisables par les ordinateurs (93.184.216.34). Sans DNS, il faudrait mémoriser les adresses IP de tous les sites visités.

Architecture DNS hiérarchique :

n Serveurs racine (Root Servers) : 13 clusters de serveurs racine (a.root-servers.net à m.root-servers.net) connaissent les serveurs autoritaires pour chaque TLD (Top Level Domain).

n Serveurs TLD (Top Level Domain) : gèrent les extensions (.com, .fr, .org, .net). L'AFNIC gère le .fr.

n Serveurs autoritaires : détiennent les enregistrements DNS pour un domaine spécifique (A, AAAA, MX, CNAME, TXT, NS, SOA...).

n Résolveurs récursifs (resolvers) : fournis par les FAI ou services tiers (Google 8.8.8.8, Cloudflare 1.1.1.1). Effectuent les requêtes pour le compte des clients et mettent en cache les résultats.

⚡ DNSSEC, DoH et DoT

DNSSEC (DNS Security Extensions) ajoute des signatures cryptographiques aux réponses DNS pour prévenir les attaques par empoisonnement de cache (cache poisoning). DoH (DNS over HTTPS, RFC 8484) et DoT (DNS over TLS, RFC 7858) chiffrent les requêtes DNS pour protéger la confidentialité des utilisateurs vis-à-vis de leur FAI. Ces protocoles sont supportés par Firefox, Chrome, Windows 11 et les résolveurs publics modernes.

3. World Wide Web (HTTP/HTTPS)

Le World Wide Web (inventé par Tim Berners-Lee en 1991) est le service Internet le plus visible. Il repose sur trois technologies fondamentales :

n HTML (HyperText Markup Language) : langage de description des pages web, structurant le contenu (texte, images, formulaires, liens). HTML5 (2014) a ajouté des capacités multimédia natives (audio, vidéo, canvas 2D/3D, WebSockets).

n URL (Uniform Resource Locator) : adresse unique identifiant une ressource sur le web (format : protocole://hôte:port/chemin?paramètres).

n HTTP/HTTPS (HyperText Transfer Protocol) : protocole de transfert des pages web (port 80 en HTTP, port 443 en HTTPS). HTTP/1.1 est le standard historique ; HTTP/2 (2015) améliore les performances par multiplexage des requêtes ; HTTP/3 (2022) utilise le protocole QUIC (sur UDP) pour réduire la latence.

La sécurisation via TLS (Transport Layer Security) est désormais obligatoire (HTTPS) pour tout site professionnel : elle assure la confidentialité (chiffrement), l'intégrité des données et l'authentification du serveur via certificats X.509 (Let's Encrypt, DigiCert).

4. FTP / SFTP / FTPS

n FTP (File Transfer Protocol, ports 20/21) permet le transfert de fichiers entre un client et un serveur distant. L'accès peut être anonyme (FTP public) ou authentifié par mot de passe. FTP transmet les données en clair — non recommandé sur Internet.

n SFTP (SSH File Transfer Protocol) : transfert de fichiers via un tunnel SSH chiffré (port 22). Recommandé pour tout transfert de données sensibles.

n FTPS (FTP Secure) : FTP avec chiffrement TLS (port 990 implicite ou 21 explicite). Nécessite une gestion des certificats côté serveur.

⚠ FTP — protocole obsolète pour les échanges sécurisés

FTP ne doit plus être utilisé pour transférer des fichiers sensibles sur Internet, car les identifiants et les données transitent en clair. SFTP ou FTPS doivent être préférés. Pour le partage de fichiers grand public, les services cloud (Dropbox, Google Drive, OneDrive, Nextcloud) ont largement remplacé FTP.

5. Telnet et SSH

Telnet (port 23) permet d'ouvrir une session distante sur un ordinateur hôte en tant que terminal non intelligent, pour accéder à ses fichiers et exécuter ses programmes. Telnet transmet toutes les données (y compris les mots de passe) en clair.

SSH (Secure Shell, port 22) : remplace entièrement Telnet avec chiffrement fort (AES, ChaCha20), authentification par clé publique/privée (RSA, Ed25519) et intégrité des données (HMAC). SSH permet également le tunneling de ports (port forwarding), le transfert de fichiers (SFTP/SCP) et la création de tunnels VPN. C'est le standard pour l'administration distante des serveurs Linux/Unix et des équipements réseau.

⚠ Telnet — obsolète et dangereux

Telnet ne doit plus jamais être utilisé pour l'administration de systèmes sur un réseau non sécurisé. SSH a complètement remplacé Telnet depuis les années 2000. Les équipements réseau modernes (switches, routeurs) désactivent Telnet par défaut et n'acceptent que SSH.

6. Services cloud et streaming

Les usages d'Internet ont évolué vers des services cloud massivement centralisés :

n Cloud computing (IaaS/PaaS/SaaS) : AWS (Amazon Web Services), Microsoft Azure et Google Cloud Platform hébergent la majorité des services web mondiaux. Le cloud offre élasticité, disponibilité et économies d'échelle. En 2024, plus de 60% du trafic Internet mondial transite par des infrastructures cloud.

n Streaming vidéo : Netflix (>250 millions d'abonnés), YouTube (>2 milliards d'utilisateurs), Disney+, Amazon Prime Video. Le streaming vidéo représente environ 65% du trafic Internet mondial. Les CDN (Content Delivery Networks — Akamai, Cloudflare, Fastly) distribuent le contenu depuis des serveurs proches de l'utilisateur pour réduire la latence.

n Visioconférence : Zoom, Microsoft Teams, Google Meet ont explosé depuis 2020. Utilisation de protocoles WebRTC (Web Real-Time Communication) pour les communications peer-to-peer navigateur-à-navigateur sans plugin.

n IoT et APIs : l'Internet des Objets génère un trafic croissant de données de capteurs (MQTT, CoAP, HTTP/REST). Les APIs REST (JSON/HTTP) et GraphQL permettent l'interconnexion entre services web. Plus de 9 milliards d'objets connectés en 2024.

7. Usenet — Groupes de discussion

Usenet est l'un des premiers systèmes de discussion en ligne apparu avant le Web (1979). Il permet aux utilisateurs de se joindre à des milliers de groupes de discussion (newsgroups) organisés par thèmes, utilisant le protocole NNTP (Network News Transfer Protocol, port 119). Usenet était très populaire dans les années 1990 pour les échanges techniques et académiques. Il est aujourd'hui largement remplacé par les forums web, Reddit, Discord et les réseaux sociaux.

Modifié le: vendredi 20 mars 2026, 10:30