Le serveur du site officiel du ministère de l’Intérieur hébergé aux USA
Par Korben le 12 août 2007
Maley un lecteur de Korben.info vient de me signaler que le serveur du ministère de l’intérieur était maintenant hébergé sur un serveur américain.
Quand je passe le site www.interieur.gouv.fr dans un petit coup de WhoIsHostingThis, on obtient ceci:
Et quand je regarde sur le site de Level3, je constate bien qu’il s’agit d’un hébergeur américain (Colorado)
Je ne pense pas qu’il y ai des informations sensibles sur ce site (a moins qu’on soit très con) mais c’est assez marrant de constater que même nos sites gouvernementaux se retrouvent héberger chez l’oncle Sam !
Soit ils sont en manque de compétences informatique internes au ministère intérieur, soit les hébergeurs français sont trop cher, soit Nicolas a négocié un truc pendant ses vacances…Soit il y a une autre raison qui m’échappe !
Si quelqu’un a plus d’info, je suis preneur.
Source et Maley
Je vous recommande aussi la lecture des sujets suivants
- Satellite en panne cherche endroit pas trop peuplé pour s’écraser
- Qui sont vos voisins de serveur ?
- WebHotOrNot - Le fondateur de Technorati joue la carte de la facilité
- Le blog DatingWatch vs un site de rencontre que personne ne connait…
- Le flingue du futur est déjà là
Pilou
On aura tout vu ! Mais il doit quand même y avoir une histoire derrière ceci…
Bientôt l’armée utilisera le réseau américain
Ca me fait penser à une news qui avait fait parler d’elle il y a un an peut-être, qui disait que les Américains détenaient les “clés” d’Internet, qu’ils avaient la capacité de bloquer le web, etc.
Pilou
http://piloblog.free.fr
Posté le 12 août 2007 à 12:16:42
Geoffrey Dorne
Déjà que les blackberry de nos chers hommes d’affaires français ont leurs infos stockées aux Etats Unis… Bref, si toutes ces infos sont peut-être énormes à lire et à traiter, je pense que de les posséder est déjà un énorme avantage…
Posté le 12 août 2007 à 12:30:05
Koob
Moi j’ai la réponse !
On est trop con c’est tout :p
Posté le 12 août 2007 à 13:28:12
OverZ
Bonjour
Moi perso j’utilise : cette méthode : http://membres.lycos.fr/overz/lookpaysdomaine.html
Qui est je suis d’accord plus longue, mais je ne connaissez pas whoi is hosting this .
Ps : Dsl pour les pubs de mon ftp mais j’attend mon compte free avec impatience
zoubi
Posté le 12 août 2007 à 15:58:16
ksnapshot
WhoIsHostingThis n’est pas fiable.
Si on fait un “host http://www.interieur.gouv.fr“, on vois ça:
http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
cdn.cdn-tech.com.c.footprint.net has address 8.12.199.124
cdn.cdn-tech.com.c.footprint.net has address 8.255.152.252
cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124
Déjà on vois “cdn-tech.com”. Si on va sur cdn-tech.com, on vois que c’est une boite française, sur Paris, qui utilise probablement les services de Level3. Si on va sur leur page Customers, le ministère de l’intérieur est bien dans leur liste de clients: http://cdn-tech.com/en/clients.html
Ensuite on vois “cdn”. Et on peut en tirer la conclusion que le site est hébergé par un CDN, Content Delivery Network. Autrement dit il se cache derrière un réseau de proxies qui sont dispersés dans le monde. Et quand on fait une requête DNS sur http://www.interieur.gouv.fr, le serveur DNS renvois l’adresse des proxies les plus proches de vous, comme ça c’est plus rapide. WhoIsHostingThis étant probablement hébergé aux USA, il vois des adresses provenant des USA, voila le pourquoi du comment.
Ensuite tout ce que fait WhoIsHostingThis c’est “whois [adresse ip]“, puis il affiche le champ OrgName. En gros il ne donne pas l’hébergeur, mais le propriétaire de la classe IP.
Si on fait un traceroute sur les 3 IP vues plus haut, on vois qu’il y en a une qui va sur Paris, une autre sur Londre, et une autre sur Frankfort.
Posté le 12 août 2007 à 16:41:06
Geoffrey Dorne
Bah dis donc, y’en a qui s’y connaissent hein
Posté le 12 août 2007 à 16:56:12
Ksnapshop
Bravo pour ce petit raisonnement. Je pense que ça tiens bien la route…
Posté le 12 août 2007 à 17:05:39
Greg
Lol me suis trompé de pseudo. Je voulais dire bravo à Ksnapshop.
Posté le 12 août 2007 à 17:06:40
OverZ
oki lol
Posté le 12 août 2007 à 18:19:01
areo
Rien de très étonnant. C’est surtout un problème de fiabilité et de sécurité, et on sait que les américains ont une belle longueur d’avance à ce sujet en matière d’hébergement!
Posté le 12 août 2007 à 20:06:14
Noar
ba mdr!!!on aura tous vu serieux!!!de ttes facon avec ce president on est perdu!!
Posté le 12 août 2007 à 20:49:29
Julien
Salut, pareil, un commentaire de “Fred” vu sur http://www.geeek.org/post/2007/08/10/Le-serveur-du-site-officiel-du-ministere-de-lInterieur-aux-USA#comments complementaire a celui de ksnapshot:
Hep hep ! Le site du ministère de l’intérieur est bien hébergé en France.
Ils exploitent les services d’un CDN *Francais* (cdn-tech) qui repose sur le réseau de l’opérateur Level3 pour qui sont attribués des IPs par l’ARIN. Ce dernier, Level3, est américain, comme presque tous les autres Tier-1.
L’utilisation d’un CDN leur permet d’assurer une proximité et une distribution du contenu optimale pour l’utilisateur final, ce, grâce à des proxy-cache déployés un peu partout dans le monde, et proche des réseaux des opérateurs locaux.
En gros, ils auraient très bien pu faire appel à Akamai ou Limelight Networks, mais non, ils ont préféré faire appel à une société Française pour ce type de service, CDN-Tech. Akamai et LLNW sont des sociétés Américaines.
Ne tirez pas de conclusions trop hâtives
Posté le 13 août 2007 à 23:51:29
Korben
Merci pour les précisions !
Au moins là c’est clair
Posté le 14 août 2007 à 10:17:02
Lucifer90
Possible pour la direction de DNS pour gérer des proxies?
Mais il y a quelque chose qui me chagrine?
Si on sniffe les adresses utilisées par le navigateur en surfant sur le site http://www.interieur.gouv.fr, il n’y a aucune autre adresse attaquée que les adresses 8.12.199.124/8.255.152.252/192.221.106.124? donc proxies ou pas les données du site viennent ou transitent bien par le Colorado ! (d’ailleurs pourquoi les 3 “proxies” auraient des IP des states ?)
De plus comme les tracert vers ces adresses ne répondent pas plus loin que:
ae-24-56.car3.London1.Level3.net (4.68.116.177) pour 8.12.199.124
ae-21-56.car1.Paris1.Level3.net (4.68.109.175) pour 8.255.152.252
ae-11-55.car1.Frankfurt1.Level3.net (4.68.118.14) pour 192.221.106.124
Moi je penserais plutôt que derrière ces adresses il y des VPN mis en place par l’hébergeur qui à déporté ses données ailleurs?au USA Colorado par exemple !
Diaboliquement
Posté le 19 août 2007 à 10:09:14
ksnapshot
Relis les commentaires avant le tien.
Ce n’est pas parce qu’une adresse IP est attribuée à une boite située dans le Colorado que toutes ces IP pointent sur des serveurs dans le colorado.
Les datacenters de Google sont joignables via des adresses attribuées à Google. Donc si on suit ton raisonnement, vu que le siège sociale de Google est en Floride et que les adresses IP sont attribuées à Google, tous les datacenters de Google sont en Floride ?
> De plus comme les tracert vers ces adresses ne répondent pas plus loin que …
Si le traceroute s’arrête c’est simplement qu’il n’ont pas envie que l’on vois la structure de leurs réseaux internes. Pourquoi ils s’embêteraient à faire des routes qui partent vers Paris, Londre et Frankfort, pour qu’ensuite ça aille chercher un serveur dans le Colorado ?
Posté le 19 août 2007 à 10:30:11
Lucifer90
Les rebonds d’adressages DNS c’est une chose, mais si on scanne les requêtes et trames http (80) reçues en allant sur http://www.interieur.gouv.fr ? (avec WireShark par exemple) on voit qu’elles vont et viennent toute des mêmes IP (8.255.152.252 par exemple)? et si les trames viennent bien ce cette IP c’est que les données sont sur un serveur qui est géographiquement situé cette adresse à savoir près de Wichita au Colorado USA (http://whatismyipaddress.com , qui lui donne en passant la route complète) (ou bien qu’elles y transitent !)
Non ?
Diaboliqument
Posté le 19 août 2007 à 13:42:42
ksnapshot
Le traffic HTTP est envoyé sur l’adresse IP correspondante à http://www.interieur.gouv.fr. par ton navigateur. Si les requêtes HTTP sont envoyées sur 8.255.152.252, c’est que http://www.interieur.gouv.fr. pointe sur cette adresse IP, entre autres.
D’ailleur ça se vérifie:
$ host http://www.interieur.gouv.fr.
http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124
cdn.cdn-tech.com.c.footprint.net has address 8.255.160.252
Posté le 19 août 2007 à 14:13:55
ksnapshot
Le blog a mangé la fin de mon message…
Donc, je disais:
$ host http://www.interieur.gouv.fr.
http://www.interieur.gouv.fr is an alias for cdn.cdn-tech.com.c.footprint.net.
cdn.cdn-tech.com.c.footprint.net has address 192.221.106.124
cdn.cdn-tech.com.c.footprint.net has address 8.255.160.252
cdn.cdn-tech.com.c.footprint.net has address 8.12.199.124
Pas besoin de wireshark pour connaître l’adresse d’un serveur web…
Ensuite, whatismyipaddress, geoip, etc… la localisation d’adresses IP ce n’est PAS FIABLE.
Posté le 19 août 2007 à 14:16:49
Lucifer90
Le DNS donne l’adresse de la home page du site sur le serveur Web, mais on peut très bien depuis cette page être redirigé ailleurs; étudier la provenance des trames est donc dans un cas comme celui là bien plus judicieux que de faire juste une requête DNS?
Maintenant pour http://www.interieur.gouv.fr? si les données http viennent de 8.255.152.252 c’est que le site y est? Mais où est localisé cette adresse ??
Visiblement cette classe est attribué à “Level 3″ qui peut “en disposer” où il veut !
(http://www.ripe.net/whois?form_type=simple&full_query_string=&searchtext=8.255.152.252) d’autre sites comme http://www.geobytes.com indique qu’il n’y a pas de localisation définie sur les 3 adresses indiqués en DNS.. Le mystère reste donc entier !
Diaboliquement
Posté le 19 août 2007 à 22:43:50
ksnapshot
> mais on peut très bien depuis cette page être redirigé ailleurs
Oui, et dans ce cas on vois un autre domaine dans la barre d’adresse, sur lequel il suffit de faire une requête DNS. Ici ce n’est pas le cas, le site est entièrement servit à partir de http://www.interieur.gouv.fr.
> Visiblement cette classe est attribué à ??Level 3? qui peut ??en disposer? où il veut !
Leur business c’est de fournir des serveurs les plus proches possible des clients, pour avoir les réponses les plus rapides possible.
Les trois adresses passent par des routeurs situés à paris/londre/frankfort (d’après les reverses dns), ça m’étonnerais que le trafic se dirige ensuite vers les USA…
Surtout que même lorsqu’un fait un traceroute depuis les USA, les routes passent toujours par paris/londre/frankfort. ça serait vraiment un manque à gagner pour eux si les paquets faisaient l’aller-retour USAEurope à chaque fois, et niveau performance et utilité d’avoir un CDN c’est pas vraiment ça non plus.
Posté le 20 août 2007 à 18:24:25
admin
Vous l’adorez cette news
Posté le 20 août 2007 à 18:27:17
chris3010
bah ca cogite dur. Level 3 est effectivement américain mais étant un des 3 grands réseaux dorsaux de l’internet il a bien entendu des adresses fournies par l’ARIN mais aussi par le RIPE. le principe d’un cdn est de mettre le contenu au plus proche de l’utilisateur final, la copie du site est ainsi principalement en France mais aussi sur certains PoP en Europe par la demande que peuvent faire nos compatriotes sur ce site gouv. pour info level3 a aussi des bureaux en France comme microsoft ou apple, ce n’est pas parceque le siege est aux USA que ces societes n’existent pas juridiquement ailleurs. CDN technologies utilise l’offre de CDN de Level3 c’est tout et donc paye ses impots en france et donc comme toute société et citoyen français peut répondre à des appels d’offre publics.-
chris
Posté le 1 octobre 2007 à 04:13:18