Comment lancer un club de résilience de l’Internet

 (bowshock.nl)
1 points par GN⁺ 2025-06-17 | 1 commentaires | Partager sur WhatsApp
  • La guerre, la géopolitique et le changement climatique pourraient accroître les pannes Internet graves en Europe dans les années à venir
  • En s’appuyant sur des radios LoRa et le logiciel Meshtastic, de petits groupes de bénévoles peuvent assurer un rôle initial de coordination pour le rétablissement des communications
  • Les approches traditionnelles de radioamateur sont inefficaces en raison du coût, de la complexité et de la consommation électrique
  • Les réseaux LoRa/Meshtastic sont peu coûteux et sobres en énergie, et permettent d’envoyer des messages texte sans infrastructure centrale
  • Créer un club est très concret : constituer un réseau local d’experts, préparer le matériel et organiser des rencontres pratiques

Vue d’ensemble

En Europe, la guerre, les tensions géopolitiques et le changement climatique laissent prévoir des pannes Internet fréquentes à l’avenir. Alors que les gouvernements et les entreprises restent peu actifs sur le sujet, de petits groupes de bénévoles peuvent jouer un rôle de premier plan dans le rétablissement initial des communications en utilisant des radios LoRa et la messagerie open source Meshtastic. Un club de résilience de l’Internet constitue une manière peu coûteuse de mettre en place un réseau maillé off-grid capable de répondre aux situations d’urgence.

Présentation de l’autrice

  • L’autrice, Valerie Aurora, est ingénieure en logiciels systèmes et organisatrice bénévole depuis 25 ans ; elle est rapporteuse sur le Cyber Resilience Act européen et siège également au comité de programme des réunions RIPE

Pourquoi il faut un club de résilience de l’Internet

  • Comme le montre le cas de la guerre russo-ukrainienne, en situation de crise nationale, les infrastructures Internet et électriques peuvent être gravement paralysées
  • Les opérateurs Internet ukrainiens ont mis en œuvre diverses stratégies de résilience, notamment des générateurs, de la fibre optique passive et du personnel exempté de mobilisation
  • Des pays d’Europe occidentale comme les Pays-Bas sont insuffisamment préparés à la possibilité de catastrophes réelles

Ingénierie de crise et action individuelle

  • Du point de vue de l’ingénierie de crise, il est presque impossible de préparer les organisations avant l’arrivée d’une crise ; il est donc important de se préparer individuellement à l’avance
  • Il faut créer des clubs, recruter des experts réseau et tenter de rétablir directement les communications sans infrastructure centrale

La solution LoRa et Meshtastic

Qu’est-ce que LoRa/Meshtastic ?

  • LoRa est une technologie de radiocommunication à courte portée (quelques km), non licenciée, peu coûteuse et basse consommation
  • Avec le firmware open source Meshtastic, il devient possible d’envoyer des messages dans un réseau maillé sans serveur central, avec une extension du point à point (RF) vers un réseau mesh
  • Connexion possible à un smartphone ou à un PC via Bluetooth ou WiFi
  • Optimisé pour l’envoi de simples messages texte

Les limites de la Ham Radio traditionnelle

  • La radioamateur présente des limites en raison d’un coût élevé, d’une forte puissance et de licences/formations complexes, ce qui réduit son utilité

Guide de création d’un club de résilience de l’Internet

Procédure résumée

  • Constituer un groupe d’experts dans un rayon d’environ 10 km

  • Définir en temps normal les moyens de communication, comme Signal, Matrix ou l’e-mail

  • Fournir à chaque membre une radio LoRa et une batterie externe compatible charge lente (trickle charging)

  • Installer le firmware Meshtastic sur les radios LoRa et définir un canal de communication

  • Organiser des rencontres régulières, des exercices de messagerie et encourager la convivialité

  • Si vous êtes responsable en entreprise, vous pouvez aussi proposer de fournir aux employés des radios LoRa, des batteries externes et de petits panneaux solaires au titre du bien-être au travail

Les avantages de LoRa

  • Aucune infrastructure centrale nécessaire, pas de licence requise, prix abordable (à partir d’environ 20 euros)
  • Faible consommation (moins de 1 W), fonctionnement prolongé possible avec une batterie externe de téléphone
  • Support open source de Meshtastic, envoi de messages de type SMS sur plusieurs kilomètres
  • Dans certaines zones urbaines, des réseaux Meshtastic sont déjà actifs

Fonctionnement de LoRa/Meshtastic

  • Le réseau mesh peut relayer des messages texte jusqu’à environ 10 km en 3 sauts maximum, selon le relief et la météo
  • Communication RF à bas débit (~1 à 25 kbps) et faible puissance (<1 W)
  • La connexion des nœuds et l’envoi de messages nécessitent des appareils compatibles Bluetooth/WiFi
  • Certains produits offrent des variantes matérielles avec boîtier, batterie ou antenne externe

Gestion de l’alimentation et usage du solaire

  • LoRa consomme 100 à 200 mA, ce qui permet 2 à 8 jours d’utilisation avec une batterie mobile de 10000 à 20000 mAh
  • Une batterie externe compatible charge lente est indispensable ; certaines s’éteignent automatiquement lorsqu’elles détectent un courant trop faible
  • De petits panneaux solaires (800 cm², 15W à 5W/500mA) permettent d’obtenir une alimentation portable et écologique en connexion directe, sans contrôleur séparé

Appareils recommandés

  • Heltec V3 : sans boîtier ni batterie, écran OLED, WiFi/Bluetooth, USB-C, peu coûteux (autour de 20 euros)
  • LILYGO T-Echo : boîtier, batterie intégrée, Bluetooth, écran e-ink, GPS, environ 80 euros, points forts en portabilité et usage immédiat
  • LILYGO T-Deck : autonome avec clavier/trackball/écran tactile intégrés, environ 8 heures de batterie, 70 à 80 euros, souvent en rupture de stock
  • Mise à niveau vers une antenne externe recommandée (ex. : Taoglas TI.08.A, 868MHz)

Attention au risque d’endommager l’appareil si l’antenne n’est pas installée

Installation du firmware Meshtastic

  • Certains produits sont livrés avec le firmware préinstallé, mais il s’agit souvent d’anciennes versions ; il est recommandé de flasher le firmware le plus récent
  • Outils disponibles via navigateur (Chrome/Edge) ou par glisser-déposer de fichiers ; les utilisateurs expérimentés peuvent aussi utiliser le CLI/Serial

Réglage des fréquences et des canaux

  • Fréquences autorisées en Europe : 868MHz, 433MHz
  • Meshtastic utilise par défaut le 868MHz, et il est recommandé de conserver le préréglage modem par défaut (LONG_FAST)
  • Les canaux sont gérés à l’aide de clés de chiffrement mesh et de noms ; les paramètres peuvent être partagés via QR code

Rencontres et entraînement

  • L’importance de s’exercer et de construire un esprit d’équipe avant qu’une crise ne survienne est soulignée
  • Il est recommandé de diversifier les horaires, les lieux et les activités afin d’élargir la base de participants

Références et communauté

  • Une mailing list est proposée pour les questions complémentaires et les échanges d’informations

Conclusion

  • Le club de résilience de l’Internet est une solution pratique de réponse à la crise, à faible coût, basse consommation et fondée sur l’open source
  • En organisant un groupe local d’experts, en s’équipant et en s’entraînant régulièrement, il est possible de combler les lacunes des plans de secours des États et des entreprises
  • Si personne ne prend l’initiative, personne ne le fera

À lire aussi

1 commentaires

 
GN⁺ 2025-06-17
Commentaires Hacker News

  • J’ai essayé d’emporter Meshtastic et de l’installer dans une zone rurale avec très peu d’internet, et je me suis rendu compte que ce projet n’était absolument pas prêt pour un usage sans connexion

    • Pour flasher les cartes, seul le Web Flasher est officiellement mis en avant, et même si on essaie de le faire à partir des sources, l’installation de la toolchain comme PlatformIO nécessite internet

    • Les applications clientes sont aussi proposées via les app stores ou l’application web, et aucune ne fonctionne hors ligne

    • En pratique, la carte elle-même héberge bien l’application web, mais on ne peut pas simplement la brancher directement à un ordinateur : il faut obligatoirement se connecter à son point d’accès Wi‑Fi

    • La documentation officielle n’est consultable que sur le web, sans indication d’un PDF hors ligne ni d’un mode d’auto‑hébergement

    • Quelqu’un de technique pourra sans doute se débrouiller, mais ce n’est clairement pas un point mis en avant

    • Je comprends que l’idée centrale de cet article est de se préparer en amont, mais il n’y a même pas de documentation PDF hors ligne

    • J’ai aussi découvert le projet Meshcore à cette occasion, mais si le guide « prise en main » est une vidéo YouTube, alors ce n’est pas suffisant pour un usage d’urgence

    • Personnellement, je flashe toujours le firmware uniquement en CLI ou en « drag and drop »

      • Le flasheur web est pratique pour les débutants, mais il existe pour tous les appareils une méthode 100 % hors ligne
      • Le fichier APK du client Android peut être téléchargé directement depuis les GitHub Releases
      • Cela dit, je pense qu’il faudrait un support bien plus actif qu’aujourd’hui pour les scénarios de coupure internet prolongée

    • Le firmware compilé est fourni sur GitHub avec des scripts, et on peut utiliser la CLI Meshtastic

      • La documentation existe aussi dans le dépôt git au format .mdx
      • Tous les désagréments que tu mentionnes sont le produit d’une recherche de confort pour les utilisateurs basés sur le navigateur web
      • L’écosystème web actuel, y compris avec le web3, est encore très loin de la décentralisation

    • Ce genre de discussion me fait penser qu’il nous faut absolument un véritable écosystème et une vraie infrastructure « local-first »

      • Quand j’ai découvert le manifeste « local-first », j’ai été très déçu : ce n’était pas du tout le local-first que j’espérais
      • Pour moi, le vrai local-first, c’est un modèle où les smartphones se synchronisent entre eux en Bluetooth sans serveur central
      • Mais ce modèle n’est pas très réaliste pour générer des revenus en SaaS
      • En pratique, si on veut montrer une vraie résilience, notamment pour étendre un réseau après une catastrophe, il faut que les outils et l’environnement de développement deviennent eux aussi réellement local-first

  • J’ai testé Meshtastic dans une grande ville européenne avec une couverture proche de 100 %, et les performances réelles m’ont beaucoup déçu

    • Entre les problèmes de gain d’antenne et l’instabilité du mesh, il était souvent impossible de répondre aux messages

    • Le chat public est soit complètement mort, soit saturé de messages de test, et dans l’ensemble c’est beaucoup trop lent ; dès qu’on dépasse la centaine de nœuds, le mesh s’effondre vite

    • Même quand le débit du canal est plutôt bon, il sature rapidement

    • Au final, ce n’est pas un système sur lequel on peut compter en cas d’urgence

    • À mon avis, il serait bien plus efficace de créer un mesh Wi‑Fi public avec de vieux routeurs Wi‑Fi d’occasion

    • Ces routeurs sont presque gratuits, il existe beaucoup de clients compatibles et leur consommation électrique reste faible

    • Bien sûr, si la coupure de courant dure longtemps, il y a des limites, mais tant qu’on a de l’électricité, c’est une infrastructure utile

    • J’ai eu à peu près le même ressenti

      • Après plus d’un an avec deux nœuds en service, je n’ai eu de vrais échanges qu’à deux reprises environ
      • Malgré une antenne YAGI, une antenne dédiée au 868MHz et un emplacement en hauteur, la couverture restait très courte et le signal s’affaiblissait vite
      • La fréquence 868MHz subit une forte atténuation, même avec un bon emplacement en altitude
      • Le concept est séduisant, mais comme solution concrète, cela reste insuffisant
      • Hamnet ou la radio amateur sont bien plus fiables
      • Grâce aux petits SDR, on peut aussi acheter un simple poste radio autour de 20 euros

    • Les réseaux mesh, y compris les mesh Wi‑Fi, demandent quand même un minimum de conception préalable

      • Dans notre région, grâce à un très bon ROUTER situé au sommet d’une montagne, on peut échanger des messages de manière assez fiable jusqu’à 80 km
      • Une telle distance serait impossible en Wi‑Fi
      • Environ 80 nœuds fonctionnent en mode LONG_FAST, pour une population d’environ 500 000 habitants
      • Malgré cela, l’algorithme de routage de Meshtastic est inefficace et il y a énormément de marge d’amélioration

    • Les routeurs Wi‑Fi consomment relativement beaucoup d’énergie pour une couverture assez limitée

      • Il faut environ 10 watts pour couvrir quelques centaines de mètres carrés
      • Si on veut couvrir une ville entière, ce n’est pas efficace

    • Ayant vécu une grande panne d’électricité en Espagne, je pense que cette approche basée sur le téléphone aurait vraiment été utile

      • Si une seule personne a un générateur ou un Starlink, elle peut déjà fournir un peu de connectivité aux autres

    • Il est étonnant que les fabricants de téléphones n’aient pas déjà implémenté des réseaux mesh

      • On peut considérer que le réseau Find My d’Apple est une forme de mesh, mais la bande passante est beaucoup trop faible pour transmettre des données arbitraires
      • J’espère que la nouvelle puce Wi‑Fi mobile d’Apple est peut-être le signe avant-coureur d’un vrai réseau mesh internet

  • Un de mes cauchemars, c’est de me réveiller un matin avec une panne d’électricité, internet coupé et le téléphone hors service
    Plus je vieillis, plus ça me semble être un idéal

    • Je comprends que ce soit une blague, mais j’ai l’impression que tu n’as pas fait de simulation réaliste

      • Quand ce scénario s’est produit récemment en Espagne et au Portugal avec la panne d’électricité, ce n’était pas du tout idyllique

    • Si on pousse le scénario encore plus loin en imaginant aussi les routes bloquées, cela peut sembler amusant un instant, mais à long terme ce serait un chaos terrible

      • Nous manquons de conscience de notre dépendance à la technologie et de sa fragilité
      • Avant, imaginer une rupture d’approvisionnement en œufs ou une ruée sur le papier toilette semblait absurde, et pourtant c’est arrivé
      • Il faut désormais admettre qu’on ne peut pas toujours compter sur le maintien des chaînes d’approvisionnement
      • C’est une idée amusante, mais cela vaut la peine de réfléchir à toutes ces dépendances dont on pourrait peut-être vraiment se passer
      • Le concept même de « résilience » est extrêmement intéressant

    • En temps normal, je serais d’accord moi aussi

      • Mais en situation de crise, c’est différent

    • Une fois, quand WhatsApp et plusieurs réseaux sociaux sont tombés en panne, je me suis promené dans les rues de Berlin et j’ai vraiment eu l’impression que toute la ville reprenait vie

      • C’est peut-être subjectif, mais on peut aussi avoir une lecture positive de ce genre de situation

  • La bande passante des radios mesh est extrêmement faible

    • Il faut composer avec divers signaux parasites, surtout à mesure que le nombre de radios LoRa augmente

    • Pour les transmissions longue distance, les délais et la perte de bande passante s’accumulent à chaque nœud, si bien qu’en pratique il est difficile d’en faire autre chose que de la messagerie texte

    • On parle d’environ 0,3 à 27 kbps par saut, et cela se divise encore sur plusieurs sauts

    • En dehors de la voix à très bas débit ou de sites web essentiellement textuels, c’est peu réaliste

    • Une amélioration de fond consisterait plutôt à utiliser des liens micro-ondes fixes à plusieurs centaines de Mbps comme backbone, avec LoRa comme réseau d’accès

    • J’aimerais bien connaître les retours de personnes qui ont réellement expérimenté cela

    • Le point central de l’article n’est pas de remplacer l’internet existant par un réseau mesh

      • Il s’agit plutôt d’en faire un canal de communication temporaire utilisable par les membres d’un « club de résilience » pendant les opérations de rétablissement

    • Cette discussion me fait imaginer ce que donnerait un backbone de club à l’échelle d’une ville, construit sur des liens micro-ondes

      • En utilisant de grands immeubles comme hubs, on pourrait probablement mettre en place un mesh tout à fait correct
      • Avec du Wi‑Fi, du LoRa, ou les deux comme réseau d’accès
      • Comme la bande passante d’un mesh longue distance est extrêmement limitée, il faudrait absolument limiter le débit par client
      • Bien sûr, une telle infrastructure coûterait vite plusieurs milliers de dollars, sans compter l’alimentation de secours sur chaque site
      • La technique « Big ears, small mouth » (réception avec parabole à très fort gain + LNA) pourrait permettre d’augmenter la portée et la bande passante
      • Le matériel nécessaire paraît en réalité plus accessible qu’on pourrait le croire
      • Je serais curieux de connaître des exemples de tentatives déjà menées, de projets réellement construits, ou encore les contraintes réglementaires

    • C’est exact, et si on ajoute encore des schémas de modulation propriétaires, la situation devient pire

  • Pour ma part, je pense plutôt que l’avenir de la « résilience » ne se trouve pas dans des réseaux radio de loisir couvrant de longues distances

    • Il est plutôt dans des connexions locales intermittentes, avec des personnes se déplaçant naturellement et transportant du trafic internet dans des supports de stockage : une forme de sneakernet

    • Cela crée un niveau minimal de confiance où l’on vérifie les clés privées et les identités lors de rencontres réelles, ce qui me semble bien plus concret qu’un système où des adresses flottent partout

    • Bien sûr, les risques pour les opérateurs diffèrent selon les deux modèles

    • L’infrastructure la plus résiliente est probablement celle où tout le monde opère directement, sans cible de grande valeur

    • À mon avis, ce serait vraiment génial si un système encourageait l’usage de messagers physiques sur longue distance

      • Quelque chose comme une communauté de « coureurs » qui récupèrent des messages et les portent en courant jusqu’à l’autre bout de la ville, dans une sorte de service postal minutieusement chiffré

    • J’ai déjà utilisé un outil de sneakernet appelé nncp ; c’est très orienté Unix et demande pas mal de travail, mais avec une interface par-dessus, cela pourrait être exploitable

      • On peut désigner les voisins, spooler séparément dans des fichiers ou utiliser une connexion TCP/Noise
      • L’envoi de données est pris en charge à chaque saut, avec chiffrement E2E

    • Cette idée ressemble aussi à Secure Scuttlebutt

      • Le client officiel n’est plus développé

    • Les États-Unis sont tellement vastes que cette approche de sneakernet peut être efficace en ville

      • Mais elle devient inefficace dans les banlieues ou les zones rurales où il y a très peu de circulation
      • Un mesh capable de couvrir plus de 10 km peut rester utile dans les banlieues ou sur de grandes propriétés

    • Je me demande ce que signifie exactement « transporter du trafic internet dans du stockage »

  • Il faut probablement comprendre cet article dans le contexte urbain de grandes télécoms dominantes

    • À Dresde, en Allemagne, plusieurs organisations de bénévoles ont posé leurs propres lignes à travers toute la ville, et un point d’échange internet géré par des volontaires (DD-IX) a même été créé récemment

    • Tant qu’il y a de l’électricité, nous pouvons avoir notre propre internet autonome

    • L’auteur semble plutôt imaginer un système capable de fonctionner sans alimentation du réseau, en s’appuyant sur des batteries si nécessaire

  • En prévision d’une panne du réseau électrique, je préfère pour le transfert de données les communications laser plutôt que la RF

    • Le laser relève de la FDA et non de la FCC, et il est plus adapté aux transmissions longue distance à haut débit
    • L’installation demande plus d’intervention manuelle, mais une fois en place, c’est excellent en termes de fiabilité et très efficace aussi pour des relais au sommet des montagnes
    • Le laser étant directionnel, il offre aussi une meilleure confidentialité que la RF
    • En cas de panne généralisée du réseau, la plupart des usages se feront depuis des positions fixes, donc des ponts laser peuvent éviter la saturation de la RF
    • On peut aussi ajouter des protections contre les attaques de type man-in-the-middle, par exemple en détectant les variations temporelles du faisceau laser et en coupant automatiquement au-delà d’un certain seuil
    • En cas de mauvais temps, on peut facilement repasser à la voix avec du matériel HAM
    • En pratique, c’est illégal, mais on n’attrape généralement qu’une personne environ par mois
    • Lors d’une panne d’électricité majeure, même les TLA auront des priorités plus urgentes, et comme les radios disparaissent vite, l’usage réel ne poserait probablement pas de gros problème

  • Le contenu paraît un peu daté et incomplet, mais actuellement Meshcore concurrence Meshtastic

    • Meshcore

    • LoRa n’autorise guère plus que des messages texte ; il ne faut même pas rêver d’images, de voix ou de transfert de fichiers binaires

    • Une autre alternative consiste à combiner des talkies-walkies chinois bon marché (Quangsheng UV-K5) avec de l’APRS satellite

    • Cela permet des messages texte pour une vingtaine d’euros

    • J’ai du mal à comprendre l’intention de Meshcore

      • Cela fait très commercial, et l’adresse email est de type customers@...
      • Les informations de licence ne sont pas claires non plus
      • Pour l’instant, j’ai encore davantage confiance en Meshtastic

    • Si on va sur la page About de Meshcore, on n’y trouve que des vidéos YouTube et aucun bouton « Download Docs PDF »

      • Cela montre un manque de sincérité vis-à-vis du slogan « Nous connectons les personnes et les objets sans internet »

    • En réalité, à cause de sa faible bande passante, LoRa permet tout juste une voix de très mauvaise qualité

      • Avec un codec à compression extrême, on peut descendre sous les 0,5 kbps
      • Parmi les codecs standard, le codec militaire MELPe peut fonctionner à 600 bps

    • Je viens de découvrir Meshcore, mais cela semble plus structuré et plus abouti que Meshtastic

      • En revanche, il manque encore de transparence ; c’est peut-être simplement une question de maturité
      • Les critères open source sont remplis
      • Parmi les passages cités par l’auteur, celui disant « on ne peut rien faire avant une catastrophe ; il faut qu’une crise survienne pour que les organisations écoutent » m’inspire à la fois amertume et empathie
      • J’ai travaillé dans une entreprise centenaire, et elle aussi restait peu proactive sur la préparation aux catastrophes
      • Les administrateurs de systèmes DR ont toujours du mal à obtenir du soutien, et la gestion des défaillances coûte énormément en temps et en efforts
      • Comme une assurance, c’est nécessaire, mais facile à ignorer

    • LoRa et l’APRS, y compris par satellite, ont de toute façon une bande passante extrêmement faible

      • Que ce soit en mesh ou en APRS, dès qu’on dépasse quelques dizaines de personnes, le routage et les signaux font chuter brutalement la fiabilité globale
      • L’APRS exige une licence radioamateur et un matériel un peu plus coûteux, et même avec des fonctions comme le smart beaconing, les collisions d’émission et de réception restent fréquentes
      • Beaucoup de gens achètent des radios sans réellement comprendre l’usage du matériel ni les questions de licence
      • En environnement urbain réel, la portée unidirectionnelle n’est souvent que de quelques centaines de mètres, et les principaux relais en situation d’urgence sont monopolisés par les services de secours
      • Conclusion : mieux vaut peut-être préparer un livre et un jeu de cartes, et accepter que la vie hors ligne était encore la norme il n’y a pas si longtemps

  • À mon sens, Meshtastic/LoRa reste très insuffisant comme moyen de communication, à bien des égards

    • En cas de conflit ou de guerre, dès qu’un signal LoRa est émis, de l’artillerie ou des roquettes peuvent rapidement être envoyées sur la position amie

    • Par exemple, en Ukraine, si on fait voler un drone DJI avec le firmware d’origine, il est immédiatement détecté

    • Dans les radios ukrainiennes aussi, la règle numéro un est autant que possible de ne pas utiliser de communications chiffrées

    • Pourquoi ne pas chiffrer ? Parce qu’un signal chiffré donne au contraire à l’ennemi l’impression qu’il s’agit d’une personne importante, ce qui en fait immédiatement une cible

    • Si l’on peut vraiment devenir aussi facilement une cible pour l’artillerie, on pourrait aussi détourner cela : larguer au hasard des équipements LoRa près de la ligne de front, les allumer avec des minuteurs aléatoires

      • et pousser ainsi l’ennemi à gaspiller ses obus