UPnP : qu’est-ce que la norme UPnP et comment fonc­tionne-t-elle ?

UPnP facilite la mise en réseau de divers appareils tels que les or­di­na­teurs, les smart­phones, les disques durs ou les té­lé­vi­seurs in­tel­li­gents. Avant d’activer la norme UPnP dans un réseau, vous devez toutefois être conscient des risques que cela implique. Nous nous proposons de vous les expliquer.

La norme UPnP tire son nom de l’anglais « Universal Plug and Play ». Au sein de votre foyer, vous pouvez mettre en réseau des appareils possédant leur propre adresse IP (quel que soit leur fabricant d’origine) grâce à la norme UPnP, récupérer fa­ci­le­ment votre contenu mul­ti­mé­dia à partir d’un serveur UPnP et accéder à vos fichiers sur ces appareils. UPnP a d’abord été développé par Microsoft en tant qu’ensemble de pro­to­coles, et l’Open Con­nec­ti­vity Foun­da­tion (OCF) travaille dessus depuis 2016. Cette norme englobe des adresses de mul­ti­dif­fu­sion et des pro­to­coles (IP, UDP, HTTP, XML, TCP, SOAP…).

Le fonc­tion­ne­ment d’UPnP est simple : activez UPnP pour iden­ti­fier au­to­ma­ti­que­ment les appareils adaptés à la mise en réseau (avec leur propre adresse IP) avec un logiciel de commande et y accéder depuis d’autres appareils. Ce logiciel de commande est souvent préins­tallé sur votre pé­ri­phé­rique réseau, mais vous pouvez aussi le té­lé­char­ger. UPnP vous évite ensuite d’avoir à vous connecter ac­ti­ve­ment à vos appareils, ceux-ci mettant di­rec­te­ment leurs services et fichiers à votre dis­po­si­tion. Vous profitez ainsi de la musique et des vidéos de votre PC sur votre téléphone, mais aussi des films de votre or­di­na­teur sur votre té­lé­vi­seur in­tel­li­gent.

Voici comment se déroulent et s’or­ga­ni­sent gé­né­ra­le­ment les requêtes UPnP :

1. Adressage : dans un réseau IP, les appareils adaptés à la mise en réseau reçoivent gé­né­ra­le­ment leur adresse IP par l’in­ter­mé­diaire du routeur et sont donc iden­ti­fiables et uti­li­sables au sein du réseau UPnP.
2. Re­con­nais­sance : grâce au SSDP (Simple Service Discovery Protocol), l’appareil UPnP peut être reconnu par d’autres appareils et points de contrôle (« Control Points ») dans le réseau. Il est également localisé à l’aide de l’UDP (User Datagram Protocol).
3. Des­crip­tion : à l’aide du protocole HTTP, le point de contrôle récupère les des­crip­tions des appareils sous la forme d’un fichier XML contenant des in­for­ma­tions con­cer­nant le fabricant, le numéro de série, les détails relatifs au pilote et les URL pour la pré­sen­ta­tion, la commande et les évé­ne­ments.
4. Contrôle : le protocole SOAP permet la com­mu­ni­ca­tion entre les appareils. Des messages sont ainsi envoyés aux URL des appareils pour permettre leur contrôle à distance.
5. Contrôle des évé­ne­ments : pour éviter d’avoir à consulter ac­ti­ve­ment l’état des services et des autres appareils, les appareils UPnP s’appuient sur les messages d’évé­ne­ments qu’ils reçoivent grâce à leur abon­ne­ment GENA (General Event No­ti­fi­ca­tion Ar­chi­tec­ture).
6. Pré­sen­ta­tion : les URL de pré­sen­ta­tion (contenues dans le fichier XML de des­crip­tion d’un appareil) servent d’al­ter­na­tive à UPnP et vous per­met­tent d’accéder à d’autres appareils à partir d’un na­vi­ga­teur Web.

Chaque appareil associé à la norme UPnP doit disposer d’une adresse IP et d’un logiciel de commande. Vos appareils ne peuvent vous donner accès à vos données qu’en tant que serveurs UPnP (ac­ti­va­tion de la fonc­tion­na­lité UPnP ou du logiciel cor­res­pon­dant). Le logiciel de commande assure la com­mu­ni­ca­tion UPnP et le transfert de données (pro­to­coles TCP, HTTP ou DLNA) entre vos appareils. Sur les appareils ne disposant pas d’un logiciel de commande préins­tallé, il faut installer des ap­pli­ca­tions per­met­tant d’accéder aux serveurs UPnP et de charger du contenu mul­ti­mé­dia à partir d’un PC ou d’un disque dur en réseau.

Pour con­fi­gu­rer un or­di­na­teur Windows en tant que serveur UPnP, vous devez installer un logiciel de commande comme Universal Media Server. Le lecteur Windows Media dispose aujourd’hui d’une fonc­tion­na­lité vous per­met­tant de trans­for­mer votre or­di­na­teur en serveur UPnP. En tant que serveur UPnP, votre appareil vous permet ensuite d’accéder aux fichiers stockés sur votre or­di­na­teur depuis d’autres terminaux, comme votre smart­phone ou certains té­lé­vi­seurs in­tel­li­gents, en passant par exemple par VLC media player. Avec UPnP, vous pouvez aussi veiller à la re­con­nais­sance au­to­ma­tique des pé­ri­phé­riques USB et des disques durs associés lorsque vous branchez ceux-ci sur l’un de vos appareils.

Vous pouvez activer UPnP dans Windows et rendre vos fichiers ac­ces­sibles de manière externe en suivant quelques étapes. Commencez par saisir « Options de streaming mul­ti­mé­dia » dans la barre de recherche Windows, ouvrez le résultat de recherche qui apparaît et cliquez sur « Activer le streaming mul­ti­mé­dia ». Il est possible que vous ayez à confirmer cette procédure en qualité d’ad­mi­nis­tra­teur. Si un logiciel spé­ci­fique tel qu’Universal Media Server est déjà installé, la fonc­tion­na­lité UPnP est alors prise en charge au­to­ma­ti­que­ment par le logiciel de commande.

Si la fonc­tion­na­lité UPnP est dé­sac­ti­vée par défaut sur Windows, ce n’est pas par hasard. Le fait de pouvoir accéder librement aux fichiers d’un serveur UPnP depuis n’importe quel appareil peut également s’avérer dangereux. Voici quelques-uns de ces risques :

• Les routeurs DSL sur lesquels la norme UPnP est activée au­to­ri­sent les mes­sa­ge­ries ins­tan­ta­nées et ap­pli­ca­tions de partage de fichiers à effectuer des re­di­rec­tions vers le réseau local sans au­then­ti­fi­ca­tion.
• Dans certains cas, les partages de ports opérés par des appareils UPnP peuvent donner accès à ceux-ci depuis Internet.
• Ces ports « ouverts vers l’extérieur » peuvent ra­pi­de­ment être exploités par des logiciels mal­veil­lants ou des botnets dans le cadre d’attaques DDoS.

Nous vous con­seil­lons, en principe, de dé­sac­ti­ver UPnP (tout par­ti­cu­liè­re­ment sur les routeurs) et de vous assurer que tout partage de ports par UPnP est im­pos­sible.

Dif­fé­rents lecteurs mul­ti­mé­dia, également appelés lecteurs UPnP, per­met­tent de lire du contenu mul­ti­mé­dia comme de la musique, des vidéos ou des images depuis des smart­phones, tablettes ou or­di­na­teurs portables. L’accès aux fichiers d’un autre appareil est toutefois con­di­tionné par son statut de serveur UPnP. VLC media player compte parmi les prin­ci­paux lecteurs mul­ti­mé­dia com­pa­tibles avec la norme UPnP et dis­po­nibles sous forme d’ap­pli­ca­tions pour smart­phones, or­di­na­teurs de bureau ou té­lé­vi­seurs in­tel­li­gents. Voici une liste d’autres lecteurs UPnP :

• Plex (Windows, macOS, Linux)
• MusPnP (Windows, macOS, Linux)
• Me­dia­Mon­key (Windows, Android)
• Kodi (Windows, macOS, Linux, Android, iOS)
• Banshee (Windows, macOS, Linux)

Vous pouvez utiliser des pro­grammes comme Universal Media Server ou Wild Media Server pour trans­for­mer l’un de vos appareils en serveur UPnP. Tous les systèmes Windows ul­té­rieurs à Windows Media Player 11 disposent d’une fonc­tion­na­lité intégrée per­met­tant de les trans­for­mer en serveurs UPnP.