Protocole UDP (User Datagram Protocol)

Le protocole UDP (User Datagram Protocol) est un protocole de transport du modèle OSI, situé dans la couche 4 (transport).

Contrairement à TCP, UDP est un protocole non connecté, non fiable, mais rapide.

1. Caractéristiques principales

Mode sans connexion (connectionless) : aucun établissement de session préalable entre l’émetteur et le récepteur.
Pas de garantie de livraison : les paquets peuvent être perdus, dupliqués ou livrés dans le désordre.
Faible latence : idéal pour les applications nécessitant rapidité et performance.
Checksum : permet un contrôle d’intégrité des données, mais pas de correction.
Taille maximale du datagramme : 65 535 octets (incluant en-tête et données).

2. Structure d’un datagramme UDP

Un segment UDP se compose d’un en-tête très léger de 8 octets, structuré ainsi :

Champ	Taille	Description
Port source	2 octets	Identifie le port de l'expéditeur
Port destination	2 octets	Identifie le port du récepteur
Longueur	2 octets	Longueur totale de l’en-tête + données
Checksum	2 octets	Vérifie l’intégrité des données

3. Cas d’usage

UDP est privilégié pour des communications rapides où la fiabilité n’est pas critique :

VoIP (ex: SIP, RTP)
Streaming vidéo en direct
Jeux en ligne
DNS (Domain Name System)
SNMP (Simple Network Management Protocol)
Protocoles temps réel et IoT

4. Avantages et inconvénients

Avantages	Inconvénients
Latence réduite (pas de handshake)	Pas de retransmission en cas de perte
Faible surcharge réseau	Pas d’ordonnancement des paquets
Très simple à implémenter	Pas de contrôle de flux ni de congestion

5. Comparaison UDP vs TCP

Caractéristique	UDP	TCP
Connexion	Sans connexion	Connexion (handshake)
Fiabilité	Non	Oui
Contrôle de flux	Non	Oui
Contrôle de congestion	Non	Oui
Cas d’usage	Temps réel, DNS	Transfert fiable (ex: HTTP, FTP)

6. Exemple en pratique

Exemple de requête DNS en UDP (port 53) :

dig google.com @8.8.8.8

Capture réseau Wireshark :

Protocole : UDP
Source : Port aléatoire
Destination : 53
Données : Requête DNS (question)

7. Sécurité et UDP

UDP est vulnérable à certaines attaques :

Spoofing : pas de vérification de session
Flooding (DoS/DDoS) via amplification (ex: DNS, NTP)
UDP scan : méthode de reconnaissance furtive

Mesures recommandées :

Filtrage de ports inutiles
Rate-limiting
Utilisation de protocoles sécurisés par-dessus UDP (ex: DTLS)

8. Conclusion

UDP est un protocole essentiel pour des usages nécessitant rapidité, simplicité, et faible surcharge. Son absence de mécanismes de fiabilité en fait un excellent choix pour des applications temps réel, mais il doit être utilisé avec discernement dans les environnements critiques.

Références :

RFC 768 – User Datagram Protocol
Wireshark Documentation
IETF UDP Guidelines