Expliquez la différence entre TCP et UDP et quand utiliser chacun.
Réponse courte
TCP est orienté connexion et fiable : il utilise une poignée de main en trois temps, garantit une livraison ordonnée et retransmet les paquets perdus. UDP est sans connexion et rapide, sans garantie de livraison, d'ordre ni de congestion. On utilise TCP pour l'exactitude (web, e-mail, transfert de fichiers) et UDP pour le trafic sensible à la vitesse (DNS, VoIP, streaming, jeux).
TCP et UDP sont les deux principaux protocoles de la couche transport, et la différence entre eux se résume à un seul compromis : fiabilité contre vitesse. Les recruteurs aiment aussi relier cela à la sécurité.
TCP — fiable et ordonné
TCP est orienté connexion. Avant que des données ne circulent, les deux côtés établissent une session via la poignée de main en trois temps (SYN, SYN-ACK, ACK). Une fois connecté, TCP garantit :
- Livraison fiable — les paquets perdus sont détectés et retransmis.
- Ordonnancement — les octets arrivent dans l'ordre où ils ont été envoyés.
- Contrôle de flux et de congestion — il adapte le débit d'envoi pour éviter de submerger le récepteur ou le réseau.
Cette surcharge rend TCP légèrement plus lent mais garantit l'exactitude, il est donc utilisé là où chaque octet compte : web (HTTP/HTTPS), e-mail, SSH et transfert de fichiers.
UDP — rapide et léger
UDP est sans connexion. Il se contente d'envoyer des paquets (« datagrammes ») sans poignée de main, sans accusés de réception, sans retransmission ni ordonnancement. Cela signifie une latence et une surcharge moindres, au prix d'une perte ou d'un désordre possibles. Il convient aux applications où la vitesse prime sur la perfection et où un paquet manqué ne gâche rien : recherches DNS, VoIP, vidéo en direct, jeux en ligne.
L'angle sécurité
L'absence de poignée de main rend UDP attractif pour les attaquants : les attaques DDoS par amplification à source usurpée abusent des services UDP (DNS, NTP, memcached) car il n'y a pas de connexion pour valider l'expéditeur. La poignée de main de TCP sous-tend aussi des attaques comme les SYN floods. Savoir comment chaque protocole se comporte aide à lire correctement les règles de pare-feu, les alertes IDS et les captures de trafic.
Pourquoi c'est important
Les recruteurs veulent le compromis fondamental (fiable/ordonné contre rapide/au mieux), une description correcte de la poignée de main, et idéalement les implications de sécurité. Relier le comportement des protocoles à de vraies attaques comme l'amplification UDP montre que vous abordez le réseau avec un regard de sécurité.
Questions de suivi probables
- Qu'est-ce que la poignée de main TCP en trois temps ?
- Pourquoi UDP est-il souvent utilisé dans les attaques DDoS par amplification ?
- Comment le choix de protocole affecte-t-il le traitement par les pare-feu et les IDS ?