Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : l'offensive sur tous les fronts

En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.

En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.

Le Deep Packet Inspection, ou inspection en profondeur de paquets est, par définition, une technologie intrusive, dont la caractéristique est de violer le secret des communications. Le DPI est capable d'intervenir sur les couches 2 à 7 du modèle OSI (qui en comporte 7). Les couches sur lesquelles le DPI intervient sont :

  • Les trames de liaisons de données
  • Les paquets réseau
  • Le transport
  • Les sessions
  • La présentation
  • Les applications

Il en résulte une technologie passe partout, que l'on est tenté d'utiliser pour tout et n'importe quoi. Le problème, c'est que c'est souvent n'importe quoi. 20 minutes l'annonçait dans son article, l'une des premières dérives, c'est l'utilisation de cette arme atomique par des publicitaires. C'est chose faite, certes de manière expérimentale, par Orange... et avec la bénédiction de la CNIL !

Comme cette technologie viole le secret des communications, l'artifice trouvé par le fournisseur d'accès est de le proposer uniquement sur consentement explicite de ses abonnés (Opt-In). C'est exactement la farce que le FAI a failli nous jouer l'année dernière avec une offre proposant un antivirus que vous ne maîtrisez pas utilisant la technologie de Kindsight (dont Alcatel Lucent, artisan de la censure et de la répression numérique en Birmanie avec cette même technologie, est actionnaire). Et c'est bien là le problème, en introduisant ces équipements pour des usages contre nature sur les réseaux des fournisseurs d'accès, on habitue les internautes à ces bestioles, lentement, mais sûrement. On vous ferait presque gober que c'est pour vous rendre service.

L'argumentaire commercial atteint des sommets quand on parle de sécurité. Il est assez simple à comprendre et peut être traduit de la manière suivante : "toi l'internaute, comme tu es un gros naze qui visite des sites un peu étranges qui clique sur n'importe quoi, tu n'es pas foutu de sécuriser ton patrimoine informationnel et tes données personnelles, par contre si tu nous file 5 euros par mois, l'antivirus, on va le mettre sur notre réseau, comme ça tu pourras cliquer n'importe où vu que tu n'auras accès qu'aux contenus qu'on veut bien te servir... garantis sans malwares". Bref, on vous propose, d'utiliser une technologie qui surveille toutes vos communications "en profondeur", mais c'est pour protéger votre vie privée ! Gonflé non ?

Mais la dérive ne s'arrête pas là, elle n'est pas du seul fait de quelques fournisseurs d'accès. Aux USA, le Communications Assistance for Law Enforcement Act (Calea), a introduit le DPI dans le paysage numérique. Et on lui trouve plein de vertus :

On ne s'étonnera donc pas que certains soient séduits par cette technologie, comme les ayants droit qui aimeraient l'utiliser pour faire de la reconnaissance de contenus et "épurer le net" de tous les contenus "piratés". Comme le soulignait Numerama dans une excellente analyse, le CSA lui même pourrait succomber aux sirènes du DPI pour créer une sorte d'ORTweb.

Vous l'aurez compris, le Deep Packet Inspection arrange beaucoup trop de monde pour que nous n'assistions pas dans les prochains mois à une offensive soutenue, sur tous les fronts, de la mise en place de ces équipements (ça c'est déjà fait), mais surtout à l'apparition de "nouveaux usages" desquels on se pensait prémunis par ce texte qu'il va vraiment falloir dépoussiérer un jour où l'autre.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée