Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : Orange souhaite vous espionner avec votre consentement

Ça pouvait difficilement mieux tomber.

Ça pouvait difficilement mieux tomber. Je vous parlais ce matin de l'analyse de vos surfs par les FAI qui aimeraient bien faire leur beurre avec vos données personnelles, en les saupoudrant d'un volume d'anonymisation (sur laquelle nous n'avons strictement aucune garantie autre que leur parole), d'un volume de consentement des internautes qui ne comprennent pas trop la dangerosité de ces outils (l'ignorance est un fond de commerce intarissable), et enfin une bonne dose de culot pour oser proposer ça à ses abonnés après le coup du Deep Packet Inspection sur abonnement avec Kindsight qui n'a jamais existé mais dont on a quand même trouvé des visuels très explicites.

C'est donc l'ami Korben qui a mis la première tarte à l'agrume ce matin. Nous allons nous employer à liquéfier un peu tout ça, histoire de vous en faciliter la digestion, et afin que vous compreniez qu'Orange est tout simplement en train de mettre en place un dispositif dangereux, le tout en pipeautant ses abonnés sur la finalité de cette nouvelle offre, présentée sous forme de panel expérimental.

"Consommateur c'est pour ton bien !"

Toi, abonné d'Orange, tu en as assez de voir s'afficher des pubs pour Fiat alors que tu as acheté des Peugeots toute ta vie ? Laisse donc Orange archiver tes surfs, les analyser, et plus jamais de ta vie tu ne verras des pubs Fiat, on te servira que du Peugeot, promis juré craché ! C'est DPI, c'est magique, c'est Brazil ! Au passage, l'opérateur oublie de vous dire qu'il a derrière lui des annonceurs prêts à payer très cher pour vous envoyer une pub contextuelle ultra ciblée sur son portail, par mail et par téléphone. Multicanal tout ça ... car oui, Orange vend bien l'exploitation de vos données personnelles à des tiers. D'ailleurs, depuis que le service marketing fait la loi chez cet opérateur, il va falloir vous y habituer, vous êtes des consommateurs, et Orange va vous faire consommer plus... terminé la mission de service public, maintenant on fait du gros business, quitte à le faire salement.

Puis c'est pas intrusif non plus

Ah tu penses qu'avec le mode navigation privée de ton navigateur on voit pas tous les sites de cul que tu visites ? Tien on a une bonne promo sur les gods en ce moment si tu les prends par 6. Alors certes, "Les sites traitant des sujets suivants – religion-philosophie, origine raciale, sexualité, appartenance politique ou syndicale, santé – sont exclus" ... mais quid du taux d'erreur d'un tel système de traitement qu'on imagine pas autrement qu'automatisé, donc sujet à des erreurs. Orange ne fait jamais d'erreur ! Raaah mauvaise langue... on vous dit jamais ! JAMAIS !

Si pour le moment rien n'indique clairement sur le site d'Orange que les outils mis en place seront bien des outils de deep packet inspection, on a chez nous le sentiment qu'il pourrait difficilement en être autrement. Il faut tout d'abord un gros routeur qui wiretap tout le trafic des abonnés qui ont accepté cette "expérimentation »... comme le fait un routeur de service. Certes, on se limite au port 80. On vous explique que non on ne lit pas vos communications privées, bon ok ... sauf si vous utilisez un service de chat par navigateur. Il faut ensuite faire matcher les offres avec les goûts des cobayes, donc on indexe, on parse le tout à la recherche de mots clés, puis on propose, de manière automatisée des pubs "personnalisées". Tiens, c'est marrant,  ça ressemble quand même à s'y méprendre à des outils de DPI bridés sur une utilisation par dictionnaire et sur un seul protocole... mais du DPI quand même... qui analyse à la volée, sans stocker.

Mais ne vous inquiétez pas, faites confiance à Orange, l'opérateur vous dit que c'est conforme à la règlementation de la CNIL... sans vous expliquer le détail technique du service, le procédé de collecte et de restitution de pub ciblée. On fait difficilement plus opaque

Voilà ce que nous dit Orange à propos du respect de la vie privée

  • Orange utilise une méthode conforme à la réglementation en vigueur (Loi Informatique et Libertés du 6 janvier 1978 modifiée en 2004)
  • Vos correspondances privées (notamment contenus des emails, messagerie instantanée, mots de passe) et vos téléchargements ne sont pas traités
  • Les sites traitant des sujets suivants – religion-philosophie, origine raciale, sexualité, appartenance politique ou syndicale, santé – sont exclus
  • _ Nous ne conservons aucun historique de votre navigation sur internet _
  • Aucune donnée ne sera utilisée à d’autres fins que celles d’adapter nos publicités et de personnaliser nos services
  • Vos données Orange préférences sont supprimées en cas de désinscription Allez regarde comment on est transparents

Dans sa grande mansuétude, l'opérateur vous laissera accéder à votre profil ! Trop sympa. Ce profil contiendra t-il l'historique exact collecté par Orange ou faudra t-il faire confiance au FAI ? Tiens l'offre est limitée dans le temps "Le panel Orange préférences durera 12 mois maximum". Obligation légale ou aveu que les abonnés sont en train de servir de cobaye pour la constitution d'une offre payante ? Et oui ! Après avoir tenté de faire payer l'abonné pour avoir moins d'Internet, on a un peu le sentiment qu'Orange s'apprête à faire payer l'abonné pour revendre ses données à des annonceurs.

Abonnés Orange FUYEZ ce panel, Orange n'offre pas de garantie suffisante concernant la manipulation et la protection de vos données personnelles.

Il y a foutage de gueule... et foutage de gueule par Orange.

Edit... et voici la cerise :

Comme a son habitude, Orange est pas foutu de faire un site web qui s'affiche sur un autre OS que Windows. Voici ce que j'obtiens quand je tente d'accéder aux modalités d'inscription de l'offre (sous OSX avec Chrome):

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée