Emmanuel Macron s'intéresse à la "mesure des Internets", mais aussi au DPI

Fin mai, apparaissaient quelques articles qui faisaient sourire les geeks et Twitter. Emmanuel Macron, le fringuant ministre de l'Economie, avait demandé à l'Autorité de régulation des communications électroniques et des postes (ARCEP), de lui rendre un rapport expliquant « comment mesurer le trafic sur la bande passante d’Internet ». Tout le monde comprend qu'il s'agit de se donner les moyens d'une éventuelle taxation des GAFA. L'affaire est ancienne, largement évoquée par Fleur Pellerin, elle ne fait que resurgir, comme un bon serpent de mer.

L'Agence a donc pris son bâton de pèlerin et a interrogé les opérateurs qui véhiculent les octets en France. Reflets a pu prendre connaissance des questions posées. Bien entendu on y trouve toute une série d'interrogations qui ont généré les articles pré-cités. L'ARCEP interroge ainsi les opérateurs sur les moyens utilisés pour mesurer l'usage qui est fait de leur bande passante, les points de mesure sur leur réseau, les plus gros consommateurs de bande passante, etc.

Mais il y a aussi certaines questions qui n'ont pas manqué de faire soulever un sourcil à certains opérateurs et à l'équipe de Reflets. Soit l'ARCEP a traduit la demande "générique" des services d'Emmanuel Macron et a posé ces questions de sa propre initiative, soit Bercy aimerait bien que l'on remette également sur la table le DPI. Et ses usages multiples. Bien entendu, on peut imaginer que le DPI pourrait aider à faire payer précisément chaque fournisseur de contenus en fonction des protocoles utilisés par les internautes, d'où la présence de ces questions. Mais on peut difficilement faire abstraction du contexte : le vote de la Loi sur le renseignement et son aspect particulièrement liberticide, son usage évident du DPI, le mirroring de ports chez les FAI, les algorithmes mangeurs de métadonnées...

L'ARCEP amène doucement ses interlocuteur vers des questions qui sont un peu éloignées de la finalité (mesure de la bande passante). Par exemple, l'Agence voudrait savoir si l'utilisation de proxies ou de chiffrement peut altérer le fonctionnement des outils de mesure de la bande passante. Elle voudrait bien savoir aussi, quel est le volume de bande passante utilisée via des VPN. Ou si l'on peut savoir qui est à l'origine d'un flux émis depuis un proxy.

Mais c'est sur la partie concernant les différents services sur Internet que cela se corse. L'ARCEP veut savoir quels sont les outils permettant de connaître les protocoles utilisés, mais aussi le type d'application utilisée et le contenu... En d'autres termes, le payload. Et d'interroger les opérateurs sur les outils qu'ils ont mis en place.

Suivent toutes les interrogations classiques d'un bon client un peu ralenti qui voudrait s'acheter quelques sondes chez Qosmos ou un GLINT chez Amesys.

Est-ce qu'il y a des contraintes, est-ce que cela va dégrader les performances du réseau si on l'utilise de manière intensive ou... généralisée? Est-ce que c'est précis en matière de classement des protocoles et applications utilisées ? Est-ce que si les méchants internautes pédo-nazis-terroristes se mettent à utiliser de la cryptographie ou des VPN, on pourrait quand même s'en sortir pour identifier l'origine du trafic et sa nature ? Et tant qu'on y est, est-ce que les opérateurs pourraient donner une petite tendance en matière d'usage du chiffrement ? C'est à la hausse ou pas ? Non, juste par curiosité...

Cet intérêt gouvernemental soudain pour le DPI est visiblement en contradiction avec les précédentes déclarations du ministre de l'Intérieur Bernard Cazeneuve. Celui-ci ne manque pas une occasion de clamer haut et fort que jamais, au grand jamais, le DPI à des fin d'interception massive ne sera utilisé. Ni pour les boites noires©, ni pour autre chose.