Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

L'ITU et le DPI : ça va être dur d'expliquer ça à ma grand-mère

La vulgarisation est un art difficile. Bien entendu, nombre de lecteurs de Reflets sont bien plus calés que nous sur le Deep Packet Inspection et comprendraient très bien, sans vulgarisation, ce que nous pourrions écrire. Mais dans le cas précis, c'est surtout à nos grand-mères, nos mères, M. et Mme Michu, nos enfants, qu'il faut expliquer ce qui suit. Parce que ce qui se décide aujourd'hui à  Dubaï est peut-être le début d'un système de surveillance globale à l'échelle de la planète.

La vulgarisation est un art difficile. Bien entendu, nombre de lecteurs de Reflets sont bien plus calés que nous sur le Deep Packet Inspection et comprendraient très bien, sans vulgarisation, ce que nous pourrions écrire. Mais dans le cas précis, c'est surtout à nos grand-mères, nos mères, M. et Mme Michu, nos enfants, qu'il faut expliquer ce qui suit. Parce que ce qui se décide aujourd'hui à  Dubaï est peut-être le début d'un système de surveillance globale à l'échelle de la planète.

Donc un peu de vulgarisation s'impose. Le DPI, nous vous en avons parlé en long, en large et en travers. Il s'agit d'une technologie permettant de voir ce qui passe dans les paquets IP qui circulent sur Internet. Pas seulement de voir que vous, Gérard Dupont, envoyez un mail à tata Flo, ça c'est déjà possible facilement, mais plutôt, de voir ce que vous avez écrit dans ce mail. Autre application amusante, lorsque vous vous connectez sur un site en tapant votre identifiant et votre mot de passe, le DPI permet de les récupérer (pour autant qu'ils ne soient pas cryptés ou qu'une technique de Man in the Middle ait été mise en place, comme en Syrie avec l'aide de machines BlueCoat). Mieux, avec des outils comme Eagle, développé par Amesys, vous pouvez retracer toute l'activité en ligne d'une personne et dresser un arbre de ses connaissances, de ses interactions avec d'autres personnes. Le rêve de tout dictateur. Et ce n'est pas pour rien que Eagle est vendu à des Etats policiers notoires ou à des dictateurs. Alors pourquoi revenir sur le DPI aujourd'hui ? Tout simplement parce que l'ITU (International Telecommunication Union), le bras armé de l'ONU en matière de standardisationa adopté un standard sur le DPI. Rassurez-vous, on ne sait rien (ou presque) de ce que l'IUT a décidé parce que ses décisions ne sont pas publiques. Populace des Internets, nous décidons pour vous et vous n'avez pas besoin de savoir quoi, parce que nous le faisons pour votre bien. Ceux qui savent ce qu'est un RFC, ce sur quoi s'est construit le Net apprécieront la méthode.

Comme nous ne sommes pas complètement manchots, chez Reflets, nous avons un peu creusé pour voir quelle direction prenait l'ITU. Quelques points nous ont sauté au visage. Le nouveau standard, joliment prénommé Y.2770 (voir les détails sur ZDNet en faisant clic-clic sur le lien ci-avant) est le fruit de longues recherches, discussions au sein du groupe SG13 qui planche, entre autres choses, sur la sécurité et le QoS au sein de l'ITU.

Les deux personnes qui gèrent les réflexions sur la QoS et la Sécurité pour le groupe SG13 (responsable du standard en question) sont Hui-Lan Lu, qui travaille chez Alcatel-Lucent (ainsi que dans d'autres groupes, le fameux Alcatel Shanghai Bell qui s'est illustré en Birmanie), et Haitham Chedyak, qui travaille en Syrie chez nos amis de STE.

 

Nous avons donc, pour plancher sur un standard de DPI , un salarié d'Alcatel dont on sait la perméabilité aux problématiques de Qosmos ou d'Amesys ainsi que des FAI qui voudraient l'implémenter, qui fabrique les gros routeurs de service pour les câbles sous-marins, dont celui qui a permis à la Libye de se connecter avec un débit plus que nécessaire à Internet, mais aussi un employé de STE, le point entrant et sortant de la belle démocratie Syrienne. Tout un programme. On sent que les utilisateurs et le droit à la confidentialité des échanges va être au centre des discussions.

Ah, non, pardon. Dans l'article pointé plus haut, l'auteur indique que le standard de l'ITU doit permettre une application du DPI même si les échanges sont cryptés. En même temps, bon courage. A moins, bien entendu de mettre de jolies autorités de certification aux bon endroits et qu'elles soient imposées aux utilisateurs. Pas sûr que les fournisseurs de contenus ou de services soient très contents, mais on verra.

Dans un autre document de l'ITU, on trouve une bonne définition des usages du DPI. Si le colonel Kadhafi était encore en vie, il aurait pu témoigner. Grâce à Amesys, il avait pu, par exemple, espionner des opposants et les arrêter avec plus de facilité. Si les membres de l'ITU faisaient leur travail consciencieusement, ils interrogeraient le roi du Maroc qui met en place son petit Eagle personnel avec l'aide d'Amesys et d'Alten. On peut encore l'interroger, il est toujours vivant, lui,  et le projet est en cours. Figurez-vous que cela permet de lutter contre "les contenus dangereux", c'est à dire "le porno" qu'il faut "supprimer".

 

Pour l'ITU le DPI, c'est ça :

The  Recommendation is targeted primarily at the service requirements, capability requirements and functional requirements of DPI  and performance requirements identifying and defining (if necessary) , standard interfaces to interconnect with other components, taking into account policy-based networks in both packet-based networks (e.g. IPv4/v6) and NGN environment. These requirements will of the Deep Packet Inspection (DPI), including:  (1) provide real-time service awareness,  and ,control and security by partial or entire packet scanning partial or the whole packet for service awareness and control based on static/dynamic  rules in packet-based networks and NGN environment.    

A l'ITU, il n'y a pas que les auteurs du désormais fameux Y.2770 qui planchent sur le DPI. Leurs camarades spécialisés dans les flux vidéo du SG16 ont aussi tenté une définition, tout en précisant qu'il faudrait sans doute s'aligner sur celle du SG13.

Et lorsqu'ils tentent d'observer un outil de DPI, ils trouvent... SNORT. Un bon vieux truc vaudou du monde libre.

ITU : Can I Haz a Pig PleAz ?

 

Ah, ben non. Voyez-vous, ces barbus du monde libre... ce n'est pas la culture de l'ITU :

Section IV.2 highlights that technically SNORT is a good candidate PSL for H.248.DPI. However an issue is the status of the organisation responsible for open source SNORT PSL. The "Snort Community" open source effort is not recognised as an SDO by the ITU-T. I.e. it would not be possible to reference the work via A.5. This presents problems with normatively referencing their work. The company behind this effort is SourceFire and they are not a member of the ITU-T. There may be copyright/patent issues associated with this organisation. These issues would need to worked through.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée