Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : l'offensive sur tous les fronts

En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.

En navigant dans mes vieux bookmarks, je suis retombé sur un article publié sur 20 minutes l'année dernière. Un article assez visionnaire pour un média mainstream mais qui n'a probablement pas eu l'écho qu'il méritait à son époque. Comme nous allons causer de choses qui fâchent, il convient de faire un bref rappel sur la technologie elle même.

Le Deep Packet Inspection, ou inspection en profondeur de paquets est, par définition, une technologie intrusive, dont la caractéristique est de violer le secret des communications. Le DPI est capable d'intervenir sur les couches 2 à 7 du modèle OSI (qui en comporte 7). Les couches sur lesquelles le DPI intervient sont :

  • Les trames de liaisons de données
  • Les paquets réseau
  • Le transport
  • Les sessions
  • La présentation
  • Les applications

Il en résulte une technologie passe partout, que l'on est tenté d'utiliser pour tout et n'importe quoi. Le problème, c'est que c'est souvent n'importe quoi. 20 minutes l'annonçait dans son article, l'une des premières dérives, c'est l'utilisation de cette arme atomique par des publicitaires. C'est chose faite, certes de manière expérimentale, par Orange... et avec la bénédiction de la CNIL !

Comme cette technologie viole le secret des communications, l'artifice trouvé par le fournisseur d'accès est de le proposer uniquement sur consentement explicite de ses abonnés (Opt-In). C'est exactement la farce que le FAI a failli nous jouer...

Une info, un document ? Contactez-nous de façon sécurisée