Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : le dangereux mélange des genres

Quand on s'intéresse un peu au marché du Deep Packet Inspection sur notre territoire, on se rend vite compte que l'interception légale ne représente pas le gros du marché. Et à moins de tabler sur une explosion du nombre de terroristes, il parait sage de chercher d'autres débouchés commerciaux. Le positionnement des acteurs du DPI n'en est pas moins problématique.

Quand on s'intéresse un peu au marché du Deep Packet Inspection sur notre territoire, on se rend vite compte que l'interception légale ne représente pas le gros du marché. Et à moins de tabler sur une explosion du nombre de terroristes, il parait sage de chercher d'autres débouchés commerciaux. Le positionnement des acteurs du DPI n'en est pas moins problématique. Certes, il faut reconnaitre à ces acteurs leur capacité d'innovation, la qualité technique de leurs produits, mais on peut difficilement être en accord avec leur positionnement sur la démocratisation de ces outils

Un routeur de service doté de capacités importantes de traitement coute en moyenne entre 50 et et 80 000  euros, on y ajoutera quelques cartes (lames) pouvant allègrement doubler ou tripler le prix du boitier. Cette technologie est donc parfaitement accessible à certaines entreprises dont le business est la manipulation de vos données personnelles. Ces outils sont alors déployés pour analyser vos données sans votre autorisation, sans votre consentement. Leur mandat provient des fournisseurs d'accès aux réseaux que vous utilisez. Pour les réseaux mobile : SFR, Orange, etc, pour le réseau internet : votre entreprise, votre fournisseur d'accès.

Prenons un cas concret : imaginons qu'SFR veuille facturer l'utilisation d'une fonctionnalité de votre téléphone en vous faisant gober qu'il s'agit d'un service offert par son réseau. Prenons le cas...