Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection chez SFR : la boulette qui fait mal

Quand les opérateurs téléphoniques jouent aux apprentis sorciers avec des technologies non maîtrisées et particulièrement intrusives, on assiste inéluctablement à des scènes surréalistes.  Les outils de Deep Packet Inspection (inspection de paquets en profondeur) ont deux facettes. La première, plutôt saine, permet de manager son réseau, d'encaisser des attaques (dénis de service, vague de spams...

Quand les opérateurs téléphoniques jouent aux apprentis sorciers avec des technologies non maîtrisées et particulièrement intrusives, on assiste inéluctablement à des scènes surréalistes.  Les outils de Deep Packet Inspection (inspection de paquets en profondeur) ont deux facettes. La première, plutôt saine, permet de manager son réseau, d'encaisser des attaques (dénis de service, vague de spams...), la seconde bien moins avouable, d'espionner votre trafic et de bloquer des services de manière à vous faire passer à la caisse pour débloquer ces services. En la matière, SFR semble avoir une longueur d'avance, seul hic, le personnel ne semble pas vraiment disposer de la formation suffisante pour répondre aux questions des internautes.Il aura fallut moins de trois mois pour que je commence à comprendre qu'SFR apportait une attention particulière à détourner certains outils pour brider un maximum ses services, dans le but de les facturer alors que la valeur ajoutée de l'opérateur sur lesdits "services" est nulle.

Le foutage de gueule de la ressource rare

Le principal argument pour un opérateur téléphonique, lorsqu'il explique ses motivations à amputer "l'Internet illimité" de protocoles entiers, c'est que le spectre hertzien est une ressource rare. Jusque là, ça passe encore, ce n'est pas tout à fait faux. Le soucis est que cet argument est surtout prétexte à prendre les abonnés pour des imbéciles. Si l'on peut comprendre que le peer to peer est filtré sur les réseaux 3G, quand on regarde de plus près les offres, on se rend compte que les opérateurs vous proposent tous de la télévision en illimité, soit un bon gros flux vidéo, peu avare en consommation de ressources. On comprend donc très vite que la ressource "rare" ça se paye, sauf la télé, qui elle est illimitée et comprise dans l'abonnement... Conclusion : la "ressource rare" c'est peu ce que les islamistes étaient au régime de l'ex-président tunisien Ben Ali. Le truc qu'il faut brandir pour justifier l'injustifiable. Ayant souscrit un abonnement "illimythics", je consulte ma facture au bout du 3e mois. J'y découvre avec stupeur un supplément d'une vingtaine d'euros dont l'intitulé exact est "Ajustement Option Modem 500 Mo". Juste en dessous je découvre une ligne "Option Modem Internet 3G+ Ajustable: 265 442,00Ko consommés sur 512 000,00 Ko". Je me dis que c'est une erreur, je contacte SFR... Le hotliner, après avoir consulté son supérieur, me demande si je me sers de mon téléphone comme modem avec mon ordinateur, ce à  quoi je lui répond, "oui c'est d’ailleurs pour ça que j'ai un smartphone Android qui le propose par défaut, n'étant pas fan de surf sur un écran timbre poste, j'ai orienté mon choix pour bénéficier de cette fonctionnalité native sous Android". Ce à quoi il me répond que "ce service n'est pas inclus dans mon forfait"... Tu m'étonne mon con, puisque je te dis qu'il s'agit d'une fonctionnalité du téléphone et non d'un "service" SFR... Je lui fait remarquer fort poliment qu'il me suffit de quelques clics pour les entuber (ce que je vais mettre un point d'honneur à faire jusqu'à ma résiliation prévue dés réception du courrier annonçant la hausse de TVA), et voilà que le hotliner me... raccroche au nez. Mauvaise pioche, SFR pourra le remercier pour le présent billet. Si vous cherchez à savoir comment ne plus payer cette "option modem" abusive, téléchargez et installez cette extension Firefox qui vous permettra de modifier le "user agent" des paramètres de votre navigateur et le fera passer pour un navigateur web d'iPhone. De nombreux abonnés contournent déjà le bridage idiot de SFR, pourquoi pas vous ?

Le concept de l'illimité ajustable by SFR

S'en suit un tweet clash, certes bref, mais intense avec @SFR_Groupe qui me confirme que SFR double facture sa connexion à un Internet soit disant "illimité".

C'est la seule réponse que j'obtiendrai de la part d'SFR, que mes nombreuses questions, publiques, semblent déranger.

Il y a ici au moins 2 problèmes :

  • Le premier, c'est que jusque là, quand on souscrivait l'accès à un service opérateur, on avait le droit d'y accéder avec le matériel et les logiciels que l'on désirait si ces derniers ne nuisaient pas au bon fonctionnement du réseau. SFR brise cette règle, un peu comme si Orange vous facturait au méga en plus de l'abonnement si vous n'utilisiez pas Internet Explorer sur Windows 7.
  • Le second,  c'est que SFR entretient volontairement une confusion inadmissible entre des fonctionnalités par défaut du téléphone et un service offert par son propre réseau. Dans le cadre d'une utilisation de son téléphone comme modem, c'est bien le téléphone qui est doté de cette fonctionnalité, en aucun cas le réseau de SFR. Que l'on accède au réseau de l'opérateur avec un ordinateur ou son téléphone, les pages web visitées pèsent le même poids, les mails aussi, le coût supplémentaire en terme de ressources est NUL, SFR facture donc un truc GRATUIT, ou plus exactement DOUBLE FACTURE l'accès à son réseau !

SFR pourrait vous facturer la "fonction horloge" de votre téléphone, ce ne serait pas moins malhonnête. Notez que personne chez SFR n'a pour l'instant su me justifier un quelconque coût, ni même service de la part de SFR, qui justifierait la moindre facturation des clients.

Mais tout ceci, bien que scandaleux, reste relativement anecdotique à côté de la boulette bien embarrassante du service client de l'opérateur, révélé hier par Nurmerama.

Filtrage, espionnage ou cafouillage ?

Là, on sombre carrément dans le dramatique, puis le comique... pour démentir... en panique. Pour faire court, un client SFR, Qaruk-Zurack pose au support SFR de judicieuses questions, en vue de la souscription à un abonnement Smartphone, sur comment l'opérateur s'y prend pour restreindre l'accès aux webmails (SSH et Mutt ont encore de beaux jours devant eux). Qaruk-Zurack demande ouvertement si SFR n'utiliserait pas du DPI pour filtrer l'accès aux webmails (Hotmail, Yahoo, Gmail...) et les réponses qui s'en suivent sont ahurissantes. La personne du support d'SFR ne se démonte pas : "l'envoi de vos emails est calculé par DPI et c'est par rapport à cela que se calcule le nombre de résolutions de points par pouces", pour elle, le DPI, c'est une histoire de résolution, du Dot Per Inch...

La confusion pourrait être pardonnable s'il n'y avait pas là un lourd soupçon du détournement de la bonne utilisation d'outils de Deep Packet Inspection à des fins de discriminations intentionnelles, dans le but de vendre, encore une fois, un truc gratuit. La question, fort justement posée par Qaruk-Zurack, puis par Numerama, à laquelle SFR a d'abord fait la sourde oreille, c'est bien comment l'opérateur arrive, même en https, à détecter qu'un client envoie des mails, depuis une page web chiffrée... il faut dire que les techniques et les outils ne manquent pas. Et de fait, la réponse est fort embarrassante puisqu'elle laisse lourdement sous-entendre un viol de la correspondance privée de ses clients, un délit inscrit dans l'article 226-15 du code pénal :

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »

SFR a finalement daigné répondre à Numérama pour réfuter intégralement les propos du conseiller : "Nous ne détectons ni ne facturons les envois de mails par webmail contrairement à ce qui a été indiqué".

Oui mais....

Comme expliqué plus haut, la modification du "user agent" du navigateur devrait interdire à SFR toute facturation de l'utilisation de ce qu'ils appellent "l'option modem". Pour tout vous dire, j'ai même fait une autre petite modification dans ma manière de connecter mon ordinateur à mon téléphone, qui devrait mettre en évidence, le cas échéant, l'utilisation détournée d'outils de DPI permettant à SFR de facturer cette fonctionnalité native du téléphone. Je guette donc avec impatience la prochaine facture de mon abonnement "illimiteux" ou "illimytho"...

La suite au prochain épisode...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée