Deep Packet Inspection : entering the matrix #eG8

iran protest nokiaEn termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L’inspection en profondeur de paquets, c’est avant tout une technologie, aujourd’hui parfaitement industrialisée pour l’analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l’utilisent. Pourquoi ?
Les applications du DPI sont utiles pour faire face aux nombreuses pollutions des réseaux des opérateurs. Ces solutions sont principalement utilisées par les fournisseurs d’accès au réseau. Nous verrons également d’autres cas d’utilisation qui conduisent d’autres corps de métiers à user, et dans certains cas, abuser de leur utilisation.
Qu’il s’agisse de priorisation du trafic sur des services managés, de filtrage de paquets réseau ou de mise en place de statistiques du trafic, elles rendent de fiers services aux opérateurs du monde entier, tant sur des réseaux 3G que sur les réseaux filaires. Le DPI, par sa spécificité technique de capture et de manipulation du trafic réseau, peut être utilisé à diverses fins : de la recherche de la performance réseau à l’écoute et l’enregistrement massif des communications, qu’un État comme le nôtre, nation des droits de l’Homme et du Citoyen, qui se fait le chantre des libertés, n’oserait utiliser comme argument commercial… Et pourtant.
Pour les administrateurs réseau, le DPI peut être vu comme un outil de gestion des flux. Pour un Etat, cela peut être le plus bel outil de surveillance massive des populations. Pour un fournisseur d’accès (FAI), un moyen de rentabiliser sa bande passante en « vendant » à tel ou tel client une meilleure qualité d’envoi de ses flux.
Ces technologies, nous les avons massivement exportées dans des pays où la culture des valeurs démocratiques n’est pas une caractéristique très évidente, comme la Syrie, la Birmanie, la Libye…. Maintenant que certains de ces pays s’émancipent de leurs dictatures, les informations commencent à remonter à la surface et ce n’est pas joli-joli…
Si ces dictatures ont pu, avec autant de précision, espionner les internautes, découvrir les identités des blogueurs et dissidents, les arrêter, les torturer, c’est aussi un peu grâce aux technologies et équipement de Deep Packet Inspection que nous avions exportées. Croyez le ou non, mais la vente de ces technologies, contrairement à la vente d’armes par exemple, n’est pas du tout encadrée.
Alors que l’on nous sert le fumeux concept de cyber-guerre à toutes les sauces, mettant en cause les méchants pirates, les hackers chinois, les cyber corsaires russes, ou ces sanguinaires Anonymous, ne faudrait-il pas s’interroger sur le fait que le DPI peut être une véritable arme ?
Avec de vrais morts à la clé dans ces dictatures ? Partant de ces constats, dans toute leur froideur, il n’est pas idiot de se demander si la vente de ces armes ne doit pas être contrôlée et réglementée.

 

 

Twitter Facebook Google Plus email


10 thoughts on “Deep Packet Inspection : entering the matrix #eG8”

  1. moué, ça revient à dire que la technologie est mauvaise parce qu’elle existe ? j’imagine bien que les choses doivent/peuvent être encadrées, mais qui le décidera ?
    Dans un endroit où j’entends beaucoup parler des libertés, voilà une voix un peu dissonante je trouve. Perso sur la fin de l’article je ressens un petit malaise.

    Si le VPN est une bonne soluce pour éviter l’espionnage/le DPI/localisation (je fais fourre-tout rapido) il est aussi une bonne arme pour les terroristes et pédophiles ? (oui encore l’argument des pédophiles)

    ‘fin bon.

  2. Je trouve que l’illustration caricaturale du président iranien particulièrement mal venue. On aurait tout aussi bien pu le remplacer par n’importe quel coréen ou autre par exemple, un étasunien (si si en cherchant bien du coté des sénateurs pro COICA) ou pas si loin du côté de l’UMP. Ne tendez pas les bâtons pour vous faire battre quand on sait ce que dit la bonne presse sarkozienne sur les musulmans!

    1. Merci pour votre attention bien pensante, nous en prenons bonne note, mais vous vous doutez bien que plus que le président iranien, c’est de Nokia dont il est ici question. S’il s’agit pour vous d’un bâton pour nous battre, alors battez nous… mais après avoir lu la suite de notre dossier DPI. Si vous vous arrêtez aux images, je vous fais un zip, ça ira plus vite.

  3. Je ne connais pas bien le sujet mais il est utile d’en parler. Le DPI ça me fait penser à web 2.0 et autres. En gros je trouve que c’est un terme marketing. Le « DPI » ça existe depuis le fondement de tous réseaux enfin pour moi. Les routeurs sont pourvus de fonction de ce style (plus ou moins) par nature. Il suffit de voir les « box » que nous avons qui ne sont que des modem/routeur et qui permettent des fonctions simple de filtrage. En cherchant un peu sur internet, on trouve vite que tout ordinateur peut faire de la décomposition de paquet à tout niveaux en temps réel (ce n’est qu’une question de ressource matérielle) plus un linux et quelques règles de filtrage, on a le meilleur dpi. On réduit réduit la taille de l’ordinateur dédié (facile aujourd’hui), un bon design, une belle interface avec quelques règles préenregistrées et nous avons notre routeur.
    Je suis d’accord qu’il est nécessaire de réfléchir à tout ça. Alors une des premières questions qui me vient. Faut-il réglementé encadré l’usage et le développement de linux?
    A mon avis un ou des gouvernements tel que la chine n’a pas besoin de Cisco and Co pour faire du filtrage du net. Il suffit d’un ordinateur, linux et quelques qui s’y connait un peu.

    1. Salut,

      Exactement, et moi je me rappelle avoir installé spamassassin il a déjà dix ans : Si au lieu de filtrer les messages à caractère publicitaire, je configure le bouzin pour me copier dans une grosse base postgresql les messages à caractère politique, j’obtiens un joli DPI aussi Opensource que celui d’Amesys.

      A votre avis, combien de temps entre le moment où l’on a compris ce que c’était que la radioactivité, la désintégration d’un noyau d’uranium et la première bombe atomique ? Historiquement, c’est moins de dix ans. Alors jouer les vierges effarouchées parce que Amesys ou Qosmos ont pondu des solutions DPI et qu’ils en vendent à tour de bras…

      Mieux vaut utiliser son temps de cerveau disponible à trouver des moyens de contournement et à les promouvoir le plus largement possible.

      Yannix.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *