Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : entering the matrix #eG8

En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L'inspection en profondeur de paquets, c'est avant tout une technologie, aujourd'hui parfaitement industrialisée pour l'analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l'utilisent. Pourquoi ?

En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire. Que recoupe ce terme barbare pour geeks ? L'inspection en profondeur de paquets, c'est avant tout une technologie, aujourd'hui parfaitement industrialisée pour l'analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l'utilisent. Pourquoi ?

Les applications du DPI sont utiles pour faire face aux nombreuses pollutions des réseaux des opérateurs. Ces solutions sont principalement utilisées par les fournisseurs d'accès au réseau. Nous verrons également d'autres cas d'utilisation qui conduisent d'autres corps de métiers à user, et dans certains cas, abuser de leur utilisation.

Qu'il s'agisse de priorisation du trafic sur des services managés, de filtrage de paquets réseau ou de mise en place de statistiques du trafic, elles rendent de fiers services aux opérateurs du monde entier, tant sur des réseaux 3G que sur les réseaux filaires. Le DPI, par sa spécificité technique de capture et de manipulation du trafic réseau, peut être utilisé à diverses fins : de la recherche de la performance réseau à l'écoute et l'enregistrement massif des communications, qu'un État comme le nôtre, nation des droits de l'Homme et du Citoyen, qui se fait le chantre des libertés, n'oserait utiliser comme argument commercial... Et pourtant.

Pour les administrateurs réseau, le DPI peut être vu comme un outil de gestion des flux. Pour un Etat, cela peut être le plus bel outil de surveillance massive des populations. Pour un fournisseur d'accès (FAI), un moyen de rentabiliser sa bande passante en "vendant" à tel ou tel client une meilleure qualité d'envoi de ses flux.

Ces technologies, nous les avons massivement exportées dans des pays où la culture des valeurs démocratiques n'est pas une caractéristique très évidente, comme la Syrie, la Birmanie, la Libye.... Maintenant que certains de ces pays s'émancipent de leurs dictatures, les informations commencent à remonter à la surface et ce n'est pas joli-joli...

Si ces dictatures ont pu, avec autant de précision, espionner les internautes, découvrir les identités des blogueurs et dissidents, les arrêter, les torturer, c'est aussi un peu grâce aux technologies et équipement de Deep Packet Inspection que nous avions exportées. Croyez le ou non, mais la vente de ces technologies, contrairement à la vente d'armes par exemple, n'est pas du tout encadrée.

Alors que l'on nous sert le fumeux concept de cyber-guerre à toutes les sauces, mettant en cause les méchants pirates, les hackers chinois, les cyber corsaires russes, ou ces sanguinaires Anonymous, ne faudrait-il pas s'interroger sur le fait que le DPI peut être une véritable arme ?

Avec de vrais morts à la clé dans ces dictatures ? Partant de ces constats, dans toute leur froideur, il n'est pas idiot de se demander si la vente de ces armes ne doit pas être contrôlée et réglementée.

 

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée