Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : le DPI qui civilise les Internets

En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique.

En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique. On omet par ce biais une donnée fondamentale, un principe fondateur de la cybernétique qui veut que derrière chaque machine se cachent des humains.

Systématiquement, le cadre règlementaire porte sur des intérêts économiques. Les priortités ainsi fixées ont souvent de quoi laisser perplexe.

Les opérateurs techniques, principalement les FAI sont au coeur de cette matrice, quelque part entre leurs clients, les CDN (Content Delivery Networks), le tout encadré par un contexte juridique qui semble encore se chercher. Le réseau croissant, les fournisseurs d'accès ont, comme les internautes, de nouveaux besoins : 

  • besoin d'outils techniques de gestion et d'administration adaptés à d'importantes volumétries
  • besoin en terme de monétisation de services nécessaires à la couverture d'investissements en infrastructures réseau ;
  • besoin en analyse de performance
  • besoin en analyse de "qualité"
  • besoin en analyse pour le débugage

Une cybercriminalité qui mute

La cybercriminalité connait, elle aussi, une croissance proportionnelle à celle du réseau. Les services en ligne grand public intéressent les cybercriminels qui y voient autant de moyens et de plateformes pour détourner leur utilisation dans le cadre d'une activité illicite. La surveillance y est complexe et elle est souvent confiée aux opérateurs de ces services. La loi sur la Confiance en l'Économie numérique est d'ailleurs venue, en France, définir les responsabilités des différents acteurs. Depuis le fournisseur jusqu'à l'opérateur de service en passant par les intermédiaires (hébergeurs, transitaires, etc...).

La tentation de l'argent facile se fait bien plus importante (en volume) qu'à l'époque de Captain Crunch et Kevin Mitnik. Pour beaucoup de cyberdélinquants, l'argent est devenu la principale motivation.

Pour comprendre le fonctionnement de ces nouveaux réseaux de la cyberdélinquance, les autorités, elles aussi ont de nouveaux besoins pour mener à bien leurs investigations. Il s'agit principalement d'outils pour permettre les interceptions légales. Ces dispositifs sont juridiquement très encadrés, en outre ils portent sur des cibles bien définies et non sur l'ensemble du trafic Internet d'un opérateur. Mais allez expliquer à un juge comment fonctionne un DSLAM et tentez de lui expliquer qu'il peut être compliqué de ne pas remonter toutes les communications du millier d'abonnés qui ont le malheur de se trouver sur le même DSLAM que la ligne qu'il souhaite faire écouter pour les besoins de son enquête...

Ces outils techniques viennent évidemment en plus des techniques d'enquêtes plus classiques. La LOPPSI2, ou loi sur la programmation et la performance de la sécurité intérieure vise par exemple à doter les services compétents d'outils adaptés à ces nouveaux besoins. On notera par exemple l'arrivée dans notre corpus législatif, d'outils de perquisition électronique à distance... Ce que l'on appelle communément dans le monde la sécurité, des chevaux de Troie, ou des mouchards.

L'interception légale est principalement réalisée en coeur de réseau. Mais en fonction de l'opérateur, le coeur de réseau n'a pas forcément la même tête que celui du voisin. Il en résulte souvent une procédure longue, complexe, peu adaptée à la vitesse dont des enquêtes sur des sujets graves comme la pédo-criminalité ou le terrorisme auraient besoin. Aujourd'hui on se rend surtout compte que si quelques outils techniques supplémentaires ont été donnés aux forces de l'ordre, les outils juridiques utiles (comme la possibilité de tracer des flux financiers), eux, n'ont pas vraiment suivi.

Une réponse politique difficilement compréhensible

L'écoute de tout le réseau, dans le cadre d'interceptions légales, est un non-sens. Les outils de Deep Packet Inspection capables de traiter la dizaine de gigabits n'ont qu'un intérêt très limité dans ce contexte. L'équation est simple, elle a été démontrée par des dispositifs d'écoute globale comme le réseau américain Echelon. Il en résulte qu'à force de vouloir écouter tout le monde, on finit par ne plus entendre personne. Le traitement automatisé d'énormes volumes de données, la puissance de calcul nécessaire pour ce traitement, en font un outil couteux et dont l'efficacité pour des questions de sureté nationale, demeure encore à prouver.

Le cas Wikileaks a été en ce début d'année le parfait exemple des limites que pose cette doctrine. Des informations diplomatiques fuitées sont passées à travers tous les radars de l'administration et des services de renseignements américains.

Une tendance lourde de nos sociétés est la déresponsabilisation des citoyens et l'immixtion de l'État dans son quotidien pour tout et n'importe quoi. Le cortège de lois sécuritaires, plus ou moins bien inspirées, auquel nous assistons depuis le début du mandat de Nicolas Sarkozy est symptomatique d'une déshumanisation des relations qui régissent nos vies. Dans un pays comme les Pays-Bas, quand le feu est vert, les automobilistes s'arrêtent pour laisser traverser les piétons. Le feu à beau être vert, de nombreuses voitures peuvent se trouver derrière l'automobiliste courtois, vous n'entendrez jamais un klaxon. Le piéton, naturellement, remerciera d'un signe l'automobiliste. Observez maintenant la même situation en France, l'automobiliste sera tenté d'accélérer car la loi et le feu vert disent que "c'est son tour" et surement pas celui du piéton. La machine, ici un feu de signalisation, a brisé un noeud sociétal et entraine un comportement déshumanisé de la part de l'automobiliste comme du piéton. Si le piéton tente de traverser, au mieux il se fera insulter, au pire il se fera renverser. Nos feux de signalisations sont pourtant identiques à ceux des Pays-Bas, ils sont sensés remplir la même fonction préventive, et pourtant, comme nous venons de le voir, leur perception est radicalement différente. Il y a donc bien quelque chose qui cloche et le constat ici, c'est qu'en voulant "civiliser" le comportement routier, on l'a aussi grandement déshumanisé. Au final, nous perdons des points de "civilisation".

Alors comme ça vous voulez civiliser Internet ?

Appliquée à Internet, cette logique est un peu comparable au problème du blocage de certains sites Web... ces solutions de contrôle parental qui contrôlent aussi et surtout les parents, ou les grands firewalls nationaux, vendus eux aussi comme une "protection". Dans les faits, on peut observer que ces outils protègent les régimes autoritaristes à qui ils permettent la censure, mais surement pas la population elle même. Entre protection et imposition d'un ordre moral, il n'y a là encore qu'un pas.

Il faut cependant bien faire la distinction entre un dispositif "menteur" qui vous indiquera que telle URL filtrée n'existe pas, sans plus d'information, et un dispositif d'information qui vous dira que tel site est bloqué car il contrevient à la morale ou à une loi qui vise à mettre des frontières sur Internet, comme le fait l'ARJEL.

L'orientation politique du moment, dans la maternisation et la répression, dans un but de régulation d'Internet comme on régule un marché est une immense erreur qui nous mène tout droit à une catastrophe sociétale, mais aussi économique, n'en déplaisent à nos amis économistes qui un jour, se heurteront eux aussi à une dure réalité d'Internet : tuez le réseau, et vous tuerez votre business. Plus que jamais le Net est menacé par le manque de discernement de notre représentation nationale sur des outils "démocraticides" comme le Deep Packet Inspection, pour tout et n'importe quoi. N'oublions pas que nous parlons ici d'une arme redoutable capable de véritables génocides informationnels.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée