Deep Packet Inspection : l’outil rêvé pour vous vendre des trucs gratuits

tetheringNous avons vu, dans notre saga, quelques cas d’utilisations du Deep Packet Inspection. Qu’il s’agisse de monitoring, de préventions des attaques, ou en règle générale, de faire en sorte que le réseau fonctionne mieux, nous avons couvert les fonctionnalités soit disant louables de cette technologie. Le souci, c’est que quand on place une technologie entre les mains de gens du marketing, ça peut vite devenir franchement sale. Si vous n’en êtes pas convaincus, nous vous invitons à lire attentivement cet « avis d’expert », où Antoine Guy Directeur Marketing Europe, Allot Communications, nous explique le plus naturellement du monde que le DPI est le meilleur ami du consommateur… un discours qui date de 2008 et dont on imagine mal l’auteur aller expliquer ça au peuple tunisien, syrien ou égyptien. Nous allons tenter de rester courtois en évitant de reprendre point par point ses arguments d’une autre planète. Sachez simplement que son activité à lui, c’est de vendre du DPI, la techno qui rime avec médiamétrie. Nous reviendrons sur le marché de la publicité et cette manie du profiling marketing au détriment de votre vie privée.

Nous allons pour le moment nous concentrer sur les fournisseurs d’accès qui eux aussi ont un service marketing !

Bien sur, un fournisseur d’accès se doit de vivre de son travail, et donc de collecter les informations pertinentes pour établir une facturation. Cependant,

  • Quelles doivent être les limites ?
  • Peut on accepter que nos données personnelles soit lues par des moteurs de recherche automatisés afin de découvrir si nous sommes en train d’écrire un email sur notre compte Gmail ou de regarder un film loué légalement en VOD ?
  • Est-il normal que le DPI soit prétexte à nous vendre des trucs gratuits ?

Reprenons l’exemple des offres des FAI mobiles. Elles se font de plus en plus précises en proposant un accès à un erzatz d’Internet, complètement bridé, c’est à dire uniquement au Web [protocole HTTP].

  • Si vous souhaitez envoyer des emails directement depuis votre mobile, c’est optionnel, il y a un  supplément et il vous faudra souscrire à une option payante.
  • Si vous souhaitez utiliser les protocoles P2P, c’est impossible, ces derniers sont bloqués
  • Si vous utilisez la fonctionnalité modem de votre téléphone, votre opérateur vous le facture en supplément…

Dans ces cas précis, le DPI peut faire des miracles. La machine est capable d’intercepter votre trafic réseau, votre correspondance, à votre insu. Le DPI permet d’analyser vos données réseau, d’en déduire avec « exactitude » leur nature et leur type : du Web, du mail ou du P2P, avant, bien entendu de les autoriser ou non à circuler dans le réseau de l’opérateur mobile.

Ceci soulève tout de suite un problème : un équipement réseau peut-il se substituer à un juge pour décider de la légalité d’un contenu et ainsi en conclure une règle de routage ?

Une chose apparaît parfaitement claire à nos yeux, l’utilisation du DPI dans le cadre de la médiamétrie, comme dans le cadre de la taxation des usages de l’Internet ne devrait même pas exister. Nous ne sommes plus un instant dans le cadre du bon fonctionnement d’un réseau, mais dans celui de l’utilisation de technologies intrusives dans un but d’enrichissement avec des services qui n’en sont pas. Le vent ça fait beaucoup d’argent… bref, nous sommes en face d’une intrusion dans le trafic sans motif légitime.

Sur le plan légal, ces intrusions dans le trafic sont déjà encadrées. Mais les pratiques d’apprentis sorciers de quelques uns ne semblent, au final, émouvoir personne. La loi n’est évidemment pas respectées. Tout le monde fait donc n’importe quoi :
  • sniffer le trafic : c’est illégal sans avertir les utilisateurs du réseau ;
  • capturer le trafic : c’est illégal sans avertir les utilisateurs du réseau ;
  • altérer le trafic : parfaitement illégal
  • collecter les données de trafic pour les vendre : parfaitement illégal.

Pour les 3 premiers cas, seul un juge peut ordonner ces pratiques.

Pour le 4e cas, il est dramatiquement commun, seul un cas « officiel » est connu, celui de TMG qui fait commerce de données personnelles des internautes aux ayants-droit

Ensuite, on peut venir nous parler d’Internet sain mais … c’est gonflé. Et si on commençait par faire respecter la loi au lieu d’en inventer des mauvaises ?

Article 226-15 du code pénal :
« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »

 

 

Twitter Facebook Google Plus email

7 thoughts on “Deep Packet Inspection : l’outil rêvé pour vous vendre des trucs gratuits”

  1. Salut Bluetouff
    Ça fait un moment que tu as tiré la sonnette d’alarme.
    Je crois que j’ai suivi depuis le départ tes conseils, j’ai peu à peu réussi à avoir une deuxième profession dans le réseau informatique grâce à toi MERCI.

    Concernant ce racket honteux, de faire payer l’option modem, il y a quand même un problème non, un téléphone n’EST-IL pas un modem lui même ?

    Perso j’utilise le mien depuis des années en modem en déplacement avec accès sur le réseau 3G ou EDGE de mon opérateur sans aucun soucis. Un petit sstp et hop me voici au commande de mon serveur avec toute l’artillerie à disposition.

    Tu ne vas pas me dire qu’ils peuvent casser un vpn sstp quand même ? Je rigole d’avance en imaginant l’utilisation massive de ce procédé : on redonne un sens au forfait illimité
    :-)

    1. Hello,

      Content que ça te passionne, le réseau est grand et contrairement à notre planète, il y aura de la place pour tous :)

      Ensuite, oui tu as raison, le téléphone lui même est un modem, la facturation de cette fonctionnalité du téléphone est d’autant plus abusive qu’il ne s’agit en aucun cas du fonctionnalité qu’on loue au réseau en plus de celle pour laquelle on paye déjà (la connexion 3G). Ensuite oui, moi aussi j’en suis rendu au tunnel sshet je trouve ça triste.

      Ensuite, éclater du ssl à la volée, non ils n’en sont pas encore là, même s’ils peuvent te fournir un certificat bidon que tu peux accepter par inadvertance, ou pire, décider, à la lecture de métadatas de router ou pas ta communication, donc de ne pas acheminer les datas de ton tunnel. Pas besoin de casser ssl pour voir dans des metadonnées que telle trame chiffrée est générée par telle application…

  2. C’est exactement comme si les grands groupes de la distribution (les Carrefour, Leclerc, Casino…) détenaient aussi le réseau routier et se payent le luxe de scanner le contenu de votre coffre à la recherche de produits ne venant pas de chez eux — et facturent un supplément quand ils en trouvent.

    Une fois de plus, ce qui serait inacceptable dans la vie réelle est une pratique courante en informatique.

    Et dire que le président de notre République irréprochable veut « civiliser » internet… Ce sera dans le sens de son ami Bouygues, pas du notre.

  3. Pour être de mauvaise foi il faudrait qu’ils omettent ceux ci dans leur contrats : Les services de Peer to Peer et Newsgroups sont interdits. Voix sur IP débloquée avec
    l’option correspondante. 12 heures de connexion maximum par session. ou encore : le peer to peer et les newsgroups et sont interdits, ce que
    l’abonné reconnaît et accepte, X se réservant le droit, pour les clients
    Forfaits Bloqués X, de résilier la ligne en cas de manquement. Mais cela n’est pas de l’Internet pour ma part…mais comment doit on définir l’Internet ? Qui a légitimité de le définir? les citoyens , les gouvernements, les entreprises?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *