Deep Packet Inspection : retour sur la rencontre avec le PDG de Qosmos

Nous recevions il y a peu de temps sur Techtoc.tv le PDG de Qosmos, Thibaut Bechetoille. Nous avons pu, avec lui, largement aborder la problématique posée par l’exportation et l’utilisation de technologies comme le DPI.
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

18 thoughts on “Deep Packet Inspection : retour sur la rencontre avec le PDG de Qosmos”

  1. Je viens de regarder l’interview et je comprend que Thibaut Bechetoille se soit senti quelque peu agressé surtout qu’il ne peut pas contrôler totalement l’utilisation de ses technos vu qu’il n’est qu’un intermédiaire.

    Paradoxalement, la partie la plus intéressante de l’émission portait sur le côté contre-productif du DPI (cryptage des flux…), plutôt que sur le sujet en lui-même.

    Maintenant pour faire l’avocat du diable et en étant un poil provocateur, on pourrait comparer le DPI à Bittorrent : ce sont des outils. Le problème, c’est ce que les gens en font. Je ne pense pas que Fabrice aurait tenu le même discours face à Bram Cohen ou au PDG d’une boîte qui produit un soft de P2P.

    Ce que je retiens :
    – C’est qu’une fois n’est pas coutume nos dirigeants n’ont pas demander conseil sur ce sujet (et pas que) à quelqu’un semble compétent et pas particulièrement partial.
    – Le DPI sert aussi à anonymiser les paquets (à quand les affiches de propagande « Surfez anonymement grâce au DPI » ?)
    – Le fin mot de l’histoire se trouvera sera dans l’encadrement légal de cette techno, tant il semble que son adoption soit inévitable.

    1. Hello,

      Je ne suis pas persuadé que nous ayons compris la même chose

      1° Qosmos n’est pas un intermédiaire mais bien le « fabricant », la matière grise qui met au point ces outils. Les intermédiaires sont les intégrateurs.

      2° Très tiré par les cheveux, le P2P peut éventuellement être une « arme », mais j’ai du mal à croire qu’il soit directement ou indirectement la cause de victimes physiques.

      3° Le DPI ne sert pas à chiffrer des flux mais certaines utilisation permettent leur anonymiser (ce sont deux fonctionnalités distinctes et des outils supplémentaires)

      L’anonymisation et le chiffrement des flux sont une parfaite arme anti DPI par contre ;)

      1. Ce que j’en ai compris c’est :

        1° Qosmos fabrique les solution de DPI mais ne les vend pas directement aux gouvernements. Même s’il est conscient des mauvaises utilisations qu’on peut en faire, il ne peut pas à l’heure actuelle ajouter une clause interdisant aux intégrateurs de vendre ces solutions à des régimes qui peuvent en faire de mauvais usage, sous peine de s’handicaper vis à vis de ses concurrents. D’où le besoin d’une législation internationale qui les mettraient sur un pied d’égalité sur ce point.

        2° Concernant le P2P, j’ai bien préciser que c’était effectivement un peu caricatural, le P2P n’a jamais tuer personne (encore que si on écoute P. Nègre et ses potes…). Mais l’idée est là, le DPI, comme le P2P (ou le nucléaire comme SerialKicked le dit), est un outil dont les usages doivent être réglementés.

        3° Je soulignais ici que ce type de fonction anonymisante pouvait donner un argument fallacieux aux défenseurs du DPI, concernant ses atteinte aux libertés.

        En tout cas, bonne émission qui aurait pu être plus instructive si Thibaut Bechetoille avait pu exprimer plus en détail ce que les intégrateurs/clients font du DPI, même si ce n’était pas le sujet du jour. Une suite de prévue ?

  2. Intéressante interview.

    Je me suis demandé tout du long quand c’est que vous alliez faire le rapprochement entre le nucléaire et le DPI. Une technologie ‘neutre’ à la base, mais dont l’usage peut être totalement différent selon à qui on le vend. Remarquez, ce n’est peut être pas plus mal, c’est un peu le point Godwin du DPI ^^.

    Même si je suis un convaincu, j’avoue ne pas vraiment aimer la méthode employée ici, même avec tout le préambule. C’est une interview à charge. Deux personnes, dont l’animateur, contre une seule, avec justement l’usage de termes un peu hors de proportion comme ‘arme de destruction massive’ (pas si loin que ça avec mon nucléaire après tout).

    En résumé, le fond est bon, l’interview est poussée, tout ça tout ça, mais la forme est franchement limite. Surtout que l’adversaire à été assez honnête et parfaitement calme tout du long.

    ps: content de te relire, bluetouff.

  3. Hi touff,

    Très intéressante constatation de ta part, sur le fait qu’il n’y ait eu aucune étude au sein de l’état ou de l’UE avant d’exporter ce genre de techno. Quand on voit les résultats, supposés, c’est tout simplement insensé.
    Sinon première fois que je te vois sur ce genre de média, tu passes très bien et je te souhaite de continuer à animer ce genre de débat.

    Quant à Fabrice, il m’a tué^^ Haha je suis stupéfait par ce sang froid et les propos qu’il ose tenir, on ressent énormément de pression et de tension sur le plateau, quelle insistance, quelle force de caractère pour sous-tirer des vers du nez à ce môssieur-langue-de-bois que vos questions mettent bien mal alaise.

    Le net a besoin de vous.

    Bonne continuation dans cette voix.

  4. Je ne pense pas qu’on puisse être contre le DPI <- maintenant que j'ai lancé un troll je m'explique.

    Ce n'est qu'un outil ! Au même titre qu'un marteau. Ce qui change c'est la façon dont on s'en sert. Il paraîtrait absurde de dire qu'on est fondamentalement en désaccord avec l'idée du marteau. En revanche s'il est créé de façon à casser des cranes facilement on peut se poser la question.

    Ce qui me gène dans le discours du PDG de Qosmos, c'est qu'on sent bien que son métier est le business. Il n'encourage pas les pratiques de censures, profilage de dissidents, etc directement mais d'un autre coté ne se donne pas vraiment la peine de savoir comment ses technologies vont servir effectivement. Vous voyez que les intermédiaires servent à quelque chose !

    Le problème est qu'il n'y a pas/peu d'encadrement au regard de l'éthique sur le développement ou la vente des ces produits. La seul barrière éthique est celle du vendeur. Et on sait ce qu'elle vaut fasse à de gros profits.

  5. Je ne connais pas grand chose a la techno DPI a part ce que j’en lis ici. En gros elle est toujours utilisee pour de la surveillance, que ce soit des etudes de marche, que ce soit les FAI 3G ou que ce soit des dictatures.
    Par contre, une fois que la techno existe, n’est pas neutralisee par une autre techno, ni purement interdite, le mec il fait son boulot. Une dictature peut se servir du DPI donc Epelboin veut rendre ce mec coupable. Mais une dictature peut egalement utiliser gmail pour dire « tiens tuez en plus, tirez dans la foule » et la, epelboin ne va pas rendre google coupable que je sache…

    1. Le DPI pourrait être utile. Il ne sert pas qu’à Big Brother.

      Concrètement, dans mon cas un DPI sur mon réseau me permettrai de prioriser mes flux du type : Mon smtp > ftp > flux vidéo > simple surf > mise à jour.
      Bloquer l’envoi de packets vers des sites type : facebook.com/plugins/*
      facebook.com/widgets/*
      (en passant merci le bouton like ou share qui pullulent sur le web)
      Et tout cela sans perte significative de débits (car il est bien là l’avantage).

      En revanche je suis totalement contre l’inclure directement dans la box à cause des dérives qui ne manqueraient pas d’arriver. Les principaux FAIs étant ce qu’ils sont.
      Du coup, je le verrai bien sur un switch, à la condition d’en avoir le contrôle totale.

  6. J’ai vu la vidéo hier de l’interview, et je ne l’ai peut-être pas trouvé « peut-être un peu agressive », mais franchement agressive.
    Ce que Fabrice Epelboin cherche à obtenir sont des aveux filmés lors d’un interrogatoire journalistique avec la technique du « good cop, bad cop », Bluetouff jouant à son insu le rôle du gentil flic. M. Epelboin est extrêmement brutal dans son ton, ses questions, mais aussi dans son attitude avec un regard franchement méprisant. La remarque cinglante « c’est nous qui sommes journalistes » (donc tu obéis et tu réponds) était-elle franchement nécessaire ?
    Les questions étaient quasiment toute à charge, incluant déjà la réponse : le but était d’obtenir une confession (oui, j’ai du sang sur les mains, c’est de ma faute si des maghrébins ont été espionnés, torturés et parfois tués, je fabrique des armes de destruction massive), sans autre forme de procès. L’usage de propos aussi outrancier discrédite celui qui les profère, et altère les messages portés par l’interview, et tend à faire passer la personne en face pour une victime, ce qui dans la vie quotidienne n’est franchement pas le cas, au vu des profits générés.
    J’ai pu constater que les réponses les plus intéressantes ont été obtenues après les remarques et questions de Bluetouff, qui s’est toujours exprimé avec pondération, respect, et qui ne cherchait pas à humilier la personne en face.
    Sinon, sur le fond, je pense qu’en tant que professionnel, il conçoit ses logiciels pour répondre à une demande qui existe. L’idée à l’origine du DPI semble être l’optimisation du réseau, plutôt que la surveillance répressive des populations.
    Comme tout outil, il peut être détourné de son usage. Une attitude raisonnable serait en effet de l’encadrer plutôt que de chercher à l’interdire. En effet, la techno ayant été découverte, c’est complètement illusoire de s’imaginer que si la France n’en développe plus, aucune autre entreprise étrangère ne le fera. Quand les réactionnaires qui nous dirigent voudront mettre le DPI sur le réseau français pour protéger les lobbies du divertissement ou traquer les dissidents politiques, s’il faut l’acheter à une entreprise saoudienne parce que la techno n’est plus distribuée en France, ils ne se gêneront pas.
    Enfin pour tous ceux qui seraient curieux de découvrir un journaliste vraiment incroyable, capable de mener à charge et à décharge un débat avec des spécialistes d’un sujet, ne le cherchez pas en France… mais au Qatar !
    Jetez un coup d’œil aux « Doha Debates » (http://www.thedohadebates.com/debates/past.asp?s=7) sur WikiLeaks, ou sur l’interdiction du port du voile intégral en France, c’est vraiment passionnant.
    PS : je tiens à exprimer mon respect à Thibaut Bechetoille qui a su garder son calme malgré la rudesse de l’interview, bien que je réprouve totalement le déploiement du DPI pour des motifs répressifs. Il est important que les créateurs de technologies alimentent d’eux-même si nécessaire le débat public sur les avantages et les risques des produits qu’ils développent.

    1. Bon c’etait y a trois semaines deja mais suite aux mesaventures de RWW-France je me suis rappele cette video. En fait j’avais pas capte que le BlueTouff de TechToc c’etait le BlueTouff d’ici. Cool, suis encore plus content de suivre Reflets !
      J’aimerais confirmer le point de vue de Melampous ici qui est l’impression que m’a faite cette interview. Remarques cinglantes et regards meprisants, oui. J’ajouterais le temps de pause -lourd de reproches- quand le mec demande la signification de l’acronyme. Epelboin rend palpable un smiley du genre o_O
      Voila voila, my 2 cents

  7. L’interview peut sembler aggressive au premier abord. Ceci se constate par des questions répétitives, reformulées par le journaliste. Il est clair que le président de Qosmos ne joue pas le jeu en répondant aux questions du journaliste. Si le journaliste interpelle M.Bechetoile sur la question de l’éthique, de l’utilisation du DPI potentiellement à des fins de monitoring de masse où à une participation du DPI à des régimes autoritaires, celui-ci n’y répond qu’à côté: il explique les cas d’utilisations, et les clients qui l’utilisent. Il y a clairement divergence sur le sens à donner à la session d’interview.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *