Deep Packet Inspection : retour sur la rencontre avec le PDG de Qosmos

nokia iran censorshipNous recevions il y a peu de temps sur Techtoc.tv le PDG de Qosmos, Thibaut Bechetoille. Nous avons pu, avec lui, largement aborder la problématique posée par l’exportation et l’utilisation de technologies comme le DPI. L’interview pouvant paraître un peu agressive, il me semblait important d’y revenir.

Plusieurs points clés sont indispensables pour avoir une bonne lecture de ce débat assez animé :

  1. La France est l’un des premiers exportateurs mondiaux de DPI.
  2. Le marché s’organise principalement autour d’intégrateurs, plus ou moins scrupuleux et regardants sur les utilisations qui seront faites de leurs produits.
  3. La vente d’outils de DPI à certains États se fait en échange d’accords de collaboration entre services de surveillance et de défense. Quand la France vend ces outils, qu’elle sait être, dans les mains de certains, des armes, elle obtient régulièrement des accords en matière de renseignement. Les pays acheteurs surveillent donc leur population mais s’engagent à fournir à la France des informations en matière -par exemple- de lutte anti-terroriste. Tout n’est pas blanc, tout n’est pas noir.
  4. Les outils de Deep Packet Inspection sont fort utiles pour de nombreuses autres applications que de la censure, elles font aujourd’hui partie du paysage pour n’importe quel fournisseur d’accès à Internet ou opérateur mobile. Elles couvrent un champ d’une vingtaine d’utilisations possibles, dont beaucoup parfaitement utiles et éthiques.
  5. C’est aussi ce large éventail de possibilités qui peut permettre de rapidement glisser vers des dérives : atteintes à la neutralité des réseaux, distorsion concurrentielle, surveillance et exploitation des données personnelles par des tiers non mandatés…

L’actualité très chargée des pays arabo-musulmans en ce moment nous met assez mal à l’aise. Selon nos informations, la France a bien vendu des outils d’écoute globale à des régimes autoritaires. Ces outils ont fort probablement servi à localiser, écouter et réprimer des opposants. Le Deep Packet Inspection est donc une arme, tout comme l’est le chiffrement. Mais le chiffrement est une arme défensive visant à la protection de données personnelles, le DPI, lui, est bien plus complexe et peut être considéré à la fois comme une arme offensive et comme une arme défensive.

Les nombreuses crises dans les pays arabo-musulmans ne font que renforcer notre sentiment, que le PDG de Qosmos lui même admettra dans l’interview : la vente des outils de Deep Packet Inspection mériterait peut-être d’être un peu plus encadrée.

De récentes vagues de démissions chez certains intégrateurs de ces technologies ne trompent pas. Aujourd’hui, le malaise est réel, il n’est pas présent que dans la tête d’une poignée d’extrémistes… « absolutistes d’Internet ». Le DPI pose bien des problèmes, il peut parfaitement permettre à un état d’orienter significativement l’information présente sur les réseaux et ainsi nuire à l’exercice démocratique auquel tous les peuples ont droit.

Aux USA, après la révolution Égyptienne et le black-out que le pays a connu, le Huffington Post a révélé qu’une entreprise américaine était responsable du déploiement d’outils de censure en Égypte. La presse française est parfaitement au fait des pays auxquels la France a vendu des équipements du même genre mais on comprend qu’il est à la fois compliqué techniquement de traiter de tels sujets, et diplomatiquement délicat de remettre brutalement en cause notre politique de renseignements extérieurs.

Il est en France bien plus délicat d’en parler qu’aux USA. Il y a pourtant beaucoup à dire, comme par exemple sur un intégrateur français qui serait allé il y a une dizaine de jours, juste avant les premiers soulèvements de Benghazi, rendre visite aux autorités libyennes pour leur vendre un système d’écoute globale, pour une capacité réseau de 60Gbps. Il est souvent difficile de discerner les contours de notre jeu diplomatique, ses enjeux économiques très importants et peut être aussi, de curieux mélanges de genres… il nous faudra du temps pour être en mesure de changer certaines habitudes et méthodes. Peut-on espérer plus de transparence et une prise de conscience ? C’est en tout cas notre souhait le plus cher. Notre ingénierie mérite quand même mieux que de servir l’inverse des valeurs auxquelles nous sommes tous attachés.

Je me permets enfin de remercier Thibaut Bechetoille de s’être prêté à ce très difficile exercice et d’avoir l’honnêteté de préciser en off, que  sa conscience des problèmes que peuvent poser certaines utilisations de ses technologie était bien réelle. Il y a dans les réponses faites par le président de Qosmos beaucoup de choses à retenir, aux décideurs politiques d’en prendre acte.

Twitter Facebook Google Plus email

18 thoughts on “Deep Packet Inspection : retour sur la rencontre avec le PDG de Qosmos”

  1. Je viens de regarder l’interview et je comprend que Thibaut Bechetoille se soit senti quelque peu agressé surtout qu’il ne peut pas contrôler totalement l’utilisation de ses technos vu qu’il n’est qu’un intermédiaire.

    Paradoxalement, la partie la plus intéressante de l’émission portait sur le côté contre-productif du DPI (cryptage des flux…), plutôt que sur le sujet en lui-même.

    Maintenant pour faire l’avocat du diable et en étant un poil provocateur, on pourrait comparer le DPI à Bittorrent : ce sont des outils. Le problème, c’est ce que les gens en font. Je ne pense pas que Fabrice aurait tenu le même discours face à Bram Cohen ou au PDG d’une boîte qui produit un soft de P2P.

    Ce que je retiens :
    – C’est qu’une fois n’est pas coutume nos dirigeants n’ont pas demander conseil sur ce sujet (et pas que) à quelqu’un semble compétent et pas particulièrement partial.
    – Le DPI sert aussi à anonymiser les paquets (à quand les affiches de propagande « Surfez anonymement grâce au DPI » ?)
    – Le fin mot de l’histoire se trouvera sera dans l’encadrement légal de cette techno, tant il semble que son adoption soit inévitable.

    1. Hello,

      Je ne suis pas persuadé que nous ayons compris la même chose

      1° Qosmos n’est pas un intermédiaire mais bien le « fabricant », la matière grise qui met au point ces outils. Les intermédiaires sont les intégrateurs.

      2° Très tiré par les cheveux, le P2P peut éventuellement être une « arme », mais j’ai du mal à croire qu’il soit directement ou indirectement la cause de victimes physiques.

      3° Le DPI ne sert pas à chiffrer des flux mais certaines utilisation permettent leur anonymiser (ce sont deux fonctionnalités distinctes et des outils supplémentaires)

      L’anonymisation et le chiffrement des flux sont une parfaite arme anti DPI par contre ;)

      1. Ce que j’en ai compris c’est :

        1° Qosmos fabrique les solution de DPI mais ne les vend pas directement aux gouvernements. Même s’il est conscient des mauvaises utilisations qu’on peut en faire, il ne peut pas à l’heure actuelle ajouter une clause interdisant aux intégrateurs de vendre ces solutions à des régimes qui peuvent en faire de mauvais usage, sous peine de s’handicaper vis à vis de ses concurrents. D’où le besoin d’une législation internationale qui les mettraient sur un pied d’égalité sur ce point.

        2° Concernant le P2P, j’ai bien préciser que c’était effectivement un peu caricatural, le P2P n’a jamais tuer personne (encore que si on écoute P. Nègre et ses potes…). Mais l’idée est là, le DPI, comme le P2P (ou le nucléaire comme SerialKicked le dit), est un outil dont les usages doivent être réglementés.

        3° Je soulignais ici que ce type de fonction anonymisante pouvait donner un argument fallacieux aux défenseurs du DPI, concernant ses atteinte aux libertés.

        En tout cas, bonne émission qui aurait pu être plus instructive si Thibaut Bechetoille avait pu exprimer plus en détail ce que les intégrateurs/clients font du DPI, même si ce n’était pas le sujet du jour. Une suite de prévue ?

  2. Intéressante interview.

    Je me suis demandé tout du long quand c’est que vous alliez faire le rapprochement entre le nucléaire et le DPI. Une technologie ‘neutre’ à la base, mais dont l’usage peut être totalement différent selon à qui on le vend. Remarquez, ce n’est peut être pas plus mal, c’est un peu le point Godwin du DPI ^^.

    Même si je suis un convaincu, j’avoue ne pas vraiment aimer la méthode employée ici, même avec tout le préambule. C’est une interview à charge. Deux personnes, dont l’animateur, contre une seule, avec justement l’usage de termes un peu hors de proportion comme ‘arme de destruction massive’ (pas si loin que ça avec mon nucléaire après tout).

    En résumé, le fond est bon, l’interview est poussée, tout ça tout ça, mais la forme est franchement limite. Surtout que l’adversaire à été assez honnête et parfaitement calme tout du long.

    ps: content de te relire, bluetouff.

  3. Hi touff,

    Très intéressante constatation de ta part, sur le fait qu’il n’y ait eu aucune étude au sein de l’état ou de l’UE avant d’exporter ce genre de techno. Quand on voit les résultats, supposés, c’est tout simplement insensé.
    Sinon première fois que je te vois sur ce genre de média, tu passes très bien et je te souhaite de continuer à animer ce genre de débat.

    Quant à Fabrice, il m’a tué^^ Haha je suis stupéfait par ce sang froid et les propos qu’il ose tenir, on ressent énormément de pression et de tension sur le plateau, quelle insistance, quelle force de caractère pour sous-tirer des vers du nez à ce môssieur-langue-de-bois que vos questions mettent bien mal alaise.

    Le net a besoin de vous.

    Bonne continuation dans cette voix.

  4. Je ne pense pas qu’on puisse être contre le DPI <- maintenant que j'ai lancé un troll je m'explique.

    Ce n'est qu'un outil ! Au même titre qu'un marteau. Ce qui change c'est la façon dont on s'en sert. Il paraîtrait absurde de dire qu'on est fondamentalement en désaccord avec l'idée du marteau. En revanche s'il est créé de façon à casser des cranes facilement on peut se poser la question.

    Ce qui me gène dans le discours du PDG de Qosmos, c'est qu'on sent bien que son métier est le business. Il n'encourage pas les pratiques de censures, profilage de dissidents, etc directement mais d'un autre coté ne se donne pas vraiment la peine de savoir comment ses technologies vont servir effectivement. Vous voyez que les intermédiaires servent à quelque chose !

    Le problème est qu'il n'y a pas/peu d'encadrement au regard de l'éthique sur le développement ou la vente des ces produits. La seul barrière éthique est celle du vendeur. Et on sait ce qu'elle vaut fasse à de gros profits.

  5. Je ne connais pas grand chose a la techno DPI a part ce que j’en lis ici. En gros elle est toujours utilisee pour de la surveillance, que ce soit des etudes de marche, que ce soit les FAI 3G ou que ce soit des dictatures.
    Par contre, une fois que la techno existe, n’est pas neutralisee par une autre techno, ni purement interdite, le mec il fait son boulot. Une dictature peut se servir du DPI donc Epelboin veut rendre ce mec coupable. Mais une dictature peut egalement utiliser gmail pour dire « tiens tuez en plus, tirez dans la foule » et la, epelboin ne va pas rendre google coupable que je sache…

    1. Le DPI pourrait être utile. Il ne sert pas qu’à Big Brother.

      Concrètement, dans mon cas un DPI sur mon réseau me permettrai de prioriser mes flux du type : Mon smtp > ftp > flux vidéo > simple surf > mise à jour.
      Bloquer l’envoi de packets vers des sites type : facebook.com/plugins/*
      facebook.com/widgets/*
      (en passant merci le bouton like ou share qui pullulent sur le web)
      Et tout cela sans perte significative de débits (car il est bien là l’avantage).

      En revanche je suis totalement contre l’inclure directement dans la box à cause des dérives qui ne manqueraient pas d’arriver. Les principaux FAIs étant ce qu’ils sont.
      Du coup, je le verrai bien sur un switch, à la condition d’en avoir le contrôle totale.

  6. J’ai vu la vidéo hier de l’interview, et je ne l’ai peut-être pas trouvé « peut-être un peu agressive », mais franchement agressive.
    Ce que Fabrice Epelboin cherche à obtenir sont des aveux filmés lors d’un interrogatoire journalistique avec la technique du « good cop, bad cop », Bluetouff jouant à son insu le rôle du gentil flic. M. Epelboin est extrêmement brutal dans son ton, ses questions, mais aussi dans son attitude avec un regard franchement méprisant. La remarque cinglante « c’est nous qui sommes journalistes » (donc tu obéis et tu réponds) était-elle franchement nécessaire ?
    Les questions étaient quasiment toute à charge, incluant déjà la réponse : le but était d’obtenir une confession (oui, j’ai du sang sur les mains, c’est de ma faute si des maghrébins ont été espionnés, torturés et parfois tués, je fabrique des armes de destruction massive), sans autre forme de procès. L’usage de propos aussi outrancier discrédite celui qui les profère, et altère les messages portés par l’interview, et tend à faire passer la personne en face pour une victime, ce qui dans la vie quotidienne n’est franchement pas le cas, au vu des profits générés.
    J’ai pu constater que les réponses les plus intéressantes ont été obtenues après les remarques et questions de Bluetouff, qui s’est toujours exprimé avec pondération, respect, et qui ne cherchait pas à humilier la personne en face.
    Sinon, sur le fond, je pense qu’en tant que professionnel, il conçoit ses logiciels pour répondre à une demande qui existe. L’idée à l’origine du DPI semble être l’optimisation du réseau, plutôt que la surveillance répressive des populations.
    Comme tout outil, il peut être détourné de son usage. Une attitude raisonnable serait en effet de l’encadrer plutôt que de chercher à l’interdire. En effet, la techno ayant été découverte, c’est complètement illusoire de s’imaginer que si la France n’en développe plus, aucune autre entreprise étrangère ne le fera. Quand les réactionnaires qui nous dirigent voudront mettre le DPI sur le réseau français pour protéger les lobbies du divertissement ou traquer les dissidents politiques, s’il faut l’acheter à une entreprise saoudienne parce que la techno n’est plus distribuée en France, ils ne se gêneront pas.
    Enfin pour tous ceux qui seraient curieux de découvrir un journaliste vraiment incroyable, capable de mener à charge et à décharge un débat avec des spécialistes d’un sujet, ne le cherchez pas en France… mais au Qatar !
    Jetez un coup d’œil aux « Doha Debates » (http://www.thedohadebates.com/debates/past.asp?s=7) sur WikiLeaks, ou sur l’interdiction du port du voile intégral en France, c’est vraiment passionnant.
    PS : je tiens à exprimer mon respect à Thibaut Bechetoille qui a su garder son calme malgré la rudesse de l’interview, bien que je réprouve totalement le déploiement du DPI pour des motifs répressifs. Il est important que les créateurs de technologies alimentent d’eux-même si nécessaire le débat public sur les avantages et les risques des produits qu’ils développent.

    1. Bon c’etait y a trois semaines deja mais suite aux mesaventures de RWW-France je me suis rappele cette video. En fait j’avais pas capte que le BlueTouff de TechToc c’etait le BlueTouff d’ici. Cool, suis encore plus content de suivre Reflets !
      J’aimerais confirmer le point de vue de Melampous ici qui est l’impression que m’a faite cette interview. Remarques cinglantes et regards meprisants, oui. J’ajouterais le temps de pause -lourd de reproches- quand le mec demande la signification de l’acronyme. Epelboin rend palpable un smiley du genre o_O
      Voila voila, my 2 cents

  7. L’interview peut sembler aggressive au premier abord. Ceci se constate par des questions répétitives, reformulées par le journaliste. Il est clair que le président de Qosmos ne joue pas le jeu en répondant aux questions du journaliste. Si le journaliste interpelle M.Bechetoile sur la question de l’éthique, de l’utilisation du DPI potentiellement à des fins de monitoring de masse où à une participation du DPI à des régimes autoritaires, celui-ci n’y répond qu’à côté: il explique les cas d’utilisations, et les clients qui l’utilisent. Il y a clairement divergence sur le sens à donner à la session d’interview.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *