Journal d'investigation en ligne et d'information‑hacking
Édito
par bluetouff

Deep Packet Inspection : retour sur la rencontre avec le PDG de Qosmos

Nous recevions il y a peu de temps sur Techtoc.tv le PDG de Qosmos, Thibaut Bechetoille. Nous avons pu, avec lui, largement aborder la problématique posée par l'exportation et l'utilisation de technologies comme le DPI. L'interview pouvant paraître un peu agressive, il me semblait important d'y revenir. Plusieurs points clés sont indispensables pour avoir une bonne lecture de ce débat assez animé : La France est l'un des premiers exportateurs mondiaux de DPI.

Nous recevions il y a peu de temps sur Techtoc.tv le PDG de Qosmos, Thibaut Bechetoille. Nous avons pu, avec lui, largement aborder la problématique posée par l'exportation et l'utilisation de technologies comme le DPI. L'interview pouvant paraître un peu agressive, il me semblait important d'y revenir.

Plusieurs points clés sont indispensables pour avoir une bonne lecture de ce débat assez animé :

  1. La France est l'un des premiers exportateurs mondiaux de DPI.
  2. Le marché s'organise principalement autour d'intégrateurs, plus ou moins scrupuleux et regardants sur les utilisations qui seront faites de leurs produits.
  3. La vente d'outils de DPI à certains États se fait en échange d'accords de collaboration entre services de surveillance et de défense. Quand la France vend ces outils, qu'elle sait être, dans les mains de certains, des armes, elle obtient régulièrement des accords en matière de renseignement. Les pays acheteurs surveillent donc leur population mais s'engagent à fournir à la France des informations en matière -par exemple- de lutte anti-terroriste. Tout n'est pas blanc, tout n'est pas noir.
  4. Les outils de Deep Packet Inspection sont fort utiles pour de nombreuses autres applications que de la censure, elles font aujourd'hui partie du paysage pour n'importe quel fournisseur d'accès à Internet ou opérateur mobile. Elles couvrent un champ d'une vingtaine d'utilisations possibles, dont beaucoup parfaitement utiles et éthiques.
  5. C'est aussi ce large éventail de possibilités qui peut permettre de rapidement glisser vers des dérives : atteintes à la neutralité des réseaux, distorsion concurrentielle, surveillance et exploitation des données personnelles par des tiers non mandatés...

L'actualité très chargée des pays arabo-musulmans en ce moment nous met assez mal à l'aise. Selon nos informations, la France a bien vendu des outils d'écoute globale à des régimes autoritaires. Ces outils ont fort probablement servi à localiser, écouter et réprimer des opposants. Le Deep Packet Inspection est donc une arme, tout comme l'est le chiffrement. Mais le chiffrement est une arme défensive visant à la protection de données personnelles, le DPI, lui, est bien plus complexe et peut être considéré à la fois comme une arme offensive et comme une arme défensive.

Les nombreuses crises dans les pays arabo-musulmans ne font que renforcer notre sentiment, que le PDG de Qosmos lui même admettra dans l'interview : la vente des outils de Deep Packet Inspection mériterait peut-être d'être un peu plus encadrée.

De récentes vagues de démissions chez certains intégrateurs de ces technologies ne trompent pas. Aujourd'hui, le malaise est réel, il n'est pas présent que dans la tête d'une poignée d'extrémistes... "absolutistes d'Internet". Le DPI pose bien des problèmes, il peut parfaitement permettre à un état d'orienter significativement l'information présente sur les réseaux et ainsi nuire à l'exercice démocratique auquel tous les peuples ont droit.

Aux USA, après la révolution Égyptienne et le black-out que le pays a connu, le Huffington Post a révélé qu'une entreprise américaine était responsable du déploiement d'outils de censure en Égypte. La presse française est parfaitement au fait des pays auxquels la France a vendu des équipements du même genre mais on comprend qu'il est à la fois compliqué techniquement de traiter de tels sujets, et diplomatiquement délicat de remettre brutalement en cause notre politique de renseignements extérieurs.

Il est en France bien plus délicat d'en parler qu'aux USA. Il y a pourtant beaucoup à dire, comme par exemple sur un intégrateur français qui serait allé il y a une dizaine de jours, juste avant les premiers soulèvements de Benghazi, rendre visite aux autorités libyennes pour leur vendre un système d'écoute globale, pour une capacité réseau de 60Gbps. Il est souvent difficile de discerner les contours de notre jeu diplomatique, ses enjeux économiques très importants et peut être aussi, de curieux mélanges de genres... il nous faudra du temps pour être en mesure de changer certaines habitudes et méthodes. Peut-on espérer plus de transparence et une prise de conscience ? C'est en tout cas notre souhait le plus cher. Notre ingénierie mérite quand même mieux que de servir l'inverse des valeurs auxquelles nous sommes tous attachés.

Je me permets enfin de remercier Thibaut Bechetoille de s'être prêté à ce très difficile exercice et d'avoir l'honnêteté de préciser en off, que  sa conscience des problèmes que peuvent poser certaines utilisations de ses technologie était bien réelle. Il y a dans les réponses faites par le président de Qosmos beaucoup de choses à retenir, aux décideurs politiques d'en prendre acte.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée