L’ITU et le DPI : ça va être dur d’expliquer ça à ma grand-mère

La vulgarisation est un art difficile. Bien entendu, nombre de lecteurs de Reflets sont bien plus calés que nous sur le Deep Packet Inspection et comprendraient très bien, sans vulgarisation, ce que nous pourrions écrire. Mais dans le cas précis, c’est surtout à nos grand-mères, nos mères, M. et Mme Michu, nos enfants, qu’il faut expliquer ce qui suit. Parce que ce qui se décide aujourd’hui à  Dubaï est peut-être le début d’un système de surveillance globale à l’échelle de la planète.

Donc un peu de vulgarisation s’impose. Le DPI, nous vous en avons parlé en long, en large et en travers. Il s’agit d’une technologie permettant de voir ce qui passe dans les paquets IP qui circulent sur Internet. Pas seulement de voir que vous, Gérard Dupont, envoyez un mail à tata Flo, ça c’est déjà possible facilement, mais plutôt, de voir ce que vous avez écrit dans ce mail. Autre application amusante, lorsque vous vous connectez sur un site en tapant votre identifiant et votre mot de passe, le DPI permet de les récupérer (pour autant qu’ils ne soient pas cryptés ou qu’une technique de Man in the Middle ait été mise en place, comme en Syrie avec l’aide de machines BlueCoat). Mieux, avec des outils comme Eagle, développé par Amesys, vous pouvez retracer toute l’activité en ligne d’une personne et dresser un arbre de ses connaissances, de ses interactions avec d’autres personnes. Le rêve de tout dictateur. Et ce n’est pas pour rien que Eagle est vendu à des Etats policiers notoires ou à des dictateurs. Alors pourquoi revenir sur le DPI aujourd’hui ? Tout simplement parce que l’ITU (International Telecommunication Union), le bras armé de l’ONU en matière de standardisation a adopté un standard sur le DPI. Rassurez-vous, on ne sait rien (ou presque) de ce que l’IUT a décidé parce que ses décisions ne sont pas publiques. Populace des Internets, nous décidons pour vous et vous n’avez pas besoin de savoir quoi, parce que nous le faisons pour votre bien. Ceux qui savent ce qu’est un RFC, ce sur quoi s’est construit le Net apprécieront la méthode.

Comme nous ne sommes pas complètement manchots, chez Reflets, nous avons un peu creusé pour voir quelle direction prenait l’ITU. Quelques points nous ont sauté au visage. Le nouveau standard, joliment prénommé Y.2770 (voir les détails sur ZDNet en faisant clic-clic sur le lien ci-avant) est le fruit de longues recherches, discussions au sein du groupe SG13 qui planche, entre autres choses, sur la sécurité et le QoS au sein de l’ITU.

Les deux personnes qui gèrent les réflexions sur la QoS et la Sécurité pour le groupe SG13 (responsable du standard en question) sont Hui-Lan Lu, qui travaille chez Alcatel-Lucent (ainsi que dans d’autres groupes, le fameux Alcatel Shanghai Bell qui s’est illustré en Birmanie), et Haitham Chedyak, qui travaille en Syrie chez nos amis de STE.

 

Nous avons donc, pour plancher sur un standard de DPI , un salarié d’Alcatel dont on sait la perméabilité aux problématiques de Qosmos ou d’Amesys ainsi que des FAI qui voudraient l’implémenter, qui fabrique les gros routeurs de service pour les câbles sous-marins, dont celui qui a permis à la Libye de se connecter avec un débit plus que nécessaire à Internet, mais aussi un employé de STE, le point entrant et sortant de la belle démocratie Syrienne. Tout un programme. On sent que les utilisateurs et le droit à la confidentialité des échanges va être au centre des discussions.

Ah, non, pardon. Dans l’article pointé plus haut, l’auteur indique que le standard de l’ITU doit permettre une application du DPI même si les échanges sont cryptés. En même temps, bon courage. A moins, bien entendu de mettre de jolies autorités de certification aux bon endroits et qu’elles soient imposées aux utilisateurs. Pas sûr que les fournisseurs de contenus ou de services soient très contents, mais on verra.

Dans un autre document de l’ITU, on trouve une bonne définition des usages du DPI. Si le colonel Kadhafi était encore en vie, il aurait pu témoigner. Grâce à Amesys, il avait pu, par exemple, espionner des opposants et les arrêter avec plus de facilité. Si les membres de l’ITU faisaient leur travail consciencieusement, ils interrogeraient le roi du Maroc qui met en place son petit Eagle personnel avec l’aide d’Amesys et d’Alten. On peut encore l’interroger, il est toujours vivant, lui,  et le projet est en cours. Figurez-vous que cela permet de lutter contre « les contenus dangereux« , c’est à dire « le porno » qu’il faut « supprimer« .

 

Pour l’ITU le DPI, c’est ça :

The  Recommendation is targeted primarily at the service requirements, capability requirements and functional requirements of DPI  and performance requirements identifying and defining (if necessary) , standard interfaces to interconnect with other components, taking into account policy-based networks in both packet-based networks (e.g. IPv4/v6) and NGN environment. These requirements will of the Deep Packet Inspection (DPI), including:  (1) provide real-time service awareness,  and ,control and security by partial or entire packet scanning partial or the whole packet for service awareness and control based on static/dynamic  rules in packet-based networks and NGN environment.    

A l’ITU, il n’y a pas que les auteurs du désormais fameux Y.2770 qui planchent sur le DPI. Leurs camarades spécialisés dans les flux vidéo du SG16 ont aussi tenté une définition, tout en précisant qu’il faudrait sans doute s’aligner sur celle du SG13.

Et lorsqu’ils tentent d’observer un outil de DPI, ils trouvent… SNORT. Un bon vieux truc vaudou du monde libre.

ITU : Can I Haz a Pig PleAz ?

 

Ah, ben non. Voyez-vous, ces barbus du monde libre… ce n’est pas la culture de l’ITU :

Section IV.2 highlights that technically SNORT is a good candidate PSL for H.248.DPI. However an issue is the status of the organisation responsible for open source SNORT PSL. The « Snort Community » open source effort is not recognised as an SDO by the ITU-T. I.e. it would not be possible to reference the work via A.5. This presents problems with normatively referencing their work. The company behind this effort is SourceFire and they are not a member of the ITU-T. There may be copyright/patent issues associated with this organisation. These issues would need to worked through.

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).


71 thoughts on “L’ITU et le DPI : ça va être dur d’expliquer ça à ma grand-mère”

  1. En même temps c’est pas étonnant.
    Après le revers ACTA, ils vont pas à nouveau mettre le public au courant. Ben oui! sinon tous les barbus-terroristes-pédo-nazis-crypto-arnachistes enpécheus de DPIser en rond vont commencer à se mêler de quoi il en retourne et quelles seront les conséquences possibles.
    Du coup puisque le sujet reviens je me permets de poser la question. Avons nous un DPI en France?
    Merci

          1. J’ai un peu de mal à raccrocher les wagons…
            Grâce à vous je savais que orange faisait mumuse avec du DPI pour proposer des « Forfait Dimensionés »

            Du coup dans le doute je préfère mieux formuler ma question:
            Est-ce que l’Etat Français à en place une structure de surveillance DPI qui surveille toute l’activité sur le territoire.

          2. Il y à quelques temps un reportage était passé concernant les armes numériques sur Canal+.
            On y voyait les liens entre le ministère de la défense – Amesys – et Orange.
            Un témoignage parle même d’une opération pilotée par nos services secrets.
            Je l’ai dans un coin de mon disque si tu l’as raté

          1. Add on tout de même : ceux qui rêvent d’un grand soir me font peur.

            Reste que Crise signifie aussi « phase grave/importante dans l’évolution des choses ».

        1. OpenVPN, chiffrement intégral du trafic + anonymisation de la source

          60 millions de français.
          Combien savent faire ça et être certains à l’arrivée d’être réellement couverts car ils n’ont rien oublié? :(

          Pire je trouve : c’est non soutenable comme projet de société, c’est juste une configuration générale de type guerrière et sous occupation.

          Et encore pire à mon avis : qui est Orange/FT en réalité?

  2. j’ai cru voir passer un invocation Vaudou…
    OH !!! Snort !! ^^
    <3

    Ceci était un communiqué des (Cyber)Cochons dans l'espace

    ps bon blague à part certains malfaisants finiront pendus à du RJ45, c'est mal de vouloir du mal aux gens

  3. Et donc ? On fait quoi maintenant ?
    Parce qu’il faut bien comprendre que les M. et Mme Michu, comme les appelez avec dédain, et dont je suis sans doute, n’ont pas vraiment les moyens de se former aux techniques de contournement je-ne-sais-quoi, vu qu’ils doivent déjà se former à l’économie pour comprendre la crise économique, à la biologie pour comprendre la crise alimentaire et à la pédagogie théorique pour comprendre la crise de l’éducation…

    1. Je ne pense pas qu’il s’agisse de dédain quand Kitetoa parle de Mr et Mme Michu (mais en même temps je ne vais pas parler pour lui… ça ne reste que mon impression quand on lit Kitetoa et Reflets depuis quelques temps).

      Pour ce qui est des moyens techniques, je pense qu’on peut être assez serein sur une chose : si ces lois liberticides devaient être mises en place, il y a aurait forcément une réaction de la communauté. Et cette réaction pourrait passer sous la forme de « package de contournement ».

      Le contexte et l’enjeu était tout autre, mais quand on voit l’action de Telecomix sur l’OpSyria, on réalise qu’il est possible de fournir les outils et les manières de les utiliser à des gens qui ne connaissent pas les moyens de contournement.

      1. Il faut cesser de s’attaquer aux conséquences dont cette affaire là n’est qu’une des innombrables déclinaisons,
        et viser les causes,
        causes dont la décadence démocratique est le LA.

        Pour cela, le numérique seul ne suffit pas.

        1. Je suis bien d’accord : le numérique n’est qu’une des conséquences. Toutefois, pour viser les causes, le numérique est également un moyen, un outil, un média. Si le numérique ne suffit pas, je suis totalement d’accord avec vous, il est, à mon sens, nécessaire.

          Si les peuples perdent l’usage et la liberté du numérique (en tout cas sous sa forme la plus simple et la plus répandue), il sera beaucoup plus difficile d’empêcher de perdre autre chose.

          1. Clarification.
            J’opposais causes à conséquences comme ça : ce qu’il se passe dans le domaine du numérique mais pas que n’est qu’une des conséquences d’une cause commune à mon avis, et qui je crois tourne tout simplement autour du noyau Démocratie (qui décide, comment, pourquoi, etc).
            Et la résolution de ce problème que je crois au coeur du reste doit donc dépasser le cadre du numérique.

            Tout à fait d’accord avec vous, je le dis depuis des années et des années, le réseau est vital et « ça viendra de là », sa défense et son utilisation (information, action, invention) sont prioritaires.

      2. Oui bon pour le « dédain » j’ai peut-être un peu généralisé. Dans la mesure où on ne peut pas être spécialiste en tout, on est tous des M. ou Mme Michu. (ça sent quand même un peu le mépris, non ?)

        De toutes façons je n’ai rien contre Reflets, que je lis également depuis quelque temps, et avec grand intérêt.

        Quant à la réaction de la communauté, je l’espère, parce que là ça fait flipper et, perso, je n’ai pas les compétences pour y faire quoique ce soit. Enfin si, je sais débrancher le câble…

    2. On fait quoi ? On en parle partout pour que tout le monde sache ce qui se passe.
      On interpelle les politiques.
      Pour M. Et Mme Michu, ce n’est pas du dédain, loin de là. Mme Michu est la personne que je veux convaincre, toujours. Les Geeks, je sais qu’ils le sont déjà.
      Et cela fait référence à l’Atelier de la Compagnie Bancaire, à l’époque de Jean-Michel Billaut. Mais bon, je ne vais pas faire mon grand-père qui raconte la période d’avant guerre non plus.

      1. … et c’est bienvenu, car le génial JMB et son fidèle JMP n’ont pas le « profil intellectuel » adapté à la nature de la guerre en cours à présent, et qui est de mon point de vue et celui de quelques autres de nature fondamentalement « démocratique » et systémique (oui je sais, ça fait flipper les fragiles ce genre de formulation -:) ).

        Ils sont trop « assagis » et « récitatifs » sur ces questions là qui nécessitent de l’audace créative…

        Un avis, comme ça.

  4. Tin mais c est incroyable de s’amuser aussi facilement avec les données des gens. Le pire étant l’opacité du truc. En gros si t’as pas des gros spécialistes et des « hackers pédos nazis » qui s’y intéressent, tu te fais enfiler profond de A à Z.

    Ce qui m’inquiète le plus, c’est de voir ce genre de choses s’envenimer et aller encore plus en profondeur.

  5. Avec l’ACTA, très grosse mobilisation, communication, etc. -> le vote ne passe pas. Mais là du coup c’est pas l’Europe alors je ne me rends pas compte des moyens que l’on a et de la pression que les citoyens peuvent mettre à ceux qui décident.

    1. Hum! :/

      Pas envie là de développer. Mais les 3 axes argumentatifs de votre post me laissent dubitatif, et un peu irrité.

      ———–

      1.Avec l’ACTA, très grosse mobilisation, communication, etc. -> le vote ne passe pas.

      2.Mais là du coup c’est pas l’Europe

      3.de la pression que les citoyens peuvent mettre à ceux qui décident.

      -> 3 biais.

      1.A l’arrivée le rejet d’Acta par ce « parlement » là sert ceux qui l’ont voulu Acta et ses compléments divers et variés.
      2.Vraiment? Creusez le sujet Europe.
      3.Si on est arrivés à ce niveau de conception de la démocratie, c’est qu’il est temps de passer à autre chose que « peser sur des choix faits sans citoyens ».

      1. « A l’arrivée le rejet d’Acta par ce « parlement » là sert ceux qui l’ont voulu Acta et ses compléments divers et variés. »
        Si tu as quelques minutes, je veux bien un développement là-dessus :)

        1. J’imagine bien…
          Rapide :

          UE =~ Commission + Conseil européen + Parlement.

          Une question : vous êtes vous déjà demandé comment ce « Parlement » qui ressort grandi en termes d’image de cette affaire Acta (démocratique toussa, …) a pu être si ignorant et silencieux concernant ce projet, qu’il a je dirai été obligé de rejeter?

          Parallèles indispensables :

          Combien de projets en cours au sein de UE actuellement et qui font ressembler Acta à une mesurette gentillette, ceci avec bien entendu le silence de ce Parlement si « démocratique toussa »?

          Et que pensent ces valeureux parlementaires démocratiques toussa du cas Assange?

          Et qui représentent ces gens en réalité chiffrées (cf abstention), combien coutent ils directement et indirectement, et pourquoi applaudissent ils à une poignée d’exceptions près ce que veut la commission et le conseil, et que disent ils de ce qu’il se passe dans les rues espagnoles et portugaises, etc mille fois je vous laisse trouver, c’est dans les convergences que la réalité de ce Parlement apparait au grand jour?

          Synthèse : ce Parlement faisant partie du trio constitutif cette UE est ressorti avec une image grandie de cette reculade tactique sur Acta, alors qu’en parallèle il tait, cache, pire que Acta, ceci avant Acta et après Acta. Il collabore, c’est le terme adapté.

          Conclusion : Il n’y a qu’un seul député européen pour qui j’ai un respect inconditionnel car il est non extrémiste même si critiquable à mon avis,

          et car il est LE SEUL à oser dire haut et fort depuis des années dans ce Parlement hostile qu’il se souhaite voir viré et avec lui ses 700 « collègues ».

          1. Merci pour la précision ;)
            « ce Parlement […] est ressorti avec une image grandie de cette reculade tactique sur Acta »
            ah? C’est là où je ne te suis pas. Quand on recule, on s’en sort rarement grandi.
            Au mieux on est remis en question, au pire on est totalement décrédibilisé.
            Et en conclure que les instigateurs d’ACTA ont été servis par ce même recul n’est pas tenable.
            Qu’ils n’en aient rien à secouer parce qu’ils ont d’autres cartes dans leur manche c’est une chose. Mais d’imaginer qu’il eut mieux valu laisser passer ACTA pour voir le Parlement se décrédibiliser un peu plus, c’en est une autre.

          2. De manière très concrète, il suffit de se souvenir des applaudissements quasi unanimes des internautes adressés aux « parlementaires » suite à ce rejet. Avec des hourra façon ouaaah la victoire démocratique en plus!
            Oui ils en sont sortis « grandis ».

            La politique mon grand, la politique, les batailles se mènent dans les esprits des gens avec des armes symboliques surtout, et ce repli tactique a probablement été salué auparavant par les instigateurs de Acta.

            Le dernier point que tu soulèves est plus compliqué.
            Disons que ma façon de voir les choses, par grands ensembles et au long cours, me fait dire que le fait que Acta passe ou pas ne change rien à la conclusion de « la crise », celle qui s’attachera à traiter les causes et non plus les conséquences.

            Sauf que je persiste, cette affaire de fausse victoire a redoré le blason symbolique d’institutions aux projets très problématiques pour les libertés numériques entre autre. Ce qui met un petit bâton à la conclusion de « la crise » en distrayant.

            Comme cela a coïncidé avec un début de remise en question de UE par les peuples, à tel point que les commanditaires de Acta et autres douceurs genre Indect se sont arrangés pour que UE reçoive le prix Nobel de la paix carrément eh oui c’est symbolique aussi ça!, cette fausse victoire Acta sert une de leurs meilleures forteresses officielles.

            Et ça a créé des dommages sur la lucidité politique des troupes numériques qui a applaudi ce misérable Parlement où les Gros à la manoeuvre aidés aussi par les petits malins organes politiciens qui font semblant de dire non à Paris alors qu’ils disent oui à Bruxelles

            où les Gros à la manoeuvre donc jouent à embrouiller les esprits :/

            Etc. Ce genre de choses, il faut les regarder le plus dans leur ensemble possible, sinon les éléments pris séparément ne signifient rien.

            Du coup, même ces quelques lignes très incomplètes par rapport à l’ensemble et lâchées à la volée ne signifient que très peu de choses ;)

            A+

      2. J’ai pas vraiment argumenté non plus hein ^^’ Donc dubitatif, je comprends, irrité, je comprends moins.

        Le fait qu’il y ait eu une grosse mobilisation au niveau du vote par le parlement européen de l’ACTA est un fait. Je ne dis pas qu’il n’y en a pas eu avant sur d’autres sujets, juste que là, des gens qui ne se mobilisaient pas d’habitude se sont mobilisés. Certains se sentaient plus touchés ou concernés, d’autres (comme moi par exemple) parce qu’ils s’y connaissent un minimum dans le domaine et du coup peuvent comprendre les enjeux (alors que dans d’autres domaines, mon manque de compétence fait que je ne perçois pas forcément les conséquences).

        Mon poste qui semble tant vous déplaire n’est au final qu’une question. Au niveau européen, même si l’on a peu de poids, cela reste quand même nous (dans le sens : le peuple) qui élisons ceux qui décident (enfin qui « décident », mais là n’est pas la question).

        Au niveau de l’ONU, le peuple n’a aucun pouvoir d’élection direct. Donc on pourrait dire, aucun moyen d’action direct. Ma question (implicite je vous l’accorde) était donc : que peut-on faire, nous citoyens, si des décisions en phase d’être prises par l’ONU nous déplaise ?

        1. « que peut-on faire, nous citoyens, si des décisions en phase d’être prises par l’ONU nous déplaisent »

          Lisez et écoutez les signaux des Reflets, entre autres.

          Oups, mais bon, déjà tagués « dangereux démocrates et défenseurs d’internet » par les affreux, alors…

  6. Et voilà que Kitetoa donne dans le « Mme Michu ». Bon heureusement pour toa , tu as écrit « Mr et Mme ». Mais quand même…

    Pour info la colère gronde dans le réseau et quelque chose se prépare…

    La révolte des Mme Michus

    Je n’en peux plus d’entendre des orateurs dirent doctement « bon évidemment Mme Michu ne comprendra rien… ».

    Alors je propose au prochain printemps, pour que ce soit agréable, une manifestation bruyante et colérique de Mmes Michu, exigeant qu’on arrête de les insulter à tout bout de champs.
    Slogan « Mme Michu en a marre, Mme Michu en a ras l’fichu,et si tu continues, Mme Michu te botteras le cul ! »

    Sur les grands boulevards me parait un bon endroit.
    Les hommes peuvent venir déguisés. Panneaux, bonnets, stickers, affichage numérique ou tout autre accessoire « Mme Michu » pour tout le monde.

    Contact madamemichu@rezo.net

        1. excellente idée !!!

          J’en réserve 10 d’avance.

          Et non ce n’est pas du dédain de ta part, mais très souvent la formule telle qu’elle est utilisée en est porteuse. Donc dans la lignée « les mots sont importants » et le langage, et les blagues en particulier, discrimants, autant rester vigilants…

  7. « Mais dans le cas précis, c’est surtout à nos grand-mères, nos mères, M. et Mme Michu, nos enfants, qu’il faut expliquer ce qui suit.  »

    « Il s’agit d’une technologie permettant de voir ce qui passe dans les paquets IP qui circulent sur Internet. »

    Raté, ce n’est pas de la vulgarisation. Mme Michu ne sait pas ce qu’est un « paquet », ce qu’on entend nous autres geeks par « technologie » et elle ne sait surtout pas ce que signifie « IP ». Un article s’adressant à Mme Michu et qui la perd au bout de trois phrase, c’est quand même dommage.
    Il faudrait peut être procéder par analogie avec des systèmes de la vie courante (téléphone/la poste/ autoroute, etc), non ?

    1. @robert Bon Robert insiste lourdement pour m’énerver, je le vois bien. Mais détrompe toi Mme Michu sait ce que c’est qu’un « paquet » elle s’en trimballe tous les jours. IP si tu lui dis que c’est les adresses, elle comprend aussi. Quant à technologie faut quand même pas la prendre pour une conne.

      C’est juste question d’analogie et de ne pas prendre les gens pour des imbéciles parce qu’ils ne causent pas binaire ou parce qu’ils ont elles.

      Voilà. Et sinon on le voit où ce projet de tee-shirt ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *