Orange : le deep packet inspection est maintenant sur OPT-OUT (postal !)

Vous vous souvenez d’Orange Préférences ? Mais si ! L’expérimentation menée sous la bienveillante égide de la CNIL. Ils sont sympas Orange, de vrais précurseurs. Pas techniquement, à ce niveau, depuis l’ADSL c’est un peu le néant. C’est en marketing qu’ils assurent chez Orange. Si vous ne vous souvenez pas d’Orange Préférences, sachez simplement qu’il s’agit d’un « service » par lequel Orange proposait aux internautes qui en faisaient la demande explicite (souscription que l’on appelle un « OPT-IN » dans notre petit jargon, fondé sur le volontariat donc) de collecter les données relatives au trafic Internet de ces derniers, ce afin d’être en mesure de leur proposer de la publicité ultra ciblée.

Reflets avait tout de suite flairé l’utilisation du DPI, ou Deep Packet Inspection (l’inspection en profondeur de paquet), dont la définition même est synonyme de viol de correspondances. Ça n’avait d’ailleurs pas raté, Orange nous avait bien confirmé l’utilisation du DPI pour traiter en temps réel les données de navigation des internautes et donc leur servir, via sa propre régie publicitaire des communications ultra ciblées. Ces communications sont d’ailleurs « multicanales » (web, téléphone, papier…) bref du spam tous azimuts, mais sur OPT-IN.

La CNIL par la voix de Sophie VULLIET-TAVERNIER, directrice des études, de l’innovation et de la prospective n’avait d’ailleurs pas tari d’éloges sur ce nouveau « service » d’Orange, un « service » qui s’appelle Screenwise chez Google, mais Google à la décence de rémunérer les internautes qui lui offrent sa vie privée… pas Orange. Sur l’antenne de France Info, Sophie VULLIET-TAVERNIER omettait habilement d’expliquer le procédé utilisé par Orange « trop compliqué » jugeait-elle. Elle avait surtout oublié d’expliquer que la CNIL était en train de cautionner, pour un usage marketing, une technologie qui sert à traquer et réprimer les dissidents en Iran, en Syrie, ou il n’y a pas si longtemps que ça en Libye…

Reflets avait assez vivement exprimé ses craintes de voir cette technologie imposée de fait et dénoncé le manque d’information sur l’évident caractère intrusif de cette utilisation du DPI. Mais c’est bien connu, chez Reflets, nous sommes des paranos animés d’un mauvais esprit.

On ne propose plus, on impose !

C’est maintenant chose faite, l’espionnage des communications des abonnés d’Orange ce n’est plus sur OPT-IN, mais sur OPT-OUT.. et cerise sur le gâteau, un OPT-OUT par voie POSTALE !! Comprenez qu’il vous faudra écrire à Orange pour lui exprimer votre refus de voir le FAI espionner vos surfs pour vous balancer de la publicité ciblée. Nous y voyons là une grave dérive, une dérive à propos de laquelle nous avions d’ailleurs exprimé nos craintes à l’Assemblée Nationale aux côtés de Christian Paul à l’occasion d’une table ronde sur les technologies de surveillance de masse que la France vend à l’Iran, à la Syrie ou à la Libye.

Voici donc aujourd’hui ce que reçoivent les nouveaux abonnés Orange, lisez attentivement le paragraphe en gras et gardez à l’esprit que les personnes qui ont reçu ce mail n’ont aucune idée de ce qu’est le Deep Packet Inspection, qu’il soit placé dans les mains d’un dictateur, comme dans celles de marketeux.

Cet e-mail est envoyé automatiquement. Nous vous remercions de ne pas y répondre
: votre demande ne pourrait être traitée.
Important : Votre commande Orange

Votre numéro de téléphone : XXXXXXXXXXX
Votre référence client : XXXXXXXXXXXXX
M. ,
Nous vous remercions de votre souscription à l’offre Orange ci-dessous,
effectuée lors de notre entretien téléphonique du mercredi 15 Février 2012.
Afin de procéder à sa mise en service, la confirmation de votre accord nous est
nécessaire.

Votre commande Prix € TTC

Remise -5 euros/mois pendant 6 mois.
Pour toute souscription à une offre internet haut débit Livebox zen ou Livebox star, vous bénéficiez d’une remise fidélisation de 5 euros TTC par mois pendant 6 mois sur votre facture d’abonnement internet.

Livebox star, avec TV par ADSL 34,90 €/mois Internet jusqu’à 20 méga(1), TV d’Orange(2), un catalogue régulièrement renouvelé de 150 films à voir en illimité et un enregistreur TV 80 Go pour stocker jusqu’à 40h de vidéo, téléphone par internet en illimité vers les fixes de plus de 100 destinations et vers les mobiles tous opérateurs de France métropolitaine(3).

Offre avec engagement de 12 mois. Equipement Livebox nécessaire, en location à 3 euros/mois.
Offre nécessitant de disposer d’un abonnement à une ligne fixe Orange (16 euros/mois).

(1) Débit IP jusqu’à 20 méga selon l’offre détenue. Débit internet dédié de 512 Kbits/s jusqu’à 20 Mbits/s en débit descendant et jusqu’à 800 Kbits/s en débit remontant avec Livebox compatible.
(2) Sous réserve d’éligibilité technique et du paiement d’un dépôt de garantie de 49 euros pour le décodeur TV. (3) Hors numéros spéciaux, jusqu’à 250 correspondants différents par mois et 3h maximum par appel, et pour les appels illimités vers les mobiles, hors restrictions éventuelles mises en oeuvre par les opérateurs mobiles destinataires. Liste des destinations sur orange.fr.

Par l’acceptation de cette offre, vous autorisez France Télécom à utiliser les données relatives à votre trafic afin de pouvoir vous proposer les produits ou services de France Télécom pouvant répondre à vos besoins, et ce pour une durée de douze (12) mois à compter de leur émission. Vous pouvez vous opposer à cette utilisation à tout moment en contactant l’Orange Service Clients – Gestion des données personnelles – 33734 Bordeaux cedex 9.

France Télécom SA au capital de 10 595 541 532 euros – RCS Paris 380 129 866

Votre offre sera mise en service dans un délai maximum de 15 jours calendaires à compter du jour de l’enregistrement de votre souscription.

Offres et services soumis à conditions, notamment d’éligibilité et compatibilité techniques. Le client reconnaît avoir consulté les conditions contractuelles de son offre et des services associés jointes au présent e-mail. Les conditions relatives à ces offres et services sont valables jusqu’au 04 avril 2012.

cliquez ici pour confirmer votre accord

Après réception de votre accord, un prochain e-mail vous confirmera l’enregistrement de votre commande.
Nous sommes à votre disposition pour toutes interrogations relatives à cette commande au 0 800 56 36 76 (appel gratuit depuis un poste fixe).
Merci de votre confiance.

Chers amis d’Orange, nous attendons maintenant vos explications sur cette « nouveauté ».

… from Reflets with Love

(Merci Benjamin pour la pépite nauséabonde)

EDIT : Cette clause un peu particulière semble dater d’avant Orange Préférences, on la retrouve ici sur des CGV datant de 2010 (Article 17). Il n’en demeure pas moins que l’opérateur sort de son rôle de fournisseur d’accès en se réservant le droit d’utiliser des données relatives au trafic des abonnés à des fins publicitaires. Nous ne nous expliquons pas non plus l’OPT-OUT nécessaire. Nous ne savons pour le moment pas ce qui est exploité par Orange dans le cadre de l’exercice de cette clause contractuelle (URLs visitées, protocoles utilisés…), ni la manière dont les données sont collectées et stockées si elles le sont (ces dernières pouvant faire l’objet d’un traitement en temps réel sans stockage).

Twitter Facebook Google Plus email

100 thoughts on “Orange : le deep packet inspection est maintenant sur OPT-OUT (postal !)”

      1. Et si on est chez Free mais que l’on profite de l’itinérance d’Orange, on est soumis à la même chose ?

        Ca me dégoûte complètement de voir ca, surtout la façon dont ils en parlent, perdu à la fin d’un mail, peu de chances 1/ que beaucoup de gens le voient et 2/ écrire par mail, encore moins de chance que les abonnés le fassent, contrairement à une case à cocher. (mais bon oui je sais c’est fait exprès)

      2. Franchement, Orange pourrait *au moins* acheter une techno française et soutenir notre industrie =)
        Il existait de belles solutions « clé en main », déjà en 2008 (vous avez sans doute posté ce lien qqpart j’imagine): http://wikileaks.org/spyfiles/files/0/37_200810-ISS-PRG-QOSMOS.pdf

        Sinon, Korben donne le lien vers les CG d’Orange en ligne: maj le 12/01/2012, c’est dans l’article 21:
        http://boutique.orange.fr/doc/contrat3194.pdf

        tchuss

  1. Serieusement ???????!!!
    mais c’est completement illégal, ça, ils ne peuvent pas l’imposer comme ça, sinon c’est la porte ouverte à tout et n’importequoi
    A part ça, cela semble (pour l’exemple ci dessus) une condition a l’ouverture d’une nouvelle ligne… mais quid des lignes deja en places ? adsl de particuliers ? ou pire les fibres optiques « pro » ?
    En tout cas c’est franchement flippant si ils arrivent à faire passer ça… et clairement ça ne va pas plaire du tout
    j’attends impatiemment des nouvelles la dessus ;-)

    1. C’est pas une ouverture de ligne mais un simple changement d’offre.
      C’est très facile de faire passer ça, il suffit de pas en parler au pig…client et de laisser les gens cliquer sur le lien fourni dans le mail, en plus du texte « cliquez ici pour confirmer votre accord » il y a une grosse image qui accapare bien la vue.
      Il suffit de valider les nouvelles conditions générales pour en profiter, et ça peut se faire valider en douce pour plein de raisons, comme par exemple un changement de TVA.

    2. Oui, c’est du délire, mmh ?
      Des gens en parlent… depuis longtemps (oui, l’article parle de logiciel, mais c’est bien sûr valable pour les FAI/internet) :
      http://www.framablog.org/index.php/post/2012/01/04/stallman-avait-raison

      ‘Faut pas donner le pouvoir au entreprises…

      Sinon, tout le monde se demande si « orange va se permettre d’appliquer les mêmes conditions aux abonnés actuels », mais franchement, qu’est-ce qui les empêche de le faire ? Vous ne le saurez que si on vous accuse de terrorisme, après tout.

  2. RIP la cnil !
    Combien de fois l acheveront ils ?? Hadopi , llopsi, carte d’identité numérique .. et maintenant ca… Franchement si c’est pas une planque ce truc …

    Si le dpi passe pour du marketing, pourquoi elle ne le serait pas pour du filtrage anti pedo terro nazis !

    Si seulement les gens avaient conscience de ce qu’on est en train de laisser passr sans bouger le petit doigt …. Mais tant sue ca ne touche pas a leur portefeuille ca n inquiete personne ….
    De toute facon ils n en comprennent pas les enjeux meme quand on leur explique (soupir)

  3. Étant client d’orange, ne supportant pas ces débilités liberticides, quels sont les moyens de se protéger du DPI? Hormis le courrier postal, pour l’instant… Je parle d’une solution dans l’immédiat, chiffrement, VPN, etc. Merci de vos réponses.

    1. Le DPI ne peut rien, par définition, contre le chiffrement.
      Mais celui-ci est (par définition aussi) plus coûteux en temps.
      Chiffre tes disques (tous ! – cf l’histoire du gars qui s’est fait arrêter pour avoir fourni un raccourcisseur d’URL, racontée ici je crois), efface-les bien si tu les donnes ou vends (shred, wipe, dd).
      Le passage à GNU/Linux est un atout, bien sûr (OpenBSD si tu veux faire fort, mais tu vas pleurer).

    2. Hum en fait j’ai surtout parlé de chiffrement en local, mais pour le Net, on peut :
      * utiliser des connexions chiffrées quand c’est possible (en sachant que les CA ont une vilaine tendance à se faire corrompre)
      * préparer l’avenir ?
      Tor, I2P, Freenet

    1. A priori, tout ce qui chiffre de bout en bout permet d’éviter l’inspection du contenu des paquets: SSL (non intercepté), VPN, etc. Idem pour Tor, mais seulement jusqu’à l’exit node du réseau, à moins d’utiliser une couche de chiffrement « on top ».
      Bon, après, il y a surement autant de boìtes qui écoutent sur les exit nodes de Tor que de FAI qui utilisent le DPI. Ce ne sont simplement pas les mêmes =)

      /mes .2c

  4. Ok je viens de vérifier tous les contrats orange (zen, star, fibres etc.) et tous sans exception ont cette mention.

    Depuis quand cette mesure est en place? Et Quid des anciens abonnés, ils ont eu le droits à un évo des CGV?

    1. Et quand, comme c’est mon cas, on habite loin d’un DSLAM correct et que seul Orange fournit un débit presque correct (124Ko/s en down) bah la résiliation c’est plus d’internet du coup …
      Pris en otage … ouais on peut dire ça !
      Ca donne envie de vomir :/

      Et merci Reflets pour cette news qui va bien circuler !

      1. +1…

        Vivre en campagne/province en 2012 et c’est soit tu te fais empapahouter ou alors, tu restes tout seul avec ton journal, ta baguette, ton claquos et tes yeux pour pleurer à l’ancienne quoi ! VDM lol

  5. Je n’ai pas (encore ?) reçu un tel mail. Mais pour se opt-outé, on fait comment ? A qui on envoi la lettre de resiliation ? je cherche sur le site Orange. dés que je trouve je file le lien.

    Question supplémentaire : qu’est qui nous prouve que les autres ne vont pas faire pareil ?

  6. Coucou, merci encore et toujours à Reflets. J’ai grillé une petite faute utiliser ne doit pas être à l’infinitif : »d’expliquer le procédé utiliser par Orange ».
    Il faut (si je suis bien réveillé) écrire « d’expliquer le procédé utilisé par Orange ».
    Et encore un merci pour cette information…

  7. « Sophie VULLIET-TAVERNIER omettait habilement d’expliquer le procédé utiliser par Orange « trop compliqué »  »
    utiliser -> utilisé

    Encore une fois je suis content d’être chez Free de père en fils (pour le moment …)

    1. Ca m’étonnerait pas que SFR et Bouygues (et peut-être même Free) s’y mettent aussi, s’il ne le font pas déjà. Encore faudrait-il savoir si c’est obligatoire de le déclarer quelque part (même si c’est au fin fond des recoins obscurs des CGV).

      Après, il reste à voir d’autres FAI, comme Nérim, OVH, ou mieux, FDN. Même si le top, ce serait que les gens se bougent pour créer leur propre FAI associatif local :)

      Un très bon dossier sur le sujet:
      http://blog.spyou.org/wordpress-mu/?s=%22comment+devenir+son+propre+fai%22

  8. Et quand je pense qu’on ne lit meme pas ca dans les journaux et qu’on en entends pas parler a la TV… Tellement de corruption ! Ne devenez jamais clients Orange et prevenez tous vos amis et membres de votre famille !

    C’est une honte et je suis choqué.

  9. alors il n’est nul part fait mention de DPI.

    c’est comme d’habitude hyper flou, mais comme tout contrat de très grosse boite qui met tout et n’importe quoi pour être sur de gagner en cas de pépin.

    ça parait me être une techno un peu cher juste pour du marketing (ou alors il le font sur un panel restreint)

    un nouvel outil pour nous envoyer des spams et des popups (chouette les antispams / antipopup vont devenir encore meilleurs) dont on ne se préoccupe jamais si on a les bons outils.

    si on a des trucs sensibles a faire, vpn ssl puis voila (et la mère michu, ça va pas trop la changer, des pubs elle en a déjà des tonnes alors autant qu’elle lui présente la merde qu’elle veut non ?)

    Rien de nouveau sous le soleil j’ai envie de dire.
    Faut s’y faire, a chaque fois qu’un truc bien existe, il a des gens qui s’acharne a le rendre moins bien. Donc il faut juste inventer les trucs bien plus vite et tout ira bien…

  10. C’est normal c’est de la stratégie, vous ne comprenez rien.

    Orange avait un gros volume d’abonnés ADSL et un gros volume d’abonnées en téléphonie mobile.

    L’arrivée de Free en téléphonie a provoqué un exode des abonnés oranges mobile vers Free.

    Ils sont donc dans une situation déséquilibrée.
    Pour rétablir l’équilibre il faudrait soit recruter des abonnés en téléphonie, soit en éliminer en ADSL.

    Pour Orange la seconde solution est la plus facile : ils effraient leurs abonnés avec le DPI (Doigt Profondément Introduit) qui vont aussitôt s’enfuir chez la concurrence.

    En plus c’est de la stratégie fine au second degré.
    Tout ceux qui sont jaloux de leur vie privée sont souvent de gros vilains pédonazisterroristes qui téléchargent comme des gorets. Les faire partir améliorera la « qualité » de leurs abonnés : les retraités grabataires sont des abonnés calmes, solvables, utilisant peu de bande passante. C’est tout bénef. En prime, comme l’hadopipi ne paye pas les frais occasionnés par l’identification des internautes, ils auront moins de frais puisque les vieux ne téléchargent pas.

    C’est de la stratégie je vous dis…

  11. A ceux qui doutent qu’il s’agisse de DPI, je vois invite à lire cet article :http://goo.gl/hun5n

    C’est tout bonnement la suite d’Orange Préférences qui était à l’état de test, et qui à priori est maintenant en service, c’est donc bel et bien du DPI.

    1ère question qui se pose c’est de savoir si ça s’applique aussi aux anciens abonnés et je ne suis rassuré en rien de lire le post plus haut qui dit que ça ne s’applique pas aux anciens. J’ai remarqué des choses étranges depuis un certain temps (nous sommes chez Orange, pas le choix).

    Lorsque sur mon PC je navigue, la personne qui navigue sur le PC d’à côté et qui n’a pas installé adblock se retrouve avec des pubs en lien avec ma navigation (mais que moi je n’ai pas cause adblock).

    Un ami chez Orange nous a dit avoir systématiquement des pubs liées à des navigations antérieures et particulièrement ciblées. Nous ne sommes ni l’un et l’autre de nouveaux abonnés.

    2ème question. Qui prouvera que sur simple demande, ce flicage sera désactivé ? Comment le vérifier ? Après tout, s’il le mettent en place à notre insu, ils peuvent très bien le maintenir, on n’aura aucun moyen de contrôle.

    3ème question, gueuler ici et ailleurs c’est une chose, mais ne doit pas saisir qui de droit (association de consommateurs, CNIL…) si jamais il était prouvé que c’est du DPI et que ça a été installé à notre insu ? La CNIL a donné son aval pour l’utilisation du DPI, vous me répondrez, mais à condition que les gens le sachent…

    Gueuler entre geeks ne sert pas à grand chose, il faut que ça se sache.

  12. Amis Orangesques :) sachez que dans tous les cas, si vous n’avez pas été prévenus de la modification de vos conditions générales de vente et/ou d’utilisation (ou autres) avec acceptation par votre signature (OUI, je désire me faire pister jusqu’au bout des ongles …) alors ceci est synonyme de rupture de contrat immédiate.

    Bienvenue chez Free les amis !!! On a déjà saignés ces moins que rien d’opérateurs nationaux/historiques en téléphonie mobile, ne reste plus qu’à les viander sur les connexions internet @home.

    Bye ;)

  13. Faut arrêter avec le DPI = mauvais. Les technologies ne sont neutres seul leurs utilisations sont condamnable. Un exemple pour empécher le DDOS, les opérateurs mettent en place un routeur faisant aussi de la DPI mais il n’y a aucune collecte d’information.

    « une technologie qui sert à traquer et réprimer les dissidents en Iran, en Syrie, ou il n’y a pas si longtemps que ça en Libye… » Pour rappel dans chacune des boites mail grand public ( google, MS, yahoo…) il y a des robots chargés d’identifier les mots clés, technologies utilisé par l’iran, la syrie… encore une fois une technologie est neutre seul son utilisation peut être coupable.

    Sinon je suis aussi contre cette pratique. N’y a t’il pas moyen de demander l’avis de la cnil ?

  14. On note sur les CGV de 2010 que le client pouvait refuser la mesure en contactant le service client, non en passant par voie postale.

    J’ai appelé Orange… »alors ça permet juste à France Télécom de vous contacter par mail ou téléphone pour vos proposer des offres vous correspondant ».

    Sans blague.
    Lorsque j’ai demandé depuis quand ce truc était en place : « aucune idée ».

    Avec Google on voit des documents présentant cette clause qui datent de 2009.

    C’est assez fort de voir que personne ne s’en était rendu compte (comme quoi ça sert de lire les petits caractères).

    Reste à savoir l’exacte méthode employée par Orange pour analyser ces « données ».

  15. Personnellement, je n’ai pas plus confiance en Free qu’en Bouygues. Leurs tarifs prouvent qu’ils rognent partout, et les services optimaux pour les clients à moindre frais, ça n’existe pas.

    Donc amis internautes, quittez Orange, et puis SFR aussi, et si tenez à être plus à l’abri, Bouygues et Free aussi, et allez chez la FDN ou pour ceux qui ne veulent pas payer plus cher (et même moins), chez OVH. Ces derniers proposent une belle offre avec Internet, et vraiment Internet, pas 70 chaines en HD que tout le monde s’en fout et qui coûte un bras mais qu’on peut pas retirer de l’offre. http://www.ovh.fr/adsl/

      1. On n’est pas certain que le DPI soit utilisé(contrairement à « ’Orange Préférences « ), ce n’est qu’une supposition via des phrases dans les CGV.
        C’est comme le DPI sur mobile rien n’est certain.
        Je ne défend pas orange, mais je préfère avoir des preuves …

        1. Non mais le problème c’est pas de savoir ou non s’ils font ou non du DPI.

          C’est qu’ils indiquent ouvertement qu’ils peuvent s’en donner le droit. Qu’ils peuvent utiliser comme bon leur semble toutes les données qui transitent (mots de passe sur les connexions non-chiffrées pour les moins scrupuleux).

          Certes la cnil dit qqch du genre « they are not evil » mais par ces quelques mots clairement pas éthique ils s’autorisent toutes actions passées (anti-datées) et futures.

          Ce n’est pas normal, c’est de l’abus de confiance.

  16. Pour confirmer vos dires : Problème de batterie sur une petite alarme, donc, recherche de pro revendeurs sur le site des pages jaunes et enfin problème résolu…

    15 jours plus tard, appel d’une nana d’une boite qui s’est dit « partenaire d’orange » (elle l’a vraiment bien précisé) qui voulait vendre un système de télésurveillance.

    Je l’ai pas accueillie particulièrement gentiment.

    Pour précision, l’abonnement est très vieux sans changement d’offre récente.
    Pas de « trucbox » particulier, et pas de demande de participation à « Orange Préférences »

    En clair, ça fout les boules.
    En tout cas, vous faites du bon boulot.

  17. Un changement DNS évite d’être tracé, non ? Par exemple en remplaçant ceux d’Orange par ceux de Telecomix ?

    Continuer, vous faites un travail formidable, on a besoin de personnes comme vous pour combattre cet Internet qui part en dérive.

  18. Quelqu’un peut me dire si thepiratebay.se (
    194.71.107.15 si je me trompe pas) est hors ligne ou pas ? Etrangement, j’y suis allé pour chopper une série qui sera diffusée par Orange, et tout d’un coup le site est hors ligne… Juste histoire de savoir c’est pas la première fois que ça arrive bizarrement avec Orange…

  19. Il faut changer les lois, interdire l’analyse, l’inspection, des données transitant sur le net quel qu’en soit le support, garantir les libertés publiques par de nouvelles lois, renforcer les moyens de la cnil, et la vigilance citoyenne. Peut-être aussi, poser les bases d’une souveraineté nationale en matière de traitement (et stockage ? ) des données, y compris en « cloud computing ». Nourrir les programmes politiques, notamment celui du Front de Gauce, sur ces aspects qui ne doivent pas rester « sujets d’experts »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *