Orange va expérimenter du QoS data différenciée pour les entreprises

Orange expérimente beaucoup en ce moment. En temps normal, chez Reflets, on trouve ça plutôt bien les expérimentations. Mais Orange n’expérimente pas comme tout le monde et surtout, avec des jouets qu’on n’aime pas trop. C’est ce que nous rapporte une source proche de cette nouvelle expérimentation qui titille vraiment notre curiosité. Ces jouets, on les expérimente depuis 2006/2007 afin de constituer des offres « d’internet tout pourri du futur » comme le dit si bien le député Jacques Myard. Vous connaissiez déjà :

Point commun entre ces 3 internets : ce n’est pas Internet.

Comme pour le service Orange Préférences dont l’objet est de proposer aux particuliers assez numériquement ignorants pour l’accepter que des routeurs de service espionnent l’intégralité de leur surfs afin de recevoir des offres publicitaires ultra ciblées, nous avons ici une offre de bridage du Net présentée comme un service à valeur ajoutée dont nous ne comprenons pas toute la teneur à ce jour mais qui éveille en nous une certaine curiosité : il est conduit comme une « expérimentation ». Le premier truc qui nous vient à l’esprit chez Reflets après ce que nous avons pu voir ces derniers temps d’Orange, c’est « qu’est-ce que cache comme innovation louche cette nouvelle expérimentation ? ».

La QoS data différenciée concerne cette fois l’offre Orange Business Everywhere (en partenariat avec Devoteam Consulting) à destination des professionnels nomades. Si vous vous souvenez bien, Reflets révélait le weekend dernier que la  plateforme WISP d’Orange (Wireless Internet Service Provider) et Orange CGS (Content Gateway Service) offraient du Deep Packet Inspection pour une utilisation relative à la facturation des abonnés (suivi de consommation) qui présentait le bon goût d’utiliser les mêmes équipements que ceux qu’utilise le régime iranien pour étouffer toute contestation… et de la facturation au QoS, avec ce genre d’équipements, il n’y a qu’un pas.

L’offre Internertkimarchmieux® by Orange

La QoS (Quality of Service) est un dispositif technique, sur le réseau opérateur, permettant de rendre prioritaire certains protocoles, certaines applications, pour délivrer un service de qualité optimum, à certains petits privilégiés. Le hic c’est que la QoS  dégrade forcément le service des autres (des autres utilisateurs ou des autres applications). Orange Business Everywhere nous propose donc d’offrir aux professionnels un « internet mobile kimarchmieux® ». Voici la définition contractuelle de ce service donnée par Orange : « permettre au client d’utiliser sa solution Business Everywhere sous des conditions de débits et de réception du réseau optimisées, avec un niveau de priorité plus important que les autres clients. »

On a ici une information intéressante, au cas où n’avez pas suivi, je vous décode le message : « clients Orange Business Everywhere, vous avez un service de merde, mais dans pas longtemps, si vous payez plus on va vous faire un internet mobile kimarchmieux® ».

Bienvenue dans l’internet à plusieurs vitesses

Cette offre ouvre la boîte de Pandore à un Internet à plusieurs vitesses, plus vous paierez cher, plus vous aurez de chances de pouvoir visionner une vidéo sur Youtube transitant par Cogent, là où les abonnés « standards » essuieront les conséquences des positions complètement martiennes de Stéphane Richard… que l’on commence à mieux comprendre aujourd’hui. Avec les mots d’Orange ça nous donne ceci :

« La QoS data différenciée permettra au client d’utiliser sa solution Business Everywhere sous des conditions de débits et de réception du réseau optimisées avec un niveau de priorité plus important que les autres clients. »

Vous n’avez toujours pas compris ? Bienvenue dans le monde de la surtaxation de certaines applications et aux tarifs différenciés « au débit » en fonction des applications…. bye bye neutralité des réseaux (d’ailleurs Stéphane il aime pas l’internet neutre, il préfère l’internet ouvert, au cas où vouliez faire de l’intranet…). En plaçant une intelligence de routage sur le réseau, capable de faire de la reconnaissance protocolaire et de l’analyse de trafic à la volée,  Orange a déjà un pied dans son Internet tout pourri du futur de dans deux ans. Dans l’Internet tout pourri du futur d’Orange, vous allez payer plus cher le débit d’une vidéo visionnée sur Youtube que celui de la même vidéo visionnée chez Dailymotion (racheté par Orange). Outre le coût du transit que ceci épargnera à l’opérateur, il empochera également les sommes des annonceurs qui diffuseront leur publicité, via sa régie, sur sa plateforme de streaming… vous comprenez mieux là ? La QoS c’est tout bénéf !

Seulement pour les pros et sur les offres mobiles ?

Comme nous vous l’expliquions, cette superbe expérimentation est pour le moment réservée aux professionnels nomades. Mais il s’agit d’une expérimentation qu’on pourrait très bien imaginer déployée sur l’ensemble des connexions filaires.  Si on se borne pour l’instant aux réseaux 3G c’est uniquement parce que tous les abonnés sont habitués à utiliser un ersatz d’internet en mobilité. Techniquement, comme le dit l’ami Jacques avec ses mots à lui « il suffit de mettre de gros ordinateurs (…) les chinois l’ont bien fait ». Les gros ordinateurs de Jacques, c’est en fait des routeurs de service, de chez Alcatel, de chez Cisco, ou encore de chez Nokia Siemens. Certes dans le cadre de la QoS, ils ne font que reconnaître les signatures protocolaires des surfs des cobayes professionnels nomades afin de leur donner un accès « kimarchmieux » que les autres abonnés pas cobayes. Ces gros ordinateurs, si vous suivez Reflets, vous savez qu’on peut faire plein plein de trucs avec. Des trucs biens, des trucs moins bien, et des trucs franchement dégueulasses. Mais l’important, c’est que ces gros ordinateurs, on les mette en place, on les teste, pour faire tout et n’importe quoi… et quand ça fonctionne (pas techniquement, ça Orange s’en fout, un truc qui fonctionne chez Orange, c’est un truc où la direction marketing du groupe peut se la péter devant la direction générale, mais pour ça il faudrait que Reflets vous dessine l’organigramme du groupe), on active tout ce petit monde pour tous les abonnés, qu’ils le veuillent ou non.

La finalité de cette expérimentation qui commence lundi prochain, chez Reflets, on a beaucoup de mal à croire qu’elle est destinée à offrir un meilleur service aux abonnés. Pour nous, Orange expérimente ici de la QoS (Quality of Service) dans le seul et unique but de faire de la Qo$ (Quantity of $), et pour ça, comme d’habitude, la technologie « kifétou » idéale, c’est le Deep Packet Inspection.

Allez, maintenant que nous sommes persuadés que vous avez tout bien compris sur cette petite expérimentation, :

« Oui, je prends acte et accepte que les données relatives au trafic ainsi recueillies soient susceptibles d’être stockées pour les besoins et pendant la durée nécessaire à l’expérimentation de « Business Everywhere : QoS data différenciée », d’être transmises à des tiers et fassent l’objet d’un traitement, dans le respect des dispositions de la loi Informatique et Libertés du 6 janvier 1978 modifiée »… vous avez vu ? on est sympas non ?… on la commente même pas celle là tellement elle est belle !

Reflets vous offre donc ce document fort instructif d’Orange Business … on va vous faire aimer l’internet du futur d’Orange de dans deux ans… vous allez voir.

QoS data différenciée – Orange

Twitter Facebook Google Plus email

29 thoughts on “Orange va expérimenter du QoS data différenciée pour les entreprises”

  1. Bonsoir,

    Beau travail de documentation… sachant que la présente convention est sensée être confidentielle, j’en connais quelques uns qui vont être « content » :)

    Cependant il y a quelque chose qui me chiffonne dans cet article : La convention précise bien « des autres clients », mais en réalité de quels « autres » clients s’agit-il? Est-ce les clients BE qui n’ont pas souscris à l’expérimentation ou bien tous les autres clients data, les autres clients « business » souscrivant à d’autres offres? On ne le dit pas.

    Quoi qu’il en soit, on ne sais pas non plus où se fait la priorisation. Serait-ce au niveau du réseau radio? (attribution prioritaire de canaux aux clients BE, c’est de la QoS un peu brute de fonderie non?) – et ça ne se fait pas avec des routeurs de service – Au niveau du réseau de collecte? Au niveau du backbone? Toute la chaine contribue à la fiabilité d’une offre comme BE, il n’y a pas que la partie 3G, qui peut même paraitre insignifiante.
    Et plus on remonte, plus le trafic issu de clés 3G « BE » est noyé dans la masse et difficile à reconnaître.
    On choisi surtout l’alternative la plus favorable à juger à l’emporte-pièce n’en déplaise au rédacteur.

    Si l’équipe pouvait apporter ces précisions, il serait plus facile de se faire de réelles idées sur les velléités d’Orange.

    1. Bonjour François.

      Pour ton interrogation concernant « les autres clients », j’avoue m’être posé la même, je n’ai pas de réponse claire à y apporter :(

      Concernant la priorisation, il peut y avoir plusieurs méthodes. Je ne crois pas du tout qu’elle s’opère au niveau radio trop d’équipements à déployer à mon sens. Je pense que ça se fait au plus proche du coeur de réseau. Si on veut déployer ça à grande échelle, l’intérêt c’est bien de coller ça en coeur de réseau. Je ne pense pas que nous obtiendrons ces informations mais cependant … on peut essayer ;)

      1. Merci pour cette réponse.

        Deux choses :
        Il n’y a pas d’équipements à déployer sur la radio pour établir une « priorité » d’attribution des canaux. C’est le BSC/RNC qui le gère déjà et une mise à jour logicielle permettrait, si ce n’est pas déjà possible, de fixer des critères d’attribution en fonction du demandeur.

        Pour le cœur de réseau, on peut être tranquille et c’est en référence directe à mon tweet : les cœurs entreprise et « tout le reste » sont normalement séparés.
        Si il y a priorisation c’est entre les clients du cœur concerné et très franchement le trafic des clés 3G BE doit être légèrement négligeable en quantité face à des clients fixe raccordés en fibre. Par contre il peut être intéressant de prioriser pour des contraintes d’efficience de la communication sur le lien radio. Il ne s’agit pas nécessairement de dégrader la qualité des autres clients, ca peut même l’augmenter.

        Plus généralement, quand on a des réseaux où un peu tout est mélangé (ADSL Grand Public, ADSL entreprise, collecte ADSL, trafic dégroupage, trafic entreprise, trafic GSM, etc) il est peut-être intéressant de prioriser certaines choses.

          1. On ne peut pas différencier qui que ce soit sur la radio. Seul l’allocation des canaux rend la ressource disponible ou non.

            Par la suite, c’est un peu plus compliqué.
            Si c’est un accès Internet ou plutôt VPN, le RNC dirige le trafic vers le bon backbone, probablement en fonction des données de l’abonné dans le HLR.
            Ce fonctionnement n’est pas spécifique à Orange, je ne suis pas dans leur petits papiers non plus mais c’est ce qui est généralement fait.
            je ne vois pas à quoi un radius servirait ici, il n’y a ni PPP ni authentification forte à ce niveau.

          2. Mes souvenirs des archis R5, me font pencher en faveur de ta position, olivier… Différentiation par l’APN, BE ou GP, prise en charge par le Radius, et ‘traitement differencié’ des flux IP au delà du GGSN, ie APRES le ‘packet core’ commun du réseau mobile… Mais bon, les choses ont pu évoluer !!?!

          3. Bonsoir Michel, la théorie de François est très intéressante. C’est ce que j’ai déjà pu observer sur du wifi opérateur. Cependant j’avoue mon inculture niveau équipements 3g

      2. Orange sait déjà contrôler la bande passante au niveau radio en fonction du forfait.

        Il y a quelques temps on s’était apperçu que les clefs 3G pour PC avaient le droit à plus de bande passante que certains forfaits iPhone, et que tous n’étaient pas à la même enseigne. Des appels au service client avaient réussi à débrider les forfaits, jusqu’à ce qu’Orange affirme ne plus accepter de modification.

        Bref, on le fait déjà, depuis longtemps. Ici il s’agit juste de le vendre comme une option particulière.

        Et puis, c’est le plus souvent la borne 3G qui va limiter, il serait futile de faire une QoS de ce type sur le coeur réseau si ça bloque plus haut.

        1. Non, ce n’est pas au niveau radio.

          C’est une entrée dans le HLR qui conditionne la priorisation du trafic au niveau du RNC ou du GGSN.
          Il ne peut pas y avoir de gestion du débit proprement dit à la radio.
          On attribue ou non le canal, ca s’arrête là.

    1. Je me demande justement si les « autres clients » d’Orange n’incluraient pas (entre autres) FREE pour ce qui est de leurs accords d’itinérance. Histoire que les clients des offres concurrentes ne puissent pas profiter de l’Internertkimarchmieux…

    2. arrétons de fantasmer free comme le chevalier blanc d’un internet comme nous le voulons …
      Ils ont fait leur marketing la dessus, pour asseoir leur position , c’tait pas de la philanthropie …
      Si demain la législation ou leur intérét économique les pousse ailleurs, je donne pas cher de l’armure blanche …

      1. +1 lou,

        Je pense qu’il faut plus se méfier des intentions de l’état, au travers des obligations légales qui conditionnent de plus en plus le maintient de la licence opérateur que des volontés commerciales de telle ou telle société.

        A bien y regarder, il y en a une qui se fou complètement de maintenir un niveau de satisfaction élevé pour la majeur partie d’un parc de client… pas l’autre.

    1. Je retiens surtout – avec plaisir – l’article 14 du contrat, intitulé Confidentialité, qui concerne spécifiquement la confidentialité des clauses dudit contrat, et non les données du cochon de client.
      Je serai curieux de connaitre le nombre de boites ayant signé cette daube.
      Merci pour cette nouvelle info.
      D.

  2. Bonjour,

    Loin de moi de défendre ce genre de choix technique, mais je pense qu’il faut quand même réaliser plusieurs choses :

    – Il y a des endroits en France où la 3G, même pro, n’est pas praticable (la Défense par exemple)
    – Dans ces endroits, ce n’est pas faute d’avoir déployé de l’infrastructure : http://goo.gl/EfgP2 (les points bleus)

    Alors : à partir du moment où on a déployé des antennes tous les 50 mètres, que l’on a raccordé les antennes en fibre pour la collecte, et qu’on n’a plus de fréquences, comment on fait ? C’est quoi la solution « neutre » ?

      1. Je suis d’accord avec toi (et personnellement j’irai plus loin en disant que je suis prêt à accepter un retour aux quotas, même en filaire, si cela permet d’assurer la neutralité). Cependant, penses-tu que les clients lambda qui connaissent pas leur consommation seraient prêts à accepter la même chose ?

        1. A mon sens l’éducation passe plus par ça que par une hadopi.
          Ensuite, là on parle quand pas de clients lambda, mais de professionnels.
          Ce que j’observe surtout entre ça : http://reflets.info/orange-preferences-le-deep-packet-inspection-en-opt-in/

          ça : http://reflets.info/orange-nokia-siemens-deep-packet-inspection/

          ça : http://bluetouff.com/2010/06/24/le-deep-packet-inspection-bientot-sur-abonnement-chez-orange/

          et maintenant le QoS datas différenciée, c’est une arrivée en masse du DPI pour tout et n’importe quoi. Et mon sentiment, c’est que ça va dégéner si ce n’est pas déjà le cas.

          Exemple :

          Avec HADOPI 3, une fois que les ayats droit auront reussi leur coup, on se servira de ces mêmes équipements pour faire de la reconnaissance de contenus.

          Avec DOX UMP, on fera voter une LOPPSI 3 « en urgence » pour coupler les sondes à des GLINT (http://reflets.info/deep-packet-inspection-il-suffit-de-mettre-des-gros-ordinateurs-les-chinois-lont-bien-fait-j-myard/ ), comme en Libye ou au Qatar , et on archivera toutes les communications des internautes, on indexera le tout dans une grosse base de données consolidées par FAI … et voilà, Internet ne sera plus Internet, nous auront atteint le paroxysme de la société de la surveillance « pour votre bien »

          Puis on pourra aussi bloquer des sites comme wikileaks, endiguer des fuites d’informations jugées « non convenables » par le ministère de la censure …

          1. Je ne sais pas s’il faut voir le mal partout comme tu as l’air de faire… Tu soulèves pas mal de points intéressants alors je vais donner mon avis dans l’ordre :

            – Les professionnels fournissent des clés 3G aux collaborateurs ne sachant absolument pas ce qu’ils vont en faire ou combien ils vont consommer. Le budget étant prévu à l’avance, il n’est pas question d’avoir des surprises de facturation.

            – Je pense que le terme ‘DPI’ est utilisé aujourd’hui à toutes les sauces. Par exemple, pour filtrer une URL, il n’y a point besoin d’équipement DPI supplémentaire, dans la mesure où les opérateurs mobiles imposent des proxies transparents sur la plupart des connexions 3G, et ceci depuis que la data mobile existe. Les boîtiers DPI sont surtout utilisés pour faire du traitement « intelligent » sur le réseau : prioritisation de flux, stats, optimisation de bande passante, détection de malware, etc. Si tu veux juste bloquer un site, tu installes un proxy et tu bloques le site.

            – Tu soulèves les dérives possibles de l’utilisation massive de DPI et clairement j’espère que tu as tort. Jusqu’à preuve du contraire, je pense plutôt qu’ils vont utiliser cela pour gérer la bande passante sur les réseaux 3G qui ont du mal à faire face à l’utilisation massive de smartphones. Critiquer c’est bien, proposer des solutions c’est encore mieux. Et donc, quelles solutions ? L’allocation de nouvelles fréquences + 4G devraient améliorer les choses, mais j’ai l’impression que la demande en bande passante mobile croit plus vite que les possibilités techniques, donc on revient vite à la case départ. Personnellement j’estime qu’une utilisation professionnelle de la ressource est à privilégier par rapport à une utilisation divertissante. Et je pense qu’il faudra se faire à l’idée que diffuser du contenu vidéo toute la journée sur les réseaux 3G, ça va pas être possible.

          2. Je suis ok sur ton analyse sur la ressource limitée sur spectre radio. Comme tu le dis le dividende numérique devrait palier un poil le problème de manière « très momentanée ».

            Ensuite oui pas de problème, pas besoin de dpi pour faire du blocage de sites. Des proxy peuvent faire l’affaire, des dns menteurs aussi … mais là n’est pas mon propos.
            Je parle de bloquer des contenus, en clair reconnaitre une signature protocolaire et dire si tel fichier est un .avi qui fait 700 megas, c’est _forcement_ un contenu piraté. C’est ce que cherchent à faire les ayants-droit, et là c’est pas du tout moi qui spécule je t’assure, l’information vient de la SCPP elle même qui est allée tester ces saloperies en Allemagne avec Vedicis : http://www.pcinpact.com/news/59106-hadopi-dpi-vedicis-scpp-filtrage.htm

            Ce n’est pas « le terme » DPI qui est utilisé à toutes les sauces comme tu le dis, mais bien les utilisateurs de ces technos (regies pub, FAI en tête) qui l’utilisent à toute les sauces.

            Et là je vais être brut de fonderie : le DPI est par _définition_ une technologie intrusive qui analyse et lit le payload. C’est un viol des correspondances personnelles, là encore c’est pas moi qui l’invente, c’est dans le code pénal (art 226-xx).

            On l’utilise déjà pour de la pub, pour de la facturation, pour de la sécurité (et là désolé mais ça me fait bien marrer sachant que la moindre couche de chiffrement met le DPI à l’ouest)… Et on voit maintenant proliférer des offres de viol de correspondance sur OPT-IN. Et bien désolé de te paraître alarmiste, mais les abus pour moi sont déjà là.
            Cette techno nécessite impérativement un encadrement légal. Je n’ai aucun souci à ce qu’on l’utilise dans le cadre d’interceptions légales, sur demande d’un juge, mais quand j’envois sur gmail ou orange un mail dans lequel je demande à ma compagne où on part en vacances et qu’on me propose des séjours en Tunisie en promo, j’ai juste l’impression qu’on viole ma vie privée.

            Concernant les solutions, elles sont là, sous notre nez : payer à la consommation réelle. Là ce qu’il se passe est grave, les FAI sacrifient le secret de nos correspondances en arguant leur business model foireux… et je ne susi aps d’accord avec ça. Quand je souscrit une offre à Internet, je veux me connecter à Internet, avec TOUS ses protocoles. L’intranet d’Orange j’en ai rien à foutre.

            A méditer également : le FAI qui a inventé ce modèle, c’est AOL… et AOL est MORT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *