Le Deep Packet Inspection s’infiltre dans l'Hadopi

Par la petite porte... 212
Lors de la soirée de présentation de la Hadopi, Éric Walter officialisera ce qu’un de nos confrères, Emmanuel Paquette, avait révélé sur son blog de l’Express  : La rédaction des spécifications fonctionnelles pour la labellisation des outils de sécurisation a été confiée à Michel Riguidel, enseignant-chercheur, à Telecom Paris Tech. Celui-ci devra rendre sa copie d’ici septembre, promet-on, avec un point d'étape dès le mois de juin.  Derrière se trame un enjeu d'importance pour l'avenir de l'Internet en France. 

hadop logo silence
Le logo de la Hadopi, détourné

C’est à cet enseignant que reviendra la difficile mission d'étudier ces fameuses spécifications que devront respecter les logiciels être labélisés par l'Hadopi et donc contrer le téléchargement illicite.

Hadopi commencera sa mission pédagogique à sa manière : l’abonné sera alerté d’un défaut de sécurisation, sans qu’un moyen de sécurisation lui soit nécessairement indiqué. Mais une fois ces spécifications connues, le dispositif pourra l'aiguiller vers telle solution, sans que l'usage de cette solution le disculpe à coup sûr si son IP est flashée...(voir notre actualité)

Cette mission confiée à Michel Riguidel reste périlleuse : que fera un tel logiciel ? Filtrera-t-il tel protocole, par exemple le P2P ? Ou poussera-t-il le bouchon plus loin ? On devine sans difficulté toute l’importance qui découle de ses conclusions.

D’ailleurs, en marge de la soirée, nous avons évoqué une autre mission, celle confiée au Pr Pierre Sirinelli sur le dépôt légal des œuvres, avec une question : y aura-t-il un jour interconnexion entre le logiciel mouchard et les œuvres déposées ? Pas de réponse…(cette fois). Pourtant, on imagine la satisfaction des ayants droit s’ils avaient à disposition un tel système client-serveur : un stock de référence d'un côté, de l'autre un logiciel mouchard, en fait un douanier installé dans chaque machine… SF, anticipation, fantasme, roman de gare ? Découvrons la suite…

Une mission sur les mouchards étendue au filtrage

Nous savons qu’HADOPI, poussé par les accords Olivennes et derrière les majors du disque, prévoit des tests de filtrage en collaboration avec les FAI. C’est peu de le lire : les intermédiaires techniques ne sont pas pressés. Nous avons questionné Éric Walter sur ce point. Surprise : nous apprenons que Michel Riguidel sera aussi chargé de plancher sur le filtrage, dans sa mission sur les mouchards. Ce n'est pas une obligation, mais il pourra se pencher sur cette question. « Regarder ça ne veut pas dire adopter » temporise le secrétaire général de la Hadopi qui souligne que le sujet devrait également être soumis à l'un des "labs" en formation.

Pour Riguidel, la neutralité c'est la mort d'Internet

Et alors ? Pour se donner une petite idée sur les idées du personnage, il suffit d’entrouvrir les portes de l’ARCEP et revoir la vidéo où cet enseignant explique tout le mal qu’il pense de la neutralité des réseaux.


Extraits choisis : « La recherche sur l’internet du futur est à contrecourant de toute cette idée qu’on doit transporter de manière agnostique, de manière indifférenciée n’importe quel bit que ce soit de la téléchirurgie, des jeux ou de la vidéo temps réel ».

Pour lui, c'est simple : la neutralité,  « c’est presque même la mort de l’internet », et la richesse provient de la seule diversification plutôt que de ces « bits indifférenciés ». Des conceptions qui donnent un certain parfum à la haute autorité indépendante. Mais la suite de cette vidéo que nous vous recommandons hautement, mélange alors DPI et les charmes commerciaux de l’internet à plusieurs vitesses, à la carte, bien loin de ces fichus forfaits de 29,99 euros.

Deep Packet Inspection

Avant d’aller plus loin, on doit avoir à l’esprit deux petites phrases :

L’une de Nicolas Sarkozy, qui souhaitait « dépolluer automatiquement les réseaux et les serveurs de toutes les sources de piratage », et donc que soit testé le filtrage.

L’autre, de Jean Berninau, aujourd’hui membre de la HADOPI. Dans une conférence à Montréal, en avril 2008, signalée en son temps par TheInternets, Berbinau soutenait : «Pourquoi peut-on filtrer ? Parce qu’il y a longtemps que la vitesse des réseaux n’a pas progressé, ce qui favorise ceux qui cherchent à faire du filtrage, notamment grâce au procédé de Deep Packet Inspection – qui consiste à observer les paquets d’informations sur la bande passante et permet de savoir à peu près tout ce que l’on veut savoir : Qui a envoyé le paquet? Qui l’a reçu? Quelle est l’application correspondant aux contenus du paquet ? Et qu’est-ce qu’il y a dedans? » Comme un facteur très curieux.

jean berbinau hadopi Dpi

Nous relations ces explications dans cette petite synthèse : le DPI consiste à centraliser le trafic au niveau d’un point du réseau, et à inspecter le contenu au niveau de l’URL ou plus en profondeur (signature de l’application, numéro de port, mots clés…). Initialement, le DPI était calibré pour des fonctions d’exploration de données, d’écoute, de monitoring, de l'écoute passive. Et c'est notamment en Chine, en Corée du Nord et en Arabie Saoudite qu'on a pensé ensuite à ajouter le blocage. Selon l’architecture du FAI, il nécessite alors un boîtier de blocage au niveau de chaque point de sortie du réseau. Alors, en fonction des critères de blocage, le DPI comme un fidèle douanier, autorise ou interdit le transit des paquets vers leur adresse de destination.

filtrage blocage DPI

Revenons à Riguidel : « Lorsque je regarde (d’ailleurs) les travaux de recherche, les miens en particulier, mais ceux de Sandford, de Shanghai, et même les travaux de Cisco, ils travaillent sur le DPI, le Deep Packet Inspection, et justement on inspecte, on analyse les paquets IP pour les différencier ».

Pourquoi filtrer ?

Mais pourquoi filtrer ? Riguidel : « Il faut faire attention à cette écume politico médiatique [NDLR : la neutralité] qui a été inventée par les économistes américains alors que les industriels américains travaillent sur le contraire, à savoir une différenciation et mettre de l’intelligence dans les réseaux justement pour pouvoir enrichir les applications de la communication de manière étendue. Je ne suis pas pour la neutralité des réseaux, moi je suis je suis pour des communications efficaces, équitables », comprendre : s’appuyant donc sur la diversification selon les applications visées...

Selon lui, best effort, communications asynchrones et IP ont permis jusqu’à aujourd’hui l’émergence de portails pour le moins détestables : « une espèce de confiscation du réseau, on passe sous le joug d'un portail, de l’anti-internet », à l’index ? Google, Facebook, Amazon, etc. « Je me connecte sur Facebook et j’envoie un mail à quelqu’un qui est aussi connecté sur le même ordinateur. C’est la négation même du réseau. Tous ces gens-là qui gagnent de l’argent avec de la publicité, etc. et qui méprisent le réseau puisqu’ils ne l’utilisent pas, on se connecte sur ces portails via internet mais on pourrait bien sûr se connecter via autre chose (…) c’est la négation de la communication riche et différenciée ». Où la facturation devrait être adaptée.

Le bonheur est dans le prix

Interrogé par l'ARCEP, Riguidel considère qu’il serait judicieux que les pouvoirs publics fassent en sorte de « revenir à une vérité des prix ». « Le bonheur de la France, ça a été de mettre des forfaits pour les FAI à 30 euros, c’est ça qui a permis le développement du haut débit en France, mais aujourd’hui ce tarif bloqué c’est finalement un frein ». La suite : « et puis, je dirai, toutes les outrances, débordements, tous les contournements sont un peu provoqués par ce verrou qui bloque le développement finalement des réseaux de communications ».

Pour Riguidel, il faudrait que le prix des forfaits s’adapte à la réalité économique, tarifaire, selon qu’on télécharge beaucoup ou pas, qu’on a besoin de latence ou pas, d’applications hautement sécurisées, etc. A chaque fois, le tarif n’est et ne peut être le même. « Il faut arrêter de penser que la bande passante est infinie, que tout est gratuit, etc.»

Mirabeau enterré sous le Conseil constitutionnel

L’apothéose : « surtout, il faut arrêter d’entretenir une certaine confusion parce que lorsqu’on parle de neutralité, souvent on parle de respect des droits de l’homme, etc. Enfin, Mirabeau doit se retourner dans sa tombe ! » Ce n’est pourtant pas l’avis du juge constitutionnel qui a sanctionné des dispositions d’Hadopi avec l’aide de cette fichue Déclaration des Droits de 1789.
Publiée le 04/05/2010 à 07:03
Marc Rees

Journaliste, rédacteur en chef Droit, LCEN, copie privée, terrorisme, données personnelles, surveillance, vie privée, et toutes ces choses...

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €