Les opérateurs français ont-ils reçu consigne du gouvernement d’utiliser d’une manière ou d’une autre le Deep Packet Inspection ? C’est en substance la question que vient d’adresser Isabelle Attard à la garde des Sceaux.
La députée écologiste vient de questionner la ministre de la justice sur l’usage du deep packet inspection (DPI) par les opérateurs de télécommunication. Cette technologie d’analyse fine des flux vise à scruter les paquets transmis dans les réseaux. Elle est évidemment la technique la plus attentatoire à la vie privée et aux libertés fondamentales garanties par la Constitution.
La députée écologiste souhaite savoir donc spécialement si ces entreprises « ont reçu pour consigne, du gouvernement actuel ou d'un précédent, d'étudier, d'expérimenter ou de mettre en place des moyens d'analyser le contenu détaillé d'un paquet réseau de façon à en tirer des statistiques, à filtrer ceux-ci ou à détecter des intrusions, du spam ou tout autre contenu prédéfini. » Anticipant une possible réponse négative, elle prie par ailleurs le gouvernement de lui dire s’il a eu « connaissance de tels projets de la part d'un ou plusieurs opérateurs de télécommunication français et, si oui, lesquels. »
La députée Isabelle Attard veut aussi d’autres détails. Ainsi dans le cadre du projet annoncé d'un habeas corpus numérique, elle souhaite connaître les intentions du gouvernement « sur les règles qui permettraient de garantir la protection des données personnelles et de la vie privée sur Internet. »
Des tests menés en Allemagne par les ayants droit français
Les ayants droit ont depuis longtemps dans leur carton un projet une solution de filtrage par deep packet inspection. Cela nous avait été dévoilé par Marc Guez, président de la SCPP, qui réunit les majors de la musique. « C’est un robot qui vérifie : est-ce qu’il y a un fichier protégé dedans ou pas, si oui, le fichier protégé ne suit pas » expliquait-il en septembre 2010. Testé en Allemagne, ce filtrage, programmé à l’époque dans l’écosystème Hadopi, avait été évoqué à Bruxelles. « On l’a évoqué devant la Commission européenne de manière non positive avec les FAI » admettait-il.
Plus récemment, devant la mission Lescure, la SCPP a revu à la baisse ses ambitions suite à une jurisprudence de la Cour de Justice de l’Union Européenne (affaire Sabam). « On dit à la Mission Lescure qu’en dehors de la réponse graduée, si jamais elle devait être abandonnée, le filtrage fait aussi partie des mesures qui fonctionnent » nous a relaté toujours Marc Guez. « On sait que le filtrage par DPI a été rejeté par la CJUE qui l’estime trop intrusif, mais le filtrage par DNS, lui, ne l’est pas. »
Le deep packet inspection au-delà de nos frontières
En attendant la réponse gouvernementale, Isabelle Attard considère sans mal que « ces technologies [de DPI] pouvant servir à censurer ou à mettre sous surveillance des citoyens, hors de toute procédure judiciaire, il serait particulièrement dangereux pour notre démocratie que des opérateurs privés les utilisent sur les réseaux français. »
La sensibilité du DPI varie toutefois selon le côté de la frontière. Questionné en mars 2013, Laurent Fabius, ministre des Affaires étrangères, a considéré – comme ses prédécesseurs - que l’exportation des outils de DPI ne pose aucune difficulté particulière puisqu’il s’agit de solutions développées sur la base de produits « grand public ». Aucune autorisation n’est nécessaire pour leur vente, même dans des pays à la démocratie chancelante : « Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire, n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation. »
Une belle cacophonie puisque quelques jours avant, le premier ministre exprimait son souhait d’ « inclure les technologies de surveillance et de contrôle de l’internet dans la liste des biens à double usage dont l’exportation est soumise à autorisation »...
Commentaires (129)
#1
A la folie ? " />
Légiférer sur le DPI, la neutralité du net ( et des réseaux) et l’ip tracking devient vraiment un sujet important.
#2
Oui ils l’utilisent, ne serait-ce que les opérateurs mobiles qui bloquent parfois certains user agents de navigateur, même si c’est moins fréquent depuis l’arrivée de free.
Donc oui.
#3
10 ans de retard…
#4
#5
Elle est évidemment la technique la plus attentatoire à la vie privée et aux libertés fondamentales garanties par la Constitution.
Qu’un algo consulte les données transmises ne me choque pas en soi. En revanche l’algo en lui-même est presque toujours conçu dans des buts déplaisants.
#6
Il serait temps de légiférer là dessus, déjà qu’Orange pratique le DPI dissimulé..
http://korben.info/dpi-orange.html
Les prochaines années vont être comiques,
#7
Je veux pas me faire inspecter profondément… J’ai pas encore 50 ans " />
Le VPN reste la solution, comme d’habitude.
#8
« C’est un robot qui vérifie : est-ce qu’il y a un fichier protégé dedans ou pas, si oui, le fichier protégé ne suit pas »
Comment ils font la différence entre un “fichier protégé” en train d’être téléchargé, voir même échangé, légalement et le “fichier protégé” identique téléchargé illégalement ?
#9
#10
#11
#12
#13
#14
#15
#16
#17
A noter que chez Free mobile sur itinerance orange, on peut constater du DPI sur les contenus multimedia (limitation du débit).
Cette limitation n’existe pas chez Orange voire chez Sosh.
#18
#19
On a un champion là " />
#20
#21
#22
Quand on sait que la france est experte en matiere d’équipement de surveillance numérique et de dpi (vendu au maroc, en lybie et tout un tas de coin sympa), on se demande plutot “depuis quand on est surveillé?”
http://reflets.info/category/sagas/deep-packet-inspection/
il y’a de tres forte suspicion d’usage de dpi pour orange http://reflets.info/orange-preferences-le-deep-packet-inspection-en-opt-in/) et sfr mobile http://reflets.info/deep-packet-inspection-chez-sfr-la-boulette-qui-fait-mal/).
C’est sympa de savoir qu’on viole impunément nos correspondances privées. Imaginez que la poste lise tous vos courriers et décide de pas vous envoyer ceux qui leur plaise pas…
#23
#24
#25
#26
#27
#28
#29
#30
Wow mais le mec il a violé le bouton “Envoyer” " />
Pourquoi y’a pas un truc pour protéger du multi post sur PCi ? Parce que bon on en voit au moins une dizaine par jour.
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
Les solutions VPN vont encore plus se démocratiser " />
Ou comment encourager les échanges cryptés …" />
#42
#43
#44
#45
#46
#47
#48
#49
I " /> China ! Exportons ce magnifique Great Wall of China en Europe ! C’est génial ! Il faut bien ça pour ces méchants tipiakers " />
#50
flagos_A à écrit: noter que chez Free mobile sur itinerance orange, on peut constater du DPI sur les contenus multimedia (limitation du débit).
Cette limitation n’existe pas chez Orange voire chez Sosh.
T’es sur de toi ? " />" />" />
#51
#52
J’aurais une QPC mais j’hésite un peu à la faire officiellement…
“A quand le droit de cuissage officiel ?”
Non parce qu’à la limite ça permettrait à 2 3 hommes politiques finalement pas plus verreux que les autres de revenir sur le devant de la scène…
#53
#54
Le filtre anti pub de Free, j’appelle ça du DPI…
Je considère que mon FAI n’a pas à parser les flux HTML qui transitent.
#55
#56
#57
#58
#59
#60
#61
Et la question du DPI sauvage par les Ayant droit :
Comment distinguer que le contenu est légal ou pas ?
En effet, le stockage sur internet se développe. Il me parait légal de mettre par exemple sa musique sur un système de stockage accessible de partout. Exemple, je suis un particulier, j’ai un serveur chez moi, je l’utilise pour stocker mes musiques et pouvoir les écouter comme bon me semble. Il me semble normal que c’est totalement con de crypter un tel transfert.
Or dans un tel exemple, je ne vois pas comment un système de DPI est capable de faire le distingo entre ceci et un echange illégale. Ca marche par liste blanche? Tu t’appelles iTune, tu as le droit, mais Michou non?
#62
#63
#64
#65
De toute façon la réseau Internet est trop utopique pour le moment, ca ne pourra pas durer un endroit en dehors de toute loi que personne contrôle. L’histoire nous a toujours montré que ce n’est pas dans la nature de l’Homme de laisser des choses comme ca sans “contrôle”…
Encore qques années et çà sera fini, suffit de voir le nombre d’actualité sur ce sujet ces dernières années, ça ne fait qu’augmenter…
#66
#67
#68
#69
#70
#71
un fai n’a jamais à aller au delà du header IP, juste JAMAIS. Et ses tuyaux doivent rester neutre et faire-play vis-à-vis de la destination/source/protocol présent dans le header (il peut cependant mettre en œuvre les classes de trafic grâce aux champs TOS et/ou label. Et le seul intérêt des équipements ci-dessus est un contrôle/censure du net invisible et de masse (ça aurait excité stalline et hilter…)
#72
#73
#74
#75
j’imagine bien que la DCRI ne se gêne pas pour aller coller des machines de DPI sur les backbones des opérateurs.
#76
#77
#78
#79
#80
#81
#82
#83
#84
#85
#86
#87
#88
La réponse est : Oui pour tous les opérateurs dans le monde entier rien que pour la QoS. (Sinon ton réseau mobile data, je lui donne 500 utilisateurs et il flanche)
La vrai question serait plus: comment utilisent-ils le DPI? Et même plutôt à qui font-ils appel pour leurs solutions de DPI?
Les 3 derniers paragraphes de cette news montrent la méconnaissance profonde du monde des télécoms, et des moyens techniques qu’il y a derrière pour assurer que tous le monde puisse faire du Facebook sans que ton Skype saute toutes les 10 secondes." />
Alors on va la faire simple:
Oui avec un ordinateur je peux récupérer des informations sur ce que font les gens. Oui il y a des ordinateurs qui gèrent le réseau. Non ces ordinateurs n’ont pas pour but d’espionner les gens.
Gmail lit vos mail pour votre boite prioritaire? Et bien la solution de DPI fait la même chose côté opérateur pour acheminer vos paquets. C’est plus efficace, voilà tout.
#89
#90
#91
Oui , Retina.
" />
#92
Le dpi est présent depuis des années. Venir fouiner dans la connexion des gens c’est vraiment abusé, c’est pour ça qu’il existe VPN tunnel ^^
#93
#94
#95
#96
#97
#98
Le DPI est en place en france : au moins 7 systèmes comme ceux qu’on a vendu en Libye.
Source : un intervenant à science Po spécialisé dans le net. Et encore le chiffre date d’il y a quelques mois….
#99
#100
#101
#102
#103
#104
#105
#106
#107
Les opérateurs n’ont pas attendu le gouvernement pour mettre en place le DPI…
De mémoire en 2005 je travaillais pour un FAI qui l’utilisait déjà .
#108
#109
Le gros problème de la cryptographie asymétrique c’est que les deux doivent avoir une clefs et une clefs privées, pour que la connexion soit cryptées dans les deux sens !
Et rien que pour le protocole https il y a pas grand monde qui a un certificat PKS#12 pour son navigateur.
Donc il est facile de savoir se que les abonnés reçoivent !
#110
#111
#112
#113