Combien l’État rembourse aux opérateurs au titre des interceptions judiciaires

Combien l’État rembourse aux opérateurs au titre des interceptions judiciaires

Satisfait ou remboursé

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

10/10/2013 7 minutes
49

Combien l’État rembourse aux opérateurs au titre des interceptions judiciaires

Devenus de véritables auxiliaires de la justice et de l’État lorsque des enquêtes nécessitent par exemple de géolocaliser un mobile, les opérateurs de téléphonie et les fournisseurs d’accès à Internet bénéficient d’une indemnisation pour les services qu’ils rendent à la collectivité. Les remboursements alloués au titre de ces prestations viennent d’ailleurs d’être actualisés.

Ces nouvelles dispositions ont été validées durant l’été, mais elles viennent de paraître ce matin au Journal Officiel. Au travers de trois arrêtés datés respectivement du 21 août, du 23 août et du 24 septembre dernier, le gouvernement a mis à jour les montants remboursés par l’État lorsqu’il adresse des réquisitions aux opérateurs de téléphonie (fixe comme mobile) ou aux fournisseurs d’accès à Internet. En clair, il s’agit de l’indemnisation à laquelle peuvent prétendre ces différents intermédiaires techniques dès lors que les autorités exigent leur collaboration.

 

Par exemple, à partir de demain, l’État allouera 18 centimes d’euros (hors taxes) par IP aux FAI lorsqu’ils identifieront plus de 20 abonnés « à partir d'une demande dématérialisée conforme sur des adresses IP horodatées », et à condition que le fournisseur d’accès n’ait à effectuer qu’une recherche sommaire dans son système d’information. Il en coûtera en revanche 18 euros au Trésor Public si les autorités veulent obtenir d’un FAI les éléments d'identification relatifs à une personne physique (ainsi qu’à son installation, sa connexion, son contrat...), s’ils ne fournissent qu’une simple adresse IP horodatée et des « informations complémentaires ». Pour intercepter le trafic DATA/IP émis et reçu par un accès internet, l’État devra débourser 24 euros.

 

tarif interception mobile

Tarifs pour la téléphonie mobile

En matière d’interceptions de sécurité, il en coûtera désormais 3,06 euros aux finances publiques pour l’identification d'un abonné mobile à partir de son numéro d'appel, des caractéristiques techniques de sa ligne ou du numéro de sa carte SIM. C’est d’ailleurs le même prix pour obtenir l’historique d'attribution d'un numéro d'appel. L’État pourra également connaître - pour 4,08 euros - le point de vente à partir duquel un client s’est abonné, et ce si les autorités fournissent soit un numéro d'appel, un numéro de carte SIM, un identifiant d'abonné (IMSI) ou un identifiant de téléphone (IMEI).

 

Pour obtenir la localisation en temps réel d'un mobile, et donc suivre l’appareil à la trace, les autorités payeront 20 euros pour la mise en suivi, plus 8 euros par jour de fonctionnement.

 

tarif interception mobile

Extrait des tarifs applicables aux opérateurs de téléphonie mobile (montants hors taxes).

Tarifs pour la téléphonie fixe

S’agissant des réquisitions concernant des lignes de téléphonie fixe, le tarif de l’identification d’un abonné peut aller de 53 centimes s’il y a plus de 20 numéros à rechercher et si la demande est transmise par voix électronique, à 4,08 euros s’il n’y en a qu’un seul numéro à identifier. Pour obtenir la date, l'horaire et la durée de chaque communication effectuée depuis une ligne, l’État devra payer 10,20 euros pour obtenir le détail des appels entrants et sortants d'un abonné sur une période indivisible de 31 jours. Il lui en coûtera ensuite 1 euro supplémentaire par mois.

 

tarifs interception fixe

 

L’ARCEP salue avec « satisfaction » une clarification vis-à-vis des FAI

Si les tarifs n’évoluent finalement assez peu à comparer du précédent arrêté précisant ces tarifs (arrêté du 26 mars 2012), le principal apport de ces textes réside dans la fixation officielle des remboursements associés aux services rendus par les FAI. « Bien que les articles L. 34-1-1 et R. 10-13 du Code des postes et des communications électroniques imposent aux opérateurs la conservation [des données liées à l'utilisation d'internet], les tarifs des prestations dédiées à l'internet n'avaient encore jamais été fixés » relève ainsi l’ARCEP dans son avis rendu vis-à-vis de ces arrêtés, publié lui aussi au JO de ce matin. « La détermination et la tarification de ces prestations permettent ainsi aux opérateurs de connaître de manière précise et transparente les données qu'ils sont susceptibles de devoir fournir ainsi que les tarifs associés » retient le régulateur des télécommunications. Ce dernier salue d’ailleurs avec « satisfaction » cette évolution, qui apportera selon lui « plus de transparence et de lisibilité aux opérateurs de communications électroniques ».

 

Dans son avis, l’ARCEP note également que ces arrêtés « indiquent désormais que, pour les prestations ne figurant pas dans les tableaux annexés, le montant du remboursement ne sera plus uniquement déterminé sur devis mais pourra être déterminé en accord avec les opérateurs ». Autrement dit, l’État pourra s’engager bien plus facilement dans des marchandages avec les intermédiaires techniques, avec à la clé - on le devine - l’espoir de réaliser des économies. Car la facture s'est révélée salée pour le Trésor Public ces dernières années, comme le regrettait un rapport parlementaire paru l'année dernière (voir notre article). En cause, notamment, l'augmentation du nombre de réquisitions judiciaires au cours des dernières années. 

 

Le rapport saluait cependant la mise en place, prévue pour le courant de l’année 2013, d’une plateforme nationale aux interceptions judiciaires (PNIJ) afin de permettre « aux officiers de police judiciaire d’envoyer aux opérateurs de téléphonie mobile leurs réquisitions de façon dématérialisée et de valider, également par voie dématérialisée après réception de la prestation, le service fait ». L’objectif ? Des gains de temps mais aussi - et surtout - d’argent, le tout étant permis par l’automatisation de la nouvelle plateforme : « Les opérateurs, qui n’auront plus besoin d’établir de mémoires de frais, adresseront mensuellement et de façon dématérialisée leur facture pour paiement. Les frais seront payés au plan central, et non plus par les juridictions » indiquait ainsi le rapport Eckert. 

Et pour les FAI réquisitionnés dans le cadre de la riposte graduée ?

Alors que les FAI n’ont toujours pas perçu un centime au nom des identifications d’abonnés réalisées pour le compte de la Hadopi, la publication de ces arrêtés permet de se faire une petite idée de l’addition que pourrait avoir à régler l’État. Avec près de 2,35 millions d’abonnés avertis à la fin septembre, et en prenant le tarif le plus bas (18 centimes par IP), l’on en arriverait à un total de 423 000 euros minimum. Mais la facture est encore plus salée que ça, de l'ordre de plusieurs millions d'euros. Et pour cause : le ministère de la Culture n'ayant pas publié le texte permettant d'encadrer ces remboursements, les FAI ont appliqué un tarif libre. 

 

Quoi qu'il en soit, peu importe pour l'instant le montant de la douloureuse, la balle saute continuellement du ministère de la Culture à la Rue du Texel, chaque institution estimant que ce n’est pas à elle d'indemniser les opérateurs.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Tarifs pour la téléphonie mobile

Tarifs pour la téléphonie fixe

L’ARCEP salue avec « satisfaction » une clarification vis-à-vis des FAI

Et pour les FAI réquisitionnés dans le cadre de la riposte graduée ?

Commentaires (49)


Juste comme ça, ça se passe comment pour les autres types de réquisitions de la Police ?



Je dis ça vu que je connais des concernés par le système “Fax-Fax”…

toutes les réquis seront dématérialisées ?




A partir d’une URL de site visité horodaté …



Comment un FAI peut être au courant de ce genre de chose? A part faire du DPI?


Pas besoin de DPI pour ça. L’url est une méta donnée qui transite en clair sur le réseau.

Il me semble que ces informations doivent être conservées par les FAI, mais je n’ai pas de précision sur le sujet, je te laisse chercher <img data-src=" />




interception du traffic DATA/IP



j’ignorais que l’etat pouvais faire cela

avec ou sans l’autorisation d’un juge?








Dyblast a écrit :



Comment un FAI peut être au courant de ce genre de chose? A part faire du DPI?







Si je dis que tu es un —– bip ——– et que tu portes plainte, il y a l’heure et la date du message qui sont affichés… Comme toutes les données de navigation sont enregistrées pendant 1 an (je crois que c’est la durée de conservation légale), il est possible de savoir qui quoi comment. Mais là sur pcinpact le plus court c’est de demander l’ip à pcinpact puisque c’est un site légal et que cela permettra d’identifier plus vite à quel FAI, il faut adresser la demande…



Maintenant si je dis que j’ai de la cocaine à vendre du coté de Marseille sur un site chelou, c’est pas le site chelou qui va donner mon ip. Il faudra donc identifier l’auteur grâce à l’historique de navigation en interrogeant tous les FAIs français.









psikobare a écrit :



j’ignorais que l’etat pouvais faire cela

avec ou sans l’autorisation d’un juge?







juge



On comprends mieux pourquoi ils ne veulent pas rembourser.<img data-src=" />




L’ARCEP salue avec « satisfaction » une clarification vis-à-vis des FAI



J’ose pas imaginer comment c’était avant, ce tableau ressemblant pour moi à une usine à gaz.





Et pour les FAI réquisitionnés dans le cadre de la riposte graduée ?







Quoi qu’il en soit, peu importe pour l’instant le montant de la douloureuse, la balle saute continuellement du ministère de la Culture à la Rue du Texel, chaque institution estimant que ce n’est pas à elle d’indemniser les opérateurs.



Et parfois on me demande pourquoi je crois pas en la politique.

Quand je vois la France capable de générer pareils monstres, faut pas s’étonner.

<img data-src=" />








Dyblast a écrit :



Comment un FAI peut être au courant de ce genre de chose? A part faire du DPI?







Quand tu entre une URL te enclenche une requête dns sur des serveurs (par défaut ceux de ton FAI) et les requêtes sont loggées pendant une année environ , pas besoin de dpi pour cela









Winderly a écrit :



Et parfois on me demande pourquoi je crois pas en la politique.

Quand je vois la France capable de générer pareils monstres, faut pas s’étonner.

<img data-src=" />





Vilain petit canard libertaire non patriote. Ce ne sont pas des “monstres”, ce sont des institutions pensées par de vénérables défricheurs octogénaires du futur au service désintéressé de l’intérêt général qu’ils supportent harassés de fatigue émotionnelle en usant leurs séants de flanelle sur les bancs de bois durcis et vernis par leurs vénérables prédécesseurs sous les lambris austères des assemblées constituées, éclairées par nos humbles costumes 3 pièces du front politique qui agissent sans compter pour le bien commun dans leur lutte éternelle et méritoire contre la tyrannie de la productivité et les errements d’une liberté inégalitaire et trans-générationnellement injuste, et enfin généreuses qui fournissent l’activité circulaire et (dé-)caféinée dont ont cruellement besoin tous nos valeureux ex-chômeurs les bras croisés dans l’enchainement de leur passion à l’accomplissement héroïque de leur mission quotidienne de sévice public.



Signé,

Le public, éternellement reconnaissant.





Quoi qu’il en soit, peu importe pour l’instant le montant de la douloureuse, la balle saute continuellement du ministère de la Culture à la Rue du Texel, chaque institution estimant que ce n’est pas à elle d’indemniser les opérateurs.





On voit comment la Hadopi a été monté, tout ça pour éviter d’en savoir le moins possible sur le prix exacte de cette usine à gaz. A part que quand c’est pour payer, ils jouent au ping-pong, “Ce n’est pas moi ! C’est à toi” <img data-src=" />



<img data-src=" />








Chrisrc01 a écrit :



Quand tu entre une URL te enclenche une requête dns sur des serveurs (par défaut ceux de ton FAI) et les requêtes sont loggées pendant une année environ , pas besoin de dpi pour cela







D’accord avec toi mais cela prouve juste que tu as fais une requête dns sur un nom de domaine pas sur une url complète. De plus ça ne prouve même pas que tu as réellement visité ce site.. Il suffit d’une ressource stocké sur ce site et affiché sur un autre site.

Et je ne sais même pas si certain navigateurs ne vont pas faire la résolution du dns quand il affiche un simple lien juste pour accélérer la navigation.



Soyons d’honnêtes citoyens …. nous avons l’exemple de tous nos politiques. <img data-src=" />








tmtisfree a écrit :



Vilain petit canard libertaire non patriote. Ce ne sont pas des “monstres”, ce sont des institutions pensées par de vénérables défricheurs octogénaires du futur au service désintéressé de l’intérêt général qu’ils supportent harassés de fatigue émotionnelle en usant leurs séants de flanelle sur les bancs de bois durcis et vernis par leurs vénérables prédécesseurs sous les lambris austères des assemblées constituées, éclairées par nos humbles costumes 3 pièces du front politique qui agissent sans compter pour le bien commun dans leur lutte éternelle et méritoire contre la tyrannie de la productivité et les errements d’une liberté inégalitaire et trans-générationnellement injuste, et enfin généreuses qui fournissent l’activité circulaire et (dé-)caféinée dont ont cruellement besoin tous nos valeureux ex-chômeurs les bras croisés dans l’enchainement de leur passion à l’accomplissement héroïque de leur mission quotidienne de sévice public.



Signé,

Le public, éternellement reconnaissant.









Merci, merci, merci <img data-src=" /> <img data-src=" /> <img data-src=" />



et si la demande est transmise par voix électronique



<img data-src=" />








bacchus259 a écrit :



et si la demande est transmise par voix électronique



<img data-src=" />







Ils vont la perdre, même la NSA n’y pourra pas non plus <img data-src=" />

<img data-src=" />









tmtisfree a écrit :



Vilain petit canard libertaire non patriote. Ce ne sont pas des “monstres”, ce sont des institutions pensées par de vénérables défricheurs octogénaires du futur au service désintéressé de l’intérêt général qu’ils supportent harassés de fatigue émotionnelle en usant leurs séants de flanelle sur les bancs de bois durcis et vernis par leurs vénérables prédécesseurs sous les lambris austères des assemblées constituées, éclairées par nos humbles costumes 3 pièces du front politique qui agissent sans compter pour le bien commun dans leur lutte éternelle et méritoire contre la tyrannie de la productivité et les errements d’une liberté inégalitaire et trans-générationnellement injuste, et enfin généreuses qui fournissent l’activité circulaire et (dé-)caféinée dont ont cruellement besoin tous nos valeureux ex-chômeurs les bras croisés dans l’enchainement de leur passion à l’accomplissement héroïque de leur mission quotidienne de sévice public.



Signé,

Le public, éternellement reconnaissant.





<img data-src=" /> pour l’ensemble, il y a rien à jeter.









SFX-ZeuS a écrit :



D’accord avec toi mais cela prouve juste que tu as fais une requête dns sur un nom de domaine pas sur une url complète. De plus ça ne prouve même pas que tu as réellement visité ce site.. Il suffit d’une ressource stocké sur ce site et affiché sur un autre site.

Et je ne sais même pas si certain navigateurs ne vont pas faire la résolution du dns quand il affiche un simple lien juste pour accélérer la navigation.







Ce n’est pas le DNS qui est en cause, mais les outils réseau utilisés par ton FAI pour te donner accès au Net. Tu passes forcément par le FAI pour accéder à un site. lorsque tu tapehttp://pcinpact.com/lapage.htm, tu envoi une requête dns pour récupérer l’ip du site (en clair).

Tu fais ensuite une demande au serveur cible pour récupérer la page voulu. Cette demande est elle aussi faite en clair. Par contre le contenu de la demande et de la réponse peut être chiffré.



Tu peux être transparent en utilisant un tunel SSH, les requêtes ne sont plus alors envoyés par ton pc, mais par le serveur de ton tunel. La connexion entre toi et le tunnel étant crypté, ton FAI ne connait que ce point d’entrée.



A corriger s’il y a des erreurs, mais je pense pas.









bacchus259 a écrit :



et si la demande est transmise par voix électronique



<img data-src=" />





autotune, c’est le mal <img data-src=" />



edit : flûte, BBQed









Dyblast a écrit :



Comment un FAI peut être au courant de ce genre de chose? A part faire du DPI?





Comment veux-tu que le FAI sache à qui envoyer ta requête s’il ignore l’adresse à laquelle tu veux l’envoyer ?









zart a écrit :



Si je dis que tu es un —– bip ——– et que tu portes plainte, il y a l’heure et la date du message qui sont affichés… Comme toutes les données de navigation sont enregistrées pendant 1 an (je crois que c’est la durée de conservation légale), il est possible de savoir qui quoi comment.







Le document parle d’opérateurs de communications pas d’hebergeurs







Chrisrc01 a écrit :



Quand tu entre une URL te enclenche une requête dns sur des serveurs (par défaut ceux de ton FAI) et les requêtes sont loggées pendant une année environ , pas besoin de dpi pour cela







Super donc le fait de savoir l’adresse d’une personne fait toi d’un suspect en cas de meurtre de celui-ci?









fitfat a écrit :



Comment veux-tu que le FAI sache à qui envoyer ta requête s’il ignore l’adresse à laquelle tu veux l’envoyer ?







Il y a une différence entre addresse IP et URL …









Ricard a écrit :



On comprends mieux pourquoi ils ne veulent pas rembourser.<img data-src=" />





Par contre ne plus rembourser la dette publique, là ça leur vient jamais à l’idée…










Deep_INpact a écrit :



Par contre ne plus rembourser la dette publique, là ça leur vient jamais à l’idée…





+1, ça pourrai être marrant !









Dyblast a écrit :



Le document parle d’opérateurs de communications pas d’hebergeurs







C’est bien ce que je t’ai dit surtout dans la deuxième partie avec des hébergeurs qui ne donneront pas les infos à la justice… Faute d’ip, la police peut faire une recherche à partir d’un message posté quelque part à une heure donné… <img data-src=" />



Je crois que tu n’as pas compris que toutes les infos de connexions sont stockés chez les fais… Ca fait des années que c’est comme cela.









Dyblast a écrit :



Il y a une différence entre addresse IP et URL …





J’ai pas mentionné l’IP <img data-src=" />









DeadAngel70 a écrit :



Ce n’est pas le DNS qui est en cause, mais les outils réseau utilisés par ton FAI pour te donner accès au Net. Tu passes forcément par le FAI pour accéder à un site. lorsque tu tapehttp://pcinpact.com/lapage.htm, tu envoi une requête dns pour récupérer l’ip du site (en clair).

Tu fais ensuite une demande au serveur cible pour récupérer la page voulu. Cette demande est elle aussi faite en clair. Par contre le contenu de la demande et de la réponse peut être chiffré.



Tu peux être transparent en utilisant un tunel SSH, les requêtes ne sont plus alors envoyés par ton pc, mais par le serveur de ton tunel. La connexion entre toi et le tunnel étant crypté, ton FAI ne connait que ce point d’entrée.



A corriger s’il y a des erreurs, mais je pense pas.







Oula non là ça implique du DPI













Dyblast a écrit :



Comment un FAI peut être au courant de ce genre de chose? A part faire du DPI?







aujourd’hui : Logs des FAI (obligation légale de conservation 1 an de métadata).

demain (PNIJ évoquée dans l’article) : dpi qui ne dit pas son nom.







psikobare a écrit :



j’ignorais que l’etat pouvais faire cela





Bienvenue dans le monde réel ;-)









zart a écrit :



Si je dis que tu es un —– bip ——– et que tu portes plainte, il y a l’heure et la date du message qui sont affichés… Comme toutes les données de navigation sont enregistrées pendant 1 an (je crois que c’est la durée de conservation légale), il est possible de savoir qui quoi comment. Mais là sur pcinpact le plus court c’est de demander l’ip à pcinpact puisque c’est un site légal et que cela permettra d’identifier plus vite à quel FAI, il faut adresser la demande…



Maintenant si je dis que j’ai de la cocaine à vendre du coté de Marseille sur un site chelou, c’est pas le site chelou qui va donner mon ip. Il faudra donc identifier l’auteur grâce à l’historique de navigation en interrogeant tous les FAIs français.







Comment ? Répète ? Tu as quoi à vendre sur quel site ?



<img data-src=" />









SFX-ZeuS a écrit :



Oula non là ça implique du DPI





heu, je n’ai pas compris ta réponse.

Peux tu expliciter ?



Quand tu dis ça :







DeadAngel70 a écrit :



Ce n’est pas le DNS qui est en cause, mais les outils réseau utilisés par ton FAI pour te donner accès au Net. .







Celà implique une analyse des paquets donc du DPI (l’url du site étant dans le header http).

Ici j’espère bien qu’il s’agit uniquement de l’utilisation des logs DNS, mais comme je le disais précédemment celà reste complètement imprécis. Et ce limite à savoir si tu a fais une demande de résolution de nom de domaine à tel heure.









SFX-ZeuS a écrit :



Quand tu dis ça :





Celà implique une analyse des paquets donc du DPI (l’url du site étant dans le header http).

Ici j’espère bien qu’il s’agit uniquement de l’utilisation des logs DNS, mais comme je le disais précédemment celà reste complètement imprécis. Et ce limite à savoir si tu a fais une demande de résolution de nom de domaine à tel heure.







L’identification n’implique pas de DPI, l’interception par contre oui (mais c’est homologue aux écoutes téléphoniques)





l’État / trésor public devra débourser 24 euros





M’ enfin l’état, le peuple devra payer, ENCORE en fait c’est comme si les tarifs de l’ADSL augmentent, indirectement et pour tout le monde, ceux qui n’ont pas Internet paient aussi !!



Le contribuable paient à fond perdu pour l’id hadopienne !



Pourquoi ceux ne sont pas les majors privés qui payeraient, vu qu’ils ont tout fait pour nous fliquer, sous prétexte de speudo sauvegarde de la création, rémunération des artistes (plutôt train de vie à conserver) ? <img data-src=" />









Deep_INpact a écrit :



Par contre ne plus rembourser la dette publique, là ça leur vient jamais à l’idée…







Attend un peu , si les USA ne trouve pas d’accord, dés qu’ils seront en faillite sa va faire une joli suite de domino , et on risque tous de le sentir passer.



http://www.lefigaro.fr/conjoncture/2013/10/10/20002-20131010ARTFIG00590-vers-une-solution-d-urgence-sur-la-dette-americaine.php









fitfat a écrit :



J’ai pas mentionné l’IP <img data-src=" />











fitfat a écrit :



Comment veux-tu que le FAI sache à qui envoyer ta requête s’il ignore l’adresse à laquelle tu veux l’envoyer ?







Mon intérrogation est la suivante.

Qu’on demande à un FAI une identification avec une adresse IP(de l’utilisateur): OK

Qu’on demande à un FAI une identification avec une URL: Je ne vois pas comment c’est possible









zart a écrit :



C’est bien ce que je t’ai dit surtout dans la deuxième partie avec des hébergeurs qui ne donneront pas les infos à la justice… Faute d’ip, la police peut faire une recherche à partir d’un message posté quelque part à une heure donné… <img data-src=" />



Je crois que tu n’as pas compris que toutes les infos de connexions sont stockés chez les fais… Ca fait des années que c’est comme cela.







Heu depuis le début je pose des questions rhétoriques … les fais ont obligations de garder l’association ip/heure/utilisateur … mais aucunement les connexions faites avec les machines. Donc d’où ma question… comment en interrogeant le fai tu peux savoir sur quels sites tu es allé?









matroska a écrit :



Comment ? Répète ? Tu as quoi à vendre sur quel site ?



<img data-src=" />









Je peux te vendre un kilo de farine pour 25000€. Intéressé ? <img data-src=" />









Dyblast a écrit :



Heu depuis le début je pose des questions rhétoriques … les fais ont obligations de garder l’association ip/heure/utilisateur … mais aucunement les connexions faites avec les machines. Donc d’où ma question… comment en interrogeant le fai tu peux savoir sur quels sites tu es allé?







Le fai est assis sur une mine d’or qui s’appelle ton historique de navigation, tu penses qu’il a besoin d’une loi pour le conserver?









zart a écrit :



Je peux te vendre un kilo de farine pour 25000€. Intéressé ? <img data-src=" />







Tout dépend le pays de provenance de la farine !



Si c’est de la Francine alors là !



<img data-src=" />









Dyblast a écrit :



Le document parle d’opérateurs de communications pas d’hebergeurs







Super donc le fait de savoir l’adresse d’une personne fait toi d’un suspect en cas de meurtre de celui-ci?









Il y a une différence entre addresse IP et URL …





L’URL est comme l’assembleur pour le langage machine , a moins de mémoriser toutes les adresses IP des sites que tu visites c’est ce qu’il y a de plus simple.

Les logs DNS montre qu’il y a eu une requête dsn effectué à partir d’une machine , que ce soit l’utilisateur ou un autre processus qui l’ai effectué c’est encore un autre problème , après l’analyse des entêtes ce n’est pas du DPi , chaque élément du réseau doit le faire en fonction de la couche ou il fait parti ..

pour le faite de savoir si cela suffit ou non pour mettre les personnes en suspect j’en sais rien .









matroska a écrit :



Tout dépend le pays de provenance de la farine !



Si c’est de la Francine alors là !



<img data-src=" />







A ce prix là, tu peux choisir la marque que tu veux du moment que je la trouve dans mon supermarché et je te l’envoie par ups ou autre service rapide ( sans frais supplémentaire bien sûr) <img data-src=" />









Informel a écrit :



L’identification n’implique pas de DPI, l’interception par contre oui (mais c’est homologue aux écoutes téléphoniques)







Je n’ai pas compris ce que tu voulais dire l’identification de quoi ?



Comme Dyblast, j’ai un problème avec cette histoire d’URL.




  • Que mon FAI conserve les données de connexion, quelle IP j’ai eu, et quand. Pas de problème (tant qu’ils ne les communiques qu’après une demande validée par un juge).

  • Qu’il conserve les log des requêtes DNS, ça me gêne déjà plus. Mais ce n’est pas l’URL et ne permet aucunement de tracer une navigation sur un site.



    Pour l’URL, je pense plus a un système de proxy, du coup c’est un intermédiaire technique et on communique l’URL à la quelle on veut se connecter “volontairement” au proxy, donc au FAI, et il peuvent (doivent) sans doute la loguer. Si quelqu’un peut confirmer?



    Mais récupérer l’URL dans le paquet contenant la requête http, là non! C’est du DPI.

    Pas compliqué certes, mais tout de même du DPI.



    La question est, passe t-on forcément par un proxy du FAI, même si le navigateur n’en a aucun de configuré? Je ne sais pas?



    En théorie https doit protéger de ce genre de surveillance.








zart a écrit :



Le fai est assis sur une mine d’or qui s’appelle ton historique de navigation, tu penses qu’il a besoin d’une loi pour le conserver?







Oui … justement c’est pas parce que tu peux faire quelque chose que tu en as le droit.

Extraire l’URL d’une requête HTTP c’est du DPI, tu es obliger d’analyser le contenu.









linkin623 a écrit :



+1, ça pourrai être marrant !







amikuns a écrit :



Attend un peu , si les USA ne trouve pas d’accord, dés qu’ils seront en faillite sa va faire une joli suite de domino , et on risque tous de le sentir passer.



http://www.lefigaro.fr/conjoncture/2013/10/10/20002-20131010ARTFIG00590-vers-une-solution-d-urgence-sur-la-dette-americaine.php





Dans un premier temps, ça ne nous dérangerait pas dans notre famille, car j’avais commencé à m’organiser depuis une dizaine d’années.



Pour être tranquille, il faut ne pas avoir d’argent, ni de patrimoine dans les monnaies à seule valeur papier : $, ¥, € et les pays concernés !



Pourquoi ?

Parce que le défaut de paiement fait “payer” les très riches (oligarques et leurs chiens de garde) qui feront donc tout pour que ça n’arrive jamais, vu qu’ils ont le pouvoir pour inverser cette hypothèse.

Par contre avec la dette remboursée, c’est le peuple qui “paye” comme en Grèce ou à Chypre. Dans ce cas, c’est une spoliation de 60% à 90% du patrimoine du peuple.



Dans “peuple”, il faut bien comprendre tous ceux qui ne sont ni oligarque, ni chien de garde.

Donc les cadres supérieurs seront rackettés au même pourcentage que les classes moyennes…





Dans un second temps, ça poserait le problème du passage forcé au gouvernement mondial, “pour notre bien”…









Dyblast a écrit :



Oui … justement c’est pas parce que tu peux faire quelque chose que tu en as le droit.

Extraire l’URL d’une requête HTTP c’est du DPI, tu es obliger d’analyser le contenu.







Je penses que c’est un problème d’interprétation , je ne penses pas que l’extraction d’URL puisse être assez intrusive pour parler de DPI , mais ça reste subjectif









Dyblast a écrit :



Mon intérrogation est la suivante.

Qu’on demande à un FAI une identification avec une adresse IP(de l’utilisateur): OK

Qu’on demande à un FAI une identification avec une URL: Je ne vois pas comment c’est possible





Euh… non, l’idée était de connaitre les URL demandé par une IP. C’est à dire quels sites tu as visité. Le FAI n’as pas besoin de DPI pour savoir que tu lui a demandé d’aller sur PCI.







Dyblast a écrit :



Oui … justement c’est pas parce que tu peux faire quelque chose que tu en as le droit.

Extraire l’URL d’une requête HTTP c’est du DPI, tu es obliger d’analyser le contenu.





Mais non, c’est pas du contenu. Le contenu ce sont les données, pas les information de destination. C’est comme si tu disais que La poste violait le contenu de tes lettre en lisant l’adresse du destinataire à qui tu lui a demander de la remettre.









fitfat a écrit :



Euh… non, l’idée était de connaitre les URL demandé par une IP. C’est à dire quels sites tu as visité. Le FAI n’as pas besoin de DPI pour savoir que tu lui a demandé d’aller sur PCI.





Mais non, c’est pas du contenu. Le contenu ce sont les données, pas les information de destination. C’est comme si tu disais que La poste violait le contenu de tes lettre en lisant l’adresse du destinataire à qui tu lui a demander de la remettre.







L’url est dans le contenu du packet et pas dans l’entete TCP. D’ailleurs en SSL cette partie est aussi chiffre. Apres on peut pinailler mais si c’est pas de l’analyse du packet, je sais pas ce que c’est. Ta comparaison avec la poste est boiteuse. les addresses “postales” des FAI c’est les adresses IP pas les URLs.









SFX-ZeuS a écrit :



Je n’ai pas compris ce que tu voulais dire l’identification de quoi ?







L’identification de l’adresse IP, à qui a été attribué telle adresse IP à tel instant donné, c’est un peu comme l’identification du numéro de téléphone (finalement c’est à peu près la même chose, sauf que dans uns cas tu demande au DHCP et dans l’autre au HLR…)









Informel a écrit :



L’identification de l’adresse IP, à qui a été attribué telle adresse IP à tel instant donné, c’est un peu comme l’identification du numéro de téléphone (finalement c’est à peu près la même chose, sauf que dans uns cas tu demande au DHCP et dans l’autre au HLR…)







Oui ok, mais là c’était pas vraiment le sujet c’est pour ça que je ne comprenais pas ta réponse ^^