Deep Packet Inspection ou la fin de l’Internet ?

Introduction

De quoi s’agit-il ?
En informatique, le Deep packet inspection ou DPI est l’activité pour un équipement d’infrastructure de réseau d’analyser le contenu (au-delà de l’en-tête) d’un paquet réseau (paquet IP le plus souvent) de façon à en tirer des statistiques, à filtrer ceux-ci ou à détecter des intrusions, du spam ou tout autre contenu prédéfini.

Le DPI, techniquement, ne dispose que d’une adresse IP pour identifier un internaute, ce qui dans 99 % des cas est inopérant puisque ces adresses sont allouées dynamiquement à chaque connexion.
Cependant, toutes les informations sur la fréquentation des sites Web, sur la nature des téléchargements, sur la popularité des applications, sur les volumes et les durées des échanges, sont rendues disponibles par un système de collecte et de traitement utilisant le DPI.

Explications

Sous couvert de vouloir renforcer la sécurité de leurs réseaux, les gouvernements d’Amérique du nord, d’Europe et d’Asie utilisent le DPI pour différents usages comme la surveillance et la censure.
Ainsi, l’Iran utilise un tel système depuis 2008, fourni par Nokia Siemens Networks [¹].
Cette technologie est utilisée dans plusieurs dictatures, comme la Chine et la Tunisie, pour surveiller et censurer internet.
Elle est envisagée très sérieusement en France afin de surveiller la population Française.

Si, en théorie, le DPI n’est/ne sera appliqué que dans des cas bien précis ( publicité ciblée, terrorisme, pédophilie par exemple ), au vu des lois/projets en cours ( ACTA, HADOPI, LOPPSI2 ) on est en droit de se demander jusqu’où peut être appliqué, utilisé ce DPI.
Car il en va de la neutralité du net et de la vie privée.
Pour rappel :
« La neutralité du Net ou la neutralité du réseau est un principe fondateur d’internet qui exclut toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise sur le réseau.
La neutralité du Net assure que les flux d’information ne sont ni bloqués, ni dégradés par les opérateurs de télécommunications, permettant ainsi aux utilisateurs d’utiliser librement l’architecture communicationnelle. ».

Lors des Rencontres Mondiales du Logiciel Libre de 2009, Benjamin Bayart, pionnier de l’internet en France, a ainsi proposé quatre principes essentiels à la neutralité du Net :

  • * Transmission des données par les opérateurs sans en examiner le contenu.
  • * Transmission des données sans prise en compte de la source ou de la destination des données.
  • * Transmission des données sans privilégier un protocole de communication.
  • * Transmission des données sans en altérer le contenu.
  • Hors les équipements qui composent aujourd’hui la structure physique du réseau permettent aux opérateurs d’avoir un contrôle total et d’établir une gestion discriminatoire.
    Sous couvert de vouloir offrir une sécurité accrue pour les utilisateurs ( on y croit ! ), le DPI permet de tout contrôler, censurer, brider en violation totale des lois.
    Et permet de surveiller chaque internaute.
    Les enjeux en cours qu’ils soient politiques, lobbyistes et autres font que la neutralité du net et les projets en cours ( ACTA, HADOPI, LOPPSI2 ) seront un élément clé des discussions de cette année et certainement des années à venir.

    Nous ne sommes plus très loin d’un Internet à la chinoise en France et en Europe.
    Gageons que les discussions iront dans le bon sens et dans celui de la logique.
    Si le débat vous intéresse n’hésitez pas à soutenir les acteurs importants de ce vaste débat.
    Voir ce post sur les acteurs du libre en france.
    La liberté et le respect de la vie privée sont des droits inaliénables, personne d’entre nous ne veut d’un Internet à la chinoise commandé et dirigé par de grands lobbys qui ne pensent qu’à leur intérêt/portefeuille et qui ne comprennent rien à Internet.
    Je vous conseille très fortement d’écouter podcast sur Oxyradio où l’invité est fabrice epelboin et qui vous en apprendra beaucoup sur ces sujets.

    [¹] Iran’s Web Spying Aided By Western Technology