Peu importe le pays industrialisé où l'on se trouve, La volonté de contrôler internet se fait de plus en plus présente. Pour y arriver, Fournisseurs d'accès et gouvernements se parent de technologies dites DPI (Deep Packet Inspection). Je me suis décidé à vous proposer une petite série d'articles sur le sujet explorant plusieurs utilisations connues de ces outils à la mode et de leurs abus. Cette série d'articles ne se veut pas technique...

Une question de sécurité

Les technologies DPI n'ont pas pour but premier d'entrer en conflit avec la vie privée des gens ou la liberté d'expression, ce sont avant tout de magnifiques outils d'audit et de pistage.

Pour s'en rendre compte, il suffit de s'intéresser à la sécurité informatique. En effet, les technologies DPI servent aujourd'hui à tracker (suivre) les spams, les virus et les PCs zombies afin de démanteler des réseaux illicites. Comme le souligne Anil Somayaji, Professeur à Carleton, comment un fournisseur d'accès peut-il faire la différence entre un ver qui s'autopropage  et un simple programme d'échange de fichiers ?

Il est primordial aujourd'hui de pouvoir suivre les flux pour en détecter les anomalies, le problème étant de savoir jusqu'où aller ? Doit-on simplement repérer des flux dont on connait la signature ou doit-on se lancer dans des investigations plus ou moins invasives lorsqu'un problème est repéré, au risque d'entrer en conflit avec les principes liés à la vie privée ? Quel degré de gravité graduera le côté invasif de ces opérations ?

Internet n'est plus le réseau qu'il était il n'y a ne serait-ce que 10 ans. Le nombre d'attaques a considérablement augmenté et le seul moyen efficace de les surveiller aujourd'hui reste l'utilisation de technologies capables d'analyser un nombre incalculable de paquets tout en sachant les différencier les uns des autres.

C'est ainsi que les technologies DPI sont présentées par leurs détracteurs. Personne ne nie leur utilité, ni même leur nécessité... Ce qui pose plus de problèmes, ce sont les utilisations que l'on constate des différents fournisseurs d'accès qui flirtent régulièrement avec une mauvaise foi à peine voilée.

Un outil trop facile à détourner

Bien entendu, les fournisseurs d'accès ne sont pas fous... Il utilisent les technologies DPI pour traiter les problèmes de contamination des réseaux mais également pour brider certains protocoles, P2P en tête.

Les États-Unis et le Canada ont ainsi vu apparaître les filtres P2P il y a quelques années. Il est ainsi impossible de télécharger avec Bittorent ou Emule en utilisant la pleine capacité de sa connexion. La raison invoquée ? Une meilleure qualité de service... Mais pour qui ? Sûrement pas pour le consommateur qui semble trop télécharger pour certains FAI peu scrupuleux.

Les DPI encouragent le flegme technologique

On y voit en réalité une économie dans les structures de ces fournisseurs d'accès qui ne veulent pas mettre le moindre dollar dans une quelconque amélioration technique. Ainsi, c'est l'ensemble du parc ADSL Canadien et une très grande partie des réseaux câblé et ADSL des USA qui en pâtissent.

Les consommateurs sont alors lésés... On leur vend des connexions 5, 10, 20 voire 50mbits à la condition (non écrite) de ne pas tester la vitesse de téléchargement sur un torrent qui ne dépassera pas les 0.5 mbit/seconde soit, une misère. Mais voilà, la Loi ne prévoit rien contre ce type de comportement et les organismes de régulation applaudissent des 2 mains, pensant naïvement que la qualité de service dépend de ces limitations.

Ainsi, l'effet pervers des DPI est une baisse considérable de la qualité des infrastructures techniques qui ont amenés ces 2 pays, leaders des années 90 et début 2000 à perdre des places au palmarès des déploiements  très haut débit. La neutralité du net, elle, passe à la trappe, tout comme le consommateur.

Conclusion

Si la complexité des réseaux actuels et surtout des attaques d'aujourd'hui nécessite  un déploiement technologique conséquent, les abus que permettent les technologies utilisées commencent à peser lourd dans la balance.

Ce n'est pas la liberté d'expression ou la vie privée qui sont ici mise en cause (nous verrons ces deux points séparément) mais bel et bien la liberté du consommateur de justement consommer son service comme il l'entend. Après tout, le rôle d'un fournisseur d'accès n'est-il pas de se limiter à ce que les "tuyaux" fonctionnent correctement, et, s'il est un peu zélé d'assurer un minimum de sécurité sur son réseau ?

La neutralité du net est presque morte le jour où Bell et les fournisseurs du même acabit ont décidé de filtrer un protocole au détriment même de ses utilisateurs. Bien entendu, il est possible de déjouer ce filtrage, mais est-ce pour cela qu'on paye une connexion internet ?