Alors que le Chili adopte une loi afin de protéger la neutralité du net, nous nous efforçons progressivement de faire l'inverse. Après tout, tout se contrôle parait-il mais surtout, tout se vend, que ce soit les technologies DPI ou encore mieux, ce qu'elles permettent de faire, exploiter la vie privée.

Schématisons un peu techniquement

Comme vous le savez maintenant (enfin je pense), les DPI servent à analyser les paquets qui transitent sur un réseau donné. Là où les choses se compliquent, c'est que lorsque vous envoyez une requête quelconque, celle-ci va traverser ce que l'on identifie comme des nœuds ou des relais sur le réseau jusqu'à atteindre la cible.

C'est exactement ici que les technologies DPI opèrent puisque grâce à elles, on sait quel type de paquet transite et il est plus simple d'adresser ledit paquet au nœud suivant. Pour se faire, une nouvelle entête est attribuée (sans détruire les précédentes). Pour complexifier les choses, différents protocoles sont mis en place d'un nœud à l'autre afin d'optimiser au mieux le transit.

Là où tout devient potentiellement problématique, c'est que l'analyse d'un paquet peut être faite en profondeur jusqu'à connaître son contenu et non seulement ce qui permet de les adresser correctement . Pour faire simple, imaginez que la poste ouvre votre courrier, le lise, se garde un double quand ça l'arrange et vous l'expédie enfin... Sympathique concept non ? (C'est un exemple que j'ai vu ressortir lors d'une conférence à plusieurs reprises)

La vie privée comme manne financière: Phorm

Bon, reprenons notre exemple et ajoutez de la pub dans votre courrier. Suivant ce que le centre de tri a lu, il va vous donner de la pub en conséquence ! C'est tout simplement ce que propose l'horrible boîte nommée Phorm inc. (vous pouvez trouver ses bureaux en Angleterre, aux USA et en Corée du Sud). Cette compagnie se propose donc de travailler en collaboration avec les FAIs afin de cibler la publicité des abonnés.

Pour ça, les technologies DPI vont venir à son secours et permettre à Phorm d'obtenir l'ensemble de la navigation des gens, leurs recherches, etc. et tout cela afin de cibler la pub... Bien entendu, ils garantissent la confidentialité puisque tout cette technologie agit de manière automatique, ce qui, entre nous, ne change rien au problème.

Mais voilà, éthiquement parlant, c'est complètement abberant...Même si les abonnés sont présumés être au courant de ce qui se passe, je peux vous assurer que le nombre de personnes lisant le contrat les liant au fournisseur se compte sur les doigts de la main. Dans ce cas de figure, la ligne internet est littéralement mise sur écoute tout comme un téléphone pourrait l'être mais là, ce serait en permanence.

Pire que tout, les paquets envoyés et reçus seront potentiellement modifiés au bon vouloir de Phorm qui en profitera pour vous coller de la pub quelque part ou un éventuel traceur. Le 21ème siècle est vraiment plein de surprises !

Cette interception de données est en principe illégale mais lorsqu'il y a contrat entre une personne et une entreprise, cela deviendrait théoriquement légal dans bon nombre de pays (USA, Angleterre notamment et ce, malgré leur législation). Il n'existe à l'heure actuelle aucune loi claire entravant ce genre de procédé puisque la neutralité du net n'a aucun appui légal dans nos pays.

C'est ainsi qu'en plus de payer un abonnement, vous rémunèrerez doublement votre fournisseur en acceptant, souvent involontairement, que votre vie privée lui soit dévoilée en tout temps. Heureusement pour nous tous, Phorm a encore du mal à s'imposer et s'est trouvé un nombre assez considérable d'ennemis dans de nombreux pays dont les USA, la France, le Canada et même l'Angleterre.

Un effet de ricochet possible ?

Maintenant, reprenons notre analogie postale. Vous êtes libre d'utiliser le réseau postal traditionnel, celui de Fedex ou encore celui d'UPS. Ils sont en principe hermétiques les uns par rapport aux autres. Ce qui transite chez l'un ne le fait pas chez l'autre. Internet, c'est très exactement le contraire et là on pourrait imaginer Fedex ou UPS utiliser le réseau postal classique pour gagner du temps. Qui peut alors dire à la poste de ne pas ouvrir le courrier de Fedex ? Ben... Personne...

C'est ce que fait Bell au Canada par exemple. En effet, 100% des lignes ADSL transitent sur leur réseau donc 100% des échanges P2P identifiés sont filtrés que votre fournisseur le veuille ou non, il ne peut rien y faire. En gros, aussi honnête soit le fournisseur, il ne peut pas empêcher le propriétaire des lignes de faire ce qui lui chante et ça c'est un autre problème puisque finalement, rien ne l'empêche d'épier ce qui passe sur son réseau.

Ce problème est aussi identifiable lorsqu'un transitaire s'amuse à filtrer un site comme youtube à tous les fournisseurs passant par chez lui et pas seulement ses abonnés propres. Nous avons vu ces 2 exemples dans les précédents articles et ils sont facilement imaginables dans l'optique d'une fouille "plus approfondie" des paquets. En effet, chaque transitaire peut actuellement appliquer un peu les règles qu'il veut, ce qui peut mettre en danger notre vie privée. Il est en fait très difficile, une fois de plus, de savoir ce qui est fait de leur côté.

Cet effet de ricochet peut avoir pour simple conclusion d'inciter un fournisseur ou une compagnie privée à faire comme son voisin. Qui ne s'est pas dit : "si lui il peut, pourquoi pas moi ?" et c'est alors un nouveau problème qui apparaît. TMG n'a-t-elle pas tester ses outils de contrôle Hadopi sur des IPs étrangères après tout ?

Conclusion

J'ai utilisé le cas de Phorm car, sans devenir paranoïaque, c'est l'avenir le plus probable que nous réservent les technologies DPI si personne ne pense à légiférer un cadre strict quant à leur exploitation. Il y a vraiment beaucoup d'argent en jeu lorsque l'on s'aperçoit du potentiel commercial que peuvent avoir les informations transitant sur les lignes.

À ce jeu, Facebook ou Google font figure d'enfants de cœur et les risques sont de plus en plus gros pour l'équilibre et l'avenir de la neutralité du net. D'un côté, des compagnies ont des technologies utiles mais dangereuses à vendre, de l'autre les FAIs peuvent arrondir facilement leurs fins de mois, brider les protocoles qui coûtent cher en bande passante et tout cela relativement discrètement.

Acta ou Hadopi, si nous les considérons comme dangereuses sont une excellente raison de rendre publique l'utilisation de ces outils. Certes, aucun Fournisseur ne veut dépenser si ça ne leur apporte rien (les structures pourraient avoir des prix exorbitants), mais si on regarde l'exemple de Phorm, il y a de l'argent à faire quelque part non ?...

Source:

http://dret.net