Tout Voir sur le Net, avec le « Deep Packet Inspection »

Autour de l'utilisation qui est faite de cette activité largement méconnue, qui permet de contrôler, discriminer, et de censurer sur le Net : "Deep Packet Inspection"

 Le Deep Packet Inspection (DPI) est une activité dont la fonction est de scanner le trafic internet en profondeur, en analysant le contenu de chaque paquet de data (data packets) afin d'y extraire des information normalement masquées. Cette technologie déjà ancienne, est maintenant massivement utilisée sur internet depuis quelques années, puisque la bande passante le permet désormais. Le DPI permet de savoir absolument tout ce que contient le trafic, e-mails, recherches et navigation, et même de révéler des informations uniques sur votre système d'exploitation et votre machine (résolution, time zone, langage, fontes...), ainsi que la configuration de votre navigateur et de ses plugins. Grâce à ces myriades d'informations, il est possible de suivre un utilisateur sur le Web même s'il ne s'identifie dans aucun service, et même s'il se connecte avec différentes adresses IP, ce qui permet en théorie, d'identifier aussi, toute activité de navigation sortant d'un proxy ou d'un VPN, grâce au recoupement des données sortantes et habitudes. Avec cette emprunte unique, que laisse le navigateur et système ("browser fingerprint"), on peu potentiellement repérer et traquer géographiquement sur le net, tout ordinateur ou smartphone, et connaître tout son trafic.

  • DPI à la source, les FAI

  Tout les fournisseurs d'accès (FAI) prétendent utiliser le DPI pour des raisons honorables, comme le filtrage de sécurité (pare-feu), analyses statistiques, ainsi que la gestion de la bande passante, (alors que paradoxalement, l'application du DPI ralentit celle-ci). Par la suite, les données collectées sur les utilisateurs sont vendues en secret. Le problème ici, c'est que toutes ces données correspondant aux utilisateurs ne peuvent être anonymisées en profondeur, ceci concerne principalement les habitudes de navigation, mais au final, ces fichiers contiennent des informations hautement identifiables, comme le contenu des correspondances des utilisateurs. Tout ce contenu privé est dehors, stocké indéfiniment sur les serveurs d'entreprises privées, et chacun sait que le Net à une très bonne mémoire.

  • Censure et contrôle

  Cette technologie est aussi à la base des systèmes vendus au gouvernements qui désirent avoir une main mise sur leur espace web national, largement utilisé dans un but de censure, et de surveillance, par exemple en Chine, mais aussi en Libye, Iran et Syrie, pour bloquer l'accès à certains domaines en premier lieu, et aussi pour repérer et surveiller activistes et opposants politiques, et ainsi réduire la liberté fondamentale, et le droit à la vie privée sur la toile. Ces systèmes sont souvent manufacturés et vendus par des compagnies européennes, bien entendu. Beaucoup d'organisations se sentent très concernés par l'usage abusif qui est fait de cette technologie, dans le cadre de la protection des droits de l'homme, par le fait qu'elle permet de traquer et de mettre sous silence des milliers d'opposants politiques dans des gouvernances autoritaires. Il faut aussi souligner que la NSA utilise cela dans son projet de fichage de tous les citoyens américains connectés, et le fait sûrement aussi à un niveau mondial.

  En Europe, une vraie régulation et un débat devrait sans doute avoir lieu sur le droit d'utiliser le DPI sur les réseaux publics, sachant qu'il est possible de faire la plupart des taches utilitaires qu'il accomplit sans aller si profond dans l'analyse des contenus des paquets, sans remonter si haut dans les couches du Modèle OSI, le DPI permet actuellement de pénétrer jusqu'au niveau 7, ce qui inclut à la fois les headers, ainsi d'intercepter ce qui sort de l'application, c'est à dire déjà bien loin sur nos machines.

  En attendant que de nouveaux moyens de transfert de communications, et habitudes globales le rende obsolète, il serait peut être sage d'interdire son utilisation sur les réseaux public, specialement par les FAI, mais jusqu’à présent, la notion d'espace public et d'espace privé sur le net reste encore à définir, sur un web de plus en plus gouverné et conduit par des consortiums qui, eux, sont bel et bien privés.

 Dans un prochain billet, j’expliquerai comment utiliser les outils qui permettent d’échapper à l'inspection des données sortantes, ainsi que les pratiques nécessaires.

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.