Nous sommes Charlie

La vie privée et les DPI

Par le Temps de lecture estimé : 5min 1 Commentaire

Les DPI sont une technologie d'analyse des paquets sur le réseau. Quels en sont les enjeux ?

Contexte et approche technique


Suite à la conférence de Dubaï organisée par l'ITU (mais si, ceux qui veulent réguler internet), il en est résulté la mise en place d'un standard pour les DPI, pour Deep Packet inspection. Grosso modo, pour vulgariser, c'est une analyse totale de tout ce qui passe sur votre réseau. Mails, vidéos, pages web, fichiers… et voir la possibilité que le paquet (les fichiers arrivent sous forme de paquets de fichiers qui sont rassemblés) n'arrivent pas à destination. Le DPI peut être très pratique contre le spam, ce qui est cool, mais aussi pour la censure, ce qui est beaucoup moins cool.
Il ne faut pas se leurrer, ce système est utilisé par de nombreux pays. L'Iran, par exemple, ou en Libye sous Kadafi avec le logiciel Eagle d'Amesys (un produit français au passage). Cette standardisation ne permet donc qu'une meilleure homogénéisation de ce qui existe sur le marché, afin de faciliter entre autres le travail des développeurs.
Le seul moyen de la contourner est la cryptographie, même si de nombreux backdoors (portes dérobées) existent, ainsi que des failles éventuelles.
De plus, il ne faut jamais faire confiance à 100 % à une technologie de sécurité en informatique (ou ailleurs, d'ailleurs) car le risque nul n'existe pas.
Pour la partie technique, je crois que j'ai survolé la question. Vous pouvez trouver plus d'informations sur reflets.info et owni.fr qui ont beaucoup écrit dessus.
Mais pourquoi ce sujet nous intéresse-t-il ? Pour la partie concernant la vie privée, qui est violée.

vie privée, philosophie et neutralité du réseau


Essayons de définir la vie privée. Selon moi, la vie privée est l'ensemble d'informations qu'on ne voudrait pas exposer sur la place publique.
Problèmes de santé, relations familiales, voir mêmes photos de famille (ne parlons pas d'informations compromettantes, par exemple des photos de personnes en état d'ébriété, même si certaines les mettent volontiers sur les réseaux sociaux.
Mais ceci est une autre histoire).
Hors, le DPI attaque sur plusieurs points la vie privée.
Commençons par la neutralité du réseau. Pour faire simple, c'est une non-discrimination à l'égard de la source, de la destination, du contenu (et sans l'examiner et l'altérer), et du choix du protocole utilisé (ftp, http, p2p…).
La neutralité du net est notamment soutenue pour des raisons démocratiques (libre choix de l'information qu'on désire consulter et de la libre communication des pensées humaines, comme cela est mentionné dans l'article 11 de la déclaration des droits de l'homme de 1789, qui est :tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi).
Elle sert aussi pour soutenir l’innovation, avec une possibilité pour les jeunes de lancer leur service/innovation à moindre coup, même si un concurrent existe (car les deux seront sur un pied d'égalité et aucun n'aura un débit plus rapide).
De plus, je pense que de nombreux conflits apparaîtront pour savoir à qui donner la priorité (par exemple, qui sera prioritaire entre les mails ou le streaming ? Le streaming demande plus de bande passante, donc un débit plus élevé, mais les mails sont aussi utilisés par les professionnels, ils sont donc d'utilité publique. Ce genre de débats ne se finira jamais).

Un autre problème serait la possibilité pour le gouvernement de lire le contenu des choses qu'on voudrait pas qu'il lisent.
On sait bien que les services secrets sont capables de le faire, mais une généralisation systématique ne serait pas démocratiquement une bonne idée.
Pour cela, je vais utiliser une analogie.
Comparons l'échange d'information à la Poste.
L'information est une carte postale, sans enveloppe.
Les DPI permettent à tout le monde, et donc au facteur (FAI, gouvernement) de lire le contenu.
Rien de grave si c'est une lettre d'amour ou relatant vos dernières vacances, mais cela est plus grave si cela concerne la santé ou les comptes bancaires.
En effet, il est tout a fait possible, même sur un site sécurisé, de récupérer la connexion, d'envoyer le client sur une fausse page, et d'utiliser la réelle connexion pour consulter voire vider son compte en banque (je ne sais pas si je suis clair… En termes plus familiers, on détourne le client de son compte en banque et on lui vole ses identifiants).
On peut aussi comparer le facteur au FAI ou au gouvernement, qui ouvre les lettres et censure ce qu'il ne lui plaît pas.
Au passage, ce qui serait intéressant c'est, si dans le monde analogique, ce genre de désagrément apparaissait, on aurait droit à un lever des boucliers de tous les intellectuels.
Sur Internet par contre, cela nous parait normal.
Comment éviter ces désagréments ? En utilisant une lettre. Sur internet, cela s'appelle la cryptographie.
Malheureusement, on est sensé fournir, en France en tout cas, les clés liées au déchiffrement aux autorités s'ils le demande, rendant inutile ce procédé.

Un autre problème : les dérives.
Originellement, ce procédé serait utilisé en France, du moins officiellement, pour surveiller le terrorisme.
Mais ont peut craindre des dérives de surveillances de la population digne d'Orwell, et notamment tout ce qu'il ne plaira pas au gouvernement.

Techniquement, les DPI sont des outils permettant de surveiller ce qui passe sur le réseau. Mais des dérives peuvent exister, violant la neutralité du réseau et la vie privée.
De plus, de nombreuses dérives peuvent apparaître.
Pour conclure, je voudrais citer Benjamin Franklin They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty or safety. (Ceux qui sont prêts à abandonner une liberté fondamentale pour obtenir temporairement un peu de sécurité, ne méritent ni la liberté ni la sécurité.)
Qwerty
Gravatar @MrKooky
En soi t'as raison, mais tu généralises. Le DPI ça veut dire "deep packet inspection" donc ça ne sert qu'à regarder dans le contenu des paquets IP et de stocker tout ça.
Ce qu'il s'en suit (censure, bloquage) n'est qu'un effet indirect du DPI. Un programme de DPI ne pourra pas te censurer un site, il est pas conçu pour.
Le site fait de la modération a priori : votre commentaire apparaîtra après validation.