Le Deep Packet Inspection s’infiltre dans l’Hadopi... par la petite porte
Lors de la soirée de présentation de la Hadopi, Éric Walter officialisera ce qu’un de nos confrères, Emmanuel Paquette, avait révélé sur son blog de l’Express : La rédaction des spécifications fonctionnelles pour la labellisation des outils de sécurisation a été confiée à Michel Riguidel, enseignant-chercheur, à Telecom Paris Tech. Celui-ci devra rendre sa copie d’ici septembre, promet-on, avec un point d’étape dès le mois de juin. Derrière se trame un enjeu d’importance pour l’avenir de l’Internet en France.
C’est à cet enseignant que reviendra la difficile mission d’étudier ces fameuses spécifications que devront respecter les logiciels être labélisés par l’Hadopi et donc contrer le téléchargement illicite.
Hadopi commencera sa mission pédagogique à sa manière : l’abonné sera alerté d’un défaut de sécurisation, sans qu’un moyen de sécurisation lui soit nécessairement indiqué. Mais une fois ces spécifications connues, le dispositif pourra l’aiguiller vers telle solution, sans que l’usage de cette solution le disculpe à coup sûr si son IP est flashée...(voir notre actualité)
Cette mission confiée à Michel Riguidel reste périlleuse : que fera un tel logiciel ? Filtrera-t-il tel protocole, par exemple le P2P ? Ou poussera-t-il le bouchon plus loin ? On devine sans difficulté toute l’importance qui découle de ses conclusions.
D’ailleurs, en marge de la soirée, nous avons évoqué une autre mission, celle confiée au Pr Pierre Sirinelli sur le dépôt légal des œuvres, avec une question : y aura-t-il un jour interconnexion entre le logiciel mouchard et les œuvres déposées ? Pas de réponse…(cette fois). Pourtant, on imagine la satisfaction des ayants droit s’ils avaient à disposition un tel système client-serveur : un stock de référence d’un côté, de l’autre un logiciel mouchard, en fait un douanier installé dans chaque machine… SF, anticipation, fantasme, roman de gare ? Découvrons la suite…
Une mission sur les mouchards étendue au filtrage
Nous savons qu’HADOPI, poussé par les accords Olivennes et derrière les majors du disque, prévoit des tests de filtrage en collaboration avec les FAI. C’est peu de le lire : les intermédiaires techniques ne sont pas pressés. Nous avons questionné Éric Walter sur ce point. Surprise : nous apprenons que Michel Riguidel sera aussi chargé de plancher sur le filtrage, dans sa mission sur les mouchards. Ce n’est pas une obligation, mais il pourra se pencher sur cette question. « Regarder ça ne veut pas dire adopter » temporise le secrétaire général de la Hadopi qui souligne que le sujet devrait également être soumis à l’un des "labs" en formation.
Pour Riguidel, la neutralité c’est la mort d’Internet
Et alors ? Pour se donner une petite idée sur les idées du personnage, il suffit d’entrouvrir les portes de l’ARCEP et revoir la vidéo où cet enseignant explique tout le mal qu’il pense de la neutralité des réseaux.
Extraits choisis : « La recherche sur l’internet du futur est à contrecourant de toute cette idée qu’on doit transporter de manière agnostique, de manière indifférenciée n’importe quel bit que ce soit de la téléchirurgie, des jeux ou de la vidéo temps réel ».
Pour lui, c’est simple : la neutralité, « c’est presque même la mort de l’internet », et la richesse provient de la seule diversification plutôt que de ces « bits indifférenciés ». Des conceptions qui donnent un certain parfum à la haute autorité indépendante. Mais la suite de cette vidéo que nous vous recommandons hautement, mélange alors DPI et les charmes commerciaux de l’internet à plusieurs vitesses, à la carte, bien loin de ces fichus forfaits de 29,99 euros.
Deep Packet Inspection
Avant d’aller plus loin, on doit avoir à l’esprit deux petites phrases :
L’une de Nicolas Sarkozy, qui souhaitait « dépolluer automatiquement les réseaux et les serveurs de toutes les sources de piratage », et donc que soit testé le filtrage.
L’autre, de Jean Berninau, aujourd’hui membre de la HADOPI. Dans une conférence à Montréal, en avril 2008, signalée en son temps par TheInternets, Berbinau soutenait : « Pourquoi peut-on filtrer ? Parce qu’il y a longtemps que la vitesse des réseaux n’a pas progressé, ce qui favorise ceux qui cherchent à faire du filtrage, notamment grâce au procédé de Deep Packet Inspection – qui consiste à observer les paquets d’informations sur la bande passante et permet de savoir à peu près tout ce que l’on veut savoir : Qui a envoyé le paquet ? Qui l’a reçu ? Quelle est l’application correspondant aux contenus du paquet ? Et qu’est-ce qu’il y a dedans ? » Comme un facteur très curieux.
Nous relations ces explications dans cette petite synthèse : le DPI consiste à centraliser le trafic au niveau d’un point du réseau, et à inspecter le contenu au niveau de l’URL ou plus en profondeur (signature de l’application, numéro de port, mots clés…). Initialement, le DPI était calibré pour des fonctions d’exploration de données, d’écoute, de monitoring, de l’écoute passive. Et c’est notamment en Chine, en Corée du Nord et en Arabie Saoudite qu’on a pensé ensuite à ajouter le blocage. Selon l’architecture du FAI, il nécessite alors un boîtier de blocage au niveau de chaque point de sortie du réseau. Alors, en fonction des critères de blocage, le DPI comme un fidèle douanier, autorise ou interdit le transit des paquets vers leur adresse de destination.
Revenons à Riguidel : « Lorsque je regarde (d’ailleurs) les travaux de recherche, les miens en particulier, mais ceux de Sandford, de Shanghai, et même les travaux de Cisco, ils travaillent sur le DPI, le Deep Packet Inspection, et justement on inspecte, on analyse les paquets IP pour les différencier ».
Pourquoi filtrer ?
Mais pourquoi filtrer ? Riguidel : « Il faut faire attention à cette écume politico médiatique [NDLR : la neutralité] qui a été inventée par les économistes américains alors que les industriels américains travaillent sur le contraire, à savoir une différenciation et mettre de l’intelligence dans les réseaux justement pour pouvoir enrichir les applications de la communication de manière étendue. Je ne suis pas pour la neutralité des réseaux, moi je suis je suis pour des communications efficaces, équitables », comprendre : s’appuyant donc sur la diversification selon les applications visées...
Selon lui, best effort, communications asynchrones et IP ont permis jusqu’à aujourd’hui l’émergence de portails pour le moins détestables : « une espèce de confiscation du réseau, on passe sous le joug d’un portail, de l’anti-internet », à l’index ? Google, Facebook, Amazon, etc. « Je me connecte sur Facebook et j’envoie un mail à quelqu’un qui est aussi connecté sur le même ordinateur. C’est la négation même du réseau. Tous ces gens-là qui gagnent de l’argent avec de la publicité, etc. et qui méprisent le réseau puisqu’ils ne l’utilisent pas, on se connecte sur ces portails via internet mais on pourrait bien sûr se connecter via autre chose (…) c’est la négation de la communication riche et différenciée ». Où la facturation devrait être adaptée.
Le bonheur est dans le prix
Interrogé par l’ARCEP, Riguidel considère qu’il serait judicieux que les pouvoirs publics fassent en sorte de « revenir à une vérité des prix ». « Le bonheur de la France, ça a été de mettre des forfaits pour les FAI à 30 euros, c’est ça qui a permis le développement du haut débit en France, mais aujourd’hui ce tarif bloqué c’est finalement un frein ». La suite : « et puis, je dirai, toutes les outrances, débordements, tous les contournements sont un peu provoqués par ce verrou qui bloque le développement finalement des réseaux de communications ».
Pour Riguidel, il faudrait que le prix des forfaits s’adapte à la réalité économique, tarifaire, selon qu’on télécharge beaucoup ou pas, qu’on a besoin de latence ou pas, d’applications hautement sécurisées, etc. A chaque fois, le tarif n’est et ne peut être le même. « Il faut arrêter de penser que la bande passante est infinie, que tout est gratuit, etc. »
Mirabeau enterré sous le Conseil constitutionnel
L’apothéose : « surtout, il faut arrêter d’entretenir une certaine confusion parce que lorsqu’on parle de neutralité, souvent on parle de respect des droits de l’homme, etc. Enfin, Mirabeau doit se retourner dans sa tombe ! » Ce n’est pourtant pas l’avis du juge constitutionnel qui a sanctionné des dispositions d’Hadopi avec l’aide de cette fichue Déclaration des Droits de 1789.
12 réactions à cet article
-
@ l’auteur , merci pour cet excellent article si éclairant.
depuis longtemps déjà on savait qu’HADOPI pouvait porter un sérieux coup à la liberté sur le net. mais tout ceci va au delà de ce que je craignais.
les articles parus cette semaine sur PC INpact et numérama ont de quoi inquiéter.
mais avant, juste un mot sur le nouveau logo de la HADOPI. franchementj’ai failli m’étouffer de rire lorsque j’ai découvert ce chef d’oeuvre de créativité artistique. je donnerai cher pour rencontrer les graphistes qui nous l’ont pond. on dirait l’oeuvre d’un gamin de dix ans, et encore j’ai l’impression d’insulter les enfants.
sûr que leur précédent logo évoquait un clown, mais il présentait un avantage par rapport à celui-ci : au moins il était esthétique. si quelqu’un pouvait trouver combien il a coûté à l’état, ça devrait être instructif ! encore un autre gaspillage de fonds public.
voilà.
maintenant, voyons un peu cet homme responsable du « logiciel de sécurisation » et du filtrage.
après ce portrait vidéo, on peut le résumer comme ceci :
quelqu’un qui pense visiblement que laisser un internaute choisir les sites qu’il visite est une mauvaise chose. c’est vrai ! les gens risqueraient de se cultiver, d’avoir des opinions et de pouvoir s’exprimer une hérésie.
il n’est pas non plus partisan de l’égalité des chances pour l’accès au net. à l’en croire les gens devraient avoir des débits en fonction de leur activité (ou de leur moyens...).
il dit que ses travaux sont similaires à ceux de shangaï ? c’est vrai que l’internet chinois est un vrai modèle d’ouverture et de liberté...
quand à son allusion à Mirabeau, si ce dernier était en vie, il eût trépassé avant la fin de la vidéo.
l’internet dont il rêve pourrait être résumé par une image, celle qui illustre cet article de numérama
-
ouais bon
suffira de passer en crypte, genre darknet/freenet-
Relit les liens que donne l’auteur plus bas, et les commentaires qui y sont, tu comprendra que tout se que est crypter ne passera pas le filtrage, sauf vers des serveurs en liste blanche.
-
J’ai l’impression que le temps est venu de sérieusement se pencher sur l’option « Réseaux citoyens » (Internet Libre), car notre Internet est en passe de devenir nauséabond...
http://fr.wikipedia.org/wiki/Netsukuku
http://d0s.fr/index.php/Accueil
http://reseaucitoyen.be/
http://d0s.fr/index.php/Guide_de_pr%C3%A9paration_et_d%27installation_pour_les_r%C3%A9seaux_Open-Mesh-
Le gateau devient interressant il faut sortir les predateurs...
-
Pour info, deux suites :
Le brevet des acteurs d’HADOPI qui marie sécurisation et DPI
Long et peu digeste à la fin en raison de la technicité de ce brevet.
Hadopi, brevet DPI et sécurisation : un résumé, une précision
Un résumé du papier sur les brevets, avec les multiples acteurs impliqués, s’organisant autour de de la sécurisation version Hadopi.
-
@Marc ReesIntéressant. Regardez http://www.journaldunet.com/solutions/0109/010914_enition.shtmlJe n’ai pas cherché si des brevets avaient été déposés. Si c’est le cas, les juristes US risquentd’écharper le brevet dont vous parlez. Plagiat ?
-
Ils sont nauséabonds ces soi-disant chercheurs qui cherchent à brider et à étouffer la liberté de culture sur Internet au profit de quelques sociétés d’auteurs mais sans aider sèrieusement les artistes(pire que dans certains pays dits totalitaires)
Entre parenthèses,ils auront intérêt à bien filtrer leurs mails et leur pc car ils vont se faire cibler par des « blacks hackers »-
-
Ça fait peur de voir ce que l’on pourrait faire avec ce fameux DPI... Et en plus ce sont des travaux menée en Chine, Corée du Nord. Ce sont quand même des dictature ces pays. Donc de grave dérive sont à attendre de la part du réseaux.
Il doit penser que tout est beau dans le meilleurs des monde et que jamais un homme politique ou un industriel pourrait utiliser ce DPI a mauvaise escient. Pas de chance pour lui, dès qu’il s’agit de beaucoup d’argent ou de lutte de pouvoir, il n’y a plus de limite.C’est bien beau de nous ressortir l’étymologie de neutralité, mais encore faudrait-il aussi prendre en compte le sens actuel vu que le français est une langue vivante.
Ou va t-on ? Encore une excuse pour passer outre les droits de l’homme, après EDWIGE, on nous pond HADOPI (dans son texte initial), et après on veut nous faire penser que la DPI c’est pour notre bien ! Laissez moi en douter
-
Ces gens là sont de véritables dangers publics et me donne la nausée. Ils ne reculeront devant rien pour s’assurer que nous restions bien sagement dans notre petit enclos sécurisé.
D’un autre côté, quand je discute de ces problématiques avec diverses personnes, il y en a hélas une bonne partie qui ne semble même pas choquée par ces projets, même après bien leur avoir expliqué les tenants et aboutissants. J’en arrive à me dire que ces personnes pourraient fort bien s’accommoder de dictatures en tous genre.
À ce niveau, que peuvent faire les citoyens ? La première étape me semble être d’agir pour créer nos propres FAI. FDN ( http://www.fdn.org ) existe notamment, travaillant actuellement à l’essaimage de structures locales en vue de la création de FAI locaux. Mais cela sera-t-il suffisant ? Quelle pourrait-être la prochaine étape ? Il y a bien ensuite Gitoyen au niveau du transit mais après ? Je ne maîtrise pas suffisamment le fonctionnement des réseaux pour apporter des réponses utiles. Il va falloir se renseigner …
-
Un grand merci à Marc Rees qui fait un boulot énorme sur PCInpact sur ce sujet !
-
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
