HADOPI : Glasnost sur le Deep Packet Inspection ?

La Haute Autorité a daigné répondre à mes interrogations sur la Deep Packet Inpection, vous trouverez les questions ici, et la réponse de l’HADOPI , . J’ai lu très attentivement cette réponse et j’y vois deux trois choses intéressantes :

Dans un premier temps, le fait que l’HADOPI, par le biais d’une réponse officielle, fasse un premier pas pour tenter de lever des inquiétudes, montre à quel point cette question du Deep Packet Inspection est centrale et inquiète… tant nous, internautes, que l’HADOPI, qui doit quand même se rendre compte que l’on ne peut pas accepter tout et n’importe quoi en matière de sécurisation, particulièrement quand il s’agit de jouer avec des outils, qui détournés de leur usage initial, peuvent aboutir à des situations non désirées de tous, et dans l’intérêt de quelques croisés du droit d’auteur.

Maintenant concernant le terme de « fantasme » Marc, sur PCInpact a très bien résumé ce faisceau de présomptions particulièrement fondé et étayé par des faits qui nous incitent à penser que le DPI est bien considéré comme une solution qu’il faut « évaluer », le président de la République en tête. Peut-on donc réellement parler de fantasme, surtout quand on lit un peu partout que le déploiement du DPI à grande échelle coûterait des centaines de millions et que l’on sait que ceci est parfaitement faux. Les déploiements d’équipements en coeur de réseau, proche des backbones, coûteraient au plus quelques millions. Un routeur de service vide coute dans les 80 000 euros, une fois gavé de modules dédiés au DPI on arrive à un chiffre de 200 000 euros pour traiter du terabit. Ce qui est donc de l’ordre du fantasme, c’est dire que c’est impossible parce que ceci coûte cher… le DPI est tout à fait à la portée de la bourse des 7 principaux fournisseurs d’accès.

D’un fantasme à l’autre, il n’y a qu’un pas

Vous m’avez peut être, à la lecture de certains billet, vu parler à demi mot d’expérimentations menées par les FAI dans le domaine de la reconnaissance de contenus. Et bien je vais me permettre d’être encore plus clair : OUI, certains fournisseurs d’accès l’expérimentent, c’est une évidence. Il est également de notoriété publique que ces technologies sont déjà en place sur les réseaux mobiles des opérateurs téléphoniques. Ils y ont un intérêt flagrant, il est d’ordre économique et le DPI peut vite devenir très rentable pour eux. Je m’explique…

En condamnant le P2P qui favorisait des échanges principalement nationaux, où la bande passante n’était pas facturable par un tiers, et qui avait le bon goût d’équilibrer les charges en utilisant un lien fibre dans un sens comme dans l’autre, HADOPI a pour principale conséquence une migration massive des utilisateurs vers des solutions de direct download (Rapidshare, Megaupload….). Ces solutions font un usage de la bande passante à sens unique, les serveurs sont souvent situés outre-atlantique, aux USA. Les autres gros hébergeurs se trouvent aux Pays-Bas, en Russie… Tous les fournisseurs d’accès vous confirmeront cet accroissement de trafic transnational à sens unique et donc une hausse des coûts de transit. Les solutions de reconnaissance de contenu deviennent alors intéressantes pour un FAI un peu zélé qui souhaiterait faire la chasse aux téléchargements de fichiers lourds, avec pour argument, que comme il s’agit dans 99% des cas de fichiers illégaux, il est dans son bon droit… et puis c’est dans l’air du temps et c’est bien ce que promettent les équipementiers aux FAI : faire plein d’économies en se débarrassant d’un trafic indésirable. Mais comment un FAI va reconnaître un Divx légal (encodé par mes soins depuis un original légalement acquis) que je fais transiter par le réseau depuis mon média center de mon lieu de résidence, à mon laptop, sur mon lieu de vacances ?

La HADOPI veut se donner les moyens de la transparence

Je ne reviendrai pas sur la joute sémantique tester/évaluer/expérimenter et je vais tenter de me concentrer sur ce qui me semble le plus intéressant dans cette réponse. L’HADOPI, affirme que les expériences menées par les fournisseurs d’accès ne présenteront à ses yeux aucun intérêt et ne leur prêtera aucune crédibilité si par l’intermédiaire de ses labs, elle ne peut exercer un contrôle sur la méthodologie, le contexte et le périmètre de ces expérimentations. Maintenant que la loi est là, et tant qu’elle ne sera pas abrogée, c’est à l’HADOPI qu’incombe la mission d’évaluer ces solutions de filtrage et elle rappelle que ceci devra se faire dans la transparence la plus totale :  les évaluations doivent être présentées au législateur et au public dans le rapport d’activité de la Haute Autorité.

Soyons clair, je ne dis pas que ça me tranquillise, ni qu’au fond de moi j’estime l’HADOPI légitime dans une mission d’évaluation d’une solution de flicage globale, mais le cadre légal indique qu’au moins les résultats seront publics. Une chose apparaît claire en tout cas, c’est que l’HADOPI évaluera bien le DPI, et c’est au sein de ses Labs que ceci devrait se passer. Mon sentiment là dessus est qu’évaluer ce genre de solutions dans le but de filtrer des contenus soumis à droit d’auteur reste une dérive dangereuse et contre nature. Envisager quer l’on puisse utiliser le DPI pour servir la croisade du droit d’auteur me fait froid dans le dos et ne laisse rien augurer de bon. L’autre effet perver sera bien évidemment le chiffrement lourd des communications des abonnés, la crise de confiance serait sans précédent.

Allez encore un petit effort

Si l’HADOPI a un réel pouvoir de décision sur cette épineuse question, il est impératif qu’elle rejette toute utilisation de filtrage par reconnaissance des contenus. De tels dispositifs ne doivent pas avoir leur place dans une démocratie, le risque de détournement est bien trop important, il est inéluctable. Offrir le Deep Packet Inspection, même sur abonnement pour contourner quelques détails légaux comme le viol de la vie privée des concitoyens reste inacceptable, j’ose espéré que la sagesse prévaudra sur la pression des ministère de l’Industrie, de la Culture, des ayants droits et d’une poignée de politiques qui ne prennent pas la (dé)mesure des outils qu’ils souhaitent mettre en place, alors que les effets du piratage sur l’économie des biens culturels  sont loins d’être aussi négatifs qu’ils n’aiment à le faire croire… un autre point sur lequel les labs devraient tenter de porter leur attention en produisant des études que l’on souhaite indépendantes, elles aussi.

Pour conclure, si la Haute Autorité fait preuve de l’indépendance qu’elle souhaite affirmer dans sa réponse (un acte que je salue au passage), nous devrions arriver à des choses intéressantes un jour ou l’autre et je confesse que j’apprécie ce premier pas même si l’objet reste à mes yeux inacceptable : le DPI n’a pas sa place dans une démocratie digne de ce nom. Enfin l’évaluation des technologies de reconnaissance de contenus sont un aveu d’échec assez flagrant sur les solutions techniques de « sécurisation » des accès Internet… mais là dessus, je ne m’attendais pas spécialement à des miracles.

Je resterai donc particulièrement attentif sur ce sujet et j’entends que les quelques fournisseurs d’accès qui expérimentent dans leur coin ces solutions sortent du bois rapidement, et surtout que le législateur prenne ses responsabilités pour encadrer l’usage des ces technologies dont l’objet est de servir le bon fonctionnement d’un réseau, mais surement pas d’opérer un flicage sur la population.

13 réponses sur “HADOPI : Glasnost sur le Deep Packet Inspection ?”

  1. Pour ce qui est de la hausse des couts de transit pour les FAI, la solution est simple…il suffirait que les sites sites de DDL ouvrent des PoP en France et peerent sur les principaux IX ( Equinix en priorité, puis France-IX ou SFINX dans un second temps )…pu de problemes de transit.

  2. Bon, opération transparence de la part de la SCPP via Marc Guez, qui sans qu’on le pousse trop, a fini par lacher le morceau : leur projet est bien le DPI, il est bien en usage actuellement, il sera généralisé sous peu. En off après l’emission, il m’a lâché que cela serait imposé dans une multitude de pays sous peu et que nos agitations en France ne servaient pas à grand chose, que tout cela serait vite de l’histoire ancienne.

    Il n’y a pas l’ombre du quart d’un doute dans l’esprit de cet homme sur le fait que la Hadopi laissera faire.

    Aller jeter un oeil à 45″40 ici : http://www.pluzz.fr/revu-et-corrige-2010-10-16-19h00.html

  3. Si l’usage du DPI devient autorisé, non seulement les usagers d’Internet vont passer aux fichiers cryptés mais aussi à la stéganographie.
    Cela va accroitre le trafic transfrontalier à sens unique.
    Les opérateurs Internet vont être contents de se mettre à véhiculer des données dont seulement quelques % seront des données utiles.

  4. Ca reste encore dans le champ theorique tout ceci et pour les solutions de filtrage ca exige des aménagements monstrueux des réseaux, et voir aussi sur la surveillance des paquets ca va etre énorme voir obese..

    1. Et bien non désolé, ce n’est pas du tout théorique, des FAI l’expérimentent depuis 2005, niveau aménagement pareil, un gros boitier proche du backbone, une liste de hash à surveiller et hop on peut jouer les big brother… je vous assure qu’on est pas du tout dans la fiction.

  5. C’est tout de même inquiétant de voir que dans cette affaire, tout est fait pour pousser la population vers les darknets.

    L’étape n°2 sera quoi ? Un autre réseau à côté de l’internet ? D’aucun me disent qu’il est déjà prêt…

  6. « Mais comment un FAI va reconnaître un Divx légal (encodé par mes soins depuis un original légalement acquis) que je fais transiter par le réseau depuis mon média center de mon lieu de résidence, à mon laptop, sur mon lieu de vacances »

    Parce que tu crois vraiment qu’ils vont se faire chier à regarder & identifier le contenu ?
    A mon avis ils vont faire une analyse de l’enveloppe, si t’a une connexion HTTP qui transite de très gros paquets très fréquemment, ils vont lui coller le la QoS pour que ca ralentisse en-deçà de la vitesse nécessaire pour streamer , « au cas ou » (ou lui imposer des breaks fréquents, style token bucket).

    Parce que comment reconnaitre un film, d’un film dans un .zip ? ou pire, dans un .tar.bz2 ? Sans même parler de chiffrement.
    Si j’étais eux, un coup de QoS et c’est réglé.

    La neutralité est respectée : TOUS les flux IP sont ralentis de la même façon selon les mêmes critères (techniques), le reste c’est du « Service Géré ». (Un site web peux passer de « Service Internet » à « Service Géré » en payant le FAI).

    C’est pas compliqué , la technique…. 🙂

    (En tous cas, si j’avais à faire ca c’est comme ça que je ferais).

    Bien sur ca implique que tous les FAI fassent la même chose simultanément, sinon va y avoir des migrations en masse.

    « L’étape n°2 sera quoi ? Un autre réseau à côté de l’internet ? D’aucun me disent qu’il est déjà prêt… »
    Il deviens vraiment impératif qu’on reprennent le contrôle sur les infra, fibre en particulier. Sinon dans 15 ans, on en sera revenu à l’ORTF avec des centaines de chaînes de TV blindé de pub & rien d’autre.

  7. Le DPI existe sur le réseau mobile ?
    Cela signifie que si je regarde un streaming en tethering sur mon PC je risque quelque chose ?

  8. Je crois que tu es, talentueusement, optimiste.

    Je suis un utilisateur lambda des réseaux. Je n’ai aucune confiance dans les dispositifs de contrôle et autres hautes autorités. Pour ne pas risquer d’être accusé de piratage ou de tout autre délit d’ayant droit, j’ai souscrit chez un fournisseur de VPN.

    Je ne sais pas ce que vaut ce fournisseur de VPN et je m’en fiche (un peu). En revanche, je crois qu’un juge aura du mal à prendre au sérieux une accusation de piratage incriminant mon IP alors que je dispose du moyen de me cacher.

    Le plus triste, c’est que je ne suis pas le seul dans cette logique : Zythom, l’expert judiciaire bloggeur vient de faire la même chose. Dans cette même logique, évidemment, tous mes flux sont cryptés.

    Si ce jeu de cons continue, je passerai au stade supérieur : un flux constant, crypté, à 50/70% de ma bande passante, dans lequel sera noyé mon activité réelle. Et là, je me doute que les statisticiens ne vont pas aimer…

    M’en fout, z’avaient qu’à pas regarder dans mon lit !!!

    1. « En revanche, je crois qu’un juge aura du mal à prendre au sérieux une accusation de piratage incriminant mon IP alors que je dispose du moyen de me cacher. »

      Heu… j’ai pas compris:
      L’objectif de la Hadopi (et sans nul doute des lois à venir) est précisément d’éviter tout recours contradictoire devant un juge (bah oui: A l’heure actuelle il y a effectivement un juge, dont 100% du travail est de manier le tampon « république française »).

      Le recours est possible, à ta demande: Dans ce cas tu va aller le voir, en lui disant : « Ce n’est pas possible qu’ils m’aient flashé, vous voyez, je chiffre tout mon trafic avec un VPN basé à l’étranger ». Tu pense que ça va jouer en ta faveur ?

      « Si ce jeu de cons continue, je passerai au stade supérieur : un flux constant, crypté, à 50/70% de ma bande passante,  »

      Tiens ça serais intéressant de créer un soft P2P qui envoie en permanence du bruit, comme ça.

      Blutouff t’en pense quoi ? Est-ce que ça ne servirais pas à reéquilibrer le ration up/down des FAI , en plus de compliquer la détection ?
      Après tout les transitaires comptent les *octets* , pas les *octets utiles*…

      1. Je crois que TMG utilise des outils de reconnaissance de contenu (pas du dpi à proprement parler) et que du « bruit » ne suffirait pas à les tromper.Par contre avec des bons gros fichiers txt de 700 mégas, des hashing falsifiés et un seedfuck qui génère du trafic entre les paires, on doit pouvoir commencer à rigoler un peu.
        Je ne crois pas un instant au coup du download pour vérifier si c’est bien un fichier recherché qui est surveillé. Ou alors ils n’erriveront jamais à plus de 800 par mois.
        Soit les chiffres de 50 ou 100 000/j sont du FUD, soit on nous endort sur la procédure de vérification.

Répondre à bluetouff Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.