Developpez.com

Le Club des Développeurs et IT Pro

Une nouvelle technologie de protection des réseaux Internet fait débat

La DPI sécuriserait le Web mais pourrait permettre son filtrage

Le 2010-11-25 20:11:05, par Katleen Erna, Expert éminent sénior
Une nouvelle technologie de protection des réseaux Internet fait débat, la DPI sécuriserait le Web mais pourrait permettre son filtrage

Une nouvelle technologie serait en passe d'envahir le Net, "ce n'est qu'une question de temps". Pourtant, elle fait débat.

Il s'agit de la DPI (Deep Packet Inspection), une mesure d'analyse du trafic Internet à bas niveau, pour améliorer la sécurité des réseaux. Mais le dispositif ne pourra être mis en place qu'avec le consentement des internautes, ainsi qu'avec le concours des FAI qui devront installer les outils de filtrage sur leurs réseaux.

D'ailleurs, six de ces opérateurs seraient en train de tester ce système dans le monde, dont certains en Europe. Et France ? Aucun commentaire n'a été fait.

Les sites Internet devront donner leur accord eux aussi, pour autoriser les robots de la DPI scruter leur contenu.

Mais une polémique existe : la technologie mal utilisée pourrait permettre la censure gouvernementale. Et, même dans le cadre d'une utilisation plus morale pour la protection des données et contre l'usurpation d'identité des consommateurs, elle pourrait servir aux FAIs de faire de juteux bénéfices. Car, en plus d'améliorer la sécurité des internautes, ils pourraient optimiser leurs services de publicité, en ciblant les annonces.

En effet, deux options seront possibles : une solution payante, ou bien une solution gratuite financée par des publicités ciblées (d'après les offres de l'une de deux entreprises proposant la DPI).

La publicité ciblée, vous la connaissez déjà si vous possédez, par exemple, un compte Gmail. Votre boîte de réception regorge de ces liens redirigeant vers des sites en rapport avec le contenu de vos messages. Mais alors qu'ici on se base sur les cookies, la DPI se base sur des données plus personnelles.

L'entreprise commercialisant ce type de services, Kindsight, assure cependant «qu'aucune données personnelle n'est stockée» et qu'aucune intrusion ne sera faite dans le contenu des messages électroniques échangés.

Source : Le Wall Street Journal

Il est prévu que les FAIs acceptant l'installation de la DPI sur leurs réseaux partageront les revenus publicitaires qui y sont liés avec l'entreprise commercialisant la solution (par exemple, Kindsight). Nos compagnies nationales se laisseront-elles séduire par ces gains potentiels ?

La DPI aurait-elle sa place en entreprise ?

Accepteriez-vous la DPI chez vous ?
  Discussion forum
11 commentaires
  • Marco46
    Expert éminent sénior
    Euh ... la DPI sécuriserait le Web ?

    Je n'ai rien lu dans l'article prétendant que ça sécuriserait quoi que ce soit, et encore moins comment !

    En quoi le fait d'espionner les gens améliorerait leur sécurité ? Ça j'aimerai bien comprendre. Avec une caméra de vidéo surveillance j'aime pas mais je peux presque comprendre. Encore qu'il faille être stupide pour commettre un délit à visage découvert. Mais dans le cas des réseaux j'ai vraiment du mal ...

    Et en plus ils le vendent ? Je veux dire qu'ils proposent aux gens de payer pour être espionnés ? C'est trop trop énorme Ahhhhh mais rassurez-vous, vous pourrez le désactiver. Le prélèvement automatique aussi alors ?

    Il est prévu que les FAIs acceptant l'installation de la DPI sur leurs réseaux partageront les revenus publicitaires qui y sont liés avec l'entreprise commercialisant la solution (par exemple, Kindsight). Nos compagnies nationales se laisseront-elles séduire par ces gains potentiels ?
    Sans aucun doute. Tous les FAI sauf Free ont choisi de faire du zèle avec HADOPI donc nul doute que pour un truc qui leur rapportera du fric ils n'y réfléchiront pas à 2 fois...

    La DPI aurait-elle sa place en entreprise ?
    Ça c'est encore autre chose.

    Accepteriez-vous la DPI chez vous ?
    A des fins de statistiques personnelles oui mais ça existe depuis un bon moment déjà tout ça. Où est la nouveauté sinon de proposer d'appliquer ça massivement aux FAI pour madame Michu afin de faire de l'argent avec de la pub ?

    DPI + DNS Menteurs + HADOPI + Mouchards gouvernementaux ... Il est beau l'avenir du net ...

    EDIT : Pour notre sécurité bien sûr.
    le 25/11/2010 à 20:44
  • Elepole
    Membre éprouvé
    Envoyé par kaymak

    Les anti virus c'est pareil.
    Heu non, quand même l'anti-virus te protège des virus qu'il connait, la DPI lui ne fait qu’espionner ta connexion ...

    De toute façon faut pas mettre la DPI en place, quelque soit les avantage réel ou théorique les gouvernement ne pourront pas résister a l'envie de s'en servir pour assoir le pouvoir, censurer des site gênant etc ....
    le 26/11/2010 à 22:15
  • elmcherqui
    Membre averti
    en tous cas sa me fait plaisir d'etre dans un pays tier monde comme le maroc , au moins on a pas les moyens financier pour se faire emprisonner , pas D'HADOPI pas de DPI notre eventails de site est bien garni et en plus la liberté est garantie
    le 25/11/2010 à 21:27
  • kaymak
    Membre émérite
    c'est un mauvaise solution. Cela ne règle aucunement le problème du contrôle des ordinateurs.

    ama c'est une énième solution à la con qui sera capable de prouver son efficacité par des stats, mais incapable de régler le problème.
    Les anti virus c'est pareil.

    Je n'ai rien lu dans l'article prétendant que ça sécuriserait quoi que ce soit, et encore moins comment !
    C'est vrai.
    Maintenant j'imagine que c'est comme un ids, sa scanne un peu tout pour détecter du trafic illégitime et le bloquer.

    a +
    le 26/11/2010 à 9:35
  • kain_tn
    Expert éminent
    Envoyé par Katleen Erna
    [...] Car, en plus d'améliorer la sécurité des internautes, [...]
    C'est très louable de leur part de se préoccuper de ma sécurité mais je ne vois pas en quoi m'espionner va garantir ma sécurité. Et même si c'était le cas, je ne serai pas prêt à troquer ma liberté.

    Envoyé par Katleen Erna

    Il est prévu que les FAIs acceptant l'installation de la DPI sur leurs réseaux partageront les revenus publicitaires qui y sont liés avec l'entreprise commercialisant la solution (par exemple, Kindsight). Nos compagnies nationales se laisseront-elles séduire par ces gains potentiels ?
    Il n'y a pas de doutes là-dessus. Elles ne manqueront pas une occasion de gagner plus d'argent.

    Envoyé par Katleen Erna

    La DPI aurait-elle sa place en entreprise ?
    Peut-être, afin de surveiller l'activité de ses employés. Ou pour permettre à une société tierce (qui commercialise la fameuse solution par exemple) de vendre des informations confidentielles à des sociétés concurrentes...

    Envoyé par Katleen Erna

    Accepteriez-vous la DPI chez vous ?
    Jamais de la vie! Et puis quoi encore? Déjà inspecter les paquets un à un ça certainement a un coût sur la vitesse du réseau (on parle bien de filtrage derrière tout ça non?). Ensuite, je n'aimerais pas par exemple que l'on ouvre ma correspondance à la poste (même si c'était fait par des machines): c'est la porte ouverte à tous les abus.
    Et puis en plus, payer pour se faire espionner puis agresser par de la publicité?

    EDIT: je ne vois aucune mention de la notion d'améliorer la sécurité des internautes dans l'article du wall street journal (mis à part le 'free security service' de kindsight mais c'est du vent leur truc); en gros tout leur article est centré autour des revenus générés par la publicité ciblée.
    Le point que je préfère c'est le fait que l'internaute puisse activer/désactiver le DPI: en gros, ça veut dire imposer la solution et à terme faire payer plus cher celui qui le désactive quoi...
    le 27/11/2010 à 17:09
  • Elepole
    Membre éprouvé
    Envoyé par kain_tn

    EDIT: je ne vois aucune mention de la notion d'améliorer la sécurité des internautes dans l'article du wall street journal (mis à part le 'free security service' de kindsight mais c'est du vent leur truc); en gros tout leur article est centré autour des revenus générés par la publicité ciblée.
    En même temps le Wall Street Journal est un journal économique, pas de secu informatique
    le 27/11/2010 à 18:20
  • kain_tn
    Expert éminent
    Envoyé par Elepole
    En même temps le Wall Street Journal est un journal économique, pas de secu informatique
    Évidement. En fait ma remarque était en rapport avec ça:

    Envoyé par Katleen Erna
    Une nouvelle technologie de protection des réseaux Internet fait débat, la DPI sécuriserait le Web mais pourrait permettre son filtrage
    [...]

    Il s'agit de la DPI (Deep Packet Inspection), une mesure d'analyse du trafic Internet à bas niveau, pour améliorer la sécurité des réseaux.
    [...]
    le 28/11/2010 à 11:16
  • Elepole
    Membre éprouvé
    Oui, c'est sur qu'il reste a démontré comment la DPI sécurise les réseaux (enfin, comment elle sécurise les réseaux pour les gens normaux, pour les politique on sais comment sa va marché )
    le 29/11/2010 à 3:40
  • Flaburgan
    Modérateur
    Envoyé par Marco46
    Tous les FAI sauf Free ont choisi de faire du zèle avec HADOPI donc nul doute que pour un truc qui leur rapportera du fric ils n'y réfléchiront pas à 2 fois...
    Ultra faux. Ils se sont pratiquement tous ligués pour écrire une lettre au gouvernement pour protester. Seulement, c'est la loi du plus fort, et le gouvernement est le plus fort. Free a seulement été celui qui a tenu tête le plus longtemps.

    La lettre : http://www.pcinpact.com/actu/news/58...-ministere.htm

    Signé bouygue, numericable, free, et même france télécom.
    le 29/11/2010 à 10:18
  • Envoyé par kain_tn
    Évidement. En fait ma remarque était en rapport avec ça:
    Une nouvelle technologie de protection des réseaux Internet fait débat, la DPI sécuriserait le Web mais pourrait permettre son filtrage
    [...]

    Il s'agit de la DPI (Deep Packet Inspection), une mesure d'analyse du trafic Internet à bas niveau, pour améliorer la sécurité des réseaux.
    [...]
    Oui, mais c'est de la com, de la pub. On vend un truc pourri qui va :
    1. Couté cher à l'utilisateur final
    2. restreindre sa liberté
    3. leur refourguer des pub à gogo

    Faut bien trouver un argument de vente pour M. et Mme Michu !
    le 29/11/2010 à 11:05
  Poster une réponse