Au moins 189 FAI de l'UE utilisent la DPI pour structurer le trafic et rompre la neutralité du net
Ce que fustigent des ONG et des universitaires

Le , par Bill Fassinou

96PARTAGES

18  0 
La neutralité du Net ou la neutralité du net est un principe devant garantir l'égalité de traitement de tous les flux de données sur Internet. Ce principe exclut par exemple toute discrimination positive ou négative à l'égard de la source, de la destination ou du contenu de l'information transmise sur le réseau. Alors que les équipements techniques du réseau Internet rendent possible depuis les années 2000 une gestion sélective, voire discriminatoire, du trafic, d'importants débats politiques ont lieu depuis le début de la décennie 2010 pour décider si ce principe doit être garanti par la législation.

Dans cette optique, l’UE a établi en 2015 une série de règlements pour encadrer la neutralité d’Internet au sein de l’union. En effet, en octobre 2015, le parlement européen a adopté de son côté le règlement sur la neutralité du Net que l’union a mis en vigueur à partir de l’année suivante. L’UE a expliqué que la neutralité de l'Internet fait référence au débat sur la manière dont les fournisseurs de services Internet (FAI) gèrent les données ou le « trafic » acheminé sur leurs réseaux lorsque les abonnés à large bande les demandent (fournisseurs dits de contenu, appelés « utilisateurs finaux » en vertu de la législation de l'UE), applications ou services (CAP) tels que YouTube ou Spotify, ainsi que lorsque le trafic est échangé entre utilisateurs finaux.

Seulement, il semblerait que le règlement mis en place par l’UE depuis un peu plus deux ans maintenant fait objet d’entorses par certains FAI de l’union. Cette semaine, dans une lettre ouverte adressée aux autorités de l’union, un collectif d’ONG, d’universitaires et de sociétés privées ont avancés des arguments selon lesquels des centaines de fournisseurs d’accès Internet enfreignent le règlement en vigueur sur la neutralité d'Internet en Europe. Dans la lettre envoyée à l’UE, il est notifié que plusieurs FAI en Europe utilisent l’inspection approfondie des paquets (DPI) pour structurer le trafic sur Internet et rompre la neutralité du réseau, une chose qui, selon les membres du collectif, pourrait avoir un impact négatif sur la vie privée des utilisateurs.

La DPI (deep packet inspection) ou l'inspection approfondie des paquets, expliquent-ils, permet aux entreprises de télécommunication d'examiner le contenu de toutes les communications des utilisateurs de leurs réseaux Internet. Selon ces différentes entités soutenues par l’organisation européenne des droits numériques (EDRI), avec la prolifération de la détaxation dans tous les pays européens sauf deux, le secteur a commencé à déployer à grande échelle des équipements DPI afin de facturer certains paquets de données différemment ou de limiter les services et de surcharger davantage d'abonnés Internet dans un réseau déjà en cours d'exécution.

« Les fournisseurs d’accès Internet utilisent de plus en plus la technologie DPI pour la gestion du trafic et la tarification différenciée d'applications ou de services spécifiques (par exemple, la détaxation) dans le cadre de la conception de leurs produits. La DPI permet à ces fournisseurs d’identifier et de distinguer le trafic sur leurs réseaux afin d’identifier le trafic d’applications ou de services spécifiques dans le but, par exemple, de les facturer différemment en les limitant ou en les hiérarchisant par rapport au reste du trafic », ont-ils indiqué dans la lettre adressée aux autorités européennes.

Ils ont expliqué que cela permet également aux FAI d’examiner les noms de domaine ou les URL des sites Web visités et d’autres ressources Internet. Une évaluation de ces types de données, précise la lettre, peut révéler des informations sensibles sur un utilisateur, telles que des publications d'informations préférées, un intérêt pour des problèmes de santé spécifiques, des préférences sexuelles ou des croyances religieuses. Les URL identifient directement des ressources spécifiques sur le Web (par exemple, une image spécifique, un article spécifique dans une encyclopédie, un segment spécifique d'un flux vidéo, etc.) et fournissent des informations directes sur le contenu d'une transmission.

Pour prouver leurs dires, EDRI et les autres ont annoncé à l’autorité européenne qu’une cartographie des produits à prix différenciés dans l'EEE (l’espace économique européenne) réalisée en 2018 a identifié 186 FAI qui utilisent potentiellement la technologie DPI. Plusieurs produits proposés par des opérateurs de téléphonie mobile disposant de larges parts de marché s'appuient sur DPI. Cela offre la possibilité aux FAI d’identifier le trafic des utilisateurs via des critères tels que le DNS, le SNI (server name indication), l’URL ou une surveillance du trafic DNS.

Ils estiment que les fournisseurs d’accès Internet observent cette pratique alors que les réglementations en vigueur au sein de l’union interdisent clairement l’utilisation de la technologie DPI visant à examiner des informations spécifiques sur un utilisateur dans le but de traiter le trafic différemment. Par la suite, ils déplorent le fait que les autorités de régulation des télécommunications des différents pays de l’Europe restent sans rien faire face à cette violation des FAI des règlements en vigueur sur la neutralité au sein de l’Union européenne.


« La plupart des régulateurs ont jusqu'ici fermé les yeux sur ces violations de la neutralité du Net. Au lieu de s'acquitter de leurs obligations en matière d'exécution, ils semblent viser maintenant à assouplir les règles qui interdisent le DPI », a expliqué sur son site EDRI, l’organisation européenne des droits numériques. Il faut rappeler à ce niveau que même si le vote de la loi en 2015 a été en faveur de la majorité (500 voix pour et 163 contre), certains parlementaires et certains citoyens restaient quand même déçus face à certains points bloquants. Parmi les points bloquants qui ont été relevés par de nombreux observateurs et parlementaires, on note la possibilité pour les opérateurs de passer des accords avec les fournisseurs d’accès Internet pour des services spécialisés.

Cette possibilité, d’après les défenseurs à l’instar de savetheinternet qui regroupe des organismes, ne favorise pas une concurrence équitable et loyale dans la mesure où les opérateurs pourront payer pour une meilleure qualité de service en marge du réseau commun. Le texte européen adopté autorise la discrimination, sous conditions, de contenu par les fournisseurs d’accès Internet si le réseau est en surexploitation. Ce qui pose le problème de gestion du réseau et amène les défenseurs à demander une clarification et un encadrement de la gestion du réseau. Il s’agissait là des failles non négligeables dans le règlement voté en 2015 que sa révision devra résoudre. « Nous sommes en train d’aider quelques grandes entreprises », avait affirmé l’eurodéputé autrichien Michel Reimon. Ce qui expliquerait peut-être la gestion actuelle faite par les FAI.

D’après l’EDRI, les négociations sur les nouvelles règles européennes de neutralité du réseau en Europe devraient se poursuivre à huis clos et seront suivies d'une consultation publique à l'automne 2019. Les règles finales devraient ensuite être arrêtées en mars 2020. EDRi et ses organisations membres ont affirmé leur engagement à continuer de lutter pour des règles strictes de neutralité d'Internet en Europe qui protègent la vie privée des personnes et empêchent la discrimination de certains types de trafic Internet. « Les informations sur les applications que nous utilisons, les vidéos que nous regardons et les articles de journaux que nous lisons devraient être interdites au secteur des télécommunications », ont-ils conclure dans leur lettre.

Selon certains, les gouvernements de certains pays de l’Europe seraient impliqués dans la propagation de l’utilisation de la DPI. Ils estiment que certains gouvernements contraignent très souvent les fournisseurs d’accès Internet à fournir ces informations la police locale ou aux services de renseignement. « Les données sont extrêmement utiles pour ces organismes de contrôle pour d'autres moyens. Au Royaume-Uni, ils sont tenus de collecter une liste des sites Web que vous avez visités pour inspection par la police. Malheureusement, cela est facile pour les fournisseurs de services Internet, car le nom d’hôte n’est pas chiffré avant l’établissement de la connexion SSL », a déclaré l’un d’eux.


Source : EDRI

Et vous ?

Quel est votre avis sur le sujet ?
Êtes-vous pour ou contre une neutralité sur Internet ?
Pensez-vous que les nouvelles négociations aboutiraient à une neutralité plus sûre sur Internet ?

Voir aussi

Le parlement européen adopte le règlement sur la neutralité du Net en seconde lecture l'ensemble des amendements apportés ont été rejetés

Neutralité du Net : Mozilla entame une procédure judiciaire auprès de la Cour Fédérale pour contester la décision de la FCC

Neutralité du net : le gouverneur du Montana signe un décret rétablissant ce principe faisant de son État le premier à le restaurer

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 21/05/2019 à 1:09
Je suis étonné que cette news ne suscite pas encore de commentaires.
Je suis pour la neutralité du net (liberté), sauf pour les publicités ciblées qui sont des tentatives de canaliser/contraindre nos opinions. Cela devrait être surtaxé. Hélas Google et consort, ne paient guère d'impôts.
Avatar de EricRG
Nouveau membre du Club https://www.developpez.com
Le 24/05/2019 à 9:02
il faut utiliser Tor ou Brave+Tor dès que l'on fait quoi que ce soit qui touche à sa vie privée !!!

Il ne faut utiliser que des services de courriels genre netcourrier ou mieux protonmail systématiquement !!!

Il ne faut pas (ou vraiment le moins possible) utiliser Facebook, Twitter etc etc

Il ne faut pas utiliser google analytic mais matomo...

Il ne faut pas activer la géolocalisation sur les smartphones...

Il ne faut pas utiliser Chrome sur android mais choisir avec soin son navigateur

Il ne faut pas accepter d'applications sur son smartphone qui demande l'accès à ses fichiers ou à son carnet d'adresses (sans raison).

et des tas de choses du même ordre

Bref, Il vaut mieux ne pas utiliser un service plutôt que se faire pirater (avec son accord)...

Tant que la majorité des gens n'auront pas compris ça, on en sortira pas.
C'est comme si on laissait les clefs de sa maison ou de son appartement sur la porte !!!

Quand à la neutralité du net !!!???

Il ne faut pas se faire d'illusion. Internet s'est crée sous cette forme par pure chance historique !
Cet internet va disparaître complètement à plus ou moins brève échéance.

A moins que les gens, en grand nombre, deviennent responsables (et ne votent pas sans se renseigner en profondeur en écoutant n'importe qui ou n'importe quel média, ou renoncent à aller voter alors qu'il y a des groupes qui se présentent et qui travaillent à ce qu'il faudrait... sauf que je ne suis pas au courant parce que je ne me suis pas renseigné ... par exemple, soit dit en passant).

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web