IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La neutralité du net est menacée en Europe, selon une organisation de préservation de droits et libertés numériques,
Notamment par DPI

Le , par Stéphane le calme

176PARTAGES

25  0 
Open Rights Group est une organisation basée au Royaume-Uni qui œuvre pour la préservation des droits et libertés numériques en faisant campagne sur les questions relatives aux droits numériques et en encourageant une communauté de militants de base. S’exprimant sur le blog Open Right Group, Daniel Markuson, expert en confidentialité numérique chez NordVPN, a déclaré :

« Les internautes européens n’ont peut-être pas remarqué, mais leur neutralité du réseau et leur liberté en ligne sont menacées. Au moins 186 fournisseurs de services Internet de l’UE utilisent l’Inspection approfondie des paquets (DPI - Deep Packet Inspection) pour lire le trafic de leurs utilisateurs. Cela signifie qu'ils doivent décider du degré de liberté que vous obtenez sur Internet ».

L'inspection approfondie des paquets est utilisée pour une analyse approfondie des paquets envoyés sur Internet. Chaque colis d'informations numériques, y compris le courrier électronique que vous envoyez, les appels VoIP que vous établissez et les sites Web que vous chargez, est transmis sur le Web sous forme de données structurées formatées, appelées «paquets». Ce paquet contient des métadonnées structurées qui garantissent votre les données sont acheminées vers la destination appropriée.

L’analyse de ces paquets est un processus connu sous le nom d’inspection approfondie des paquets et cette pratique est utilisée quotidiennement par les entreprises, les fournisseurs de services Internet et les sociétés de médias.

En savoir plus sur DPI

Le trafic Internet est composé de petits paquets de données appelés paquets. Les paquets renferment des informations numériques dans un ensemble de métadonnées qui identifient la source, la destination, le contenu et d'autres informations précieuses du trafic. L'analyse du trafic numérique s'apparente beaucoup à l'analyse du trafic automobile: les schémas révèlent des informations utiles. En étudiant les métadonnées, telles que les en-têtes, à l'aide du logiciel DPI (Deep Packet Inspection), les spécialistes du réseau peuvent apprendre à optimiser les serveurs afin de réduire les frais généraux, de détecter et de décourager les pirates, de lutter contre les logiciels malveillants et d'autres informations statistiques, ainsi que de recueillir des informations détaillées sur le comportement des utilisateurs tout en gérant le trafic. .


Comme nous l'avons mentionné précédemment, DPI est principalement utilisé par les FAI, les entreprises de médias et les entreprises. Par analogie, si les paquets sont du courrier, les FAI sont le service postal et ont accès au trafic Web non chiffré ainsi qu'aux métadonnées de paquet telles que les en-têtes. Par exemple, les FAI utilisent souvent DPI pour déterminer l'utilisation des données, les limites de données, la limitation de bande passante, la conformité aux réglementations, la hiérarchisation du trafic, l'équilibrage de la charge ou la collecte de données statistiques auprès de ses abonnés. Cela fournit aux FAI une abondance d'informations utiles, et les entreprises exploitent l'accès aux données des utilisateurs de plusieurs manières. Aux États-Unis, la plupart des fournisseurs de services Internet sont autorisés à transmettre les données des utilisateurs aux services répressifs. En outre, de nombreux fournisseurs de services Internet utilisent les données des consommateurs pour cibler la publicité, analyser les habitudes de partage de fichiers, ainsi que les services et les vitesses d'accès par niveau.

DPI nous permet d’inspecter les paquets au-delà de l’en-tête et du pied de page. Il peut creuser plus profondément et obtenir des informations granulaires telles que l'application à laquelle appartient le paquet et son contenu.

DPI supprime l'en-tête et le pied de page du paquet et inspecte les données utiles pour effectuer une correspondance de signature, en recherchant une chaîne spécifique et d'autres détails.

La neutralité du réseau expliquée

La neutralité de l’Internet est l’idée selon laquelle les FAI doivent garantir une connexion Internet égale à tous les utilisateurs. Cependant, Markuson note que :

« Bien qu’une législation européenne régisse ce droit, certains FAI établissent une discrimination à l’encontre de leurs utilisateurs en filtrant ou en facturant le contenu auquel ils essaient d’accéder ou les appareils qu’ils utilisent pour se connecter.

« Parmi d'autres moyens, tels que l'utilisation de DPI pour examiner nos communications, les entreprises de télécommunications appliquent des frais supplémentaires pour les paquets de données ou le contenu spécifique auquel les utilisateurs se connectent. Cela contredit l'Organe des régulateurs européens des communications électroniques (ORECE), qui stipule que tous les utilisateurs d'Internet doivent pouvoir utiliser le Web sans aucune restriction ».


Comment la neutralité du Net est utilisée

Markuson avance que :

« Tout plan de service Internet impliquant des conditions basées sur les sites Web ou les services que vous visitez et utilisez doit pouvoir identifier votre trafic Internet. Si votre fournisseur propose un plan dans lequel vous pouvez utiliser certaines applications sans utiliser vos données, il ne s'agit pas simplement d'une violation fondamentale des principes de la neutralité de l'internet. C’est aussi une atteinte à votre vie privée, car l’un des moyens de distinguer les différents types de trafic est d’utiliser DPI.

« Une fois qu'un utilisateur accepte DPI, le fournisseur de services Internet peut l'utiliser de différentes manières: limitation des connexions, censure de contenu et suivi du trafic des utilisateurs avec plus de détail qu'auparavant. Une protection juridique contre ces actions intrusives existe dans l'Union européenne. Comment les utilisateurs peuvent-ils encore courir un risque ? »

Protection de la neutralité du Net en Europe

Bien que la neutralité du Net soit déjà morte aux États-Unis, l'Europe se bat toujours pour un accès ouvert à Internet et la transparence. Dans l'UE, le droit à un accès égal au réseau est protégé par l'article 3 du règlement (UE) n ° 2015/2120. Cependant, l'association européenne des droits numériques (EDRi), qui plaide depuis de nombreuses années en faveur d'une forte neutralité de l'internet, met en garde contre l'utilisation généralisée de la technologie DPI infiltrante dans la vie privée de l'UE.

Cette association négocie de nouvelles règles européennes en matière de neutralité du réseau, alors même que certaines entreprises de télécommunications semblent faire pression pour la législation du DPI. Ces sociétés prétendent que les exigences de neutralité de l’Internet réduisent la concurrence sur le marché et qu’un Internet neutre pourrait entraver la croissance, la flexibilité et les investissements dans de nouvelles infrastructures.


La perte de neutralité du net

Sans neutralité du Net en Europe, les FAI pourraient limiter ce que vous pouvez et ne pouvez pas voir en ligne et votre expérience d’Internet en général. Quand elle sera partie, certains contenus et services peuvent être complètement bloqués par certains FAI. Ils pourraient également forcer certains sites Web à payer ou à subir un trafic lent, ce qui pourrait conduire de nombreux petits services en ligne à la faillite. Les partisans de la neutralité de l'internet craignent la perte de la protection des consommateurs, de la confidentialité et de la sécurité alors que les FAI profitent.

« Avec l’aide de l’ORECE et d’EDRi, il est plus facile de défendre nos droits, la qualité de service, la concurrence loyale et la transparence. Si ce n’était la neutralité de l’Internet, il se pourrait que nous ne disposions plus de services de streaming populaires tels que YouTube ou Netflix et que nous ne puissions pas écouter de la musique librement via Spotify », prévient Markuson.

Aussi, il invite les européens à faire entendre leurs voix : « Bien que l’utilisation de services de réseau privé virtuel (VPN) soit une bonne solution pour lutter contre les FAI, vous ne protégerez que vous-même et votre famille. Il est également d’une importance cruciale de faire entendre votre voix et de faire savoir à l’UE que ses utilisateurs d’Internet veulent que la neutralité de l’Internet soit protégée et appliquée. Pour l'instant, vous pouvez suivre et soutenir les grands efforts d'EDRi et de l'ORECE visant à prévenir les atteintes à la liberté d'internet ».

Ce n'est pas la première fois que la DPI est mise en cause

Dans une lettre ouverte adressée aux autorités de l’union, un collectif d’ONG, d’universitaires et de sociétés privées ont avancés des arguments selon lesquels des centaines de fournisseurs d’accès Internet enfreignent le règlement en vigueur sur la neutralité d'Internet en Europe. Dans la lettre envoyée à l’UE, il est notifié que plusieurs FAI en Europe utilisent l’inspection approfondie des paquets (DPI) pour structurer le trafic sur Internet et rompre la neutralité du réseau, une chose qui, selon les membres du collectif, pourrait avoir un impact négatif sur la vie privée des utilisateurs.

La DPI, expliquent-ils, permet aux entreprises de télécommunication d'examiner le contenu de toutes les communications des utilisateurs de leurs réseaux Internet. Selon ces différentes entités soutenues par l’organisation européenne des droits numériques (EDRI), avec la prolifération de la détaxation dans tous les pays européens sauf deux, le secteur a commencé à déployer à grande échelle des équipements DPI afin de facturer certains paquets de données différemment ou de limiter les services et de surcharger davantage d'abonnés Internet dans un réseau déjà en cours d'exécution.


« Les fournisseurs d’accès Internet utilisent de plus en plus la technologie DPI pour la gestion du trafic et la tarification différenciée d'applications ou de services spécifiques (par exemple, la détaxation) dans le cadre de la conception de leurs produits. La DPI permet à ces fournisseurs d’identifier et de distinguer le trafic sur leurs réseaux afin d’identifier le trafic d’applications ou de services spécifiques dans le but, par exemple, de les facturer différemment en les limitant ou en les hiérarchisant par rapport au reste du trafic », ont-ils indiqué dans la lettre adressée aux autorités européennes.

Ils ont expliqué que cela permet également aux FAI d’examiner les noms de domaine ou les URL des sites Web visités et d’autres ressources Internet. Une évaluation de ces types de données, précise la lettre, peut révéler des informations sensibles sur un utilisateur, telles que des publications d'informations préférées, un intérêt pour des problèmes de santé spécifiques, des préférences sexuelles ou des croyances religieuses. Les URL identifient directement des ressources spécifiques sur le Web (par exemple, une image spécifique, un article spécifique dans une encyclopédie, un segment spécifique d'un flux vidéo, etc.) et fournissent des informations directes sur le contenu d'une transmission.

Pour prouver leurs dires, EDRI et les autres ont annoncé à l’autorité européenne qu’une cartographie des produits à prix différenciés dans l'EEE (l’espace économique européenne) réalisée en 2018 a identifié 186 FAI qui utilisent potentiellement la technologie DPI. Plusieurs produits proposés par des opérateurs de téléphonie mobile disposant de larges parts de marché s'appuient sur DPI. Cela offre la possibilité aux FAI d’identifier le trafic des utilisateurs via des critères tels que le DNS, le SNI (server name indication), l’URL ou une surveillance du trafic DNS.

Ils estiment que les fournisseurs d’accès Internet observent cette pratique alors que les réglementations en vigueur au sein de l’union interdisent clairement l’utilisation de la technologie DPI visant à examiner des informations spécifiques sur un utilisateur dans le but de traiter le trafic différemment. Par la suite, ils déplorent le fait que les autorités de régulation des télécommunications des différents pays de l’Europe restent sans rien faire face à cette violation des FAI des règlements en vigueur sur la neutralité au sein de l’Union européenne.

Source : Open Rights Group

Et vous ?

Cet avis est-il pertinent selon vous ?

Voir aussi :

Au moins 189 FAI de l'UE utilisent la DPI pour structurer le trafic et rompre la neutralité du net, ce que fustigent des ONG et des universitaires
La Chambre US des représentants vote en faveur du rétablissement des règles de la neutralité du Net, mais l'ombre du veto de Trump plane toujours
Le FBI veut résoudre l'affaire des millions de faux commentaires envoyés à la FCC sur la neutralité du Net, il a émis des assignations à comparaître
Le président de la FCC admet que la Russie est mêlée au débat sur la neutralité du Net, environ 500 000 commentaires liés à des adresses mail russes

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 09/07/2019 à 12:15
HTTPS Everywhere + DNS over HTTPS vont devenir indispensable.
1  1