S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : comment persuader l’abonné de subir le filtrage par DPI

Du boulot pour Kaa

Exclu : Comme exposé, depuis un an, des discussions sont orchestrées par la Commission européenne, au sein de la DG du Marché Intérieur et Services. Elles réunissent de nombreux ayants droit et des acteurs des télécoms. Dans un des documents présentés par la SCPP, lors d’une réunion en juin dernier, nous avons découvert comment le filtrage va être testé en France par Hadopi. La technique est simple : des FAI et des abonnés tous volontaires. Et pour inciter ces derniers à devenir de parfaits cobayes : l’arme de l’obligation de sécurisation. 

La SCPP, qui représente les majors du disque en France, a par la voix de Marc Guez décrit à Bruxelles en juin dernier les diverses mesures techniques prévues en France dans le cadre de la loi Hadopi justement. On retrouve cette présentation dans ce fichier PowerPoint.

On peut y lire que les ayants droit français ont déjà réalisés deux séries de tests de filtrage. L'une en 2007 et l'autre en 2009. « Afin de préparer ces expérimentations, les ayants droit français ont préparé plusieurs tests de technologies de filtrage ». Et le fichier de la SCPP présente rapidement leurs principales conclusions. 

Un test en 2007 sur le protocole, un test en 2009 sur le contenu

Le test de 2007 a éprouvé le filtrage protocolaire sur P2P. Celui de 2009 s’est appuyé sur les technologies de la société Védicis pour s’attaquer aux contenus échangés sur P2P. Et pour faire bonne mesure, « tous ces tests ont été mis en œuvre par EANTC, un laboratoire de tests allemand, basé à Berlin » (EANTC pour European Advanced Networking Test Center). Comme pour la surveillance des échanges sur les réseaux P2P, les ayants droit ont encore expérimenté loin des réseaux français et de la CNIL, parfois tatillonne.

test filtrage hadopi

Deux technologies ont été validées par ce labo pour le filtrage P2P : celle d'Ellacoya E30 et celle d'Ipoque PRX-5g. Avec elles, selon EANTC, 90% du trafic P2P ont été détectés (qu’il soit chiffré ou non) et il n’y aurait eu aucun impact significatif sur les performances du réseau : « un débit de 973 Mb/s et 952 Mb/s à comparer à un débit maximum de 1000 Mb/s pour le réseau »

scpp filtrage DPI

A l'échelle d'un pays, les débits sont cependant nettement plus importants. Mais pour la SCPP peu importe les débits, seuls les résultats comptent : « Dans le cas de la technologie VEDICIS, 99,91% du trafic P2P a été détecté et 99,98% des contenus illégaux ont été bloqués sans incidence sur les performances du réseau » résume le document de synthèse, selon qui « il n’y a pas eu d’incidence sur le contenu légal ». Bref : le Graal du filtrage

La technologie Vedicis :Deep Packet Inspection

Vedicis se présente sur le net comme une « fournisseur télécom de solutions IP haut débit pour valoriser le contenu et créer des réseaux intelligents (« smart pipes ») » à l'avenir très prometteur, puisqu'il a levé début 2010 2 millions d'euros de fonds.

« Basé sur sa technologie de « Deep Content Inspection », Vedicis a développé la plateforme « Content Smart Switch » pour fournir une analyse et un contrôle avancés des contenus au sein des réseaux haut débit et la création de réseaux intelligents » expliquent les divers communiqués en ligne.

Des communiqués qui vantent « la granularité d’analyse très fine (de cette plateforme qui)  fournit une surveillance et un contrôle précis des protocoles, applications et contenus, tout en permettant aux opérateurs télécoms une facturation temps réel au niveau contenu et une analyse d’usage des internautes ». Toujours selon la société, ses solutions vont du « contrôle de la circulation des contenus jusqu’à la classification et la priorisation des services web [et] offrent de nouvelles applications à forte valeur ajoutée pour les opérateurs, et les aident à fournir à leurs abonnés une meilleure expérience Internet »…

Plateforme Content Smart Switch

À Bruxelles les propos de la SCPP ont justement été épaulés par ce document présentant la plateforme « Content Smart Switch » de Védicis, utilisée pour les tests. Les tests de filtrage de contenus ont donc été réalisés avec du DPI (Deep Packet Inspection) pur jus.

vedicis DPI deep packet inspection

Dans le document, on y présente un filtrage en quatre étapes: détection, identification, action en temps réel et rapport. Apprécions également la mention « blocage sélectif » et la portée de cette technologie qui peut frapper aussi bien le P2P, le streaming, le FTP…

Une volonté politique et technologique

C’est ici la réalisation d’un vieux rêve de Nicolas Sarkozy qui souhaite « dépolluer automatiquement les réseaux et les serveurs de toutes les sources de piratage » ou de Jean Berninau, aujourd’hui membre de la HADOPI qui lors d’une conférence à Montréal, en avril 2008 (signalée par TheInternets), soutenait : «Pourquoi peut-on filtrer ? Parce qu’il y a longtemps que la vitesse des réseaux n’a pas progressé, ce qui favorise ceux qui cherchent à faire du filtrage, notamment grâce au procédé de Deep Packet Inspection – qui consiste à observer les paquets d’informations sur la bande passante et permet de savoir à peu près tout ce que l’on veut savoir : Qui a envoyé le paquet? Qui l’a reçu? Quelle est l’application correspondant aux contenus du paquet ? Et qu’est-ce qu’il y a dedans? »

Pour mémoire, le filtrage par DPI  n'est pas mince : il consiste à centraliser le trafic au niveau d’un point du réseau, et à inspecter le contenu au niveau de l’URL ou plus en profondeur (signature de l’application, numéro de port, mots clés…). Initialement, le DPI était calibré pour des fonctions d’exploration de données, d’écoute, de monitoring, de l'écoute passive. Et c'est notamment en Chine, en Corée du Nord et en Arabie Saoudite qu'on a pensé ensuite à ajouter le blocage. Selon l’architecture du FAI, il nécessite alors un boîtier de blocage au niveau de chaque point de sortie du réseau. Alors, en fonction des critères de blocage, le DPI comme un fidèle douanier autorise ou interdit le transit des paquets vers leur adresse de destination.

La jonction DPI et HADOPI

Vedicis présente sa technologie comme étant « Hadopi safe ». Pourquoi ? « Parce que les abonnés demande à être contrôlés pour éviter toute violation du droit d’auteur. Comme le contrôle parental » C'est du moins ce que croit la société.

vedicis DPI deep packet inspection

Aux FAI, à l’IFPI, à la MPA, aux Sacem européens et à la DG, du Marché Intérieur, les majors françaises ont alors fait un résumé  de tous les articles de la loi française qui arment la Haute autorité contre les téléchargements illicites. Puisque le thème de la réunion du 2 juin 2010 était les mesures techniques, l’accent a évidemment été mis sur les leviers de protection et d’identification des contenus, sujets d’une mission confiée par la Hadopi au Pr. Riguidel, spécialiste justement du Deep Packet Inspection (voir également cette actualité)

Comme le montre la copie d'écran ci-dessous, la technologie Vedicis sera présentée à la Hadopi pour une évaluation et donc un futur test en France, annonce la très influente SCPP, présidée par Pascal Nègre et dirigée par Marc Guez.

vedicis DPI deep packet inspection 

Il faut en effet se souvenir des fameux Accords de l’Elysée, où, selon  Marc Guez, les FAI ont promis de collaborer à des tests de filtrage grandeur nature. Avant un éventuel déploiement général si les résultats des expériences étaient convaincants, technologiquement et financièrement parlant.

C’est là où les données deviennent encore plus intéressantes. Pour tester, il faut des volontaires, des FAI et surtout abonnés. Et voilà l'astuce en préparation :

Le filtrage va d’abord être mis en œuvre par les FAI volontaires, ceux désireux de participer à ces essais. Les ayants droit devraient compter sur l’implication de la fidèle Christine Albanel ou, plus sûrement, d’un actionnaire comme Vivendi. N’oublions pas que Sylvie Forbin – la lobbyiste en chef de Vivendi, est à la table des négociations,

sylvie forbin

... celle qui fut décorée en 2006 par la France au titre de Chevalier de l’Ordre National du Mérite.

Comment inciter, persuader l'abonné à s'auto-filtrer

Dernière étape : trouver des abonnés cobayes. Là, la recette est déjà fin prête, mitonnée, cuisinée. Comment faire pour inciter une personne à installer une caméra de surveillance dans chacune de ses pièces, sa salle de bain, ses toilettes, sa chambre... ? Simple : lui dire que sa sécurité en ressortira renforcée. Et c'est exactement ce qui se prépare.

Avec Hadopi, on sait que l'abonné a l'obligation de sécuriser son accès Internet contre les usages illicites qui pourraient être effectués sur son accès. Sans mise en oeuvre d'un moyen de sécurisation sérieux, il risque la suspension et 1500 euros d'amende. Ni la Hadopi ni le ministère n'ont jamais été très bavard sur l'exacte signification du moyen de sécurisation. Et pour cause.

Selon la SCPP, la technique Vedicis sera présentée aux abonnés « comme une mesure technique empêchant l'utilisation illicite de leur accès Internet ». (document ci-dessous)

vedicis DPI deep packet inspection

En clair ? Il suffira de manipuler en douceur l'abonné, lui dire que s’il accepte ces tests, il sera abrité derrière une mesure technique de protection validée par la HADOPI. Il évitera alors la réponse graduée si, par accident, son IP venait à être flashée. Dans le même temps tous ses contenus seront filtrés par une technologie qu'il ne maîtrise pas, avec la complicité bienveillante des FAI partenaires des ayants droit.

Et voilà comment l'autorité indépendante, via les FAI,  va persuader l'abonné  "bon père de famille" à autosurveiller ses faits et actes sur Internet, au profit des ayant droit... Du moins en théorie.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 02/09/2010 à 16:22

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 248 commentaires

Avatar de Patch INpactien
Patch Le jeudi 2 septembre 2010 à 16:25:55
Inscrit le vendredi 7 mai 04 - 27798 commentaires
Qqu'un connait un équivalent d'une dédibox apacher dans un autre pays?
Avatar de tybreizh INpactien
tybreizh Le jeudi 2 septembre 2010 à 16:27:27
Inscrit le mardi 7 décembre 04 - 1078 commentaires
c'est à :vomi:
Avatar de Rphl INpactien
Rphl Le jeudi 2 septembre 2010 à 16:28:57
Inscrit le vendredi 4 septembre 09 - 614 commentaires
Big Brother is now real vomi1.gif
Avatar de Meuh6879 INpactien
Meuh6879 Le jeudi 2 septembre 2010 à 16:29:19
Inscrit le vendredi 24 octobre 03 - 767 commentaires
on fait bien acheter des Apple (iPod/iPhone)..... un appareil lié à un logiciel.

donc, pourquoi il en serait autrement.
Avatar de Ciborge INpactien
Ciborge Le jeudi 2 septembre 2010 à 16:29:21
Inscrit le mercredi 1 septembre 10 - 467 commentaires
eek.gif

Il y a 248 commentaires

;