Gouvernance de l’Internet : vers une standardisation du Deep Packet Inspection

L’Union internationale des télécoms (UIT) avait bien mal commencé sa Conférence mondiale des télécommunications internationales (CMTI), qui se tient jusqu’au 14 décembre à Dubaï.

Opacité, huis-clos, volonté de récupérer la gouvernance de l’Internet à elle et de mettre à mal quelques-uns de ses principes... Les critiques pleuvent depuis des semaines et les tentatives de déminage n’y font rien.

Donc un peu de vulgarisation s’impose. Le DPI, nous vous en avons parlé en long, en large et en travers. Il s’agit d’une technologie permettant de voir ce qui passe dans les paquets IP qui circulent sur Internet. Pas seulement de voir que vous, Gérard Dupont, envoyez un mail à tata Flo, ça c’est déjà possible facilement, mais plutôt, de voir ce que vous avez écrit dans ce mail.

Autre application amusante, lorsque vous vous connectez sur un site en tapant votre identifiant et votre mot de passe, le DPI permet de les récupérer (pour autant qu’ils ne soient pas cryptés ou qu’une technique de Man in the Middle ait été mise en place, comme en Syrie avec l’aide de machines BlueCoat). Mieux, avec des outils comme Eagle, développé par Amesys, vous pouvez retracer toute l’activité en ligne d’une personne et dresser un arbre de ses connaissances, de ses interactions avec d’autres personnes. Le rêve de tout dictateur.

Et ce n’est pas pour rien que Eagle est vendu à des Etats policiers notoires ou à des dictateurs.

Alors pourquoi revenir sur le DPI aujourd’hui ?
Tout simplement parce que l’ITU (International Telecommunication Union), le bras armé de l’ONU en matière de standardisation a adopté un standard sur le DPI. Rassurez-vous, on ne sait rien (pou presque) de ce que l’IUT a décidé parce que ses décisions ne sont pas publiques.

source 1

source 2