Pour empêcher les internautes d’accéder à un site ou à un contenu, certains fournisseurs d’accès à Internet ne font pas dans la dentelle. Ils n’hésitent pas à employer l’arme lourde, quand bien même cela risque de porter atteinte à la vie privée de leurs abonnés et au secret de leurs communications. C’est le cas d’un opérateur danois, qui a choisi le DPI pour interdire à ses clients d’accéder à Grooveshark.
Selon les explications du site danois Version 2, la justice a ordonné fin février à plusieurs FAI de bloquer Grooveshark. Visiblement, le choix de la technique a été laissé à l’appréciation des opérateurs. La quasi-totalité a opté pour un protocole de blocage par nom de domaine (Domain NameSystem, DNS) sauf un, qui a préféré la méthode de l’inspection profonde des paquets (Deep Packet Inspection, DPI).
D’un point de vue strictement technique, le choix du DPI peut se comprendre. La méthode visant à bloquer au niveau des noms de domaine est facilement contournable. Il suffit de changer quelques paramètres dans la configuration de son ordinateur et d’utiliser d’autres résolveurs que ceux de son fournisseur d’accès à Internet. Il y a ceux de Google, d’OpenDNS ou encore de Telecomix.
En matière d’efficacité, le DPI est plus intéressant. Mais il pose de graves problèmes et se révèle très intrusif. Concrètement, il s’agit d’ouvrir les paquets de données transmis entre l’émetteur et le récepteur pour en vérifier le contenu. Cela pose des soucis en matière de vie privée, puisque cela expose le contenu des communications des individus sur Internet. C’est comme si La Poste ouvrait les colis pour les contrôler.
Le choix du FAI danois d’aller plus loin que ses concurrents dans le blocage de Grooveshark est donc hautement constable. En France, il y avait eu un ordre de bloquer le site de paris en ligne Stanjames. Le tribunal avait laissé la porte ouverte au DPI mais cette méthode n’a jamais été mise en œuvre. D’abord parce que le choix avait été laissé aux FAI et aussi parce que Stanjames a fermé l’accès aux internautes français.
De plus, il y a eu par la suite le décret Arjel qui est paru dans le Journal officiel. Celui-ci précise que le blocage des sites et des contenus doit se faire par le protocole DNS. Un choix moins polémique que le DPI, mais dont la portée est limitée face à des internautes capables de changer de résolveur ou de passer par des serveurs mandataires (proxies).
En ce qui concerne l’affaire CopWatch, le tribunal a refusé à deux reprises d’exiger le DPI pour filtrer les adresses. Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !