Le Deep Packet Inspection, c’est quoi ?

Le deep packet inspection est une technologie, qui est installée dans un équipement de l’infrastructure d’un réseau, typiquement les Dslam, pour faire simple les répartiteurs qui distribuent internet jusqu’à chez vous. Cette technologie va permettre de pouvoir identifier et collecter certaines données, mais aussi de pouvoir agir dessus.

Le Deep Packet Inspection qu’on abrège DPI est utilisé par certains gouvernements, par certaines entreprises, mais surtout par vos fournisseurs d’accès à internet. Cette technologie va permettre à celui qui l’utilise de pouvoir surveiller les packets circulant sur le réseau, en ayant accès à certaines informations qui le composent. Ceci permettant de savoir d’où provient un packet, où il va, le protocole qu’utilise le packet, l’application émettrice, et même, dans le cas de connexion non cryptées, son contenu.

Pourquoi utiliser le Deep Packet Inspection?

Le DPI peut servir, principalement dans son utilisation étatique, comme en Chine, à interdire l’accès à certaines ressources, en interdisant certains mots clés, certaines applications ou certains sites web.

En entreprise, en plus de limiter là aussi les ressources accessibles, le DPI va pouvoir identifier et interdire l’accès à certains types de fichiers pouvant être identifiés comme des logiciels malveillants.

Ce qui vous intéressera plus, c’est l’usage du DPI par les fournisseurs d’accès. En effet, le DPI est plus ou moins généralisé et utilisé à plusieurs fins par nos chers opérateurs internet.

La première utilisation est de se servir du DPI pour limiter la bande passante allouée à certains services. L’exemple le plus simple à donner, et celui du protocole P2P, qui est très largement filtré à l’aide du DPI. Par exemple, vous avez une bande passante de 25Mbits, que vous surfiez sur un site, fassiez un Skype ou écoutiez de la musique, mais vous avez constatez que lorsque vous téléchargiez un fichier en P2P, cette bande passante chutait à 10Mbits ? Et bien il s’agit d’une limitation mise en place par votre FAI en utilisant la technologie du DPI…

Le P2P est très consommateur de bande passante, la plupart des utilisateurs s’en servant pour télécharger des films ou des logiciels lourds. Afin de prioriser ce qui, d’après les fournisseurs d’accès, revêt plus d’importance, les FAI identifient l’utilisation de ce protocole et le brident.

Ceci pose un problème concernant le principe de neutralité du net, puisque normalement les FAI ne devraient pas pouvoir prioriser certains packets par rapport à d’autres. Mais c’est aussi une grosse entorse possible à la vie privée. Car en effet, si votre connexion n’est pas chiffrée, il devient même possible d’accéder à certaines couches profondes du packet. Ça veut par exemple, que votre FAI, peut, si le cœur lui en dit, lire vos emails.

Le DPI utilisé comme moyen de limitation de la bande passante, ne concerne pas que le P2P, mais plus ou moins tous les services consommant beaucoup de data. Les services de streaming vidéo sont par exemple eux aussi particulièrement inspectés.

Chiffrer vos données

Vous vous doutez bien, nous connaissant, que si on vous parle du DPI, c’est qu’il y a un moyen tout simple de s’en protéger. En utilisant les services de Le VPN, vous allez encapsuler (enfermer) vos packets circulant sur Internet dans un autre, chiffré lui. Ainsi votre FAI aura connaissance du lieu d’émission du packet, par exemple votre ordinateur, et du lieu de destination, notre serveur VPN. C’est tout. Le fournisseur sera en mesure de savoir que vous utilisez un service VPN, mais il ne saura pas pourquoi, vers qui, et ce que vous échangez avec le serveur.