Deep Packet Inspection : le DPI qui civilise les Internets. Systématiquement, le cadre règlementaire porte sur des intérêts économiques.
Les priortités ainsi fixées ont souvent de quoi laisser perplexe. Les opérateurs techniques, principalement les FAI sont au coeur de cette matrice, quelque part entre leurs clients, les CDN (Content Delivery Networks), le tout encadré par un contexte juridique qui semble encore se chercher. Le réseau croissant, les fournisseurs d’accès ont, comme les internautes, de nouveaux besoins : besoin d’outils techniques de gestion et d’administration adaptés à d’importantes volumétriesbesoin en terme de monétisation de services nécessaires à la couverture d’investissements en infrastructures réseau ;besoin en analyse de performancebesoin en analyse de « qualité »besoin en analyse pour le débugage Une cybercriminalité qui mute La cybercriminalité connait, elle aussi, une croissance proportionnelle à celle du réseau.
Ces outils techniques viennent évidemment en plus des techniques d’enquêtes plus classiques. Deep Packet Inspection : entering the matrix #eG8. En termes de Deep Packet Inspection (DPI), la France a un véritable savoir faire.
Que recoupe ce terme barbare pour geeks ? L’inspection en profondeur de paquets, c’est avant tout une technologie, aujourd’hui parfaitement industrialisée pour l’analyse et la classification du trafic réseau. Contrairement aux apparences, cela ne concerne pas que les pros de la technique, mais bien tous les individus qui se connectent à Internet et l’utilisent. Pourquoi ? Les applications du DPI sont utiles pour faire face aux nombreuses pollutions des réseaux des opérateurs. Qu’il s’agisse de priorisation du trafic sur des services managés, de filtrage de paquets réseau ou de mise en place de statistiques du trafic, elles rendent de fiers services aux opérateurs du monde entier, tant sur des réseaux 3G que sur les réseaux filaires.
Pour les administrateurs réseau, le DPI peut être vu comme un outil de gestion des flux. Avec de vrais morts à la clé dans ces dictatures ? Fuite du fichier de l’UMP : un communiqué des auteurs. Deep Packet Inspection : une définition du DPI #eg8. C’est très rapidement, à l’échelle de l’histoire d’Internet, qu’est apparue l’idée de filtrer ou de gérer le trafic.
Le gérer, non plus seulement en fonction des données réseau, des adresses IP de destination et de source ainsi que des informations (metadatas) de routage du réseau. Mais aussi en fonction du contenu du message. La boite de Pandore était alors ouverte. Le but recherché : identifier les messages en se basant, non plus sur la simple base des informations réseau, l’enveloppe, mais sur le contenu réel des messages (la lettre). Cette technologie d’inspection allait prendre le nom d’inspection profonde de paquets.
Le DPI « capture » le trafic réseau, afin de reconstituer la « conversation » réseau, c’est à dire la discussion crée par les lettres mises à la suite les unes des autres. Quelques exemples : Cependant, il possède des fonctionnalités impactant les basses couches. Ces deux mécanismes sont donc la base du DPI : capturer le trafic, faire de la recherche dans la capture.