Dans une interview à la BBC remontant à 2008, Tim Berner Lee, l’inventeur du World Wide Web, s’etait clairement prononcé contre les systèmes de surveillance des réseaux comme le Deep Packet Inspection. Pour lui, les consommateurs devaient être protégés contre les technologies qui peuvent surveiller leurs activités en ligne.
Tim Berner Lee donnait alors un exemple frappant : “Je veux être certain que si je consulte une multitude de sites sur un cancer particulier, je ne vais pas voir ma prime d’assurance grimper de 5% sous prétexte qu’ils sont au courant de cela”.
La surveillance des réseaux n’est en effet pas réservée aux seuls dictateurs et aux démocraties chancelantes, les publicitaires s’y intéressent également. Le système Phorm pourrait être opérationnel sur l’internet fourni par British Telecom d’ici peu, mais rien n’est encore confirmé, et les dénégations de BT n’ont fait que faire retomber le cours de bourse de Phorm, pas les inquiétudes des consommateurs Britanniques.
Phorm commercialise une solution basée sur le Deep Packet Inspection, qui consiste à surveiller les informations circulant sur internet pour inspecter le contenu des pages consultées par un internaute, au niveau du fournisseur d’accès internet, le tout couplé à une technologie de ciblage comportemental. Le but est d’y insérer de la publicité ciblée et adaptée à l’historique de navigation de l’internaute.
Cette même technologie, le Deep Packet Inspection, est utilisée dans plusieurs dictatures, comme la Chine et la Tunisie, pour surveiller et censurer internet. Elle est envisagée très sérieusement en France afin de surveiller la population Française.
Phorm, de son coté, argue du fait que son système offre “une sécurité accrue”, en prévenant ses utilisateurs de sites de phishing. Un argument proposant plus de sécurité contre plus de surveillance qui n’est pas sans rappeler les déclarations du député Jacque Myard, qui se plaignait récemment d’un internet ‘complètement pourri’.
Va-t-on voir apparaitre ce type de technologie en France ? Rien n’est sûr pour l’instant, mais une chose est certaine : la surveillance des réseaux sera l’une des thématique forte de l’année 2010, et les marchands on commencé depuis un certain temps leur campagne de lobbying.
L’utilisation de technologies de Deep Packet Inspection à des fins publicitaires a fait l’objet d’échanges très vifs, ces dernières années, entre Viviane Redding, alors commissaire Européenne aux Communications, et le gouvernement Anglais. Mais l’Europe n’a pas encore eu à se prononcer sur l’utilisation de ces mêmes technologies pour surveiller la population, aucun pays Européen n’ayant jusqu’ici franchi le pas qui nous sépare de la Chine. Gageons que cela ne saurait tarder.
(merci à @clarinette02 pour avoir attiré notre attention là dessus)
12 janvier 2010 à 9:21
Si c’est techniquement possible, ils le feront. Il faut absolument rendre la chose techniquement impossible. Et là c’est loin d’être gagné.
12 janvier 2010 à 9:27
VPN Crypté… Cela ne rendra pas la chose impossible, mais cela vous mettre à l’abri.
Renseignement pris, auprès de personnes dont le métier est de construire des infrastructure internet, c’est tout a fait faisable et c’est sérieusement envisagé.
12 janvier 2010 à 9:43
Vous voulez protéger contre ça ? Construisez un espace de droits numériques dans Internet : http://bit.ly/7173Xy !
12 janvier 2010 à 12:59
Je pense qu’il faudrait rapidement confronter la conformité du DPI à la Convention Européenne des Droits de l’Homme de façon à ce qu’un régime uniforme – respectueux de la vie privée – soit instauré en Europe.
A mon humble avis, le DPI ne doit être autorisé que pour les cas de criminalité les plus graves, pas pour la protection de la « propriété intellectuelle », a fortiori certainement pas pour des usages commerciaux et publicitaires (on n’est pas aux USA).
Entre Big Brother et les Little Sisters, la vie privée se réduit comme une peau de chagrin, et toujours au nom d’un intérêt marketé présenté comme légitime. Avec toutes les exceptions introduites, on se dirige vers un principe de respect de la vie privée complètement vidé de sa substance.
Je sens que ça va se terminer avec des connections en VPN ou en SOCKS vers des shells hébergés dans des pays encore démocratiques.
12 janvier 2010 à 13:03
Je partage vos conclusions mais pas votre confiance dans les institutions européennes… Espérons que je me trompe…
12 janvier 2010 à 15:19
Je reviens sur la position Europeenne sur les moyens d’investigation des telechargement illegaux. Le Working Party Article 29 (ou Groupe de travail Article 29 sur la protection des données WPA29) est une autorite consultative independante pour la protection donnees privees Instituee par la Directive 95/46/EC. Sa mission est definie par l’Article 30 de la Directive 95/46/EC et Article 15 of Directive 2002/58/EC. WPA29 rassemble les représentants de chaque autorité de protection des données des pays membre de l’Union européenne. (Meme si les avis du WPA29 sont consultatifs et ne s’imposent pas, les etats Europeens generalement les traitent comme tel).
http://www.cnpd.lu/fr/commission/cooperation_internationale/coop_art29/index.html
WPA29 a rendu un avis WP104 dans lequel il :
« …a constaté que certaines mesures destinées à assurer la protection efficace de matériel soumis à droit d’auteur contre un échange illicite présumé, prises à différents niveaux par les détenteurs de droits d’auteur, impliquaient le traitement de données à caractère personnel…. »
Il conclut:
« Le groupe de travail considère donc nécessaire, dans ce contexte en pleine mutation, de rappeler les grands principes de la protection des données et leur champ d’application dans le cadre de la gestion des droits numériques et du respect du droit d’auteur. »
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp104_fr.pdf
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp104_en.pdf
Ce n’est malheureusement pas une nouveaute que de tenter de bafouer les droits fondamentaux en conlit avec le droit de la propriete intellectuelle.
A l’issue d’un proces qui aura duree 10 ans opposant l’Eglise de la Scientologie a des FAI Hollandais (XS4ALL et Karin Spaink), la suprematie des droits fondamntaux sur les droits d’auteurs a ete reconnue.
http://www.edri.org/edrigram/number4.1/scientologycase
Par ailluers, conformement au principe de la proportionalite (Convention Europeenne sur protection individuelle pour le traitement automatiques des donnees personnelles et la Directive 95/46), les gouvernements qui souhaitent imposer des limitations a la protection des donnees personnelles doivent demontrer au prealable que l’atteinte au respect de la protection des donnees personnelles est proportionnee au but recherche tout le long du processus de collect des donnees.
Instituer le DPI dont on ne sait quel organisme en prendra la charge ni sous quelle precaution, ne parait nullement proportionne a la defense des interets prives des maisons de disque.
Il est donc avere que le DPI ou autre methode de flicage n’est en rien un remede au probleme de telechargements illegaux.
Que les telechargements illegaux se feront par la voie du VPN et de l’encryptage. Par consequent, l’attention a la protection des donnees privees ne pourra se justifier, le but n’etant pas ‘ATTEIGNABLE’.
Les trois elements indispensables du test de proportionalite font defauts: action indispensable, absence de moyens alternatifs, represente une contrainte injustifiee.
12 janvier 2010 à 15:32
@ clarinette02
Wouaou…
Super info, merci :-)
12 janvier 2010 à 15:51
@clarinette02 et @epelboin : Oui, peut-être pas atteignable, mais :
1. J’en connais qui n’hésitent pas à jouer de mauvaise foi, et sur les mots, pour faire passer un texte inconstitutionnel,
2. Les lobbyistes trouveront certainement de quoi contourner (moralement ou juridiquement) ce texte afin de contribuer à faire passer les textes de loi (LOPPSI & co) déjà en cours.
12 janvier 2010 à 15:58
A priori – je m’avance – ce ne sont pas les mêmes lobbys qui sont derrière les deux… C’est pas gagné, parce que là, tu touche à un élément essentiel de la démocratie, et normalement, l’Europe sert de garde fou.
Par ailleurs, il y a pas mal d’anciennes dictatures communistes en Europe, et ils sont très très tatillons avec ce genre de chose. LLa surveillance généralisée de la population, quand tu as connu la Stasi, ca veux dire quelque chose. En France, il faut remonter à Vichy, c’est loin, tout le monde a oublié…
12 janvier 2010 à 17:19
Ah enfin, quelqu’un qui parle de la DPI…
Dangereuse et Pittoresque Informatique…
A noter aussi que commercialement la DPI (si opérationnelle, ce qui reste à prouver) serait un moyen alléchant pour les FAI européens de contrer à la source la mainmise des plate-formes Web US sur l’information commerciale.
Par exemple, avec la DPI on peut faire apparaître sur un site partenaire, de la vraie publicité ciblée si le consommateur est un abonné du FAI en question.
On comprendrait mieux pourquoi Facebook, Google et d’autres hurleraient à la mort de voir leur business publicitaire contré localement en Europe par une multiplicité de FAI.
12 janvier 2010 à 17:24
Sinon sur la Stasi, les gens ont déjà donné les moyens de se faire surveiller gratuitement par la CIA dans les Data-Clouds de l’autre côté de l’Atlantique, Fabrice…
Le message d’Eric Schmidt est certes un aveu d’impuissance, mais une tentative de dire la vérité crue. Il ne peut strictement rien faire contre les autorités fédérales administratives américaines, si elles décident de lui demander par injonction d’un juge d’ouvrir les données d’un de ses clients;
Le Big Brother est déjà là, potentiellement, et ce n’est pas du fait des FAI mais bien de la réussite des plate-formes issues du Web 2.0.
13 janvier 2010 à 3:32
Je souhaiterai éveiller votre curiosité sur une personne que je viens de rencontrer au détour d’une lecture, et qui possède un argumentaire très intéressant. Il ne plébiscite pas à bloc l’HADOPI et la mise en place d’un système ultra régulateur mais prend malgré tout le contrepied de certaines des idées avancées par les Anti – Hadopi.
Cette personne officie notamment sur le forum OVH sous le nom de Gros-Bidon. Je vous met le lien ici : http://forum.ovh.com/showthread.php?t=47336
13 janvier 2010 à 12:45
Plainte(s) auprès de la Cour européenne des droits de l’homme.
Qui s’y colle ?
http://www.echr.coe.int/ECHR/FR/Header/Applicants/Information+for+applicants/Frequently+asked+questions/
13 janvier 2010 à 12:51
Ca c’est le boulot de la Quadrature du Net ;-)
06 février 2010 à 2:02
Et voila, nos amis Belges ont pose la question prejudicielle à la cour européenne de justice pour savoir si, les mesures de filtrage étaient compatibles avec le droit européen se basant sur le principe de proportionalite que j’evoquais. Dans le cadre de l’affaire affaire Sabam vs Scarle
La Cour d’Appel belge demande a la cour de se prononcer :
« Les directives 2001/29 et 2004/48, lues en combinaison avec les directives 95/46, 2000/31 et 2002/58, interprétées notamment au regard des articles 8 et 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, permettent-elles aux États membres d’autoriser un juge national, saisi dans le cadre d’une procédure au fond et sur la base de la seule disposition légale prévoyant que « Ils (les juges nationaux) peuvent également rendre une injonction de cessation à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte au droit d’auteur ou à un droit voisin », à ordonner à un Fournisseur d’accès à l’Internet de mettre en place, à l’égard de toute sa clientèle, in abstracto et à titre préventif, aux frais exclusifs de ce FAI et sans limitation dans le temps, un système de filtrage de toutes les communications électroniques, tant entrantes que sortantes, transitant pas ses services, notamment par l’emploi de logiciels peer to peer, en vue d’identifier sur son réseau la circulation de fichiers électroniques concernant une œuvre musicale, cinématographique ou audiovisuelle sur laquelle le demandeur prétend détenir des droits et ensuite de bloquer le transfert de ceux-ci, soit au niveau de la requête, soit à l’occasion de l’envoi ?
En cas de réponse positive à la question sub.1., ces directives imposent-elle au juge national, appelé à statuer sur une demande d’injonction à l’égard d’un intermédiaire dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur, d’appliquer le principe de proportionnalité lorsqu’il est amené à se prononcer sur l’efficacité et l’effet dissuasif de la mesure demandée ? »
Cette question de proportionnalité entre la mesure demandée et son efficacité pratique est effectivement d’un grand interet pour la loi HADOPPI en France.
05 décembre 2010 à 12:21
Bonjour,
j’ai lu l’article. Il est bien mais trouver l’erreur sur la phrase ci-dessous:
« et les marchands on commencé depuis un certain temps leur campagne de lobbying. »
05 décembre 2010 à 13:06
@NimaX
« et les marchands on commencé depuis un certain temps leur campagne de lobbying. »
C’est un pléonasme ? J’avais pensé à une Lapalissade ;-)
06 décembre 2010 à 13:07
@ Fabrice Epelboin
Merci pour l’info:
10 mars 2011 à 8:00
Il font tout sa pour surveiller le peuple de A-Z, juste dans le but de savoir qui dit quoi, d’intercepter tout les gens qui prépare des coup contre le gouvernement, de surveiller tout les ministre, le peuple, les journaliste, ect ect…
Il faut arrêtez de croire qu’il font sa pour arrêtez les pirate, vous êtes marrant à croire sa.
Bien-sûr, il en profiteront pour sa, enfaite… ce system les arrange dans tout les sens ;)
10 mars 2011 à 8:07
Puis oui j’ajoute aussi à sa que, quand on aura le moyen de contourné cela, le gouvernement va bouffer très chère :) D’ailleur il risque de bouffer sévère avant même que sa nouvelle « technologie » arrive.
Et de toute façon on a déja une technique qui permet d’être anonyme, technique simple est éfficace, puis tassez connu. (je ne parle pas de vpn – proxy.) Et oui elle permet de contourné DPI :) Enfaite sa le contourne pas, mais… le but et de ce faire passer pour quelqu’un d’autre, donc leur DPI j’me le mais au *ul.
:)