14046 shaares
Le 20 novembre dernier, l'Union Internationale des Télécommunications (UIT) a adopté un standard confidentiel sur les spécifications des systèmes d'analyse profondes de paquets (DPI), qui permettent de vérifier le contenu des communications et de décider quoi en faire. Le document de 110 pages a cependant fuité, et sa lecture confirme les craintes que le public peut avoir à l'encontre du DPI.
Au sein de l'Union Internationale des Télécommunications (UIT), qui se réunit actuellement à Dubaï pour discuter de l'éventuelle régulation d'internet, figure le Secteur de la normalisation des télécommunications de l'UIT (dit UIT-T). L'entité est chargée d'adopter des normes suivies par la plupart des professionnels des télécoms à travers le monde, sous la forme de recommandations qui doivent faciliter l'interopérabilité entre les différents services, comme l'explique l'UIT dans cette vidéo :
(...)
Le 20 novembre 2012, l'UIT-T a approuvé la norme Y.2770, décrite comme les "exigences pour l'inspection profonde de paquet dans les Réseaux de Prochaine Génération" (en fait la plupart des réseaux modernes). Mais le document qui définit précisément la norme n'est pas accessible au public, dans la plus grande tradition d'opacité de l'organisme rattaché à l'ONU.
Jusqu'à présent, il fallait donc se contenter de cette maigre description des travaux, qui expliquait en substance que ce qui a motivé l'adoption d'une norme pour le DPI était essentiellement l'amélioration de la qualité de service obtenue en donnant la priorité aux communications les plus exigeantes, en particulier la VoIP ou la télévision par IP. Rien de bien méchant.
Mais BoingBoing a mis en ligne une copie de la norme, datée de juillet 2012. Pour l'anecdote, elle a été envoyée directement par un cadre de l'UIT qui n'avait visiblement pas conscience qu'il s'agissait d'un secret d'état, et qui a demandé cinq heures plus tard que le document soit en fait retiré (rires).
A la lecture du document de 120 pages, que nous reproduisons intégralement ci-dessous, on "découvre" que la norme du DPI adoptée par l'organisation placée sous l'égide de l'ONU (sic) est redoutable pour le respect de la neutralité du net, pour la protection de la vie privée des internautes, et parfois même pour la sécurité des citoyens.
Concrètement, la norme décrit la façon dont doit fonctionner le DPI, avec différentes règles d'identification des contenus ou protocoles utilisés (les "signatures DPI"), et les actions qui peuvent être entreprises sur les communications ainsi détectées. Elles sont décrites en des termes génériques, avant d'être illustrées par des exemples précis dans les annexes.
Au sein de l'Union Internationale des Télécommunications (UIT), qui se réunit actuellement à Dubaï pour discuter de l'éventuelle régulation d'internet, figure le Secteur de la normalisation des télécommunications de l'UIT (dit UIT-T). L'entité est chargée d'adopter des normes suivies par la plupart des professionnels des télécoms à travers le monde, sous la forme de recommandations qui doivent faciliter l'interopérabilité entre les différents services, comme l'explique l'UIT dans cette vidéo :
(...)
Le 20 novembre 2012, l'UIT-T a approuvé la norme Y.2770, décrite comme les "exigences pour l'inspection profonde de paquet dans les Réseaux de Prochaine Génération" (en fait la plupart des réseaux modernes). Mais le document qui définit précisément la norme n'est pas accessible au public, dans la plus grande tradition d'opacité de l'organisme rattaché à l'ONU.
Jusqu'à présent, il fallait donc se contenter de cette maigre description des travaux, qui expliquait en substance que ce qui a motivé l'adoption d'une norme pour le DPI était essentiellement l'amélioration de la qualité de service obtenue en donnant la priorité aux communications les plus exigeantes, en particulier la VoIP ou la télévision par IP. Rien de bien méchant.
Mais BoingBoing a mis en ligne une copie de la norme, datée de juillet 2012. Pour l'anecdote, elle a été envoyée directement par un cadre de l'UIT qui n'avait visiblement pas conscience qu'il s'agissait d'un secret d'état, et qui a demandé cinq heures plus tard que le document soit en fait retiré (rires).
A la lecture du document de 120 pages, que nous reproduisons intégralement ci-dessous, on "découvre" que la norme du DPI adoptée par l'organisation placée sous l'égide de l'ONU (sic) est redoutable pour le respect de la neutralité du net, pour la protection de la vie privée des internautes, et parfois même pour la sécurité des citoyens.
Concrètement, la norme décrit la façon dont doit fonctionner le DPI, avec différentes règles d'identification des contenus ou protocoles utilisés (les "signatures DPI"), et les actions qui peuvent être entreprises sur les communications ainsi détectées. Elles sont décrites en des termes génériques, avant d'être illustrées par des exemples précis dans les annexes.