Le fournisseur d'accès à Internet américain Comcast teste actuellement un service qui envoie automatiquement un message d'alerte aux abonnés dont l'accès semble exploité par des malwares. Mais il envoie ces messages sous forme de pop-up, au coeur du navigateur.

Un fournisseur d’accès peut-il modifier à la volée les données envoyées sur son réseau, quand bien même s’agit-il de mettre en garde ses abonnés contre un risque de sécurité ? Le fournisseur d’accès à Internet américain Comcast, bien connu pour ses pratiques de violation de la neutralité du net, a commencé à tester à Denver un service baptisé « Constant Guard« , qui avertit les utilisateurs lorsque le FAI pense que leur ordinateur peut être infecté par un malware. Il vise en particulier les botnets, ces vers qui utilisent à l’insu de l’utilisateur les ressources système de l’utilisateur et sa connexion à Internet pour envoyer du spam ou lancer des attaques de déni de service distribuées (DDOS) à distance.

Mais plutôt que d’envoyer un e-mail, le FAI emploie les méthodes fortes. S’il détecte une hausse anormale du trafic chez l’utilisateur ou un envoi massif de courriers électroniques depuis l’accès de son abonné, Comcast affiche un pop-up sur le navigateur de son client pour le diriger vers un Centre Anti-Virus Comcast réalisé en partenariat avec McAfee. L’utilisateur peut alors désinfecter son ordinatuer, ou décider d’ignorer le message qui réapparaîtra tous les sept jours en cas de problème répété.

Or pour afficher ce message, Comcast utilise le protocole ICAP pour modifier à la volée le contenu des pages web visitées dans un proxy, et provoquer l’affichage du pop-up. Ce qui constitue une violation de la neutralité du net qui interdit aux fournisseurs d’accès de modifier le contenu des données envoyées ou reçues.

Si la lutte contre le spam et la stabilité du réseau sont des objectifs louables, peut-être s’agit-il aussi d’une manière délicate d’ouvrir une boîte de Pandore. Cette méthode de modification à la volée des contenus avait en effet été déjà utilisée dans le passé par des fournisseurs d’accès pour diffuser… de la publicité.

Partager sur les réseaux sociaux

Articles liés