Les techniques de Deep Packet Inspection (DPI), qui inquiètent jusqu'à l'Hadopi en France, sont de plus en plus ouvertement sollicitées par les opérateurs pour gérer leur trafic, ou brider certaines applications. Très intrusives, elles consistent à ouvrir les paquets de données transmis pour en vérifier le contenu. La CNIL européenne, dans un avis publié vendredi, estiment que ces techniques devraient être strictement encadrées et qu'il faut conserver la neutralité du net pour protéger la vie privée des internautes.

Contrôleur européen à la protection des données (CEPD)

Le Contrôleur européen à la protection des données (CEPD), chargé de défendre la vie privée des citoyens européens, a publié vendredi un avis critique portant sur le rapport de la Commission européenne sur la neutralité du net. Remis en avril dernier, celui-ci avait été mal accueilli, en particulier parce qu’il relayait sans distance le sentiment qu’ont certains opérateurs qu’il est légitime de brider certains protocoles (en particulier P2P et VOIP) pour la gestion du trafic. Depuis, la Commission a été encore plus loin dans l’acceptation de la mort d’internet tel que nous le connaissions, en sacrifiant la neutralité des réseaux du net sur l’autel du déploiement du très haut débit.

C’est ce qui semble inquiéter la CNIL européenne, qui estime dans son avis que les atteintes à la neutralité du net peuvent avoir des « conséquences importantes sur le droit fondamental à la vie privée et la protection des données des utilisateurs, plus particulièrement en termes de confidentialité des communications« .

« Certaines techniques d’inspection utilisées par les FAI peuvent en effet être très intrusives pour la vie privée, surtout quand elles révèlent le contenu des communications des individus sur Internet, y compris les courriels envoyés ou reçus, les sites visités et les fichiers téléchargés« , prévient le CEPD. C’est clairement le filtrage par DPI (Deep Packet Inspection), dont on sait aujourd’hui qu’il a été expérimenté en France pour être commercialisé en Libye, qui est en ligne de mire.

S’il ne s’oppose pas frontalement au filtrage et à la gestion du trafic par DPI, le Commission européen à la protection des données recommande de « déterminer les pratiques d’inspection légitimes, telles que celles qui sont nécessaires pour assurer la fluidité du trafic ou celles menées à des fins de sécurité« , et de déterminer « si la surveillance requiert le consentement des utilisateurs, par exemple dans les cas où le filtrage vise à limiter l’accès à certaines applications et services, tels que les services de partage de fichiers« .

Le CEPD estime que des mesures législatives pourraient être nécessaires pour encadrer un tel filtrage (ou bridage), pour s’assurer du respect de la vie privée.

« Ces nouvelles mesures devraient clarifier les conséquences pratiques du principe de neutralité du Net et garantir que les utilisateurs ont la possibilité d’exercer un véritable choix, notamment en obligeant les FAI à proposer des connexions non surveillées« , conclut le CEPD.

Partager sur les réseaux sociaux

Articles liés