Un FAI a décidé de bloquer Grooveshark en utilisant la technique de l’inspection profonde des paquets. Une solution radicale, qui va bien au-delà des moyens mis en œuvre par ses concurrents, qui ont opté pour un protocole de blocage par nom de domaine

Pour empêcher les internautes d’accéder à un site ou à un contenu, certains fournisseurs d’accès à Internet ne font pas dans la dentelle. Ils n’hésitent pas à employer l’arme lourde, quand bien même cela risque de porter atteinte à la vie privée de leurs abonnés et au secret de leurs communications. C’est le cas d’un opérateur danois, qui a choisi le DPI pour interdire à ses clients d’accéder à Grooveshark.

Selon les explications du site danois Version 2, la justice a ordonné fin février à plusieurs FAI de bloquer Grooveshark. Visiblement, le choix de la technique a été laissé à l’appréciation des opérateurs. La quasi-totalité a opté pour un protocole de blocage par nom de domaine (Domain NameSystem, DNS) sauf un, qui a préféré la méthode de l’inspection profonde des paquets (Deep Packet Inspection, DPI).

D’un point de vue strictement technique, le choix du DPI peut se comprendre. La méthode visant à bloquer au niveau des noms de domaine est facilement contournable. Il suffit de changer quelques paramètres dans la configuration de son ordinateur et d’utiliser d’autres résolveurs que ceux de son fournisseur d’accès à Internet. Il y a ceux de Google, d’OpenDNS ou encore de Telecomix.

En matière d’efficacité, le DPI est plus intéressant. Mais il pose de graves problèmes et se révèle très intrusif. Concrètement, il s’agit d’ouvrir les paquets de données transmis entre l’émetteur et le récepteur pour en vérifier le contenu. Cela pose des soucis en matière de vie privée, puisque cela expose le contenu des communications des individus sur Internet. C’est comme si La Poste ouvrait les colis pour les contrôler.

Le choix du FAI danois d’aller plus loin que ses concurrents dans le blocage de Grooveshark est donc hautement constable. En France, il y avait eu un ordre de bloquer le site de paris en ligne Stanjames. Le tribunal avait laissé la porte ouverte au DPI mais cette méthode n’a jamais été mise en œuvre. D’abord parce que le choix avait été laissé aux FAI et aussi parce que Stanjames a fermé l’accès aux internautes français.

De plus, il y a eu par la suite le décret Arjel qui est paru dans le Journal officiel. Celui-ci précise que le blocage des sites et des contenus doit se faire par le protocole DNS. Un choix moins polémique que le DPI, mais dont la portée est limitée face à des internautes capables de changer de résolveur ou de passer par des serveurs mandataires (proxies).

En ce qui concerne l’affaire CopWatch, le tribunal a refusé à deux reprises d’exiger le DPI pour filtrer les adresses. Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place.

visuel_fibre_adsl2

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.