Lors d'une rencontre avec Larry Page la semaine dernière, le patron d'Orange Stéphane Richard a expliqué à Google que son chiffrement intégral des communications posait des problèmes de gestion de trafic à l'opérateur.

A chacun ses motifs pour critiquer le choix fait par Google et d'autres géants du web de chiffrer les échanges de bout en bout, de ses serveurs jusqu'à l'internaute, et réciproquement. Aux Etats-Unis, c'est le FBI qui a critiqué l'initiative parce qu'elle pourrait rendre service aux délinquants, tandis que d'autres ressortent carrément le spectre du pédophile qui profiterait du chiffrement de ses communications pour se croire immunisé contre toutes poursuites judiciaires.

Mais en France, Orange qui dit lui-même mettre l'accent sur la sécurisation des données personnelles s'inquiète pour bien d'autres raisons. 

Le 25 septembre dernier, le co-fondateur de Google Larry Page et le président d'Orange Stéphane Richard se sont vus dans les bureaux de l'opérateur télécoms pour y tenir, selon le patron français, une "discussion fructueuse sur comment changer le monde et autres petits problèmes". Le rendez-vous aurait été pris à l'initiative de l'Américain. Mais La Tribune révèle que la discussion a beaucoup tourné autour de ce chiffrement intégral des communications ;

"Nous avons parlé du problème de la « proxification », le fait d'encrypter le trafic entre les serveurs de Google et l'utilisateur final, ce qui crée une sorte de tunnel et désintermédie complètement les opérateurs. Cela nous empêche de manager le réseau et d'exister", aurait ainsi expliqué Stéphane Richard en marge de la présentation des nouveautés d'Orange, comme Homelive ou Homepoint.

Pas de QoS ni de mise en cache

Incapables (sauf à avoir recourir à des techniques coûteuses et très invasives) de savoir ce que contient un paquet de données, l'opérateur est dans l'impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d'autres. Or le QoS fait partie du travail quotidien du FAI qui doit optimiser son réseau pour répondre à tous les besoins.

Par ailleurs, et c'est sans doute un problème plus sérieux, le chiffrement rend impossible l'utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés, pour les rapprocher de l'internaute final et éviter de congestionner les réseaux avec des contenus qui peuvent être dupliqués sur des serveurs plus proches des utilisateurs. 

"Il a dit qu'il avait conscience que c'était un problème et qu'il fallait trouver une solution", aurait ajouté Stéphane Richard.

Le problème n'est pas nouveau et fait l'objet de discussions tendues à l'Internet Engineering Task Force (IETF), qui travaille actuellement sur un protocole HTTP 2.0 qui pourrait prévoir le chiffrement intégral du trafic HTTP. L'opérateur américain AT&T avait proposé la création de "serveurs proxys de confiance", pour déchiffrer les contenus à mettre en cache. En clair, pour étendre à l'ensemble du web la solution préconisée en France pour surveiller les salariés.

Partager sur les réseaux sociaux

Articles liés