Navigation
Derniers articles
Les dossiers
 |
| Filtrage et Internet : témoignage d'un FAI français |
| Rédigé par le 11 juin 2008 |
|
Nous avons contacté l’un des fournisseurs d’accès français pour nous entretenir avec lui sur les questions de filtrage. Entre le contrôle des flux demandé par l’industrie du disque, qui scrute avec intérêt les solutions en gestation dans la lutte contre la pédophilie, ce FAI nous explique les principales difficultés et les véritables enjeux soulevés par ces questions.
Voici, les principaux extraits de ce témoignage effectué sous couvert d’anonymat, compte tenu du contexte et des discussions en cours sur ces problématiques (voir le projet de Charte sur la Confiance, et la présentation du dispositif par la ministre de l'Intérieur).
Les exemples étrangers
Actuellement, le filtrage marche dans une configuration bien particulière. Les expériences qui ont été menées, ou déployées, l’ont été typiquement dans des configurations de type intranet, soit un réseau de campus, d’entreprise, etc. En Norvège, au Danemark ou chez les FAI anglais qui le font, les abonnés sont derrière des proxys ou NATés. Dès lors qu’on a un abonné qui n’a pas une IP publique, c’est très facile de filtrer, d’autant plus que sur ces réseaux-là le débit moyen par abonné le permet. Autre chose : l’expérience norvégienne, c’est 300 000 abonnés… [NDLR : contre 4 millions chez Free, 7 millions chez FT, et 3,5 chez Neuf]
Les éléments scandinaves ou anglais sont des pays où les réseaux alternatifs sont beaucoup moins développés. On est sur de la revente, de la mutualisation, équivalente au non dégroupage chez nous. Vous n’avez alors pratiquement qu’un seul opérateur de raccordement, et la mutualisation se fait au niveau logique. C’est ici relativement facile d’implémenter ces filtrages, car il n’y a qu’un seul interlocuteur.
Trop de réseaux alternatifs en France
En France, on est le pays où il y a le plus fort taux d’opérateurs alternatifs (Neuf, Free, etc.) avec des réseaux propres et très avancés d’un point de vue technique, contrairement à ces autres pays où l’on a des réseaux centralisés ATM avec beaucoup moins de points de brassages.
Dans ces pays, là encore, les dispositifs de filtrage sont plus faciles à implémenter. En France, actuellement, même France Télécom a compris l’intérêt des réseaux de nouvelle génération où l’IP sort pratiquement de l’abonné, par définition… De fait, si l’on doit agir au niveau de l’IP, on ne peut agir sur le cœur du réseau qui ne voit passer qu’une minorité du trafic ! Un exemple : un abonné de Marseille, qui cherche un tracker Bittorrent, ne passera pas par ce cœur du réseau, mais par des liens de peering situés parfois dans les pays limitrophes. Conclusion : s’il faut bloquer ou filtrer [NDLR du contenu], il faut le faire sur chaque élément pertinent du réseau, soit… le DSLAM.
Avec le FTTH et ses connexions ultras rapides les choses ne devraient pas s’arranger : ce sont les abonnés qui deviennent émetteurs et il n’y aura plus besoin de passer par des trackers. Bref, si on veut retranscrire les attentes de l’industrie et bloquer ce trafic cela implique bien d’agir, non pas chez les abonnés, mais au moins au niveau de l’équipement d’accès, soit le DSLAM [NDLR : plusieurs milliers en France].
Les DSLAM n’ont pas été conçus au départ pour ces analyses. Des sociétés développent ce genre de solution, à 40 000 euros l’unité. On se retrouve au final avec un coût qui dépasse le préjudice de ce secteur ! [NDLR : juridiquement, toutes les suggestions imposées à un opérateur et étrangères à leur domaine d’activité sont à la charge de l’État]
Les contre-effets du filtrage pédopornographique
Concernant ce filtrage, cela va surtout gêner les services d’enquêteurs qui, pour démonter des filières pédophiles (ou de contrefaçons), ont besoin d’accéder à ce trafic là. S’il y a finalement filtrage effectif, tout le monde sera filtré !
Il faut aussi voir Internet comme un formidable outil de lutte contre ces filières là, grâce à un relatif sentiment d’anonymat. Internet a contribué à remettre sur le devant de la scène tout un tas de filières autrefois underground. C’est une chance pour les services de sécurité qui s’estiment plus réactifs dès lors que les opérateurs collaborent et qu’il y a des obligations légales en ce sens.
Voici, les principaux extraits de ce témoignage effectué sous couvert d’anonymat, compte tenu du contexte et des discussions en cours sur ces problématiques (voir le projet de Charte sur la Confiance, et la présentation du dispositif par la ministre de l'Intérieur).
Les exemples étrangers
Actuellement, le filtrage marche dans une configuration bien particulière. Les expériences qui ont été menées, ou déployées, l’ont été typiquement dans des configurations de type intranet, soit un réseau de campus, d’entreprise, etc. En Norvège, au Danemark ou chez les FAI anglais qui le font, les abonnés sont derrière des proxys ou NATés. Dès lors qu’on a un abonné qui n’a pas une IP publique, c’est très facile de filtrer, d’autant plus que sur ces réseaux-là le débit moyen par abonné le permet. Autre chose : l’expérience norvégienne, c’est 300 000 abonnés… [NDLR : contre 4 millions chez Free, 7 millions chez FT, et 3,5 chez Neuf]
Les éléments scandinaves ou anglais sont des pays où les réseaux alternatifs sont beaucoup moins développés. On est sur de la revente, de la mutualisation, équivalente au non dégroupage chez nous. Vous n’avez alors pratiquement qu’un seul opérateur de raccordement, et la mutualisation se fait au niveau logique. C’est ici relativement facile d’implémenter ces filtrages, car il n’y a qu’un seul interlocuteur.
Trop de réseaux alternatifs en France
En France, on est le pays où il y a le plus fort taux d’opérateurs alternatifs (Neuf, Free, etc.) avec des réseaux propres et très avancés d’un point de vue technique, contrairement à ces autres pays où l’on a des réseaux centralisés ATM avec beaucoup moins de points de brassages.
Dans ces pays, là encore, les dispositifs de filtrage sont plus faciles à implémenter. En France, actuellement, même France Télécom a compris l’intérêt des réseaux de nouvelle génération où l’IP sort pratiquement de l’abonné, par définition… De fait, si l’on doit agir au niveau de l’IP, on ne peut agir sur le cœur du réseau qui ne voit passer qu’une minorité du trafic ! Un exemple : un abonné de Marseille, qui cherche un tracker Bittorrent, ne passera pas par ce cœur du réseau, mais par des liens de peering situés parfois dans les pays limitrophes. Conclusion : s’il faut bloquer ou filtrer [NDLR du contenu], il faut le faire sur chaque élément pertinent du réseau, soit… le DSLAM.
Avec le FTTH et ses connexions ultras rapides les choses ne devraient pas s’arranger : ce sont les abonnés qui deviennent émetteurs et il n’y aura plus besoin de passer par des trackers. Bref, si on veut retranscrire les attentes de l’industrie et bloquer ce trafic cela implique bien d’agir, non pas chez les abonnés, mais au moins au niveau de l’équipement d’accès, soit le DSLAM [NDLR : plusieurs milliers en France]. Les DSLAM n’ont pas été conçus au départ pour ces analyses. Des sociétés développent ce genre de solution, à 40 000 euros l’unité. On se retrouve au final avec un coût qui dépasse le préjudice de ce secteur ! [NDLR : juridiquement, toutes les suggestions imposées à un opérateur et étrangères à leur domaine d’activité sont à la charge de l’État]
Les contre-effets du filtrage pédopornographique
Concernant ce filtrage, cela va surtout gêner les services d’enquêteurs qui, pour démonter des filières pédophiles (ou de contrefaçons), ont besoin d’accéder à ce trafic là. S’il y a finalement filtrage effectif, tout le monde sera filtré !
Il faut aussi voir Internet comme un formidable outil de lutte contre ces filières là, grâce à un relatif sentiment d’anonymat. Internet a contribué à remettre sur le devant de la scène tout un tas de filières autrefois underground. C’est une chance pour les services de sécurité qui s’estiment plus réactifs dès lors que les opérateurs collaborent et qu’il y a des obligations légales en ce sens.
Vista : un raccourci pour accéder aux connexions réseau
Un raccourci pour accéder aux connexions réseau sous...
Un raccourci pour accéder aux connexions réseau sous...
Vista : activer ou désactiver Aero par un simple double-clic
Activer ou désactiver Aero par un simple double-cl...
Activer ou désactiver Aero par un simple double-cl...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0095 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0095 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
