{"id":5733,"date":"2010-10-25T14:23:47","date_gmt":"2010-10-25T12:23:47","guid":{"rendered":"http:\/\/www.stanetdam.com\/?p=5733"},"modified":"2010-10-25T14:23:47","modified_gmt":"2010-10-25T12:23:47","slug":"le-dpi-cest-quoi-exactement","status":"publish","type":"post","link":"https:\/\/stanetdam.com\/?p=5733","title":{"rendered":"le DPI, c’est quoi exactement ?"},"content":{"rendered":"

Ah<\/p>\n

On entend et on \u00a0lit plein de chose en ce moment sur le Deep Packet Inspection (DPI).<\/p>\n

Je voudrais apporter mon petit \u00e9clairage sur la question sans ajouter \u00e0 l\u2019impr\u00e9cision ambiante.<\/p>\n

\"\"<\/p>\n

<\/p>\n

C\u2019est quoi\u00a0?<\/h3>\n

\u00ab\u00a0le Deep packet inspection (DPI) est l’activit\u00e9 pour un \u00e9quipement d’infrastructure de r\u00e9seau d’analyser le contenu<\/strong> (au-del\u00e0 de l’en-t\u00eate) d’un paquet r\u00e9seau (paquet IP le plus souvent) de fa\u00e7on \u00e0 en tirer des statistiques, \u00e0 filtrer ceux-ci ou \u00e0 d\u00e9tecter des intrusions, du spam ou tout autre contenu pr\u00e9d\u00e9fini.\u00a0\u00bb (Wikipedia<\/a>)<\/p>\n

C\u2019est quoi la diff\u00e9rence entre DPI ET SPI\u00a0?<\/h3>\n

Dans le DPI, Il s\u2019agit bien d\u2019ouvrir le contenu<\/strong> des trames et paquets TCP\/IP pour en regarder le contenu. Cette m\u00e9thode est hautement intrusive.
\nIl ne s\u2019agit pas de simplement regarder l\u2019en-t\u00eate des paquets comme dans le cas du Stateful Packet Inspection.<\/p>\n

Dans le cas du DPI, on peut voir le contenu exact de ce qui est pratiqu\u00e9 par un internaute. Dans le cas du SPI, on ne regarde que les\u00a0\u00ab\u00a0protocoles\u00a0\u00bb utilis\u00e9s par une application.<\/p>\n

Aujourd\u2019hui, qu\u2019en est-il du DPI\u00a0?<\/h3>\n

Pour le moment, aucun FAI n\u2019a d\u00e9ploy\u00e9 de DPI<\/strong> (en entreprise c\u2019est une pratique plus courante mais si lourde qu\u2019elle est peu employ\u00e9e).<\/p>\n

Mais tout le monde dit que tel ou tel FAI fait du DPI sur son r\u00e9seau pour bloquer certaine pratique ?<\/h3>\n

Bah oui mais non. Ce n\u2019est pas du DPI.
\nDans la plupart des cas, le FAI va faire de la priorisation de paquet (FREE avec son abo TV par exemple) et dans ce cas il s\u2019agit de simple QOS<\/a><\/strong>.
\nDans d\u2019autre cas, le FAI pratique un filtrage de port ou de protocole. Dans le cas du filtrage de port,\u00a0 le FAI va v\u00e9rifier par quel port l\u2019internaute va communiquer. Pour passer outre ces protections, il suffit de changer de port si l\u2019application l\u2019autorise. Dans le cas du filtrage de protocole, le changement de port n\u2019aura aucun effet. Seul un encapsulage du protocole dans un autre pour changer la nature des trames permet de passer outre cette protection (par exemple un VPN).<\/p>\n

Ca pourrait donner quoi le DPI ?<\/h3>\n

Si le DPI \u00e9tait d\u00e9ploy\u00e9, il deviendrait beaucoup plus difficile d\u2019\u00e9chapper au filtrage du FAI<\/strong>. Soit celui-ci pratique le DPI white list, dans ce cas seules les trames autoris\u00e9es peuvent circuler (et on peut toujours se glisser dans un VPN SSL). Soit celui-ci pratique le DPI Black List, dans ce cas seules les trames interdites sont filtr\u00e9es.<\/p>\n

Dans la plupart des cas de figure, l\u2019emploi d\u2019un VPN SSL<\/strong> permet de contourner le probl\u00e8me\u00a0:
\n– port filtr\u00e9 \u2026 on pratique le SSL ou le VPN sur un autre port ou le VPN
\n– trame filtr\u00e9e \u2026 le VPN SSL est normalement crypt\u00e9 \u2026 il suffit d\u2019\u00e9lever le chiffrement \u00a0\u00e0 des \u00a0\u00a0\u00a0\u00a0niveaux ou les machines des FAI ne pourront, \u00e0 l\u2019\u00e9chelle d\u2019un pays, plus scruter les trames.<\/p>\n

DPI \u2026 pareil, un VPN SSL ne permet plus ou tr\u00e8s difficilement le DPI<\/strong> \u00e0 l\u2019\u00e9chelle d\u2019un pays.<\/p>\n

Dans les deux derniers cas, il n\u2019y a pas d\u2019impossibilit\u00e9 technique \u00e0 casser le VPN SSL (tout d\u00e9pend de son niveau) mais l\u2019impossibilit\u00e9 deviendrait \u00ab\u00a0p\u00e9cuniaire\u00a0\u00bb. D\u00e9ployer autant de puissance de calcul pour \u00ab\u00a0choper du leacher\u00a0\u00bb ne serait pas viable \u00e9conomiquement<\/strong>.<\/p>\n

Et puis le VPN n\u2019existe pas que sous le format SSL. Le jeu du chat et de la souris en la mati\u00e8re tourne \u00e0 l\u2019avantage \u2026 de la souris\u00a0!<\/p>\n","protected":false},"excerpt":{"rendered":"

Ah On entend et on \u00a0lit plein de chose en ce moment sur le Deep Packet Inspection (DPI). Je voudrais apporter mon petit \u00e9clairage sur la question sans ajouter \u00e0 l\u2019impr\u00e9cision ambiante.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1097,1676,3565,3584,4096],"class_list":["post-5733","post","type-post","status-publish","format-standard","hentry","category-sd-dossier","tag-dpi","tag-hadopi","tag-spi","tag-ssl","tag-vpn","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/stanetdam.com\/index.php?rest_route=\/wp\/v2\/posts\/5733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stanetdam.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stanetdam.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stanetdam.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/stanetdam.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5733"}],"version-history":[{"count":0,"href":"https:\/\/stanetdam.com\/index.php?rest_route=\/wp\/v2\/posts\/5733\/revisions"}],"wp:attachment":[{"href":"https:\/\/stanetdam.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stanetdam.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stanetdam.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}