Qu'est-ce qu'une inspection approfondie des paquets?
L'inspection approfondie des paquets (DPI) est une méthode d'inspection et d'analyse des données sur un réseau informatique. DPI recherche dans les paquets des informations sur le type, la source et la destination des données. Ce type de surveillance réseau peut être utilisé pour détecter les logiciels malveillants avant qu'ils n'atteignent un ordinateur cible, ainsi que pour hiérarchiser certains types de trafic. Les gouvernements, les grandes entreprises, les fournisseurs de services Internet (ISP) et les entreprises de sécurité ont tous recours à l'inspection approfondie de paquets à des fins diverses.
Les réseaux informatiques divisent les données en petits morceaux appelés paquets, qui sont de petits morceaux de données utilisés sur Internet et d'autres réseaux informatiques. Un paquet ressemble beaucoup à un courrier dans une enveloppe; il contient des en-têtes qui spécifient une destination et une adresse de retour, avec des données utiles dans le paquet lui-même. Lorsque les paquets voyagent sur un réseau, ils peuvent être acheminés via de nombreux périphériques différents, tout comme un courrier transitant par différents bureaux de poste. Normalement, ces périphériques ne regardent que les en-têtes de paquets. Dans les appareils utilisant l'inspection approfondie des paquets, toutefois, l'ensemble du paquet est examiné.
Les paquets peuvent être analysés en temps réel ou peuvent être capturés et analysés ultérieurement, une pratique connue sous le nom de capture de paquet en profondeur ou DPC. Les deux techniques peuvent révéler une richesse de données sur le trafic réseau. Les applications peuvent laisser des signatures ou des modèles de témoins dans les paquets qu'elles génèrent, ce qui permet une détection précise de l'utilisation du programme sur un réseau en temps réel. L'inspection approfondie des paquets est souvent utilisée dans les grands réseaux d'entreprise pour détecter les vers, les virus et les chevaux de Troie qui ne peuvent pas être vus par d'autres logiciels de sécurité tels que les pare-feu. Le DPI peut également être utilisé pour limiter ou hiérarchiser certains types de trafic réseau, une pratique connue sous le nom de façonnage du trafic.
Les fournisseurs de services Internet du monde entier utilisent la technologie DPI de différentes manières. Certains l'utilisent pour générer des informations statistiques sur le trafic qui transite sur leur réseau, tandis que d'autres utilisent des appliances réseau (matériel spécialement conçu pour le réseau d'un fournisseur de services Internet) pour effectuer une surveillance complète du trafic des utilisateurs. Les plus avancées de ces appliances réseau ont la capacité d’agir en temps réel sur ces données. Certains fournisseurs de large bande, par exemple, utilisent DPI pour bloquer ou ralentir les services de partage de fichiers. Les défenseurs de la neutralité du réseau craignent que cela ne conduise à un Internet à plusieurs niveaux, un système dans lequel les programmes et les services qu'un client peut utiliser en ligne dépend du prix que le client paie.
En interceptant un grand nombre de paquets, les FAI et les gouvernements peuvent reconstruire les courriers électroniques, écouter des appels VoIP (Voice over Internet Protocol) ou même suivre les utilisateurs sur différents sites Web afin d'afficher des publicités ciblées. Plusieurs FAI américains et britanniques ont utilisé cette version plus avancée de l'inspection approfondie des paquets pour injecter de la publicité ciblée dans les sites Web visités par leurs clients. Les gouvernements utilisent parfois DPI pour la surveillance et la censure sur Internet. Par exemple, le projet chinois Golden Shield, également connu sous le nom de «Grand pare-feu de Chine», utiliserait le DPI. L’Agence américaine de sécurité nationale a utilisé des appareils de réseau commercial avec une inspection approfondie des paquets pour surveiller les courriels et les appels VoIP.