Bonjour,
Tout d'abord ne soyons pas trop extrémistes... Il faut bien
différencier le filtrage DNS/IP/BGP/Hybride, tel qu'on voudrait forcer
les FAI (et autres opérateurs ?) à le mettre en place dans le projet
anti-pédo en cours (avec option "amendement vivendi"), a la
technologie de DPI, qui n'a pas vraiment les mêmes buts (monitoring
(interceptions légales), shaping, QoS...). Le premier est quelquechose
contre lequel nous pouvons "lutter", car il nous est imposé, le second
est une technologie généralement adoptée par les gros FAI pour des
raisons pratiques (lissage du trafic, gain de temps, etc).
Donc le filtrage technique a sa place pour améliorer l'efficience du
réseau sur la majorité des échanges, mais tout filtrage de fond, dès
lors qu'il est teinté éthiquement, n'est pas du ressort d'un fournisseur
de tuyau. C'est bien ça ?
Ca n'est même pas filtrage de fond vs filtrage éthique, c'est filtrage (je
coupe/je coupe pas) vs shaping/QoS (limitation du débit/prioritisation).
A partir du moment où le fournisseur d'accès fait "plus" que du shaping/QoS, sans y avoir
été obligé (pour des raisons légales ou techniques), il sort de son rôle de "fournisseur de
tuyaux" et a priori s'expose juridiquement.
D'ailleurs pour revenir sur les nombreux troll sur le SSL, c'est un faux problème pour
les DPI, puisque si vous aviez bien lu, dans l'utilisation actuelle on ne parle pas de
"filtrage" avec le DPI, mais de shaping/QoS, une signature de trafic suffit
donc. Imaginons un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que c'est
indétectable... mais en fait pas vraiment. Certes, ca devrait complexifier la détection,
mais elle reste possible : taille du flux, taille de paquet, nombre de destinations,
ports source/dest, options tcp, etc... Ces flux détectés, il est donc tout à fait
possible d'en limiter les débits sans impacter l'accès au site banquaires ou e-commerce
(dont les flux prennent très peu de bande passante). Là où je rejoint ce qui à été dit,
c'est qu'utiliser du DPI pour filtrer du trafic chiffré serait une hérésie, par contre
pour le shaper c'est tout à fait possible (il faut écouter pendant les présentations au
frnog... :)).
Tu crois vraiment que Didier Lombard et Franck Esser _connaissent_ cette
ML ? On a déjà de la chance que X.N. traîne par ici... En tout cas la
vision globale de la part d'un FAI autre que free, tu ne peux pas
l'avoir. Les activités de ces boites sont tellement diverses, la
politique y à une telle place, que personne ne pourra se prononcer pour
ou contre quoique ce soit au nom de la boite. Et si le PDG s'y risque,
c'est sans avoir lui même fait de synthèse objective de tout ce qu'il
peut se dire dans l'ensemble du groupe, parce que c'est impossible.
Il est faux de penser que l'avis des "3 gros" n'est pas publique, il l'est à
travers le communiqué de l'AFA.
L'intérêt dans une démarche de la part du FRNOG serait de faire comprendre a
l'Etat qu'il n'existe pas que 3 FAI, mais une constellation d'autres petits et
moyens fournisseurs d'accès, qui ne sont représentés nulle part ailleurs a
priori.
Certes le nombre d'abonné est faible par rapport aux gros, mais que vont-ils
devoir faire si la loi leur exige le déploiement de dispositifs de filtrage ?
Comme le dit bien le communiqué de l'AFA : "Le projet de loi reste muet quant à la
prise en charge financière des frais supportés par les opérateurs, alors que les
sanctions financières appliquées aux fournisseurs d’accès pour chaque manquement à leurs
obligations sont très élevées (jusqu’à 5000 euros par acte)."
5000 euros, ca doit être la facture de papier-toilette journalière chez Orange
ou Neuf, mais pour un petit FAI, ca représente pas mal d'abonnements SDSL...
Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
