L’inspection approfondie des paquets – ou DPI – est une technique de traitement des données qui analyse les paquets lorsqu’ils traversent un réseau. Une fois analysés, ces paquets peuvent être filtrés en temps réel et réacheminés s’ils ne répondent pas à certains critères définis par l’utilisateur.
DPI vous permet de surveiller l’utilisation du réseau et de renforcer la sécurité en repérant les virus et plus, mais peut également être utilisé pour des tâches beaucoup plus désagréables – comme l’application de la censure et la création de vulnérabilités. Mais que peut faire le DPI d’autre et comment cela fonctionne-t-il?
Qu’est-ce que l’inspection approfondie des paquets?
Avant de répondre à cette question, nous devons en examiner une autre – qu’est-ce qu’un paquet?
Un paquet est un petit morceau de données, une seule unité, et toutes les informations que vous envoyez ou recevez sur Internet sont constituées de paquets – cela inclut les e-mails, les images et les messages instantanés. Les paquets sont la pierre angulaire d’Internet et voyagent à travers un réseau vers leur destination comme des cellules dans le corps humain.
Les paquets sont constitués d’un contenu de données (relatif à ce qu’ils sont – comme un gif ou un e-mail, etc.), et d’un en-tête, et c’est cet en-tête qui contrôle le trajet du paquet. Il détermine d’où ils viennent, où ils vont et comment ils doivent être gérés par les routeurs qu’ils rencontrent.
Il existe plusieurs façons de surveiller ces paquets. Le filtrage de paquets statique ou sans état est l’une de ces options – et le routeur de votre maison pourrait le faire – mais il est considéré comme une technique inélégante, car il ne lit que l’en-tête d’un paquet.
L’inspection approfondie des paquets est le résultat d’une technologie en constante évolution et fonctionne au niveau de la couche applicative d’interconnexion des systèmes ouverts. Avec DPI, l’en-tête et la charge utile d’un paquet individuel sont examinés.
Lorsqu’un paquet de données passe par un point de contrôle sur un réseau surveillé, DPI évalue son contenu et prend des décisions en temps réel sur ce qu’il faut faire avec le paquet. Un FAI, un administrateur réseau ou une personne avisée peut déterminer ces actions et utiliser l’inspection approfondie des paquets comme moyen d’éliminer les virus, de lutter contre la non-conformité du protocole et de détecter les intrusions. Il est également possible de dicter si les paquets peuvent continuer vers leur destination prévue ou être réacheminés ailleurs.
Cependant, DPI peut nuire et aider – les gouvernements peuvent utiliser une inspection approfondie des paquets pour surveiller les habitudes des utilisateurs et même appliquer la censure. Le gouvernement chinois est un exemple répandu de ce dernier, et utilise DPI pour surveiller le trafic en permanence à la recherche de mots-clés et de paquets contenant des informations sensibles qui, si elles sont trouvées, peuvent entraîner la fin de la connexion en question.
À quoi sert l’inspection approfondie des paquets?
L’inspection approfondie des paquets permet à un individu ou à une organisation de gérer son réseau à un niveau granulaire, afin de le sécuriser, d’assurer un service fluide ou, comme mentionné ci-dessus, d’écouter. Jetons un coup d’œil à certaines des autres utilisations quotidiennes de DPI:
🔥 Lutte contre les pare-feu et les IDS
Le DPI peut être utilisé avec des pare-feu et des systèmes de détection d’intrusion pour dissuader toutes sortes de menaces qui auraient autrement pu passer inaperçues. Les capacités avancées d’inspection approfondie des paquets signifient que les menaces sont détectées avant qu’elles n’atteignent l’utilisateur final, et les pare-feu qui reposaient autrefois sur l’inspection des paquets sans état peuvent offrir un service de sécurité beaucoup plus robuste.
🎬 Faire respecter le droit d’auteur
De temps en temps, les titulaires de droits d’auteur demanderont aux FAI de faire de leur mieux pour empêcher que leur contenu ne soit téléchargé illégalement. En règle générale, ces FAI s’appuieront sur DPI. Ce faisant, les FAI peuvent jeter un coup d’œil au trafic des utilisateurs et surveiller le contenu des paquets, les expéditeurs et les destinations pour détecter l’activité P2P.
✉️Prévention des culottes
Le DPI et ses critères de filtrage peuvent avoir un impact considérable sur la prévention des fuites d’informations, qu’elles soient accidentelles ou malveillantes. Si un pirate informatique ou un membre du personnel tentait d’envoyer un e-mail contenant des détails sensibles ou confidentiels, DPI exigerait d’eux qu’ils obtiennent d’abord l’autorisation et les autorisations nécessaires avant de continuer.
🚦Filtrer le trafic
En utilisant DPI, la gestion du réseau peut sélectionner et choisir les paquets de données qui parviennent en premier à leur destination. Ceci est pratique pour façonner et maintenir le flux constant du trafic réseau. Les messages de haute priorité, qui peuvent être vitaux pour une opération, peuvent être étiquetés et acheminés vers leurs destinations avant les messages de basse priorité plus ordinaires.
⚠️Protection contre les logiciels malveillants
Virus, vers, logiciels malveillants et plus encore – il y a toujours des menaces qui se cachent dans le cyberespace, et elles peuvent faire des ravages si elles ne sont pas contrôlées pour se propager à travers le réseau d’une entreprise. Cependant, les mesures DPI peuvent détecter ces intrusions avant qu’elles n’endommagent leurs points de terminaison ou leurs utilisateurs finaux, ainsi que mettre en évidence les modèles de trafic que les équipes de sécurité peuvent utiliser pour déterminer les menaces futures.
🤝Gestion P2P
Le plus souvent, les personnes engagées dans des activités P2P traitent de gros fichiers – nous parlons de films, de jeux et d’applications. Il faut beaucoup de bande passante pour transférer ces données, et les FAI peuvent utiliser DPI pour ralentir le taux de transfert afin d’éviter que d’autres utilisateurs ne connaissent un service lent, en particulier aux heures de pointe.
Une note sur la neutralité du Net
Comme vous l’avez sans doute compris, l’inspection approfondie des paquets est un outil incroyablement puissant – et de nombreux défenseurs de la vie privée et organisations se sont demandé s’il était tout à fait trop puissant. DPI donne aux organisations la possibilité d’apparier des paquets et de déterminer l’expéditeur et le destinataire, et de collecter les habitudes de navigation et les intérêts d’un utilisateur. C’est beaucoup d’informations, et tout cela peut être examiné sans consentement!
Les partisans de la neutralité du Net soulignent à quel point les gouvernements oppressifs utilisent déjà DPI pour censurer le Web, et les discussions sont nombreuses pour savoir si DPI nuit réellement à la vie privée plus que de l’aider.
Inspections approfondies des paquets – y a-t-il des limitations?
Pour le meilleur ou pour le pire, il n’y a pas de processus ou de technique qui soit complètement irréprochable ou infaillible. DPI ne fait pas exception. C’est une épée à double tranchant; tout comme vous pouvez utiliser une inspection approfondie des paquets pour empêcher la propagation de logiciels malveillants, les attaques DDoS et le débordement de tampon, vous pouvez également l’utiliser pour créer des vulnérabilités dans un réseau qui peuvent ensuite être ciblées lors d’une attaque.
De plus, une inspection approfondie des paquets pourrait rendre vos pare-feu et logiciels de sécurité existants incroyablement difficiles à utiliser. La complexité supplémentaire du DPI signifie qu’il nécessite des mises à jour et des révisions constantes pour rester efficace, et comme vos processeurs de pare-feu seront plus sollicités, vous constaterez peut-être que les vitesses de votre réseau deviennent lentes en conséquence.
DPI peut également être arrêté dans ses voies par un VPN. Un VPN crée un tunnel chiffré entre l’appareil d’un utilisateur et un serveur, et en tant que tel, l’inspection approfondie des paquets ne peut pas examiner le contenu des paquets qui passent par le tunnel. Ce n’est pas impossible, mais la quantité tout simplement monumentale de temps et d’efforts nécessaires pour déchiffrer le cryptage signifie que la plupart des pirates ne le considèrent pas utile. Consultez notre guide Qu’est-ce qu’un VPN pour en savoir plus sur ces services.
