Guide d'autodéfense numérique

Chaque application d'Internet utilise ainsi un langage particulier, appelé protocole applicatif, et met ensuite le résultat dans les paquets qui sont transmis par les protocoles réseau d'Internet. On peut comparer le protocole applicatif à la langue dans laquelle on écrit le texte d'une carte postale : il faut que l'expéditeur et le destinataire comprennent cette langue. Cependant, la Poste n'a pas besoin d'y comprendre quoi que ce soit, tant que la lettre contient une adresse valide.

En général, les cartes postales ne sont pas mises dans des enveloppes : n'importe qui sur la route peut les lire. De même, les langages de la plupart des applications ne sont absolument pas chiffrés : non seulement la source et la destination écrites dans l'en-tête des paquets sont lisibles par quiconque, mais le contenu des paquets l'est aussi.

Les protocoles applicatifs ne sont pas égaux non plus pour ce qui est de leur transparence. Si beaucoup d'entre eux sont définis par des conventions ouvertes, accessibles (et donc vérifiables) par tous, certaines applications utilisent des protocoles propriétaires pas ou peu documentés. Il est alors difficile d'analyser les éventuelles informations sensibles que contiendraient les données échangées. Par exemple, Skype fonctionne comme une véritable boîte noire, qui fait ce qu'on veut (communiquer), mais possiblement beaucoup d'autres choses : il a été notamment découvert que le contenu des messages est analysé et éventuellement censuré1 et que toutes les adresses web qui sont envoyées via la messagerie sont transmises à Microsoft2.