Guide d'autodéfense numérique

Sur le chemin entre un ordinateur et le serveur auquel on souhaite se connecter, il y a de nombreux routeurs, qui relaient les paquets et les envoient au bon endroit.

Pour savoir où envoyer un paquet, ces routeurs lisent une sorte d'enveloppe sur laquelle un certain nombre d'informations sont écrites ; on appelle cette « enveloppe » l'en-tête du paquet.

L’en-tête d’un paquet contient de nombreuses informations qui sont nécessaires à son acheminement, et notamment l'adresse IP du destinataire, mais aussi celle de l'expéditeur (à qui la réponse devra être envoyée). Le routeur voit donc quel ordinateur veut parler à quel autre ordinateur, de la même manière que le facteur doit avoir l'adresse du destinataire pour lui transmettre le courrier, ainsi que l'adresse de l'expéditeur pour un éventuel retour.

Les en-têtes contiennent aussi le numéro du port source et celui du port de destination, ce qui peut renseigner sur l'application utilisée.

Pour faire leur travail, les routeurs doivent lire ces informations ; ils peuvent aussi en garder la trace dans des journaux.

Bien qu'ils n'aient pas de bonne raison de le faire, les routeurs sont aussi en mesure d’accéder à l'intérieur de l'enveloppe transportée ; par exemple, le contenu de la page web consultée par un internaute, ou celui d’un email envoyé : on parle alors d'examen approfondi des paquets1 (Deep Packet Inspection ou DPI en anglais).

Le fournisseur d'accès à Internet français Orange inclut par exemple dans le contrat de ses abonnés une clause concernant l'usage des « données relatives » à son trafic2.