Guide d'autodéfense numérique

Comme évoqué précédemment, un adversaire qui contrôle l'un des routeurs par lesquels passe le trafic entre un internaute et une ressource peut lire plus ou moins en profondeur le contenu des paquets et éventuellement le modifier, et ce d'autant plus facilement s'il n'est pas chiffré.

De nos jours, quasiment tous les fournisseurs d'accès à Internet pratiquent ce genre d’inspection, le DPI, a minima à des fins de statistiques. De plus, ils sont de plus en plus nombreux, de façon plus ou moins discrète, plus ou moins assumée, à s’en servir pour faire passer certains paquets avant les autres, en fonction de leur destination ou de l'application à laquelle ils correspondent. Par exemple pour ralentir la vidéo à la demande, qui génère beaucoup de trafic (et donc leur coûte cher), et privilégier le téléphone par Internet1. Ce type de moyens est par exemple utilisé par le FAI SFR2 afin de modifier les pages web visitées par ses abonnés en 3G3.

Le déploiement massif d'équipements permettant cet examen approfondi des paquets rend beaucoup plus facile une surveillance aux portes des réseaux des FAI.

En analysant ce type de données, les gouvernements peuvent identifier la position d’un individu, de ses relations et des membres d’un groupe, tels que « des opposants politiques. »4. De tels systèmes ont été vendus par des sociétés occidentales à la Tunisie, à l'Égypte, à la Libye, au Bahreïn et à la Syrie5, et sont également en service dans certains pays occidentaux. Ceux-ci permettent, sur la base d'une surveillance de masse, de cibler des utilisateurs et filtrer, censurer du contenu.