Le trafic de réseau P2P malaisément contrôlable

Les produits de Deep Packet Inspection (DPI) pour le filtrage et le blocage du trafic de réseau poste à poste (P2P) sont encore loin d’être au point. Voilà ce qui ressort d’un rapport conjoint de l’association française de défense des intérêts de l’industrie musicale SNEP et du site web américain spécialisé Internet Evolution.

Les produits de Deep Packet Inspection (DPI) pour le filtrage et le blocage du trafic de réseau poste à poste (P2P) sont encore loin d’être au point. Voilà ce qui ressort d’un rapport conjoint de l’association française de défense des intérêts de l’industrie musicale SNEP et du site web américain spécialisé Internet Evolution.

Le [SNEP] (Syndicat National de l’Édition Phonographique) et [Internet Evolution] ont financé un test de produits DPI ‘carrier-grade’ réalisé par le laboratoire allemand indépendant [EANTC] (European Advanced Networking Test Center AG). Les ‘appliances’ DPI contrôlent et filtrent le trafic de réseau P2P. La technologie est utilisée par un nombre croissant de fournisseurs de services internet pour limiter le trafic de réseau poste à poste. Elle pourrait aussi s’avérer utile pour bloquer les téléchargements illégaux. Selon EANTC, les produits DPI sont cependant encore loin d’être parfaits. Premier problème: les DPI ne parviennent pas à identifier et à filtrer correctement les différents protocoles P2P. Sur les treize protocoles P2P testés, seul le très utilisé BitTorrent a été détecté relativement bien, puisqu’en moyenne 10% de l’ensemble du trafic BitTorrent passait encore sans encombre à travers les filtres. Dans le cas des 12 autres protocoles P2P, 30% en moyenne de tout le trafic parvenait à contourner les filtres. Cela signifie qu’il est malaisé pour les ISP de limiter le trafic P2P de manière fiable. Un deuxième hic, c’est que les DPI ne filtrent qu’au niveau du protocole. Le contenu des fichiers échangés, ils ne peuvent provisoirement pas le détecter. Les entreprises de médias s’y sont toutefois précisément intéressées. Celles-ci ne veulent pas limiter le trafic P2P, mais bien bloquer l’échange des travaux sécurisés.

Selon EANTC, c’est impossible avec la génération actuelle de produits DPI. Les fabricants de DPI prennent manifestement aussi conscience que leurs filtres P2P ne sont pas encore au point. Seuls 5 des 28 fabricants invités, dont de grands noms comme Cisco, F5 Networks et Packeteer, ont pris part au test. Et encore, ce dernier eut lieu à la condition qu’ils puissent se retirer jusqu’au tout dernier moment. 3 des 5 fabricants se retirèrent effectivement du test et conservèrent pour eux-mêmes les résultats. Les résultats du test des produits de deux fabricants seulement ont donc été publiés, à savoir l’américain Arbor/Ellacoya et l’allemand ipoque GmbH. Leurs produits se sont avérés bons, mais pas parfaits. Selon EANTC, il y a donc encore pas mal de pain sur la planche avant qu’on trouve une méthode fiable pour limiter le trafic P2P et bloquer les téléchargements illégaux.

SNEP: Internet Evolution: EANTC: