Deep packet inspection (DPI) est une méthode de contrôle et d'analyse des données sur un réseau informatique. DPI regarde à l'intérieur des paquets d'informations sur le type, l'origine et la destination des données. Ce type de surveillance du réseau peut être utilisé pour détecter les logiciels malveillants avant qu'ils n'atteignent un ordinateur cible, ainsi que de donner la priorité à certains types de trafic. Les gouvernements, les grandes entreprises, fournisseurs de services Internet (FSI) et les entreprises de sécurité utilisent tous inspection approfondie des paquets pour une variété de fins.
Les réseaux informatiques divisés données en petits morceaux appelés paquets, qui sont de minuscules morceaux de données utilisées sur l'Internet et d’autres réseaux informatiques. Un paquet est un peu comme une pièce de courrier dans une enveloppe, il contient têtes qui spécifient une destination et une adresse de retour, avec des données utiles à l'intérieur du paquet lui-même. Comme les voyages paquets sur un réseau, ils peuvent être acheminés à travers de nombreux appareils différents, tout comme une pièce de courrier voyager à travers différents endroits du bureau de poste. Normalement, ces appareils ne regardent que les en-têtes de paquets. Dans les dispositifs utilisant inspection approfondie des paquets, cependant, l'ensemble du paquet est examiné.
Les paquets peuvent soit être analysées en temps réel, ou pourraient être capturées et analysées plus tard, une pratique appelée capture de paquets en profondeur ou DPC. Les deux techniques peuvent révéler une multitude de données sur le trafic réseau. Les demandes peuvent laisser des signatures ou des motifs révélateurs dans des paquets qu'ils génèrent, ce qui permet une détection précise de l'utilisation du programme à travers un réseau en temps réel. Deep packet inspection est souvent utilisé dans les grands réseaux d'entreprise pour détecter les vers, les virus et chevaux de Troie qui ne peuvent pas être vus par d'autres logiciels de sécurité comme les pare-feu. DPI peut aussi être utilisé pour limiter ou priorité à certains types de trafic réseau, une pratique connue sous le nom de trafic.
FAI du monde entier utilisent la technologie DPI dans une variété de façons. Certains l'utilisent pour générer des informations statistiques sur le trafic qui circule à travers leur réseau, tandis que d'autres utilisent des appareils de réseau - matériel spécialement conçu qui repose sur un réseau de votre FAI - pour effectuer une surveillance globale du trafic utilisateur. Le plus avancé de ces appareils de réseau ont la capacité d'agir sur ces données en temps réel. Certains fournisseurs de large bande, par exemple, utilisent DPI pour bloquer ou ralentir services de partage de fichiers. les défenseurs de la neutralité du réseau craignent que cela pourrait conduire à un Internet à plusieurs vitesses, un système dans lequel les programmes et les services qu'un client est en mesure d'utiliser en ligne dépend de combien le client paie.
En interceptant un grand nombre de paquets, les FAI et les gouvernements peuvent reconstruire des e-mails, écouter les voix sur protocole Internet (VoIP) des appels, ou même suivre les utilisateurs à travers différents sites Web afin d'afficher des publicités ciblées. Plusieurs fournisseurs d'accès à la fois aux États-Unis et au Royaume-Uni ont utilisé cette version plus avancée de l'inspection approfondie des paquets pour injecter la publicité ciblée dans les sites Web de leurs clients visitent. Les gouvernements utilisent parfois DPI fins de surveillance et de la censure sur Internet. Par exemple, le projet Bouclier d'or de la Chine, aussi connu comme "La Grande muraille de Chine", est censé utiliser DPI. L'Agence de sécurité nationale américaine a utilisé les appareils de réseaux commerciaux à l'inspection approfondie des paquets à surveiller les courriels et les appels VoIP.