L’inspection
approfondie des paquets (DPI) est une méthode d'inspection et d'analyse des
données sur un réseau informatique. DPI regarde à l'intérieur des paquets
d'information sur le type, la source et la destination des données. Ce type de
surveillance de réseau peut être utilisé pour détecter un logiciel malveillant
avant qu'il n'atteigne un ordinateur cible, ainsi que de donner la priorité à
certains types de trafic. Les gouvernements, les grandes entreprises, les
fournisseurs de services Internet (FSI) et les sociétés de sécurité, tous
utilisent l'inspection approfondie des paquets pour une variété de fins.
Les réseaux
informatiques répartis données en petits morceaux appelés paquets, qui sont de
minuscules morceaux de données utilisées sur l'Internet et d'autres réseaux
informatiques. Un paquet est un peu comme une pièce de courrier dans une
enveloppe; il contient des en-têtes qui spécifient une destination et l'adresse
de retour, avec des données utiles à l'intérieur du paquet lui-même. Lorsque
les paquets voyagent à travers un réseau, ils peuvent être acheminés à travers
de nombreux appareils différents, comme une pièce de courrier voyage à travers
différents endroits des bureaux de poste. Normalement, ces appareils ne
regardent les en-têtes de paquets. Dans les dispositifs utilisant inspection
approfondie des paquets, cependant, l'ensemble du paquet est examiné.
Les paquets
peuvent être soit analysé en temps réel, ou pourrait être capturé et analysé
plus tard, une pratique connue sous le nom de profondeur capture de paquets ou
DPC. Les deux techniques peuvent révéler une multitude de données sur le trafic
réseau. Les demandes peuvent laisser des signatures ou des motifs révélateurs
dans des paquets qu'ils génèrent, ce qui permet une détection précise de
l'utilisation du programme à travers un réseau en temps réel. Deep packet
inspection est souvent utilisé dans les réseaux de grandes entreprises à
détecter les vers, les virus et chevaux de Troie qui ne peuvent pas être vus
par d'autres logiciels de sécurité comme les pare-feu. DPI peut également être
utilisé pour limiter ou la priorité à certains types de trafic réseau, une
pratique connue sous le lissage du trafic.
FAI du monde
entier utilisent la technologie DPI dans une variété de façons. Certains
l'utilisent pour générer des informations statistiques sur le trafic qui
circule sur leur réseau, tandis que d'autres utilisent des appareils de réseau
- matériel spécialement conçu qui se trouve sur le réseau d'un fournisseur de
services Internet - pour effectuer une surveillance globale du trafic
utilisateur. Le plus avancé de ces appareils de réseau a la capacité d'agir sur
ces données en temps réel. Certains fournisseurs de large bande, par exemple,
utilisent DPI pour bloquer ou ralentir des services de partage de fichiers. Les
partisans de la neutralité du réseau craignent que cela puisse conduire à un
Internet à plusieurs vitesses, un système dans lequel les programmes et les
services qu'un client est en mesure d'utiliser en ligne dépendent de combien le
client paie.
En interceptant
un grand nombre de paquets, les FAI et les gouvernements peuvent reconstruire
des e-mails, écouter les voix sur protocole Internet (VoIP) appels, ou même de
suivre les utilisateurs à travers différents sites Web afin d'afficher des
publicités ciblées. Plusieurs fournisseurs de services Internet dans les
États-Unis et le Royaume-Uni ont utilisé cette version plus avancée de
l'inspection approfondie des paquets pour injecter la publicité ciblée dans les
sites Web de leurs clients visitent. Les gouvernements utilisent parfois DPI à
des fins de surveillance et de censure sur Internet. Par exemple, le projet
Bouclier d'or de la Chine, aussi connu comme "La Grande muraille de
Chine,« est censé utiliser DPI. L'Agence de sécurité nationale des États-Unis a
utilisé les appareils de réseau commercial avec l'inspection approfondie des
paquets à surveiller les courriels et les appels VoIP.