Deep packet inspection: Les FAI vont-il vous espionner pour proposer de la pub ciblée?

INTERNET Deux entreprises reviennent à la charge, après un premier fiasco en 2008...

Philippe Berry

— 

Un cyber café chinois
Un cyber café chinois — REUTERS

De notre correspondant à Los Angeles

La «deep packet inspection» (DPI), c'est un peu l'arme atomique du Net. Entre de bonnes mains, cette technologie qui analyse le trafic Internet à bas niveau permet de sécuriser les réseaux, notamment en entreprise. Entre de mauvaises, comme celles de l'Iran, elle ouvre les portes de la censure gouvernementale et du flicage –pas complètement écarté dans le cadre d'Hadopi. Quelque part entre les deux, elle pourrait permettre aux fournisseurs d'accès de se tailler une part du gâteau de la pub en ligne tout en améliorant la sécurité pour l'internaute. A condition qu'il accepte ce Big Brother penché au-dessus de son épaule.

Selon le Wall Street Journal, deux entreprises travaillent activement pour remettre cette pratique sur le tapis. Après plusieurs scandales, notamment en Angleterre en 2008-2009, c'est juré, les leçons ont été tirées.

«Sur la base du volontariat uniquement»

Phorm, dont l'expérience avec British Telecom à l'insu des abonnés avait déclenché une tempête au Royaume-Uni en 2009, travaille activement sur le marché brésilien. Kindsight, qui appartient en partie à Alcatel-Lucent mais n'a pas d'employés en France, indique que six FAI testent sa solution aux Etats-Unis, au Canada et en Europe. La France en fait-elle partie? Interrogée par 20minutes.fr, Kindsight ne livre pas de détails et parle simplement «d'Europe continentale». Orange n'était pas disponible pour nous répondre. De son côté, Free précise qu'il ne «recourt pas» à la DPI.

Mike Gassewitz, PDG de Kindsight, rejette cette étiquette de Big Brother. «Nous sommes une firme de sécurité informatique, pas un annonceur publicitaire. Notre technologie permet à l'utilisateur de surfer en étant mieux protégé contre les malwares ou les usurpations d'identité», explique-t-il à 20minutes.fr. Pour l'instant, les tests réalisés «n'incluaient pas de publicité ciblée». Surtout, répète-t-il, «le service n'est proposé que sur la base du volontariat (opt-in, ndr)».

Pas d'informations personnelles stockées

En fait, s'il décide de souscrire à la protection de Kindsight, l'internaute pourra choisir entre une solution payante ou une gratuite financée par des publicités ciblées. Le monitoring des habitudes de surf et les annonces personnalisées sont déjà légions, notamment du côté de Google. Mais la DPI n'utilise pas de simples cookies et opère à un niveau plus sensible.

Mike Gassewitz jure cependant «qu'aucune données personnelle n'est stockée» et que le contenu des emails «n'est pas analysé». Un site Internet qui ne veut pas voir son contenu passé au crible peut également refuser de se laisser «parcourir» par les robots de l'entreprise.

Reste que pour de telles solutions, le matériel qui analyse le trafic doit être installé par les FAI sur leur réseau. Kindsight «partage» avec eux les revenus des abonnements ou de la publicité. Les fournisseurs se laisseront-ils séduire en France, appâtés par le gain? Le PDG de Oi, un FAI brésilien, répond au Wall Street Journal: «Tout le monde va s'y mettre. Ce n'est qu'une question de temps.»

Etes-vous prêts à accepter une telle solution au nom de la sécurité? Dites-le nous ci-dessous.