Filtrage du P2P : les tests du SNEP font un flop
Des tests menés pour le compte du SNEP sur l’efficacité des solutions de filtrage du trafic P2P se révèlent peu probants. Certains protocoles P2P échappent à toute détection. Et le cryptage se révèle capable de réduire à néant tous les efforts entrepris.
Le Syndicat national de l’édition phonographique (SNEP) se garde bien, alors que le projet de loi Olivennes pour lutter contre le piratage en ligne ne va pas tarder à revenir sous les feux de la rampe, de publier les résultats des tests qu’il a fait mener, entre avril et octobre 2007, sur les solutions techniques disponibles sur le marché pour filtrer le trafic P2P à grande échelle, au niveau des infrastructures des fournisseurs d’accès. Car ce ne fut pas à proprement parler une réussite.
Sur 28 fournisseurs conviés à participer à cette évaluation, conduite en partenariat avec la société Internet Evolution, ils ne furent que cinq à accepter l’invitation et trois d’entre eux ont refusé, au terme de la procédure de test, de voir leurs résultats publiés. Seuls l’américain Arbor et l’allemand Ipoque s’en sont tirés avec les honneurs, sans toutefois se montrer capables de filtrer la totalité des flux sur une grande variété de réseaux d’échange.
Des tests menés à grande échelle
"Leurs produits se sont révélés très performants en termes de détection et de possibilités de régulation du trafic, mais aucun d’eux n’a été parfaitement efficace pour l’ensemble des protocoles P2P qui sont plus ou moins populaires", écrit le rapporteur de l’étude. Ce qui, avec la défection des autres fournisseurs, en dit long sur l’état de l’art en matière de technologies de filtrage : "Il est clair que la plupart des fournisseurs en sont aux premiers stades du déploiement de leur produit".
C’est ce qui en a dissuadé plus d’un de se soumettre à ce test grandeur nature : 250 000 paquets de données à analyser chaque seconde, avec plusieurs dizaines de milliers de sessions P2P simultanées lancées sur BitTorrent, eDonkey, Gnutella, iMesh, FastTrack, WinMX, DirectConnect, MP2P ou Filetopia, au milieu de quelques milliers de sessions de messageries (POP3, SMTP) ou de transferts de fichiers (FTP) et de plusieurs millions de sessions Web (HTTP).
Les principaux protocoles bien détectés
Les protocoles BitTorrent, eDonkey, Gnutella ou MP2P sont relativement bien détectés par les deux solutions testées, avec un taux d’erreur de seulement 10% sur la bande passante mesurée. Mais ce taux d’erreur grimpe à près de 30% pour DirectConnect, peut être de 55% à 95% pour Filetopia, iMesh et Soulseek, voire de 99% dans le cas de WinMX. BitTorrent et eDonkey représentent l’essentiel du trafic P2P, mais une migration massive vers des protocoles moins exposés, phénomène qui s’est déjà produit à de multiples reprises, ne peut être exclue.
Les tests menés pour le compte du SNEP par Internet Evolution ont également porté sur les capacités de régulation (limitation de la bande passante) ou de blocage du trafic P2P. Dans le cas de BitTorrent ou MP2P, cette régulation est effective à 90% avec les deux solutions testées, qu’elle vise à réduire leur trafic de 25%, 50% ou 75%. Impossible ou presque, en revanche, de réguler avec succès le trafic iMesh, WinMX ou Soulseek, et seul Ipoque s’en sort à peu près honorablement (avec un taux de réussite d’environ 60%) pour juguler le trafic DirectConnect.
Le cryptage de Freenet met tout le monde en échec
Plus inquiétant, les résultats sont encore moins probants lorsque le trafic P2P est crypté. Arbor, notamment, se fait littéralement bluffer (0% de taux de détection) par le système de cryptage RC4 de BitTorrent, qu’Ipoque parvient quand même à distinguer de temps en temps (pour 54% de la bande passante mesurée). eDonkey filoute tout le monde avec un simple cryptage de l’en-tête de ses paquets, de même que Freenet, qui met en oeuvre le système de cryptage AES et reste indétectable sur toute la ligne.
Une autre difficulté sera de mettre en oeuvre, au-dessus de procédures de détection et de régulation qui semblent en être à l’enfance de l’art, les systèmes de filtrage s’appuyant sur des bases d’empreintes qui doivent permettre de détecter et bloquer les échanges d’oeuvres non autorisés.
