Electron Libre

Contenu Principal | Contenu Secondaire | Contenu Supplémentaire

Article choisi

Filtrage du P2P : les tests du SNEP font un flop

Des tests menés pour le compte du SNEP sur l’efficacité des solutions de filtrage du trafic P2P se révèlent peu probants. Certains protocoles P2P échappent à toute détection. Et le cryptage se révèle capable de réduire à néant tous les efforts entrepris.


Le Syndicat national de l’édition phonographique (SNEP) se garde bien, alors que le projet de loi Olivennes pour lutter contre le piratage en ligne ne va pas tarder à revenir sous les feux de la rampe, de publier les résultats des tests qu’il a fait mener, entre avril et octobre 2007, sur les solutions techniques disponibles sur le marché pour filtrer le trafic P2P à grande échelle, au niveau des infrastructures des fournisseurs d’accès. Car ce ne fut pas à proprement parler une réussite.
Sur 28 fournisseurs conviés à participer à cette évaluation, conduite en partenariat avec la société Internet Evolution, ils ne furent que cinq à accepter l’invitation et trois d’entre eux ont refusé, au terme de la procédure de test, de voir leurs résultats publiés. Seuls l’américain Arbor et l’allemand Ipoque s’en sont tirés avec les honneurs, sans toutefois se montrer capables de filtrer la totalité des flux sur une grande variété de réseaux d’échange.


Des tests menés à grande échelle

"Leurs produits se sont révélés très performants en termes de détection et de possibilités de régulation du trafic, mais aucun d’eux n’a été parfaitement efficace pour l’ensemble des protocoles P2P qui sont plus ou moins populaires", écrit le rapporteur de l’étude. Ce qui, avec la défection des autres fournisseurs, en dit long sur l’état de l’art en matière de technologies de filtrage : "Il est clair que la plupart des fournisseurs en sont aux premiers stades du déploiement de leur produit".
C’est ce qui en a dissuadé plus d’un de se soumettre à ce test grandeur nature : 250 000 paquets de données à analyser chaque seconde, avec plusieurs dizaines de milliers de sessions P2P simultanées lancées sur BitTorrent, eDonkey, Gnutella, iMesh, FastTrack, WinMX, DirectConnect, MP2P ou Filetopia, au milieu de quelques milliers de sessions de messageries (POP3, SMTP) ou de transferts de fichiers (FTP) et de plusieurs millions de sessions Web (HTTP).


Les principaux protocoles bien détectés

Les protocoles BitTorrent, eDonkey, Gnutella ou MP2P sont relativement bien détectés par les deux solutions testées, avec un taux d’erreur de seulement 10% sur la bande passante mesurée. Mais ce taux d’erreur grimpe à près de 30% pour DirectConnect, peut être de 55% à 95% pour Filetopia, iMesh et Soulseek, voire de 99% dans le cas de WinMX. BitTorrent et eDonkey représentent l’essentiel du trafic P2P, mais une migration massive vers des protocoles moins exposés, phénomène qui s’est déjà produit à de multiples reprises, ne peut être exclue.
Les tests menés pour le compte du SNEP par Internet Evolution ont également porté sur les capacités de régulation (limitation de la bande passante) ou de blocage du trafic P2P. Dans le cas de BitTorrent ou MP2P, cette régulation est effective à 90% avec les deux solutions testées, qu’elle vise à réduire leur trafic de 25%, 50% ou 75%. Impossible ou presque, en revanche, de réguler avec succès le trafic iMesh, WinMX ou Soulseek, et seul Ipoque s’en sort à peu près honorablement (avec un taux de réussite d’environ 60%) pour juguler le trafic DirectConnect.


Le cryptage de Freenet met tout le monde en échec

Plus inquiétant, les résultats sont encore moins probants lorsque le trafic P2P est crypté. Arbor, notamment, se fait littéralement bluffer (0% de taux de détection) par le système de cryptage RC4 de BitTorrent, qu’Ipoque parvient quand même à distinguer de temps en temps (pour 54% de la bande passante mesurée). eDonkey filoute tout le monde avec un simple cryptage de l’en-tête de ses paquets, de même que Freenet, qui met en oeuvre le système de cryptage AES et reste indétectable sur toute la ligne.
Une autre difficulté sera de mettre en oeuvre, au-dessus de procédures de détection et de régulation qui semblent en être à l’enfance de l’art, les systèmes de filtrage s’appuyant sur des bases d’empreintes qui doivent permettre de détecter et bloquer les échanges d’oeuvres non autorisés.

Clefs
P2P piratage SNEP

5 Commentaires. Ajoutez le votre +

silver  9 avril 2008

Quand la piraterie crée un nouveau business on appelle cela de la création de valeur des effets induits ! plus sérieusement, quand on sait ce que coûte en bande passante ce type d’échanges, on s’étonne que les opérateurs télécoms ne se soient pas mobilisés pour réduire ces coûts ou inventer de nouveaux modèles économiques régulés...

Phil  9 avril 2008

@Silver : Bonjour l’amalgame, P2P ne signifie pas forcément piratage.
Puis pour saturer la bande passante mondial, rassure toi Youtube ou le Spam s’en sortent bcp mieux.

Syno  10 avril 2008

Sans compter que les logiciels de P2P et les solutions de cryptages vont aussi évoluer ; s’adapter à ce "sniffage" pour devenir totalement invisible.
La partie n’est surement pas gagnée pour les producteurs de contenus ; a moins que le fait de crypter devienne lui aussi illégal.

Capitaine Commerce  11 avril 2008

@silver : le p2p profite aux FAI. Plutôt que de le décourager, ils l’encouragent, puisque, in fine, le p2p entraine une augmentation de la demande la bande passante !
Je viens de lire un bouquin intéressant à ce sujet : Gratuit ! d’Olivier Bomsel

Nicolas  12 mai 2008

Comment espère-t-il faire du filtrage de contenu si les clefs utilisés sont de l’AES ? A moins qu’il y est une faille dans le protocole, c’est impossible !

Un message, un commentaire ?

(Pour créer des paragraphes, laissez simplement des lignes vides.)

Lien hypertexte (optionnel)

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d'informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Qui êtes-vous ? (optionnel)


captcha

Infos annexes

Le site Piratebay.org ne répond plus

Le site Piratebay.org ne répond plus  –  9.07.2008

Le serveur de trackers BitTorrent PirateBay.org, l’un des plus gros sites pirates en activité, qui est basé en Suède, ne répond plus depuis quelques minutes. Des tests menés via le site Dotcom-monitor.com, qui essaie d’établir des connexions depuis différents territoires (USA, UK, Chine, Australie, Allemagne, Pays-Bas, Canada), renvoient tous le même message d’erreur : "impossible de se connecter au serveur distant". Piratebay.org répondait pourtant normalement présent dans l’après-midi. Dotcom-monitor est malgré tout parvenu à établir une connexion depuis le Canada lors de l’un de nos tests, puis des Etats-Unis la fois suivante. Mais Piratebay.org ne donne plus aucun signe de vie désormais, et pourrait avoir fait l’objet d’une attaque de déni de service.

Nouvelles critiques à l’encontre de la loi "Création et Internet"

Nouvelles critiques à l’encontre de la loi "Création et Internet"  –  20.06.2008

Tandis que la loi "Création et Internet" vient d’être présentée hier en Conseil des ministres, de vives réactions s’élèvent du côté des associations des consommateurs et de l’opposition. L’UFC-Que Choisir a ainsi fustigé un "projet monstrueux conçu par les marchands de disques, pour leur intérêt exclusif", ajoutant que suspendre la connexion haut débit de toute une famille "alors qu’Internet est en passe de devenir un service universel, c’est-à-dire jugé essentiel au même titre que l’électricité, est une bourde monumentale". Quant au Parti Socialiste, quatorze de ses députés critiquent violemment dans les pages de Libération ce projet assimilé à une "croisade moyenâgeuse".

Advestigo reconnaîtrait près de 100% des fichiers piratés sur Internet

Advestigo reconnaîtrait près de 100% des fichiers piratés sur Internet  –  20.06.2008

En plein débat sur la loi « Création et Internet », Advestigo pointe le bout de son nez. Cette société spécialisée dans l’empreinte numérique vient en effet d’affirmer dans un communiqué qu’elle pouvait détecter et identifier la quasi-totalité des contenus vidéo. Advestigo aurait ainsi atteint un « taux de reconnaissance des différentes copies disponibles réellement sur les réseaux de 97,9 % à 100 % selon les films considérés, avec 0.0 % de faux positifs ». Susceptible d’intéresser au plus haut point les ayants droits, cette technologie permettrait notamment de contrer une technique détournée de piratage consistant à nommer différemment un fichier dans le but de dissimuler son contenu.

Loi HADOPI : les professionnels devraient échapper à la coupure de ligne

Loi HADOPI : les professionnels devraient échapper à la coupure de ligne  –  20.06.2008

Les usages de la loi "Création et Internet", feu HADOPI, se précisent. Selon le ministère de la Culture, la suspension de la connexion Internet ne devrait pas concerner les professionnels ; le but étant de préserver leurs activités. Suite aux deux premiers avertissements, ils ne recevraient ainsi qu’une injonction, les sommant "de prendre des mesures de nature à prévenir le renouvellement du manquement constaté et à en rendre compte à la Haute autorité, le cas échéant sous astreinte."

Le Conseil des ministres valide la loi "Création et Internet"

Le Conseil des ministres valide la loi "Création et Internet"  –  18.06.2008

La présentation du texte de la loi "Internet et Création" par la ministre Christine Albanel devant les membres du gouvernement lors du Conseil des ministres s’est déroulée sans fausses notes. Prochaine étape, le Sénat lors d’une séance exceptionnelle qui devrait se tenir à la mi-juillet. Ensuite, les choses sérieuses pourront enfin démarrer avec la première lecture à l’Assemblée nationale (voir L’HADOPI n’est pas très populaire à droite) en octobre, si tout va bien.

Riposte graduée : des dispositifs techniques non validés

Riposte graduée : des dispositifs techniques non validés  –  17.06.2008

Une étude américaine réalisée par trois chercheurs de l’université de Washington et publiée la semaine dernière (Challenges and Directions for Monitoring P2P File Sharing Networks : Why My Printer Received a DMCA Takedown Notice), soutient que les méthodes utilisées pour collecter les adresses IP d’internautes qui se rendent coupables de téléchargement illégal sur le réseau peer-to-peer BitTorrent génèrent de nombreuses fausses alertes et sont globalement inefficaces. "Le fort taux de fausses alertes et l’implication arbitraire d’adresses IP desservent la crédibilité de ce monitoring et peuvent créer des déconvenues significatives pour les utilisateurs impliqués par erreur", écrivent les auteurs. Cette étude met le doigt sur un des talons d’Achille de la "riposte graduée" mise en oeuvre par le projet de loi Création et Internet : l’absence de validation des processus techniques sur lesquels elle se repose entièrement.

Mise à jour de la législation canadienne sur le droit d’auteur

Mise à jour de la législation canadienne sur le droit d’auteur  –  13.06.2008

Le gouvernement canadien a présenté hier un nouveau projet de loi sur le copyright qui doit encore être approuvé par le parlement, un processus susceptible de durer plusieurs mois. Salué par certains acteurs de l’industrie du divertissement qui attendaient avec impatience cette réactualisation leur permettant de “rattraper le reste du monde” dans ce domaine, il en laissé bien d’autres dans l’expectative. Le document prévoit notamment d’autoriser les consommateurs à transférer librement la musique achetée vers leurs lecteurs MP3, alors que les utilisateurs de logiciels P2P tomberont désormais sous le coup d’une amende qui pourrait atteindre 20 000 dollars par chanson. Contrairement à la ligne de conduite choisie par la France et le Royaume-Uni, le Canada limiterait la responsabilité des FAI en cas de violations survenues sur leurs réseaux.

C. Abanel félicite le Conseil d’Etat qui le lui rend bien

C. Abanel félicite le Conseil d’Etat qui le lui rend bien  –  12.06.2008

Comme le laissait entendre le ministère de la Culture et de la Communication ces derniers jours, le Conseil d’Etat vient de rendre un avis plutôt positif sur le projet de loi "Création et Internet". Dans un communiqué, la ministre souligne que "le Conseil d’Etat qui s’est livré, au cours des deux derniers mois, à un examen particulièrement approfondi du texte, a validé les différentes options retenues par le gouvernement pour mettre en œuvre les ’accords de l’Elysée’, signés le 23 novembre 2007 par 47 entreprises ou organismes représentatifs du cinéma, de la musique, de l’audiovisuel et de l’Internet". Parmi ces options retenues par la rue de Valois, celle concernant le filtrage du réseau, qui reste le fait d’un juge et non pas dans la commission HADOPI. Le texte doit maintenant être présenté au Conseil des ministres le 18 juin prochain.

Nouvelle opposition à la loi "Création et Internet"

Nouvelle opposition à la loi "Création et Internet"  –  11.06.2008

La branche française de l’Internet Society ou ISOC s’ajoute à la liste des opposants au projet de loi "Création et Internet", qui devrait être présenté le 18 juin au Conseil des ministres. Dans un communiqué, l’association demande l’abandon d’une telle mesure, qualifiée de "petit chantage entre amis", "contraire aux droits les plus élémentaires de tout citoyen", qui "industrialise la répression en court-circuitant toutes les sécurités d’un vrai procès". L’ISOC compte plus de 20 000 membres et près de 150 organisations liées à Internet dans 180 pays.

Virgin Media et la BPI en guerre contre le P2P

Virgin Media et la BPI en guerre contre le P2P  –  9.06.2008

Le fournisseur numéro 1 d’offres quadriplay au Royaume-Uni a décidé de s’associer à la BPI (British Phonographic Industry) pour faire campagne contre le partage illégal de fichiers musicaux via les réseaux P2P. Pendant une période test de 10 semaines, les utilisateurs jugés coupables ne recevront pas simplement un, mais deux courriers les enjoignant de mettre un terme à leurs activités sous peine de poursuites. La BPI se chargera de fournir à Virgin Media les informations relatives à l’abonné en question. Selon elle, plus de 6 millions de comptes seraient concernés.

Plus de dépêches

Suppléments

Tous droits réservés © 2008 ElectronLibre.info Add to Netvibes flux rss rssVersion iPhoneContactA propos