L‘un des faits qui m’a marqué pendant ce forum est la confusion qui existe entre les termes "filtrage" et "bloquage", et l’usage qui en est fait par certains.
Le blocage, c’est la suppression de l’ensemble des flux correspondant à un protocole pair-à-pair. C’est ce que font par exemple les équipements testés par la société IsoCore. Le blocage n’est pas une solution au problème actuel, car il bloque aussi bien les contenus légaux que les contenus illégaux. Il reviendrait alors à interdire l’usage du pair-à-pair dans son ensemble, et non seulement son usage illicite.
Le filtrage, c’est la suppression d’un flux effectuant un transfert illicite. Pour cela, il est nécessaire d’avoir accès au contenu du flux, pour reconnaître le caractère illicite du transfert. C’est possible actuellement, avec un certain nombre de protocoles pair-à-pair "en clair" et avec certains flux mal chiffrés. C’est par contre impossible quand le protocole utilise un chiffrement efficace avec une base d’authentification (cas de Skype, mais facilement applicable à d’autres avec TLS/SSL). C’est donc une possibilité à court terme, mais pas à moyen ou long terme.
Un certain nombre de sociétés proposent ainsi des solutions, de blocage ou de filtrage, dont elles savent pertinemment qu’elles ne fonctionnent que partiellement actuellement, et pas du tout à long terme, puisqu’elles seront incapables de résoudre le problème des flux chiffrés, et encore moins quand la méthode de chiffrement est aussi utilisée par des traffics non pair-à-pair (cas de SSL/TLS utilisé par HTTPS, POPS, SSMTP, etc).
Fabrice Le Fessant