Definition

Deep Packet Inspection

L'inspection de paquets en profondeur (ou DPI) est une méthode qui consiste à filtrer les paquets au niveau de la couche application du modèle OSI. La méthode DPI permet de détecter, d'identifier, de classer et de réacheminer ou de bloquer les paquets contenant des charges utiles (payload) que les mécanismes conventionnels de filtrage des paquets ne sont pas en mesure de détecter puisqu'ils examinent uniquement les en-têtes.

Grâce à l'inspection de paquets en profondeur, les fournisseurs de services de communication peuvent allouer les ressources disponibles afin de rationaliser le flux de trafic.

Par exemple, un message marqué comme urgent peut être acheminé en priorité à sa destination avant les messages ou les paquets moins importants ou moins urgents liés à la navigation Internet habituelle.

Le DPI peut également servir à réguler le transfert des données afin d'empêcher les fraudes P2P (pair à pair) et d'améliorer la performance du réseau pour l'ensemble des abonnés.

En matière de sécurité, les implications de DPI sont légion, car la technologie permet d'identifier l'expéditeur ou le destinataire du contenu renfermant des paquets spécifiques, une capacité qui a soulevé nombre d'inquiétudes parmi les défenseurs de la confidentialité en ligne.

Limites

Le DPI s'accompagne d'au moins trois limitations importantes.

Premièrement, elle peut créer de nouvelles vulnérabilités tout en protégeant des failles existantes. Si le DPI se montre efficace face à des attaques de type dépassement de mémoire tampon ou de déni de service et s’il sait faire face à certains types de logiciels malveillants, cette technologie peut également être détournée et faciliter les attaques dans ces mêmes catégories.

Deuxièmement, le DPI complique la mise en œuvre et la nature déjà difficile des pare-feu et autres logiciels de sécurité existants. Le DPI exige des mises à jour et des révisions régulières pour fonctionner de manière optimale.

Troisièmement, DPI peut ralentir un ordinateur en augmentant la charge qui pèse sur le processeur.

Malgré ces limitations, de nombreux administrateurs réseau ont misé sur la technologie DPI dans l'espoir de faire face à une hausse prévisible de la complexité et de la diversification des dangers liés à Internet.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close