Débits fixes : l’Arcep veut une API pour les box de Bouygues, Free, Orange et SFR afin d’améliorer les mesures

L’ARCEP lance une consultation publique. Le régulateur des télécoms a en effet pour projet une API dans les box de Bouygues, Free, Orange et SFR qui permettrait d’améliorer les mesures des débits Internet fixes.

Mesurer correctement la qualité de connexion sur une ligne fixe peut parfois s’avérer complexe. « Quasi-impossible techniquement » pour l’ARCEP, qui planche ainsi depuis janvier 2018 sur une API à intégrer dans les box Internet des opérateurs. L’objectif ? Rendre les analyses plus simples pour les outils de mesure (les outils de speedtest qui respecteront un code de bonne conduite) et les résultats ainsi plus transparents pour les consommateurs.

Aujourd’hui, l’ARCEP lance une consultation publique, après un chantier ayant réuni « une vingtaine d’acteurs dont des outils de mesure en crowdsourcing, des opérateurs et des acteurs académiques ». Décrit comme « la carte d’identité de l’accès », l’outil devra simplifier la reconnaissance de la technologie utilisée (cuivre, câble, fibre optique, etc.) et la mesure des débits envisageables (en réception comme en émission). Le gendarme des télécoms se veut rassurant concernant le volet vie privée, affirmant qu’aucune information ne filtrera sur les abonnés. Ni le nom, ni l’identifiant.

Ouverte jusqu’au 27 mai 2019, la consultation vise à recueillir toute suggestion, en particulier sur les quatre aspects suivants :

– Le périmètre des opérateurs et des box concernés par la mise en place de l’API
– Les paramètres remontés par l’API
– Les modalités d’implémentation et de restriction d’accès à l’API
– Le calendrier de mise en œuvre

  • Publié le
  • Par

Commentaires



  • Et deux ans après la mise en place de l'API : " Une faille découverte dans l'API permet à des agences de l’État de collecter les données des abonnées "

    ou

    " Hadopi : L'utilisation de l'API de l'ARCEP accordé par l'assemblée nationale dans le cadre du projet de loi de sauvegarde des navets du cinéma Français. "


  • sergioleon a écrit
    C'est quoi une API ??


    C'est en effet pas très heureux le choix de ce terme, sonde logicielle aurait-été parfait.  Après ça :

    "Le gendarme des télécoms se veut rassurant concernant le volet vie privée, affirmant qu’aucune information ne filtrera sur les abonnés. Ni le nom, ni l’identifiant."

    C'est sur que c'est la première fois qu'on nous sert celle là   laughing   laughing



  • defender a écrit
     C'est en effet pas très heureux le choix de ce terme, sonde logicielle aurait-été parfait. 

    Non, il y à clairement une différence entre une simple sonde... et une API !

    Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau !

    Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !)

    Donc le mot API... est pertinent !



  • laurent33 a écrit
    Non, il y à clairement une différence entre une simple sonde... et une API ! Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau ! Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !) Donc le mot API... est pertinent !

    Alors ton message est l'exemple parfait pour illustrer ce que je dis. Le cahier des charges n'était pas de la part de l'arcep d'une backdoor, (appelons un chat, un chat), mais d'une sonde. 



  • defender a écrit
    PPTOTO a écrit sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces Tu aurais pu lui mettre du français   https://fr.wikipedia.org/wiki/Interface_de_programmation 

    Alors on répond sans lire le contenu du lien que j'ai posté ?

    C'est bien en français tongue-out



  • defender a écrit
    laurent33 a écrit Non, il y à clairement une différence entre une simple sonde... et une API ! Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau ! Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !) Donc le mot API... est pertinent ! Alors ton message est l'exemple parfait pour illustrer ce que je dis. Le cahier des charges n'était pas de la part de l'arcep d'une backdoor, (appelons un chat, un chat), mais d'une sonde. 

    A partir du moment ou ils sont plus large que sonde, une api permettra une back door. De plus ça permettra des attaques de type ddos sur ta box...


  • PPTOTO a écrit
    defender a écrit PPTOTO a écrit sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces Tu aurais pu lui mettre du français   https://fr.wikipedia.org/wiki/Interface_de_programmation  Alors on répond sans lire le contenu du lien que j'ai posté ? C'est bien en français 

    Oui mais dans Wikipedia, il y a la définition des 3 lettres "API" application programming interface





  • Defender pour recupérer les données d'un système propriétaire il faut qu'une API soit fournie. Ça n'a rien à voir avec une sonde qui ne peut récupérer que des données réseau. Par contre ce n'est pas non plus une backdoor car c'est l'API qui délivre les infos qu'elle veut. 



  • itouitou a écrit
    Defender pour recupérer les données d'un système propriétaire il faut qu'une API soit fournie. Ça n'a rien à voir avec une sonde qui ne peut récupérer que des données réseau. Par contre ce n'est pas non plus une backdoor car c'est l'API qui délivre les infos qu'elle veut. 

    ca veut surtout dire que chaque box aura une api dédiée pour une remontée de data qui valent de l'or...


  • Ça craint il n'y a qu'un pas à franchir pour récupérer l'ip contacté par la box genre serveur vpn.... et voilà comment le début de la fin de la neutralité du net est annoncé. .. ils ont trouvé l'astuce. .


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique