Le KPN néerlandais espionne, en tant que premier opérateur mondial, les internautes mobiles par la technique d'écoute controversée « Deep Packet Inspection ». L'internet mobile devient plus cher et de plus, KPN veut augmenter le coût de l'abonnement des clients utilisant Skype.

La technique est très discutée car elle est vue par beaucoup comme l'équivalent, pour des données, de la mise sur écoute d'une communication téléphonique. Plusieurs organisations de défense des droits citoyens ont déjà appelé à porter plainte contre l'entreprise. Même Vodafone utilise, aux Pays-Bas, le « Deep Packet Inspection » controversé où les échanges de données mobiles des utilisateurs sont surveillés. L'entreprise l'a reconnu dans un communiqué. Elle a cependant indiqué qu'elle ne contrôlait pas tout ce que l'utilisateur télécharge mais uniquement le genre de données qu'il utilise. L'entreprise utilise cette information, selon ses propres dires, pour surcharger le moins possible le réseau. De cette façon, certains types de données sont traitées différemment. Les vidéos, par exemple, sont transmises de façon morcelée parce que de nombreuses personnes ne regardent pas en entier les films en ligne. De cette manière, on ne gaspille pas de largeur de bande pour envoyer un film entier qui ne sera de toute façon pas regardé.

Je souhaiterais obtenir une réponse aux questions suivantes :

1) Que pense le ministre des fournisseurs télécoms qui utiliseraient le « Deep Packet Inspection » sur leurs clients ? Peut-il expliquer son point de vue de manière détaillée ?

2) A-t-il connaissance de projets similaires de la part des fournisseurs télécoms belges ? Dans la négative, peut-il l'expliquer de manière détaillée ? Dans l'affirmative, de quels opérateurs s'agit-il et que surveille-t-on ? Cela est-il conforme à la législation sur la vie privée ?

Si le ministre n'a pas connaissance de telles initiatives, est-il disposé à interroger les opérateurs télécoms à ce sujet et peut-il fournir des précisions ?

3) Peut-il indiquer s'il va intervenir lorsqu'une société de télécommunications surveille effectivement les internautes grâce au « Deep Packet Inspection » ? Dans l'affirmative, peut-il fournir des précisions ?

4) Est-il prêt, le cas échéant, à soulever le problème auprès de l'autorité européenne et de la commission de la Protection de la vie privée ? Peut-il fournir des précisions ?

1) Le « Deep Packet Inspection » (DPI) est une des trois méthodes agréées permettant de modifier ou de lire le contenu des paquets Internet Protocol (IP) à des fins autres que le piratage. Ce dispositif permet aussi d’analyser l’utilisation de l’internet. Ce sont surtout les « Internet Service Providers » (ISP) qui recourent au DPI pour détecter une utilisation inappropriée. Le DPI peut ainsi servir à repérer et à limiter l’utilisation peer-to-peer. Certains pays tels l’Iran ou la Chine appliquent le DPI pour restreindre l’emploi de l’internet.

Les firewalls et les Network Address Translation (NAT) sont deux autres manières d’analyser le contenu des paquets IP.

DPI a d’abord été présenté comme un outil de monitoring tel un “big brother” du réseau. Même si cette approche est faisable au point de vue technique, dans la pratique elle reste malaisée. Les ISP l’utiliseront principalemnt pour assûrer la sécurité et la qualité des prestations.

2) Je ne connais actuellement aucun fournisseur belge de télécommunications qui envisage de recourir au DPI et à ce stade il ne me semble pas opportun d’interroger les firmes à ce propos.

Quant à savoir si ces pratiques sont conformes à la législation sur la protection de la vie privée, je renvoie à l’article 124 de la loi du 13 juin 2005 relative aux communications électroniques qui interdit à chacun de prendre intentionnellement connaissance de l'existence d'une information de toute nature transmise par voie de communication électronique et qui ne lui est pas destinée personnellement ; d’identifier intentionnellement les personnes concernées par la transmission de l'information et son contenu, ou d’enregistrer l’information, l’identification ou les données obtenues intentionnellement ou non ou d’en faire tout usage, sauf si l’objectif est de vérifier le bon fonctionnement du réseau et de garantir la bonne exécution des services de communication électronique.

Les pratiques DPI peuvent également constituer un délit au regard du secret des communications privées et des télécommunications, elles peuvent en outre être sanctionnées en vertu de l’article 314bis du Code pénal.

Enfin, on peut aussi placer les pratiques DPI dans le cadre de l’article 4 de la loi du 8 décembre 1992 (traitement des données et protection de la vie privée) pour laquelle la Commission pour la Vie privée est compétente.

Si le DPI était utilisé chez nous, il faudrait examiner in concreto si l’opérateur concerné prend effectivement connaissance de données à des fins autres que le bon fonctionnement du réseau et la bonne exécution des services de communication électronique.

3) L’IBPT est le gardien du respect de la loi du 13 juin 2005 relative aux communications électroniques, notamment de son article 124. L’IBPT dispose de tous les moyens de sanction nécessaire pour faire respecter cette loi. En outre, des problèmes de concurrence pourraient naître de l’utilisation du DPI, auquel cas le Conseil de la concurrence pourrait être saisi.

4) Si les opérateurs actifs en Belgique devaient utiliser cette technologie DPI, il serait intéressant de se tourner vers la Commission européenne pour bénéficier de l’expérience récoltée des précédents européens. La Commission pour la Vie privée pourrait également être saisie.