Auteur Sujet: L’Arcep publie l’édition 2021 de son rapport sur l’état d’internet en France  (Lu 36421 fois)

0 Membres et 1 Invité sur ce sujet


vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Les faits marquants de l'Arcep en 2020
« Réponse #61 le: 14 juillet 2021 à 22:23:50 »

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Les faits marquants de l'Arcep en 2020
« Réponse #62 le: 14 juillet 2021 à 22:23:59 »

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Les faits marquants de l'Arcep en 2020
« Réponse #63 le: 14 juillet 2021 à 22:24:07 »


kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 290
  • Paris (75)
L’Arcep - Chapitre 1: Améliorer la mesure de la qualité d’internet
« Réponse #65 le: 15 juillet 2021 à 08:47:25 »

La conformité au code de conduite 2022 ouvrira la porte de l’accès à l'API « carte d’identité de l’accès » dans les box.

on a une doc vers le "Code de conduite 2022" ?

Si "curl" est conforme au code de conduite 2022 on pourra donc  avoir accès a l'API sur simple demande si on veut juste utiliser "curl" pour mesurer son débit ?

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
La concertation sur le prochain code de conduite n'a pas encore démarré. Comme cela prend un certain temps, il est illusoire d'attendre un code 2021 et il est important d'en sortir un peu de temps après l'API, d'où ma mention de code de conduite 2022, mais ce n'est pas officiel.

La version officielle : "les travaux pour améliorer encore les pratiques et renforcer le Code de conduite se poursuivront lors de la mise en place effective de l’API. La prise en compte des fonctionnalités proposées par cette API aux outils de mesure permettra en effet de fiabiliser non seulement les tests de QoS mais aussi les publications agrégées. Ces évolutions se feront bien évidemment en concertation avec les acteurs impliqués"

Sinon, le prochain code de conduite sera une évolution du code de conduite actuel sur quelques points. Le gros est déjà là :

Le code de conduite de la qualité de service d’internet 2020 :
(cliquez sur la miniature ci-dessous - le document est au format PDF)


Pour l'API, il y a la problématique de la confidentialité des données, les opérateurs ne souhaitent pas que n'importe qui récupère certaines données, il faut donc  bien sécuriser la chose. L'Arcep n'a pas accès aux donnée de l'API, c'est uniquement le client, l'outil et éventuellement plus si il y a un consentement (c'est demandé par la CNIL)

La meilleur façon de dialoguer avec les différents acteurs, c'est de faire une demande pour assister aux différents groupes de travail.

kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 290
  • Paris (75)

Pour l'API, il y a la problématique de la confidentialité des données, les opérateurs ne souhaitent pas que n'importe qui récupère certaines données, il faut donc  bien sécuriser la chose. L'Arcep n'a pas accès aux donnée de l'API, c'est uniquement le client, l'outil et éventuellement plus si il y a un consentement (c'est demandé par la CNIL)


C'est la que je ne comprend pas qu'on demande aux opérateurs leur "avis"...Evidemment qu'ils vont sortir des âneries sur la confidentialité alors que ce n'est pas pour défendre la vie privée de leur clients mais leur business.

Chrome, Firefox, Safari, etc permettent de savoir mon OS, sa version, la taille de mon écran, etc  pourtant on n'a pas demandé a Microsoft, Apple ou tout les Linux leur "avis". Meme le RGPD n'a aucun problème avec ca.

Je peux autoriser n'importe quelle application que je veux à avoir la position de mon smartphone/PC , sa marque, son modele, le type de connection (3G ou 4G ou Wifi , Ethernet) sans demander a mon opérateur son "avis".

Mon IP public renseigne qui est mon opérateur sans lui demander son "avis".

N'importe quel bout de code peut savoir la vitesse de connection de ma carté réseau, sa marque, son adresse MAC, etc sans demander a Intel ou autre marque son "avis".

etc je peux continuer des heures comme ca.

Les BBox permettent déja d'avoir ses informations via leur API ouverte et simple.

C'est juste incompréhensible que l'ARCEP se fasse mener en bateau par les FAI comme ca. Si c'est le cas pour tout les sujets qu'elle traite avec eux, c'est plus qu'inquiétant pour une autorité censée être indépendante et "autoritaire".

/fin de ma ralerie , je reviendrai sur ce sujet en juillet 2022 pour voir le résultat de cette API.



vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Les indicateurs les plus sensibles sont :
- débit commercial souscrit auprès de ton opérateur
- compteur de données sur le port WAN pour estimer si il y a du cross-trafic
- éléments qui assemblés entre-eux permettent de deviner le modèle de box souscrit par le client

Cela nécessite une sécurisation. La CNIL était présent à certains points, avec les équipes juridique et techniques des opérateurs, on sait maintenant ce qu'il est possible ou pas de faire et dans quel cas le consentement de l'utilisateur est nécessaire.

La Bbox permet d'avoir le débit commercial ou le compteur de donnée WAN en libre accès sans intervention de l'utilisateur ?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 445
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Est-ce que chaque abonné pourra utiliser l'API librement sur sa propre box ? J'ai l'impression que c'est ça que souhaiterait kgersen et dans ce cas particulier je ne vois pas trop quel pourrait être le problème.

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 6 311
Je vais passer 2 nuits à 100m du siège de l'Arcep à Bercy  ::)

Un message à leur faire passer ?  :P

vivien

  • Administrateur
  • *
  • Messages: 48 294
    • Twitter LaFibre.info
Il y a un hôtel à 30 mètres de l'Arcep effectivement: Hôtel Kyriad Paris Bercy. Tu souhaites un autocollant IPv6 ?

Est-ce que chaque abonné pourra utiliser l'API librement sur sa propre box ? J'ai l'impression que c'est ça que souhaiterait kgersen et dans ce cas particulier je ne vois pas trop quel pourrait être le problème.
La réponse est non, car cela permettrait à outil de récupérer des informations, par exemple pour faire du ciblage publicitaire, un peu comme le "Battery Status API" des navigateurs (des navigateurs comme Firefox ont depuis retirés cet API, permettant à un site de connaitre le niveau de charge de la batterie).

Un des risque est d'alimenter un « relevé d'empreinte » (ou fingerprinting en anglais). L’empreinte est la concaténation de dizaines et dizaines d’informations non nominatives qui, une fois associées, permettent de créer un profil presque unique de chaque Internaute.

Les données de l'API étant protégées, il y a une authentification « OAUTH2 Client Credentials » qui ne fonctionne pas en local, mais avec une infrastructure back-end chez le fournisseur de l'outil de test. Cette plateforme chez l'outil de test est en relation avec les serveurs d'authentification de l'opérateur. L'API est une obligation, elle doit être irréprochable.