Sachant que
- comme tu dois le savoir, DOCSIS fonctionne broadcast, dont sans chiffrement, à condition d'avoir un routeur DOCSIS qu'on peut contrôler¹ (y installer ce qu'on veut, genre un tcpdump compilé pour), on peut écouter le trafic des autres abonnés.
- légalement, les entreprises ont l'obligation de mettre en place des mécanismes de sécurité quand il s'agit de données personnelles²
- de mémoire, il me semble dans les specs de DOCSIS, la partie chiffrement est devenue obligatoire dans quelques versions de DOCSIS majeures. (SFR en est encore à la 3.0, mais le chiffrement date d'avant, d’ailleurs c’était actif chez SFR avant début 2022)
J'aurai tendance à dire qu'ils sont quand mêmes obligés de laisser le chiffrement actif. Maintenant, entre les bonnes pratiques, leurs obligations et ce qu'ils font…
1. Et je ne me risquerai pas à affirmer que se procurer un tel routeur soit totalement impossible.
2. Une donnée perso n'étant pas que le nom est prénom, mais n'importe quelle donnée pouvant permettre d'identifier quelqu’un de façon directe ou indirecte. Et il un paquet d'infos plus ou moins directement identifiantes peut être déduits en connaissant l'usage d'Internet des gens, même sans accéder au payload parce que https