Auteur Sujet: Tester le fonctionnement de l'API Arcep de caractérisation des tests de débit (Lu 7572 fois)

vivien · « **Réponse #24 le:** 20 mars 2023 à 22:02:06 »

Je complète mon tutoriel et je m'aperçois que je n'ai pas l'URL de Bouygues Telecom.

Citation de: vivien le 11 janvier 2023 à 13:43:23

4/ Filtrer les URL pour obtenir uniquement les requêtes de l'API : rentrer api de façon à n'avoir que des lignes :
- Orange : api-infoacces.orange.fr
- Free : api-arcep.proxad.net
- SFR : apibox.sfr.net

Un abonné Bouygues Telecom (FyyH / xDSL peu importe du moment que la box est pas trop veille) pourrait suivre est m'indiquer l'URL utilisée et tant qu'à faire le retour de l'API ?

vivien · « **Réponse #25 le:** 22 mars 2023 à 13:42:43 »

Et si la box a été remplacée par un routeur tiers ?

On a Erreur 501 Not Implemented chez SFR (et probablement chez les autres opérateurs)

Antoinel · « **Réponse #26 le:** 22 mars 2023 à 20:46:48 »

Bouygues avec box remplacée par un routeur tiers.

Le contenu de retour

Code: [Sélectionner]

{"error":"Error from backend","errorDescription":"internal_server_error, unable_to_process"}

vivien · « **Réponse #27 le:** 22 mars 2023 à 21:00:51 »

Merci, grâce à toi, j'ai enfin les 4 URL utilisée par les opérateurs :

- Bouygues Telecom : qos.bouygtel.fr:39443 ⇒ 89.95.242.77 / 2001:860:de00::89:77
- Orange : api-infoacces.orange.fr ⇒ pas d'IPv4 / 2a01:cb09:2040:8005::3
- Free : api-arcep.proxad.net ⇒ 213.36.23.1 / 2a01:e00:41:1201::1
- SFR : apibox.sfr.net ⇒ 109.0.64.176 / 2a02:8400:4:c0:4449:4147:a7ce:0

On se demande la mouche qui a piqué Bouygues pour le choix du port 39443 à la place du 443 habituel.

Ce port serait bloqué dans certains cas exotiques où Bouygues cherche à exclure de l'API ? (Car sans API le test pourrait ne pas être pris en compte dans le baromètre nPerf).

wolruf · « **Réponse #28 le:** 20 août 2023 à 16:06:05 »

J'étais curieux si l'appel API était authentifié ou non. On voit bien le "Authorization: Basic" puis une chaine de caractères encodée en Base64. L'outil suivant permet de décoder le token https://jwt.io/

vivien · « **Réponse #29 le:** 20 août 2023 à 16:13:59 »

Mais le token n'est valable que 10 minutes de mémoire et uniquement pour l'adresse IP de la ligne.

Ils ont sécurisé la chose comme si cela transportait des données bancaires.

wolruf · « **Réponse #30 le:** 20 août 2023 à 16:17:19 »

d'un côté, tant mieux, un mauvais acteur pourrait récupérer un token et l'utiliser sur son site pour collecter des infos permettant d'affiner encore plus le ciblage.
J'étais juste curieux s'il y avait des infos intéressantes dans le JWT.

vivien · « **Réponse #31 le:** 20 août 2023 à 17:22:55 »

Ces cas ou bien entendu été analysé lors du développement, les opérateurs ont souhaité le maximum de sécurité.

Certains ici trouvent que l'API est trop sécurisée / fermée cf l'intervention de kgersen et les messages en dessous :

Citation de: kgersen le 12 janvier 2023 à 14:33:09

y'a t'il un moyen légal de saisir l'ARCEP ou l'autorité de la concurrence ou le parlement pour contester la mise en œuvre cette API ?

J'aimerais aussi que cela soit plus ouvert, mais ce n'est pas simple de concilier les demande de sécurité des opérateurs et des demandes pour une ouverture.