Arcep -> THD = 30Mbits
C'est l'Europe qui définit le THD ≥ 30 Mb/s.
Il y a eu une époque où le THD était défini en France comme ≥ 50 Mb/s, mais l'Arcep s'est ensuite aligné sur la définition européenne.
y'a t'il un moyen légal de saisir l'ARCEP ou l'autorité de la concurrence ou le parlement pour contester la mise en œuvre cette API ?
Bien sûr que tu peux attaquer l'Arcep, les opérateurs ou des associations le font régulièrement.
L'API est sécurisée pour plusieurs raisons :
- Des raisons de sécurité, tu fais un appel au SI des opérateurs qui sont probablement des OIV, donc il y a de nombreuses précautions prises
- Éviter l'utilisation de l'API par des tiers (je pense que beaucoup de sociétés qui collectent des données aimeraient récupérer dans le navigateur web ton offre internet pour mieux cibler tes publicités ou savoir si tu es connecté en Ethernet ou en Wi-Fi).
Je vais être constructif : Si tu souhaites utiliser l'API pour ton outil de test de débit, je propose de voir avec toi comment faire.
Deux pré-requis :
- être conforme au code de conduite, cf
https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/la-mesure-de-la-qualite-de-service-dinternet.html#c29507- être en mesure d'avoir une volumétrie prévisionnelle
Voici un code open source proposé par nPerf pour l'accès à l'API côté client :
https://github.com/renaudk/arcep-api-box-tester(merci à nPerf pour tout le travail fait sur l'API au passage).
L'API pourrait être accessible sans authentification (le client étant identifié par son IP) à condition de mettre un entête qui ne puisse pas être positionné par un site web.
Par exemple, "Sec-LocalAPIUsage: true" (ou sinon une valeur particulière de "Origin" ou "Referer").
Ce serait le signe d'un usage local (par un programme), car ce sont des entêtes qui ne peuvent pas être positionnés par une page web (https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name).
On pensait au départ que cela serait suffisant comme sécurité, mais non. Là, tu sécurises par rapport à un site web, mais n'importe quel application sur le PC ou téléphone pourrait faire un appel à l'API (ou même le système d'exploitation).
Vraiment la sécurité en place n'a pas été mise en place pour le plaisir. C'est le fruit de longs échanges avec l'écosystème.