Débits fixes : l’Arcep veut une API pour les box de Bouygues, Free, Orange et SFR afin d’améliorer les mesures

L’ARCEP lance une consultation publique. Le régulateur des télécoms a en effet pour projet une API dans les box de Bouygues, Free, Orange et SFR qui permettrait d’améliorer les mesures des débits Internet fixes.

Mesurer correctement la qualité de connexion sur une ligne fixe peut parfois s’avérer complexe. « Quasi-impossible techniquement » pour l’ARCEP, qui planche ainsi depuis janvier 2018 sur une API à intégrer dans les box Internet des opérateurs. L’objectif ? Rendre les analyses plus simples pour les outils de mesure (les outils de speedtest qui respecteront un code de bonne conduite) et les résultats ainsi plus transparents pour les consommateurs.

Aujourd’hui, l’ARCEP lance une consultation publique, après un chantier ayant réuni « une vingtaine d’acteurs dont des outils de mesure en crowdsourcing, des opérateurs et des acteurs académiques ». Décrit comme « la carte d’identité de l’accès », l’outil devra simplifier la reconnaissance de la technologie utilisée (cuivre, câble, fibre optique, etc.) et la mesure des débits envisageables (en réception comme en émission). Le gendarme des télécoms se veut rassurant concernant le volet vie privée, affirmant qu’aucune information ne filtrera sur les abonnés. Ni le nom, ni l’identifiant.

Ouverte jusqu’au 27 mai 2019, la consultation vise à recueillir toute suggestion, en particulier sur les quatre aspects suivants :

- Le périmètre des opérateurs et des box concernés par la mise en place de l’API
- Les paramètres remontés par l’API
- Les modalités d’implémentation et de restriction d’accès à l’API
- Le calendrier de mise en œuvre

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (20)
Afficher les 5 premiers commentaires...
Posté le 24 avril 2019 à 14h13 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
defender a écrit
 C'est en effet pas très heureux le choix de ce terme, sonde logicielle aurait-été parfait. 

Non, il y à clairement une différence entre une simple sonde... et une API !

Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau !

Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !)

Donc le mot API... est pertinent !

Posté le 24 avril 2019 à 14h24 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Et hop , l'économie d'une box se profile à l'horizon..

Posté le 24 avril 2019 à 14h25 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
laurent33 a écrit
Non, il y à clairement une différence entre une simple sonde... et une API ! Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau ! Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !) Donc le mot API... est pertinent !

Alors ton message est l'exemple parfait pour illustrer ce que je dis. Le cahier des charges n'était pas de la part de l'arcep d'une backdoor, (appelons un chat, un chat), mais d'une sonde. 

Posté le 24 avril 2019 à 14h26 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
PPTOTO a écrit
sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces

Tu aurais pu lui mettre du français wink  https://fr.wikipedia.org/wiki/Interface_de_programmation 

Avatar du membre
PPTOTO
Envoyer message
 
10289 points
Posté le 24 avril 2019 à 15h05 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
defender a écrit
PPTOTO a écrit sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces Tu aurais pu lui mettre du français   https://fr.wikipedia.org/wiki/Interface_de_programmation 

Alors on répond sans lire le contenu du lien que j'ai posté ?

C'est bien en français tongue-out

Posté le 24 avril 2019 à 15h06 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
PPTOTO a écrit
 Alors on répond sans lire le contenu du lien que j'ai posté ? C'est bien en français 

Ouch! autant pour moi alors ;)  Tu te doutes que je n'ai pas consulté ton lien .... 

Avatar du membre
gdnico
Envoyer message
 
2136 points
Posté le 24 avril 2019 à 15h22 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
defender a écrit
laurent33 a écrit Non, il y à clairement une différence entre une simple sonde... et une API ! Une sonde (serveur exécuté) tel SNMP permet de remonter les données demandés tel le débit T moyen sur 1 ou 5 minutes, le débit de synchro, le nombre de paquet, nombre d'équipement derrière ainsi que leur OS/adresse MAC/etc, les test réseau (débit & gigues & co par JPERF), etc. C'est déjà + ou - intrusif mais ça permet un monitoring très très fin du réseau ! Dans le cas d'une API, on parle d'une "porte" qui permet de faire des demandes à un serveur/service avec des requetes "plus profondes" voir executer des commandes (quoi que, SNMP le permet si en read/write sur la couche réseau !). Là le fait d'intégrer une API, sous entends la possibilité d'installer un backdoor plus large à usage "non réseau"... (hello HADOPI, anti-terrorisme & co sous couvert des précédents !) Donc le mot API... est pertinent ! Alors ton message est l'exemple parfait pour illustrer ce que je dis. Le cahier des charges n'était pas de la part de l'arcep d'une backdoor, (appelons un chat, un chat), mais d'une sonde. 

A partir du moment ou ils sont plus large que sonde, une api permettra une back door. De plus ça permettra des attaques de type ddos sur ta box...

Posté le 24 avril 2019 à 15h29 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
PPTOTO a écrit
defender a écrit PPTOTO a écrit sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces Tu aurais pu lui mettre du français   https://fr.wikipedia.org/wiki/Interface_de_programmation  Alors on répond sans lire le contenu du lien que j'ai posté ? C'est bien en français 

Oui mais dans Wikipedia, il y a la définition des 3 lettres "API" application programming interface

Posté le 24 avril 2019 à 15h37 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Si j'ai tout compris : API = logiciel Espion Autorisé...

Posté le 24 avril 2019 à 16h25 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

bizarre... je pensais que les rapport de reflectometrie suffisait....

Posté le 24 avril 2019 à 16h37 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

La consultation étant publique l'auteur de l'article aurais pu mettre un lien histoire qu'on puisse mettre notre grain de sel à cette consultation 

Posté le 24 avril 2019 à 17h30 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Defender pour recupérer les données d'un système propriétaire il faut qu'une API soit fournie. Ça n'a rien à voir avec une sonde qui ne peut récupérer que des données réseau. Par contre ce n'est pas non plus une backdoor car c'est l'API qui délivre les infos qu'elle veut. 

Posté le 24 avril 2019 à 18h13 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
defender a écrit
PPTOTO a écrit sergioleon a écrit C'est quoi une API ?? Bonjour, https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces Tu aurais pu lui mettre du français   https://fr.wikipedia.org/wiki/Interface_de_programmation 
ça fait plus classe de mettre les liens en anglais ( geek/nerd pur souche ! ) sans rien expliquer !  wink

Posté le 24 avril 2019 à 23h44 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un
itouitou a écrit
Defender pour recupérer les données d'un système propriétaire il faut qu'une API soit fournie. Ça n'a rien à voir avec une sonde qui ne peut récupérer que des données réseau. Par contre ce n'est pas non plus une backdoor car c'est l'API qui délivre les infos qu'elle veut. 

ca veut surtout dire que chaque box aura une api dédiée pour une remontée de data qui valent de l'or...

Posté le 25 avril 2019 à 18h39 Citer le commentaireSignaler le commentairePartager ce commentaire sur Twitter Voter plus un Voter moins un

Ça craint il n'y a qu'un pas à franchir pour récupérer l'ip contacté par la box genre serveur vpn.... et voilà comment le début de la fin de la neutralité du net est annoncé. .. ils ont trouvé l'astuce. .

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).