Une API dans les box Internet pour décliner leur carte d'identité d'accès

Le par  |  13 commentaire(s)
oeil-numerique

La comparaison de la qualité de service de l'Internet fixe va prochainement connaître une petite révolution pour davantage de fiabilité, grâce à l'implémentation d'une API dans les box.

Dans le cadre d'un travail mené en concertation avec les FAI (Bouygues Telecom, Free, Orange et Free), des fournisseurs d'outils de mesure, des organismes de protection des consommateurs, des acteurs académiques et de la recherche, l'Arcep a planché sur une interface de programmation applicative (API) qui sera directement implémentée dans les box Internet des opérateurs.

Cette API aura pour but de renforcer la fiabilité des outils de mesure de débit pour la qualité de service en caractérisant l'environnement utilisateur. L'autorité de régulation des télécoms fait allusion à une API dans les box pour obtenir " une carte d'identité de l'accès. "

L'API devrait être mise en place d'ici un an lors d'une phase de test et avec un accès pour des outils de mesure qui respectent un code de bonne conduite. À ce jour, les premiers outils en conformité sont nPerf, Speedtest UFC-Que Choisir, DébiTest 60 (60 millions de consommateurs ; QoSi), 4GMark (QoSi), IPv6-test.

Les principales informations remontées par l'API seront des métadonnées (version de l'API, horodatage), modèle de la box et version du firmware, débits souscrits par l'abonné, type de connexion (FTTH, ADSL, VDSL…), l'activation du Wi-Fi, les débits réels entre la box et l'équipement côté opérateur et entre la box et l'équipement terminal.

arcep-api-box-internet
L'Arcep précise que la plupart des informations transmises avec une requête à l'API sont natives dans la box. Pour les informations non natives comme le débit souscrit par l'utilisateur, elles seront transférées du système d'information des opérateurs.

La transmission des données se fera lors de l'exécution de la mesure et le trafic généré par une autre application que celle effectuant le test sera pris en compte. Ce trafic diminue le débit disponible pour le test. Par ailleurs, il est à noter que les futures box d'accès fixe avec 5G seront concernées, mais pas les box 4G actuelles.

Le code de conduite de la qualité de service Internet impose notamment une transparence sur les protocoles de test (ports utilisés par exemple), un test de plus de 7 secondes ou un téléchargement de plus de 100 Mo de données, une latence non mesurée avec le protocole ICMP jugé non représentatif.

À l'issue de la phase de test, les opérateurs devront implémenter l'API et l'activer par défaut sur 95 % des box. De quoi donc espérer prochainement une amélioration significative de la fiabilité de la mesure de la qualité de service de la connexion Internet. Vous pouvez également en profiter pour retrouver les promotions sur les box internet.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2069906
Ça c'est une très bonne chose. Quand les acteurs travaillent ensemble pour unifier les choses ça fait toujours plaisir surtout quand c'est au service de la transparence pour le client et que cela peut servir aux hotlines des FAI pour mieux aider les clients. Par contre la sécurité des meta data doit être irréprochable.
Le #2069909
Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...
Le #2069911
zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


J'imagine que les architectes api ont mis en place soit une authentification soit des des limitations d'accès avec un système de cache pour certaines infos donc pas d'inquiétudes. C'est le genre de chose flagrants qui s'invite a la discussion dès le départ de la rédaction du cahier des charges.
Le #2069912
zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


Il n'y a pas besoin de présenter un service sur l'IP publique pour être la cible d'un DDoS.
Le #2069913
Mika56 a écrit :

zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


Il n'y a pas besoin de présenter un service sur l'IP publique pour être la cible d'un DDoS.


Comment est-ce que tu procéderais ?
Le #2069914
FFFeu a écrit :

Mika56 a écrit :

zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


Il n'y a pas besoin de présenter un service sur l'IP publique pour être la cible d'un DDoS.


Comment est-ce que tu procéderais ?


Il suffit d'envoyer plus de données à la cible qu'elle ne peut en télécharger.
Prends quelques machines, envoie 10Mbps par machine à une connexion 15Mbps, la personne ne peut plus rien faire.
Tu le fais en UDP comme ça pas besoin d'initier la connexion TCP.
Le #2069915
zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


C'est totalement idiot... Ton IP publique, tu la donnes souvent toi ?
Je te mets au défi de récupérer la mienne tiens...

Si tu surfes sur des site pourris, bah, tant pis pour toi.
Les autres sites je vois pas quel serait leur intérêt de faire des attaques DDoS... Ou alors ils se sont fait pirater avant, etc.

Bref, ça ne change strictement rien à ce qui existe actuellement... Les opérateurs SFR peuvent redémarrer ta box à distance par exemple... Qu'est-ce qu'un pauvre test de débit dans ce cas ? Rien du tout...

Et même dans le cas extrême qu'est-ce qu'un pirate irait foutre d'un utilisateur lambda derrière ça petite box Orange (ou autre)...
"Hey les mecs je fais une DDoS sur un agriculteur en Corrèze !!!"
Génial...
Le #2069916
Tu sais, le grand banditisme ne s'attaque pas aux vendeurs de légumes mais aux fourgons de la Brinks.
De la même façon sur le net, ça ne m'étonnerait pas un instant que les services de VPN ne soient pas attaqués régulièrement pour tenter de récupérer les IP des petits malins qui se pensent immortels...


Le #2069918
Mika56 a écrit :

FFFeu a écrit :

Mika56 a écrit :

zorglub123 a écrit :

Une API accessible d'où, par qui ?

Sur mon IP publique (aka. n'importe qui) ou uniquement sur le réseau privé ?

Mouais, d'après le schéma c'est sur l'IP publique... donc n'importe qui...
...et en avant les DDoS de box...


Il n'y a pas besoin de présenter un service sur l'IP publique pour être la cible d'un DDoS.


Comment est-ce que tu procéderais ?


Il suffit d'envoyer plus de données à la cible qu'elle ne peut en télécharger.
Prends quelques machines, envoie 10Mbps par machine à une connexion 15Mbps, la personne ne peut plus rien faire.
Tu le fais en UDP comme ça pas besoin d'initier la connexion TCP.


T'as un article ou une explication plus détaillée a me donner ? Je comprend pas comment tu peux forcer un client a écouter sur un port udp sans autorisation spécifique. Le réseau c'est pas ma spécialité et mon kif mais là j'aimerais comprendre parceque ça me paraît gros.
Le #2069925
Rappelons que le CSA va bientôt fusionner avec l'Hadopi et que l'ARCEP collaborera avec le CSA...
https://www.numerama.com/politique/527617-la-fusion-csa-hadopi-se-precise-en-ligne-de-mire-la-regulation-des-contenus-sur-le-net.html
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme