L'inspection profonde des paquets (DPI) est une méthode d'inspection et d'analyse des données sur un réseau informatique.DPI cherche à l'intérieur des paquets pour plus d'informations sur le type, la source et la destination des données.Ce type de surveillance du réseau peut être utilisé pour détecter les logiciels malveillants avant d'atteindre un ordinateur cible, ainsi que pour hiérarchiser certains types de trafic.Les gouvernements, les grandes sociétés, les fournisseurs de services Internet (FAI) et les sociétés de sécurité utilisent tous une inspection profonde des paquets à diverses fins.

Les réseaux informatiques divisent les données en petits morceaux appelés paquets, qui sont de minuscules morceaux de données utilisées sur Internet et d'autresréseaux informatiques.Un paquet ressemble beaucoup à un courrier dans une enveloppe;Il contient des en-têtes qui spécifient une destination et une adresse de retour, avec des données utiles à l'intérieur du paquet lui-même.Alors que les paquets voyagent à travers un réseau, ils peuvent être acheminés via de nombreux appareils différents, tout comme un morceau de courrier voyageant dans différents emplacements de bureau de poste.Normalement, ces appareils ne regardent que les en-têtes de paquets.Dans les appareils utilisant une inspection profonde des paquets, cependant, l'ensemble du paquet est examiné.

Les paquets peuvent être analysés en temps réel, soit être capturés et analysés plus tard, une pratique connue sous le nom de capture de paquets profonds ou DPC.Les deux techniques peuvent révéler une multitude de données sur le trafic réseau.Les applications peuvent laisser des signatures ou des modèles révélateurs dans des paquets qu'ils génèrent, permettant une détection précise de l'utilisation du programme sur un réseau en temps réel.L'inspection profonde des paquets est souvent utilisée dans les grands réseaux d'entreprise pour détecter les vers, les virus et les chevaux de Troie qui ne peuvent pas être vus par d'autres logiciels de sécurité comme les pare-feu.DPI peut également être utilisé pour limiter ou hiérarchiser certains types de trafic réseau, une pratique connue sous le nom de transformation du trafic.

Les FAI dans le monde utilisent la technologie DPI de diverses manières.Certains l'utilisent pour générer des informations statistiques sur le trafic qui circule sur leur réseau, tandis que d'autres utilisent des appareils réseau mdash;matériel spécialement conçu qui se trouve sur le réseau d'un FAI mdash;Pour effectuer une surveillance complète du trafic utilisateur.Le plus avancé de ces appareils de réseau a la capacité d'agir sur ces données en temps réel.Certains fournisseurs à large bande, par exemple, utilisent DPI pour bloquer ou ralentir les services de partage de fichiers.Les défenseurs de la neutralité du réseau craignent que cela ne conduise à un Internet à plusieurs niveaux, un système dans lequel les programmes et services qu'un client est en mesure d'utiliser en ligne dépend du montant que le client paie.

En interceptant un grand nombre de paquets, les FAI et les gouvernements peuvent reconstruire les e-mails, écouter les appels de protocole Internet (VOIP) sur Internet, ou même suivre les utilisateurs sur différents sites Web afin d'afficher la publicité ciblée.Plusieurs FAI des États-Unis et du Royaume-Uni ont utilisé cette version plus avancée de l'inspection profonde des paquets pour injecter la publicité ciblée dans les sites Web visiter.Les gouvernements utilisent parfois DPI à des fins de surveillance et de censure sur Internet.Par exemple, le projet de bouclier Golden de Chine, également connu sous le nom de «grand pare-feu de Chine, utilise le DPI.L'Agence américaine de sécurité nationale a utilisé des appareils électroménagers commerciaux avec une inspection profonde des paquets pour surveiller les e-mails et les appels VoIP.