Comme en physique quantique, l'étude d'un phénomène entraine généralement une transformation. Sur le web, ces interactions se traduisent rapidement par des ralentissements. D'où l'intérêt des techniques « d'espionnage » passives, celles qui passent inaperçues. En particulier lorsqu'elles concernent le peer-to-peer (P2P), qui composerait désormais une grande partie du trafic Internet. Les fournisseurs d'accès aimeraient d'ailleurs pouvoir y « faire le tri » pour libérer de la bande passante.
Reste que le temps nécessaire à cette analyse augmente exponentiellement avec le nombre de fichiers à traiter. Pourtant, il y a une alternative. Un système qui identifie les BitTorrent grâce aux 32 premiers bits de leur « header » puis analyse leur composition via le code unique d'identification de chacun de leurs fragments, utilisé pour coordonner leur téléchargement en simultané par différents utilisateurs. Si l'un de ses morceaux correspond à un fichier illégal, référencé dans une « black list », le système mémorise le téléchargement et surtout... l'adresse IP impliquée (NDLR: quelque soit l'utilisateur réellement concerné). « Tout ceci reste entièrement passif, notre système ne transforme aucune information entrante ou sortante du réseau », explique Karl Schrader qui a dirigé les travaux de l'Air Force Institute of Technology (Ohio). Une technique qui a donc pour avantage de ne pas perturber le trafic, mais aussi qui empêche un utilisateur de savoir si le réseau est sous surveillance.
Le système qui devrait prochainement être présenté en détail dans un livre intitulé Advances in Digital Forensics V, réussirait à tracer 99% des fichiers illicites mais à une vitesse de seulement 100 Mb/s. Une performance insuffisante pour une utilisation commerciale (de 1 à 10 Gb/s seraient au moins nécessaires). Mis à part le projet de loi Hadopi, dont l'examen à l'Assemblée devrait commencer courant mars, les pirates ont donc encore de beaux jours devant eux.
