« Carte d’identité de l’accès » : les plans de l’Arcep pour ajouter une API dans les box des FAI
Un JSON pour les regrouper toutes
Le régulateur des télécoms veut que les box des FAI de plus d'un million d'abonnés disposent d'une API permettant de caractériser « l’environnement de l’utilisateur lors du test de mesure de la qualité de service internet ». Le projet est en phase finale et une consultation publique est organisée avant la publication de la décision au JO.
La semaine dernière, l'Arcep a lancé une consultation publique sur un nouveau projet : ajouter une API dans les box des principaux fournisseurs d'accès. Son but ? Retourner l'ensemble des informations sur la technologie d'accès utilisée qui manque cruellement lors des tests de débits et « rend les données difficilement exploitables, voire, dans certains cas, induit en erreur le consommateur ».
En effet, « Sur les réseaux fixes, la mesure de la qualité de service est particulièrement complexe : il est à ce jour quasi-impossible techniquement pour un outil de mesure (souvent appelé "speed test") de connaître avec certitude la technologie d’accès (cuivre, câble, fibre, etc.) sur laquelle a été réalisé un test », explique le régulateur.
Ce chantier a été lancé l'année dernière, en collaboration avec une vingtaine d'acteurs, dont des éditeurs d'outils de mesure et des opérateurs. En fin d'année dernière, le projet a migré vers « la mise en place d'une interface de programmation applicative (API) implémentée directement dans la box des opérateurs ».
La consultation publique du jour concerne les conditions d’implémentation et d'utilisation de cette API, ainsi que son périmètre d'action. Sauf changement de dernière minute, c'est la dernière ligne droite avant sa publication. Les FAI auront ensuite entre 12 et 28 mois pour s'adapter.
Les informations retournées par l'API
Le principe est le même que pour n'importe quelle API : un outil de mesure envoie une demande à l'interface de programmation, qui lui répond avec « les spécifications techniques qui caractérisent l’environnement de l’utilisateur lors du test de mesure de la qualité de service Internet ».
Généralement, elles sont directement disponibles dans la box. C'est notamment le cas du type de connexion (xDSL, FTTH, câble, etc.), des « informations sur la connexion LAN et WAN et [du] compteur d’octets permettant de détecter le cross-traffic ». D'autres données doivent par contre être envoyées par le système d'information (SI) des FAI à la box, qui sert de relai, notamment pour « le débit souscrit par l’utilisateur » dans le cas de la fibre par exemple.
Dans tous les cas, cette API n'a pas pour but de mesurer le débit effectivement disponible pour le client : elle « se limite à caractériser l’environnement utilisateur afin de fiabiliser les données remontées par des outils de mesure tiers qui font appel à l’API ».
Bien évidemment, « aucune donnée liée à l’identification de l’utilisateur (identifiant, nom, localisation etc.) ne sera en revanche transmise, dans un objectif de protection de la vie privée des utilisateurs ». Tout dépendra ensuite de l'implémentation de chaque FAI et des contrôles qui seront éventuellement menés par le gendarme des télécoms.
Les informations sont retournées au format JSON (JavaScript Object Notation) avec des champs obligatoires comme les débits contractuels minimum et maximum dans le sens montant et descendant, la présence d'une agrégation de liens (4G et xDSL par exemple), la technologie LAN utilisée (Wi-Fi, Ethernet, CPL...) et son débit de synchronisation, etc.
D'autres paramètres en revanche dépendent du type de connexion. En xDSL, les débits de synchronisation montant et descendant doivent être renvoyés par l'API. Si la machine est connectée à la box en Wi-Fi, la norme IEEE (802.11a/b/g/n/ac/ax), la bande radio (2,4 ou 5 GHz) et la mesure de la puissance du signal (dBm) doivent aussi être présentes dans le JSON.
Estimer le « cross-traffic »
Une autre information importante dans le cadre d'un test de débit concerne le « cross-traffic ». Il s'agit de vérifier que d'autres services/utilisateurs ne sont pas en train de consommer une partie non négligeable de la bande passante disponible, avec comme effet immédiat de fausser complètement les résultats.
Dans cette optique, deux requêtes peuvent être effectuées par l'outil de mesure. La première, dès que le client lance le test, la seconde dès qu'il est terminé. « L’outil détermine la présence de cross-traffic si le nombre d’octets sur l’interface WAN est significativement supérieur au nombre d’octets générés par le test de mesure de la qualité de service en lui-même ».
L'ensemble des paramètres est décrit dans l'annexe 1 (page 12), ainsi que dans les tableaux ci-dessous. Dans sa consultation, l'Arcep veut savoir s'ils « vous paraissent pertinents pour la mise en place de l’API ? » et, le cas échéant, « Quel(s) autre(s) paramètre(s) trouvez-vous utile d’ajouter ou de supprimer ? ».
Du côté des détails techniques, « l’API écoute uniquement en HTTPS, sur le port TCP 443 ou sur le port spécifié par l’opérateur dans l’URL », explique le régulateur dans son annexe 2 (page 15). TLS 1.2 minimum doit être utilisé, avec un certificat valide évidemment. « L’API écoute uniquement sur le LAN. L’API ne répond pas aux requêtes qui pourraient provenir d’Internet », elle est « activée par défaut sans intervention de l’utilisateur » et « est joignable par un (ou deux) nom(s) de domaine(s) par opérateur (un opérateur correspond à un AS ou "système autonome") », détaille le régulateur.
Une des questions de la consultation concerne cette partie : « L’implémentation de l’API et les restrictions d’accès retenues par l’Arcep (détaillées à l’annexe 2) vous paraissent-elles les plus appropriées ? Sinon, quelles modifications proposez-vous ? ».
Objectifs de l’API
Pour le régulateur, la caractérisation de l’environnement utilisateur via cette API représente un double enjeu. « D’une part, elle est indispensable à la réalisation d’observatoires plus pertinents pour le consommateur, et d’autre part, elle représente un intérêt significatif dans l’établissement d’un diagnostic précis d’un problème de qualité de service ».
Un mauvais débit peut en effet venir de plusieurs sources différentes, pas toujours faciles à identifier : qualité de la ligne et du signal Wi-Fi, utilisation simultanée de plusieurs appareils sur la même box, etc. Les informations renvoyées par l'API permettent de faire du tri dans les hypothèses.
Dans son projet de décision, l'Arcep se demande : « l’objectif retenu vous parait-il pertinent ? ».
Périmètre d'action et modalités d'application de la décision
Le gendarme veut contraindre les fournisseurs d'accès disposant d'au moins d'un million de clients sur le marché de détail grand public. Pour les autres, l'API pourra être mise en place, mais de manière facultative. Seront concernées les box supportant les technologies xDSL, câble et FTTH, ainsi que les prochaines pour la 5G fixe.
Les box 4G fixe et satellite sont donc exclues du périmètre obligatoire, mais peuvent tout de même intégrer cette API si les FAI le décident.
Le régulateur précise que « les modèles de box qui n’ont pas vocation à dépasser 10 000 unités ne sont pas soumis à l’obligation d’implémenter l’API. Cette limite a pour vocation de ne pas faire peser de contraintes sur des box de tests ». De même, les box ne sont plus concernées « après expiration d’un délai de 5 ans à compter du jour de l’arrêt de la mise à disposition sur le marché de détail grand public fixe » ou lorsque moins de 10 000 unités sont exploitées sur le parc grand public.
Une des questions de la consultation porte sur les points précédents : « Le périmètre opérateurs et box concernés par le projet de décision vous parait-il pertinent ? ».
Le calendrier de mise en place, entre 12 et 28 mois
Pour que cette solution soit déployée dans un délai raisonnable, l'Arcep prévoit un calendrier en plusieurs étapes.
- 12 mois après la publication de la décision : « les opérateurs effectuent la démonstration auprès de L'Arcep d’une box de développement avec l’API implémentée conformément aux dispositions de la présente décision ».
- 20 mois après la publication de la décision : « les opérateurs implémentent et activent par défaut l’API sur 5 % des box du parc concerné par la mise en place de l’API ».
- 24 mois après la publication de la décision : « les opérateurs implémentent et activent par défaut l’API sur 40 % des box du parc concerné par la mise en place de l’API ».
- 28 mois après la publication de la décision : « les opérateurs implémentent et activent par défaut l’API sur 95 % des box du parc concerné par la mise en place de l’API [et] sur 100 % des box mises à disposition auprès des nouveaux clients sur le marché de détail grand public fixe ».
« Le calendrier retenu vous parait-il réaliste et adapté aux contraintes de développement ? Pour quelles raisons ? Sinon, quelles modifications proposez-vous ? », demande le régulateur.
Dans tous les cas, ce calendrier parait déjà bien trop long pour Alexandre Archambault, ex-directeur des relations institutionnelles d'Iliad jusqu'en novembre 2014 et désormais avocat. En juin 2018, alors que l'Arcep remettait au Parlement son bilan de santé de l'internet en France, il en profitait pour déterrer un document de 2011 dans lequel Free suggérait d'intégrer des outils de mesure directement dans la box. Une possibilité écartée par le régulateur pour finalement y revenir huit ans plus tard ?
Pour Pierre Dubreuil, chargé de mission à l'Arcep, il n'était pas question de la même chose : « la proposition de Free en 2011 était l'intégration d'une sonde dans la box des FAI. Ici, nous proposons une API qui vient seulement caractériser l'environnement utilisateur, le test restant réalisé par les outils tiers eux-mêmes ». « L'idée d'une sonde dans la box a été réétudiée, mais l'API a été préférée », ajoute-t-il.
2011 : coucou @ARCEP, dis, rapport à ton usine à gaz de monitoring de l’accès Internet, pourquoi pas via une API dans les box ?
2012 : non, c’est pas nécessaire
2018 : oué, finalement, on va regarder.#InternetCheckUp #7ansDeReflexion pic.twitter.com/5Rj6SXyN9Q— Alec ن Archambault (@AlexArchambault) 5 juin 2018
Consultation ouverte jusqu'au 27 mai
Enfin, dernière demande : « Les acteurs sont invités à formuler, le cas échéant, d’autres observations ou propositions sur le projet de décision en consultation ». Cette consultation publique est ouverte jusqu'au 27 mai 2019. Vous pouvez y répondre par email, ou bien par courrier.
Comme toujours, « l'Arcep, dans un souci de transparence, publiera l’intégralité des commentaires qui lui auront été transmis, à l’exclusion des parties couvertes par le secret des affaires ».
Commentaires (48)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 29/04/2019 à 14h58
Boîte à idées:
#ViveLaFrance
Le 29/04/2019 à 15h07
J’y ait tout de suite pensé.
" />
Le 29/04/2019 à 15h16
Pas de FaiBOX pas de problème
" />
Le 29/04/2019 à 15h22
En gros c’est faire l’équivalent des sondes RIPE Atlas, mais avec les box des fai si je comprends bien ?
Le 29/04/2019 à 15h30
Les FAI savent déjà quelle est le type de connexion de leur abonné. De plus, la box peut déjà faire un speedtest à distance. Je vois pas l’intérêt d’en rajouter une couche…
Et puis bon, le speedtest sont totalement biaisés : les FAI connectent ce genre de site avec un gros tuyau histoire d’avoir le meilleur score possible, alors que dans les faits, la connexion est plus ou moins merdique.
Le 29/04/2019 à 15h34
SI effectivement ce n’est pas associé à un élément permettant d’identifier l’abonné, pourquoi pas.
Le 29/04/2019 à 15h47
Tu as lu l’article ?
C’est une demande de l’ARCEP a des fins statistiques. Ce n’est pas une boîte noire au sein des boxs et aucunement lié à ce que tu dénonces…
Si la mesure permet juste de remonter des info générales sur la connexion, de manière anonyme, quel est le problème ? Il faudrait aussi arrêter de voir le mal partout…
Le 29/04/2019 à 16h35
Et en plus, selon l’article, “l’API écoute[rai] uniquement sur le LAN” pour, si j’ai bien compris, fournir les informations exclusivement lorsque l’utilisateur lance un test de débit. On est loin de ce genre d’usages détournés.
Le 29/04/2019 à 17h26
Mouais, c’est mon métier de voir le mal partout … Peu importe.
Mais je me rappelle que lors de la mise en place, ou au moins le vote pour les “boite noire”, la logique et certaines discussions pointaient déjà les box comme l’emplacement idéal pour l’espionnage.
Bah, t’as ptêt raison aussi, qu’est-ce qui pourrait mal tourner ?…
Le 29/04/2019 à 17h31
Il y a tant d’enjeux que ça pour développer une API et rendre obligatoire une sonde dans sa box ?
Le 29/04/2019 à 17h51
Constater que les lignes sont pourries en France ?
Le 29/04/2019 à 18h09
Première brique de la “data-driven regulation”… Je ne dénonce rien. Il fallait prendre ça au second degré. Mais je ne serais pas étonné que certains veuillent aller plus loin.
Le 29/04/2019 à 19h47
En lisant l’article je me suis dit : “tiens, mais le 1er Avril est déjà passé, non ?”
Le 29/04/2019 à 19h50
Du moins pour speedtest.net, c’est les utilisateurs qui hébergent les serveurs, pas des grosses boites. Donc avec ça, ça marche pas
" />
Le 29/04/2019 à 21h15
A des fins statistiques, quel(s) est/sont le(s) site(s) de prédilection de l’abonné anonyme ?
A des fins statistiques, tu es homo, catho, juif, musulman ou gilet jaune ?
Le 30/04/2019 à 01h19
Le 30/04/2019 à 04h43
Par contre le modèle / version de la box ça n’apporte rien à la mesure de débit, ça pourrait être détourné pour une attaque (tel modèle version a telle faille ou mdp par défaut), ou du maketting (Marre de ta neuf box et de tes 2méga/s, la fibre chez tartenpion…)
HTTPS écoutant uniquement le réseau local, comment ça peut fonctionner coté sécurité navigateur ? les box devraient implémenter CORS ? Tous les sites testeurs de débits doivent passer en HTTPS ?
Le 30/04/2019 à 06h58
Le 30/04/2019 à 07h05
Le 30/04/2019 à 07h11
Le 30/04/2019 à 07h12
Ce qui m’intéresse d’avantage c’est la QoS.
A savoir non pas quel est le débit possible en crête mais quel est le débit constant surtout avec les fournisseurs de contenus multimédia (Netflix, My Canal, Switch…)
Abonné Orange FTTH j’ai encore des gros coup de lag sur Amazon Prime avec les programmes 4k HDR.
Le 30/04/2019 à 07h21
Le 30/04/2019 à 07h24
Derrière ça permet à l’arcep de dire que le débit moyen annoncé par orange sur les lignes ADSL est de 8 mb/s alors que dans les faits le niveau constaté par les box font remonter un débit moyen de 3 mb/s
Le 30/04/2019 à 07h26
Le 30/04/2019 à 07h31
Très bonne initiative de l’arcep !
" />
Les FAI vont freiner des 4 fers, mais si ça se concrétise, on aura un bel état des lieux de leurs réseaux.
Le 30/04/2019 à 08h08
Je vois pas vraiment à quoi ça va servir
On sait tous que le débit c’est comme la conso d’une voiture, l’economie d’une baie vitrée ou la promesse d’un politique, c’est de la carabistouille !
On fera quoi quand on nous dira que c’est du 11mbs au lieu du 16 ou du 300mbs au lieu de 500 ?
On ne fera rien ou on changera d’opérateur comme avant et on prendra ce qu’il y a de disponible
Comme avant
Le 30/04/2019 à 08h26
Avec la multitude d’appareils connectés dans le domicile qui permettent déjà “d’espionner”
l’utilisateur, et à qui on ouvre grand les portes, on prend peur face à l’implémentation d’une
API purement technique pour remonter quelques infos plus précises sur la ligne ? Un peu de sérieux ?
exactement !
les gens devraient PLUS se méfier* de “ces boîtes vocales à TOUT-faire”
(genre “Alexi.a”), que de “ça”!!!
* pour leur V.P.
Le 30/04/2019 à 08h30
Le 30/04/2019 à 08h40
Ça permettra à l’Arcep d’avoir un état précis du réseau et de se tourner vers les FAI, si besoin, pour leur faire tenir leurs engagements (débit minimum, etc), voire mettre en place des plans de déploiement plus efficaces.
Le 30/04/2019 à 09h13
c’est AUSSI mon avis !
" />
Le 30/04/2019 à 09h21
C’est aussi une question que je me posais quand tu n’utilises pas la box du FAI.
Bon à mon avis, vu qu’on est minoritaire, ils doivent s’en foutre, mais du coup, pas d’api.
Le 30/04/2019 à 09h27
Le 30/04/2019 à 09h31
Moi je pense qu’ils changeront leurs engagements, pas leurs infrastructures
" />
mais je suis un pessimiste
Le 30/04/2019 à 09h31
Dans un registre legèrement different, à quand l’interdiction pour les entreprises de dire qu’ils “fournissent Internet” quand ils ne fournissent pas IPv6, ou interfèrent avec le traffic ?
Je pense tout particulièrement aux “FAI” cellulaires (qui souvent aggrègent plusieurs connexions derrière une seule IPv4 - et en plus bloquent certaines utilisations dans ce routeur).
Et aussi aux personnes qui ne peuvent pas changer d’opérateurs (ce qui est rare en France, mais je parle d’Internet…)
Le 30/04/2019 à 10h28
Est-ce que ça ne rejoint pas le projet Atlas du RIPE :
https://atlas.ripe.net/
Le 30/04/2019 à 12h49
SI déja le code source des BOX etaient ouvert … = NON
Du coup servir de cobaye = NON
Si on me paye, je veux bien fournir des infos … (Revenue qui serviront à payer mes abo sur de la presse indé.)
Merci à vous.
Le 30/04/2019 à 13h22
Moi, ma question est de savoir qui a accès à l’API ?
C’est ouvert au 4 vents, c’est un webservice communicant uniquement avec l’Arcep ou c’est uniquement accessible à l’utilisateur sur son réseau local ?
Sinon, pour un bon test de débit, rien de plus simple : trouver le “GoT_SXXEXX.torrent” le plus récent et lancer (de préférence sur un SSD). Niveau test d’up et de download, ya pas mieux.
Le 30/04/2019 à 16h45
Quant on achète un bien immobilier ou qu’on le loue, il y a plein de diagnostic s obligatoires mais rien sur le débit Internet. Lorsque j’interroge un agent immobilier sur “quel est le débit internet” ou quand ils ne savent pas, quel est le dslam et la distance s’il n’y a pas la fibre, j’ai vraiment l’impression de dire des gros mots, alors que pour moi c’est un élément essentiel de choix.
Certes, maintenant on peut trouver des cartographies de débit sur ariase.com, mais cela reste encore très théorique et ma maison actuelle n’y figure même pas (et j’ai bien l’adsl puisque je vous écris)
Donc je suis pleinement favorable à une transparence sur le sujet, y compris en réception téléphonique, mais bien évidemment en assurant le respect de la vie privée de chacun.
Le 30/04/2019 à 18h46
Le 01/05/2019 à 07h19
C’est quand même pas une histoire simple
" />
Surtout quand il y a le choix de techno et de FAI
Déja que chez moi mes speedtests peuvent être de 940⁄550 à 400⁄100 selon le server auquel je me connecte , mon voisin a du 100⁄50 et l’autre du 18mbps. ( différents contrats, différents FAI et différentes techno)
Je pense que c’est au client de se démerder un peu de de lui-même ( la suggestion degrouptest est un excellent exemple) , sinon bientot on demandera à l’état de nous donner des statistiques sur les temps d’acheminement de DHL, Fedex ou Collissimo
On a déja trouvé tout seul non ?
Le 01/05/2019 à 08h28
Le 01/05/2019 à 08h42
Personnellement, en tant que membre du conseil syndical de notre copro, j’ai fait la comm lors du raccordement (explication sur le process car beaucoup de questions quand la plaque “fibré par orange youhou
" /> ” est apparue mais aucun service dispo, délai de 3 mois toussa…) puis ensuite j’ai affiché la liste des opérateurs disponibles et la techno.
Et enfin, un petit retour d’expérience sur la prestation de raccordement de différents apparts.
Le 01/05/2019 à 09h08
Le 01/05/2019 à 16h35
Au départ je me demandais ce que l’ARCEP retiendrait ..le résultat qui dit que ça faisait du 850⁄500 ou celui qui dit que ça fait du 400⁄100 sur la même boite mais sur le serveur d’à côté ?
" />
Mais maintenant que je vois que tu approuves je suis presque entièrement d’accord, mais j’ajouterais qu’il faudrait mettre des API sur les cartes graphiques ou les cartes mères utilisables par des organismes d’état neutres pour des statistiques de vraies performances en fonction des technologies utilisées sur le matériel ( écran 4k , linux , windows, lien ethernet, 4g etc …)
ça aiderait plus facilement ceux qui n’ont pas le temps de regarder ou de se renseigner avant de dépenser leur fric
Tout bénef
( c’est presque vendredi hein )
Le 02/05/2019 à 11h18
Le 02/05/2019 à 15h47
Le 04/05/2019 à 09h15
Évidemment que je fais cela lorsque c’est possible, mais moi qui est souvent changé de région et donc ayant peu de temps pour aller sur place, que de temps perdu pour localiser un bien. Les agents immobiliers font tout pour ne pas révéler l’emplacement exact car ils préféreront te faire découvrir le bien sur place, tant ils ont peur qu’on prenne directement contact avec le propriétaire ou un concurrent.
Si je prends l’exemple de ma précédente maison, le coté de la rue où elle était était câblée depuis longtemps car il y avait deux immeubles à coté, mais ma maison entre les deux avait été oublié du cablo-opérateur (pas assez rentable je suppose). Elle était entre deux DSLAM et j’avais un numéro perso et un numéro de travail, relié chacun à deux DSLAM différent avec des qualités de débit différents. Donc une recherche sur les voisins aurait été trompeur
Les gens sont de moins en moins sur des annuaires et les recherches de débit à l’adresse jusqu’alors donnait pas mal d’échec. Le temps que l’on perd c’est inouï. Ma propre maison (un joli manoir normand) est dans un hameau qui jusqu’à cette année n’avait pas de numérotation de voie et une recherche par numéro de téléphone (si tant est que je la diffuse) ne donne aucun renseignement et pour rechercher les voisins, pas évident et aucun ne sont cartographié dans les bases d’ariase. C’est pour cela que je mettrais mon débit ans l’annonce lorsque je la vendrais.
Le 05/05/2019 à 08h04