Gouvernance de l’Internet : le pouvoir en embuscade
par Dominique Lacroix
vendredi 12 février 2010
L’association californienne qui détient de fait le pouvoir suprême sur les adresses Internet, l’ICANN, est très décriée de par le monde. Opaque, sans légitimité, fonctionnant selon des procédures en ligne discutables dans des sous-groupes hermétiques intriqués dans un organigramme abscons, elle tient son pouvoir du Ministère du Commerce états-unien.
Elle est accusée de servir avant tout les intérêts des industriels états-uniens et la politique des USA. Un commerce discuté, le trafic des noms de domaines sur un « second marché », est également mis en cause pour son caractère hautement spéculatif et les perturbations qu’il engendre dans les réservations légitimes d’appellations sur Internet.
Depuis fin 2009, la thèse officielle est que ICANN serait entrée dans un processus d’amélioration de sa légitimité, de son fonctionnement et de sa transparence : une gouvernance « multi-parties prenantes » et responsable devant les nations.
Des projets d’organisation de réseaux hors du contrôle de l’ICANN montrent que certains acteurs sont plus que sceptiques quant à la volonté des USA d’un partage effectif du pouvoir dans la gouvernance de l’Internet. Examinons quelques faits.
La naissance de l’Internet est encore fraîche dans notre mémoire collective. Un élan utopique a mobilisé des milliers de chercheurs, ingénieurs et activistes de tous pays dans un même rêve universaliste d’échange, de partage et de construction d’un monde nouveau, affranchi des pesanteurs de l’histoire par la science et la technologie.
La majorité étaient de dignes enfants de Woodstock, enivrés d’idéaux et rebelles à toute autorité. Les années ont passé. Beaucoup d’entre sont devenus des business men et, de leur origine, il ne semble souvent rester que l’hostilité à toute régulation.
Le 27 janvier 2010, l’Agence France Presse (AFP) a diffusé un article [1] basé sur un entretien avec Rod Beckstrom, le chief executive officer et président de l’ICANN [2] depuis fin juin 2009, après avoir été le directeur de l’U.S. National Cybersecurity Center (NCSC), organisme où coopèrent les spécialistes de la sécurité civils et militaires.
Le « patron de l’Internet » y fustige des projets de « réseaux parallèles », faisant allusion à des initiatives en travaux chez des nations qu’il se refuse à nommer (unnamed nations). Il n’hésite pas cependant à qualifier ces projets de private business : il laisse entendre a contrario que l’ICANN, et elle seule, incarnerait l’intérêt général et nie tout simplement la souveraineté de l’Union européenne, de l’Inde, de la Chine, de la Russie et des peuples en général.
Il tente par ailleurs de dissuader de tels projets, selon lui forcément voués à l’échec, et agite le spectre du chaos en prédisant des conflits de nommage.
Sans même être technicien, on peut s’étonner qu’il soit dénoncé comme hérétique de constituer des réseaux régionaux, dans un Internet qui a toujours été défini comme réseau de réseaux. On ne voit pas ce qui empêcherait l’interconnexion de tels réseaux et de leurs annuaires respectifs.
Rod Beckstrom affirme implicitement qu’il n’existerait qu’une seule façon de gérer l’interconnexion, sa forme monopoliste et centralisée actuelle, et qu’elle serait la meilleure possible.
Annoncer l’échec de toute autre vision est une « imprécation », à la fois une manifestation d’autorité et peut-être aussi une menace voilée. Cela ressemble fort à cette forme d’action par le langage analysée par les linguistes : « Dire, c’est faire. » [3] Prédire l’échec, c’est faire échouer. Ou du moins essayer.
Ainsi Rod Beckstrom, à la tête d’une association privée californienne, s’autoproclame au dessus des États qu’il traite même d’agents « privés ».
C’est d’ailleurs une récidive : on se rappelle les imprécations de l’IAB [4] en 2000 qui ont entouré l’apparition de DNS dits « alternatifs » [5].
Bizarrement, lorsque c’est Google qui, à son tour, le 3 décembre 2009, lance son propre DNS, le Google Public DNS, pas de commentaire dissuasif de l’ICANN, de l’ISOC ou de l’IETF...
En quoi le DNS de Google serait-il « public » ?
Il se présente, certes, comme un service gratuit et ouvert à tous. Cela rend-il pour autant public un service géré par une société californienne, et qui, de surcroît, utilise un dispositif logiciel qui n’est pas ouvert ? [6]
Notons aussi que, selon un ingénieur de chez IBM interrogé par Forbes, les routeurs de société Cisco Systems Inc. sont dotés de portes dérobées (backdoors), sortes de mouchards dont la consultation est invisible, ne laisse pas de traces. [7]
La Californie, qui abrite Google, Verisign, Cisco et l’Icann — mais aussi Facebook, Twitter et bien d’autres — ne fait pas partie, sauf erreur, des États américains qui ont refusé d’appliquer le Patriot Act [8], permettant, entre autres, au FBI d’avoir accès, sans réquisition judiciaire, au contenu des communications électroniques gérées par les entreprises privés et publiques situées sur son territoire.
La concentration d’entreprises mastodontes de l’Internet et leur proximité avec la face la plus sombre du gouvernement états-unien fait de la Californie le premier candidat à l’abus de pouvoir.
Quand toutes les activités diplomatiques, politiques, économiques et citoyennes du monde entier sont à ce point exposées aux écoutes, voire à des « pannes » en cas de désaccord, qui est le garant de l’intérêt général ?
En résumé, il semble bien que la tentation du pouvoir reste vivace aux États-Unis, même si la doctrine affichée, par le Président Obama et aussi par la CIA dans son dernier rapport [9], est celle d’un monde multipolaire.
Rappel succinct de l’évolution du cadre juridique
Pour mémoire, l’ICANN est une non-profit corporation californienne créée en 1998 et qui gère, par délégation du gouvernement états-unien, les ressources les plus critiques de l’Internet, notamment l’annuaire central établissant la correspondance des adresses IP avec des noms de domaines dont il contrôle la création et le commerce.
Cette délégation était régie, jusqu’en septembre 2009, par un contrat signé avec le département états-unien du commerce [10], le Joint Project Agreement ou JPA [11].
Un changement symbolique est intervenu en septembre 2009, probablement sous la pression des demandes répétées de nombreuses parties prenantes, États, entreprises et organisations citoyennes, exprimées entre autres au sein des Forums sur la gouvernance de l’Internet [12] lors de débats sur les ressources critiques [13].
Le 4 mai 2009, Viviane Reding, alors Commissaire en charge de la société de l’information et des médias, a écrit au Président Obama pour recommander une corégulation de l’Internet par l’ICANN sous contrôle d’un « G12 » composé de représentants des différents continents. [14]
Le JPA n’a pas été renouvelé. Le 29 septembre, il a été transformé en Affirmation of Commitments ou AOC [15], qui reste un contrat entre le Ministère du commerce états-unien et l’ICANN.
Cette « affirmation d’engagements » prévoit la mise en place de comités d’audit (review teams), dont l’un porte sur la responsabilité et la transparence (Ensuring accountability, transparency and the interest of global Internet users).
En effet, l’ICANN se présente elle-même comme « partenariat public-privé » [16].
Qui est la partie publique si un réel dispositif de contrôle n’est pas aménagé dans l’intérêt général ?
Sans vouloir trancher entre optimistes et sceptiques à propos de la réalité du partage de pouvoir à attendre de l’ICANN et du gouvernement des États-Unis, force est de constater que les premiers signes ne sont guère encourageants. L’ICANN vient de publier les modalités du contrôle qu’elle prévoit de mettre en œuvre : elle y a tout simplement « oublié » d’inclure un audit du budget. De plus, les auditeurs seront en majorité nommés par l’ICANN, là où tous les contre-pouvoirs sérieux ont recours à des autorités indépendantes.[17]
Par ailleurs, la « fonction IANA », qui comprend notamment la gestion de la racine DNS et l’allocation des adresses IP reste au sein de l’IANA [18], gérée par l’ICANN depuis 1998, selon les termes d’un contrat avec le Département du commerce états-unien qui, lui, a été renouvelé en 2009 jusqu’au 30 septembre 2010. [19]
Enfin, la société commerciale californienne VeriSign Inc, cotée au NASDAQ, gère les bases de données qui déterminent l’interprétation des adresses Internet des domaines .com et .net., les plus nombreuses de l’Internet, en vertu d’une délégation de l’ICANN.
Dominique Lacroix
Auditeur de la Société française de l’Internet (SFI)
Déléguée éducation-formation
Notes
1.Voir par exemple http://ca.news.yahoo.com/s/afp/100128/technology/us_it_computer_internet_security_icann [retour]
3.Quand dire, c’est faire, John Austin, 1962, trad. fr. 1970, rééd. Seuil, coll. Points essais, 1991 [retour]
4.IAB, Internet Architecture Board (http://www.iab.org/) est un comité de l’IETF, Internet Engineering Task Force (http://www.ietf.org/) [retour]
7.http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html?feed=rss_technology_security [retour]
12.Internet Governance Forum, http://www.intgovforum.org, dialogue organisé entre les parties prenantes sur mandat du Sommet mondial sur la société de l’Information (SMSI, World Summit on the Information Society, WSIS) des Nations Unies. [retour]
13.Agenda de Tunis, 2005 : http://www.itu.int/wsis/docs2/tunis/off/6rev1-fr.html
Observations de Louis Pouzin sur le Forum d’Athènes d’octobre 2006 :
http://www.domainesinfo.fr/actualite/1136/forum-de-la-gouvernance-internet-ou-en-est-on.php [retour]
et DNS News de janvier 2010 http://www.dns-news.fr/ [retour]