Le Forum de Gouvernance de l’Internet (FGI) organisé par les Nations Unies fête son 10e anniversaire et se tiendra à partir d’aujourd’hui à João Pessoa (Brésil), ( image ci-dessus) jusqu’au 13 novembre.

Le Forum sur la Gouvernance de l’Internet se présente comme un espace de dialogue sur les politiques publiques concernant les questions liées à la gouvernance de l’Internet, comme la viabilité, la solidité, la sécurité, la stabilité et le développement de l’Internet. Demain  11 novembre, le Conseil de l’Europe, présent à l’évenement, présentera, dans une conférence ouverte, les travaux que son assemblée parlementaire consacre à la surveillance de masse, notamment une résolution adoptée en avril dernier. Dans celle-ci, on peut lire que les opérations de surveillance massive révélées par le donneur d’alerte Edward Snowden « mettent en danger les droits de l’homme fondamentaux .» Ce qui ne va pas manquer de soulever des problèmes entre le régulateur, l’ICANN, et le FGI supporté en particulier par les pays en voie de développement.

La bataille ONU-USA va reprendre au travers du FGI et de l’ICANN

On voit poindre, derrière ces mises en garde du Conseil de l’Europe, les critiques sur les gardiens des structures que sont les registars au niveau des pays et L’ICANN qui est le grand régulateur de L’internet. En outre, pour mieux comprendre le contexte politique, avant la fin de l’année, l’Assemblée générale des Nations Unies se prononcera sur le renouvellement du mandat du FGI, ainsi que sur la révision du SMSI+10 (les décisions du sommet mondial de la société de l’information prise à Tunis, 10 ans après) et les objectifs du Millénaire pour le développement (OMD). Bref, si cette réunion ne débouche sur aucune décision, ni mise en garde véhémente sur la situation actuelle de la sécurité, l’ONU pourrait décider de ne pas poursuivre dans cette voie et laisser à l’organisme californien toute sa liberté.

L’ICANN sera bien présent

Après la 54e réunion internationale de l’ICANN qui avait lieu du 17 au 22 octobre 2015 à Dublin, en Irlande, la position des Etats-Unis parait claire : se retirer du jeu international pour confier l’avenir de l’internet à des groupes internationaux représentatifs. Et l’on pense effectivement qu’une solution qui passe par l’ONU serait la bonne solution. Mais c’est sans compter sur L’ICANN qui n’a aucun intérêt à voir se dissoudre son influence et surtout ses revenus. La réunion de Dublin n’a d’ailleurs été qu’une démonstration du fait que tout le travail effectué permet de garantir des prix bas sur la gestion de l’Internet.

Comme les années précédentes, des membres du Conseil d’administration et du personnel de l’ICANN ainsi que des membres de la communauté participeront au FGI 2015. L’ICANN a organisé une première séance hier, le lundi 9 novembre, sur la transition de la supervision de l’IANA ( lire le paragraphe sur le rôle de l’ICANN) et le renforcement de la responsabilité de l’ICANN. Il a prévu un Forum ouvert le 11 novembre (jour 2) juste au moment où le conseil de l’Europe devrait mettre en lumière les pratiques peu claires du financement d’une structure qui passe son temps à vendre des noms de domaine à tout va.

Rappelons que les noms de domaine ont longtemps été terminés par 22 extensions génériques, essentiellement .com et .net, outre les noms de pays (.be, .ch, .fr, etc.). Mais selon L’ICANN « pour répondre à la demande », en 2011 , l’organisme s’est mis à proposer des centaines de nouveaux suffixes, allant de .bio à .paris en passant par .dog, .guru ou .hotel. qui font la fortune de firmes américaines, comme la firme californienne Donuts  qui est devenue le numéro un mondial de ce marché. Cette légitimité à collecter les droits fait bondir tous les défenseurs d’un Internet  » libre ».

C’est  une situation que connait parfaitement notre ministre du Numérique, Axelle Lemaire puisqu’elle a souligné les avancées effectuées au cours de la récente mise en vente des nom de domaines .Vin et .Wine par Donuts.

L’ICANN montré du doigt pour son fonctionnement obscur ?

Le départ imprévu du directeur de L’ICANN, cet été, Fadi Chehade ( photo ci-dessous) qui paraissait l’homme de la réunion des intérêts multiples à jeté un froid.

ICANN-CEO- Fadi-Chehade

Il vient d’entrer dans un petit fond d’investissement de Boston, Abry, un cabinet d’investisseurs de taille moyenne. Au vu de ses discours et de son engagement sans failles, jusque-là, pour un Internet libéré de toutes contraintes, son départ montre qu’il y a eu, a priori, des dysfonctionnements graves à ses yeux. L’emprise des Etats-Unis sur l’Internet n’est pas aussi facile à changer. Il se plaignait de ne pouvoir faire évoluer les choses comme il l’espérait. Fadi Chehade s’était investit totalement sur le projet, impliquant certains gouvernements et le Forum économique mondial (WEF). Il devait annoncer par exemple le projet à la conférence annuelle de WEF à Davos, en Suisse, mais l’annonce a été abandonnée à la dernière minute lorsque le soutien pour le plan a échoué à se matérialiser. Son départ reste mystérieux car on ne quitte pas un poste de référence de réputation internationale, payé plus d’un million de dollars par an,  pour aller gagner trois fois moins ailleurs, sans raison grave.

Une gestion interne qui reste obscure

Parmi les critiques qui ont été faites à Fadi Chehade, on peut relever les sommes incroyables versées à des lobbyistes américains, un cabinet d’avocats et deux firmes de lobbying ultra connues. Il s’agit, selon la revue anglaise, The Register, du Groupe Albright Stonebridge Group, dirigé par l’ancien secrétaire d’État Madeleine Albright. Le cabinet Riz Hadley Gates, dont les principaux actionnaires sont l’ancien secrétaire d’État Condoleezza Rice, l’ancien conseiller à la sécurité nationale Stephen Hadley, et l’ancien secrétaire à la Défense Robert Gates. Ces deux dernières entreprises en particulier sont généralement utilisées par de grandes sociétés multinationales avec des milliards de dollars de profits. The Register soulève le problème de fond : « Comment l’ ICANN, une organisation à but non lucratif avec un revenu annuel de 100 millions de dollars, justifie-t elle de dépenser plusieurs dizaines de millions de dollars pour utiliser deux des entreprises de lobbying les plus chères de la planète ?»

ICANN : un monde à part

Rappelons que la pyramide de l’organisation d’Internet est donc aux mains de L’ICANN. L’Internet Corporation for Assigned Names and Numbers est officiellement une organisation de droit privé à but non lucratif. Elle est chargée d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de protocole, de gérer le système de nom de domaine de premier niveau pour les codes génériques (gTLD) et les codes nationaux (ccTLD), et d’assurer les fonctions de gestion du système de serveurs racines. L’ICANN surveille ainsi 180 millions de noms de domaines (DNS) et l’attribution de 4 milliards d’adresses. Ces services étaient initialement assurés dans le cadre d’un contrat avec le gouvernement fédéral américain par l’Internet Assigned Numbers Authority (IANA) et d’autres organismes. L’ICANN assume à présent les fonctions de l’IANA.

Le discours de L’ICANN

Pour expliquer son action , l’ICANN sur son site précise: « En tant que partenariat public-privé, l’ICANN a pour mission de préserver la stabilité opérationnelle d’Internet, de promouvoir la concurrence, d’assurer une représentation globale des communautés Internet, et d’élaborer une politique correspondant à sa mission suivant une démarche consensuelle ascendante. L’ICANN a introduit la concurrence commerciale pour les enregistrements de nom de domaine générique (gTLD). Ceci s’est traduit par une réduction de 80 % des coûts des noms de domaines et par une économie de plus d’1 milliard de dollars par an de frais d’enregistrement de nom de domaine pour les consommateurs et les entreprises ».

L’ICANN mis en cause pour l’obsolescence des protocoles, un danger mondial

Mais au-delà du travail de l’ICANN, certains spécialistes mondiaux se dressent contre les protocoles et leurs fonctionnements qui laisseraient à désirer. L’un des points mis en cause par le docteur Paul Vixie,  (photo à droite) paul-vixie_std1l’un des créateurs des DNS  (les domain names services qui sont un peu la carte de référence associée au maillage planétaire) tient au système de certification d’authentification X.509. Celui-ci est utilisé pour authentifier les clés de chiffrement utilisées par SSL et d’autres protocoles Internet cryptés. Lors d’une conférence de la sécurité en début d’année à Goa, Paul Vixie, qui dirige la firme Farsight Security a mis en avant la sécurité qui devrait être liée aux DNS.

voir la conférence sur

www.youtube.com/watch?v=7C_k7Hrh30o

Selon lui : «Le marché des certificats d’authentification X.509 est une catastrophe. Il y a plus de 2000 entreprises qui peuvent créer des clés et des signatures que tous nos navigateurs seront en mesure d’identifier, et l’ICANN n’en a pas la responsabilité. Nous ne savons même pas qui sont ces foutues 2000 entreprises. Sauf que nous savons qu’au moins la moitié d’entre elles sont des sociétés fictives appartenant à des États-nations, afin qu’ils puissent créer, quand ils en ont besoin, une clé qui correspond à leur victime, afin qu’ils puissent intercepter une session SSL quelque part sans causer une interruption des échanges « , a déclaré Vixie. Plus récemment en octobre à Melbourne, à la conférence Ruxcon il précisait : «Nous avons également vu, à travers le travail d’investigation du journaliste Brian Krebs, qu’il y a beaucoup de bureaux d’enregistrement, des registars, et des FAI qui se spécialisent, et dont certains répondent aux présomptions d’activités criminelles ( They cater to the criminal element). Nous avons des entreprises qui n’existent pour rien d’autre que pour permettre le côté sombre de l’économie. Je déteste ça. Et ce sont les DNS, encore une fois, qui rendent tout cela possible. » « OK, nous avons besoin d’un do-over, d’un changement radical. l’authentification DANE est la solution , le do-over, » a-t-il dit, se référant à l’authentification basée sur les DNS « d’entités dénommées ». « Au lieu de demander le certificat X.509 CA dans les clés enregistrées sur votre disque dur, vous allez dans le DNS et vous demandez : « Quelle signature devrait être sur cette clé « , et lui-même devrait répondre que la signature DNSSEC  est celle à laquelle vous pouvez faire confiance? ». Paul Vixie préconise d’utiliser le RPS DNS qui est le système pour utiliser les connaissances détenues dans le DNS pour créer des règles de pare-feu. Par exemple, on s’en sert déjà pour  interdire les connexions de tout domaine qui se résout en un bloc d’adresses IP connues pour avoir été associées à des activités criminelles. Pour résumer, Paul Vixie voit dans l’ICANN une structure privée pyramidale qui a perdu le sens des réalités et qui, sous prétexte de toucher des droits, laisse des intermédiaires agir et ceux ci seraient-soumis à la corruption des malfrats.

Une mise en cause grave

La chaîne est longue et l’on se demande pourquoi les gouvernements ne cherchent pas à éradiquer le mal ? Parce que selon les discours, peut-être simplistes, qui tiennent de la théorie du complot, la situation actuelle permet de surveiller les opposants dans bien des pays et de financer des partis politiques et de justifier des industries de Cyberdéfense…

ICANN remis en cause en France

En France, les sites qui critiquent l’ICANN se sont multipliés. Le plus raisonnable est celui de  Open Root qui tend à revoir le nommage d’internet, sur les principes émis par le français Louis Pouzin, l’inventeur du datagramme, l’un des protocoles majeurs de l’internet. Selon ce site, le fonctionnement de l’internet fournit un espace de communication commun (ECC) qu’aucune organisation publique ou privée ne peut posséder. L’ECC est structuré par une architecture définie quand l’internet a été conçu, puis améliorée et complétée au fil du temps. L’ICANN est pour l’Open Root, de facto, un monopole mondial imposé par le gouvernement US et alimenté par les cotisations des gTLDs (général trop level Domain). Comme tout monopole l’ICANN tire parti de son privilège d’absence de compétition en fixant des coûts de gTLD lui assurant un revenu confortable. L’ICANN lui -même ne connaît qu’une seule racine, dont la société Verisign assure le fonctionnement, par contrat avec le Département du Commerce (DOC) étasunien.

Le Forum de la Gouvernance d’Internet dénoncera-t-il le côté obscur de l’ICANN ? On peut en douter pour des raisons diplomatiques mais la présence du Conseil de l’Europe devrait toutefois jeter de l’huile sur le feu.