Comprendre la révolution numérique

Accueil > Rubriques > Politique > Internet : 15 jours pour convaincre ou 30 ans à subir

Internet : 15 jours pour convaincre ou 30 ans à subir

samedi 12 octobre 2002, par jefsey

Chacun comprend que les réseaux de transmission de données publics (Internet, Minitel, Rita, Transpac, SITA, Swift, etc.) soient devenus fondamentaux à notre mode vie actuel. Chacun peut comprendre que sans eux, notre économie, nos relations humaines, nos emplois, notre vie culturelle, notre santé, notre enseignement, notre information, notre défense, notre futur seraient rapidement et très gravement compromis. Chacun peut ainsi mesurer que leur contrôle et leur protection soit devenus des objectifs stratégiques, que leur maîtrise relève de la souveraineté nationale, que leur développement soit nécessaire au développement durable, et que la paix mondiale puisse dépendre tant de la réduction de la fracture numérique que des équilibres et de la concertation trouvée dans leur gestion internationale.

Le 11 septembre 2001

Après le 11 septembre la Maison Blanche a demandé un rapport sur l’état et la sécurité de ces réseaux. Ce rapport est paru le 15 septembre dernier. Il est très clair : ces réseaux dominés par la technologie Internet (TCP/IP) sont une passoire où l’insécurité se développe à une vitesse que l’on pourrait qualifier de foudroyante.

Cette insécurité entraîne la prise de contrôle potentielle des systèmes informatiques (piratage), leur destruction (virus) ou leur saturation (DoS). Elle met gravement en péril l’infrastructure locale, régionale, nationale et globale des Etats Unis dans les domaines les plus divers, allant des transports, aux systèmes bancaires, à la défense nationale, la protection des biens et des personnes, la formation et la santé. A la clé il y a des milliers, voire des millions de vies en jeu, potentiellement dans la minute : une menace de niveau nucléaire, sans possibilité de parade puisque le système électrique, les média, les urgences médicales, la navigation aérienne, etc. en dépendent. Il cite des exemples de situations réelles accidentelles, criminelles ou terroristes réellement advenues, et montre que leur succès ou leur conjonction catastrophique ne sont manifestement qu’une question de temps.

Cette présentation se fait toutefois encore, selon une vision fondée sur une logique et une réflexion anglo-saxonne des réseaux, exacerbée par le souci actuel de protection du « homeland » nord-américain, où le territoire national inviolable est le centre du monde, protégé par un glacis où se passe la confrontation. Cette doctrine traditionnelle simple est maintenant confrontée à la violation territoriale du 11 Septembre et au caractère virtuel du « champ de bataille » : il n’y a plus de sanctuaire. Le « core » de leurs systèmes informatiques est en prise directe avec l’agresseur (comme un château fort qui n’aurait pas de douves).

Ils leur reste donc à prendre la pleine mesure de la globalité de la menace (un e-terroriste n’accédera pas nécessairement Internet à partir de Chicago, comme un pirate de l’air doit le faire). Ceci aura des implications de politique étrangère importantes que mesure manifestement l’auteur du rapport. Il semble qu’il se réserve les deux mois à venir pour se faire imposer par l’opinion démocratique (à travers une série de meetings dans les grandes villes), le besoin d’une défense globale contre un danger global. L’Iraq tombe (?) à point nommé comme exemple de risque distant ; il sert à point nommé d’exemple pour une méthodologie de prévention globale.

La sécurité de l’Internet

Cette évaluation est exacte, mais pour bien l’analyser il faut comprendre que l’Internet n’est pas un réseau structuré comme le téléphone, Transpac ou Swift, avec sa propre sécurité propre.

Internet est un club ouvert à tout ordinateur s’interconnectant librement. Il est géré sous la forme de deux annuaires : les numéros des machines (adresses IP) et les noms des applications qu’ils hébergent (DNS, le système des noms de domaines).

Il est d’ailleurs défini comme tel par la loi des Etats-Unis (code des Communications - 47 USC 230 (f) (1) « le réseau informatique international des réseaux tant fédéraux que non fédéraux interopérables sous commutation de paquets ». Ceci a la particularité de placer l’ensemble de l’Internet - aux yeux de la législation américaine - sous la juridiction du Congrès.

Sa seule sécurité provient de la manière dont sont gérés ces deux annuaires, en particulier le DNS qui permet une gestion ou un blocage dynamique (non absolu) des accès. La protection des marques commerciales dans le nommage Internet, la sécurité et la stabilité du réseau et la rentabilité commerciales des entreprises clé qui le co-gèrent, font de ce DNS le cœur des préoccupations du gouvernement nord-américain. Elles sont administrées par une société non-commerciale sans membre de droit californien : l’ICANN. Les gouvernements étrangers y ont un droit de conseil à travers le GAC (Conseil Consultatif des Gouvernements). Son rôle est en fait, à travers le maillage de contrats complexes auxquels se refusent la plus part des opérateurs nationaux et tous les Européens, est de faire rentrer dans les faits la doctrine codifiée plus haut.

L’importance du nommage, des langues locales, et de ses retombées économiques, culturelles et sociales, le blocage résultant d’innovations techniques et sociétales comme la sur-influence stratégique ainsi obtenue par la Etats-Unis par la dominance de l’ICANN sur ce DNS, créent des tensions grandissantes. Ces tensions ne pourraient que s’accroître si comme le laisse entendre le DNS et les protocoles d’accès devraient être revus dans le seul cadre du projet nord-américain.

Il y a trois orientations possibles pour la sécurité du DNS : la centralisation actuelle qui est la plus vulnérable mais la plus avantageuse pour les Etats-Unis ; le cloisonnement qui réduit les risques globaux mais augmente les contraintes et qui laisse chaque partition vulnérable ; la duplication parallèle avec contrôle mutuel qui réduit les risques au maximum sans contrainte pour les utilisateurs, mais permet au contraire la fourniture d’avantages sélectifs aux utilisateurs.

Il est important que cette troisième voie se mette en place peu à peu car elle permettra, de façon naturelle et sans heurts, un rééquilibrage de la gouvernance du DNS et de l’Internet, dans la concertation ; sauf si elle était organisée sous la seule direction de l’ICANN.

Le plan de la Maison Blanche et nous

Le plan de la Maison Blanche que propose Richard Clarke est simple : prendre les moyens nécessaires pour sécuriser les Etats-Unis et ses ordinateurs, et de le faire. C’est la formule « un problème est fait pour être résolu » appliquée au premier degré.

La manière proposée est certainement adéquate : une coordination fédérale d’un effort des forces économiques directement menacées, ou pouvant tirer un large profit de la réponse développée. L’on travaillera à défendre sa peau, celle de sa famille et des siens, à préserver leur mode de vie, et on paiera et l’on fera gagner l’argent qu’il faudra pour y parvenir.

Ce plan n’est ni altruiste ni généreux. Ce n’est pas un plan Marshall d’après guerre : c’est un plan de défense des Etats-Unis. Le réseau est mondial. Nous (étrangers) sommes cités que comme des source d’idées à ne pas négliger ; une menace potentielle par notre désorganisation. L’Union Internationale des Télécommunication (IUT) est citée, mais l’on comprend qu’elle est d’abord un moyen pour nous coordonner, comme l’est (avec le partage d’aucun pouvoir sur le DNS) le comité consultatif gouvernemental de l’ICANN : le GAC. Nos ressources, nos chercheurs sont certes intéressants au sein des équipes de R&D de l’Internet, mais nos Etats ne sont pas les partenaires du travail à entreprendre. Nos intérêts ne sont pas considérés : ceux des Etats-Unis à travers le monde sont listés (il n’y en a pas en Afrique), ce sont eux l’"international".

Nous ne sommes pas dans l’arche de Noé.

Nous nous trouvons donc à une croisée des chemins.

1. ou nous laissons faire, et la technologie Internet sera totalement revue, professionnalisée, sécurisée par des laboratoires de recherches nord-américains sous contrats, exploitant la coopération de nos propres chercheurs à travers les structures techniques de l’ISOC. Des licences s’appliqueront de plus en plus, pour des raisons officiellement sécuritaires puis seulement commerciales. Le leit-motiv du parapluie commun s’appliquera « nous nous protégeons, nous pouvons aussi vous protéger, mais selon nos solutions. Après tout le Net c’est nous qui l’avons développé ».

Ceci conduira à un réseau à deux vitesses : « Nord » dépendant fortement des USA, « Sud » en GPL peu compatible et ouvert ; avec tous les déséquilibres, les vindictes et les instabilités qui en résulteront et ne profiteront à personne. Le « digital divide » deviendra le « digital gap ».

2. ou nous disons, et surtout nous faisons en sorte, que cette révision - qui est nécessaire - soit universelle. Cela signifie qu’elle soit non seulement engagée avec nous, mais encore qu’elle soit ouverte à tous.

Certes pour que la dominance nord-américaine ne nous place pas en dépendance, mais parce que c’est dans une concertation responsable que l’on trouvera les meilleures stabilité, sécurité et l’innovation.

Souvenons-nous que c’est Louis Pouzin et l’INRIA qui ont apporté les zones de l’Internet, le protocole qui le fiabilise, voire un budget à un moment critique initial. Souvenons-nous que nous avons créé le nommage ensemble (Europe et Etats-Unis), que Transpac et le Minitel sont français, le Videotext européen, que ’ISO résulte des travaux de l’IUT.

Souvenons surtout ...
... qu’à réseau global, il faut nécessairement un effort de développement global.

Nous ne désirons être ni des ennemis, ni des troupes auxiliaires ; ni des clients achetant leur sécurité. Nous désirons être les partenaires d’un e-OTAN dont la mission sera, selon l’heureuse formule de G.W. Bush, de défendre, de préserver et d’étendre la paix. Mais une paix définie en commun, comme le lui réclamait le Maire d’Hiroshima. Une paix reposant sur l’expérience et les apports de chacun.
Pour cela nous devons mener trois types d’actions. Une action gouvernementale, un effort technique et une action au sein de la gouvernance de l’Internet.

L’action gouvernementale est engagée par les positions au sein du GAC, par les relations bilatérales, par l’Union Internationale des Télécommunications. Elle a déjà amené des résultats, mais nous sommes là dans les principes généraux et le moyen/long terme, une fois l’Internet reconstruit par les Etats-Unis, SAIC, Verisign, Microsoft, AT&T, IBM et WorldCom, comment le gérerons nous. Il importe que nous soyons comptés parmi ces ténors de l’Internet au sein de la gouvernance.

L’effort technique est difficile à gérer pour notre planification européenne. L’infrastructure de l’Internet est légère, dominée par des sociétés nord-américaines ou Microsoft. Un déploiement industriel et télécom direct est nécessaire mais lourd à mener dans le contexte technique actuel. Par contre nous avons sans aucun doute un très fort potentiel dans les retombées industrielles d’applications nouvelles du réseau, qui seraient à notre initiative et permises par une action profonde au sein de la gouvernance, en particulier dans le domaine de l’Internet de proximité et du téléurbanisme (Webs de France), des communautés entrepreneuriales, des web services, des outils de développement durable, des portails personnels (uPorlatl, de l’Education Nationale) etc. C’est jouer là vers le PC virtuel, le système d’exploitation réseau, etc. nous plaçants directement en concurrence favorable avec Microsoft.

Pour soutenir cette action politique, pour aider un effort industriel concerté, il nous faut participer à l’effort de la gouvernance « à la Internet », et même le conduire dans les domaines où nous sommes plus aptes à le faire. Pour cela il faut un projet acceptable, au cœur du système, qui soit compréhensible, réaliste et concret pour des gens qui se sentent en guerre, et qui se lancent dans un véritable projet « Manhattan II » ou « Apollo II ».

Nous avons pour cela 15 jours.

15 jours, car les Etats-Unis on engagé très vite après le 11 septembre l’action de réflexion et de préparation concernant leur structure de riposte, et parce qu’ils ont pris plus que nous la mesure d’une situation dangereuse qui se dégrade rapidement.

Richard Clarke (M. CyberSécurité du « Homeland » et de la Maison Blanche) sait qu’il aura le soutien de chacun à ce sujet. Chacun peut en effet mesurer le taux des attaques que subit son propre PC dès qu’il se connecte, et soutiendra celui quiconque luttera contre cette augmentation non seulement de la menace mais aussi de l’agression. Il convient de noter que même s’il y avait là une part de dramatisation, cette dramatisation serait, pour nous, une composante de la situation qu’il nous faut prendre en compte.

Le processus de redéploiement de la gouvernance de l’Internet est pratiquement terminé :

- Il passe par l’ICANN (organisme chargé par le gouvernement américain de privatiser/gérer sa participation dans l’Internet). La reconstruction de l’ICANN (opposée par la plus part des étrangers) sera bouclée le 27 octobre, lors de sa réunion de Shanghai. La transition sera achevée d’ici la fin de l’année (pour une bonne concertation). Son rôle est de gérer le « core » du réseau, le château-fort du « homeland » américain : le DNS et ses aspects sociétaux.

- Il passe par la finalisation du rapport CyberSpace Security de Richard Clarke, évoqué plus haut, qui se fera sans doute avant la fin de l’année. La Maison Blanche animera une reprise en main totale de l’internet, conformément à la loi, sous le contrôle du Congrès. La priorité est à la sécurisation des protocoles d’accès et par là de l’architecture des systèmes.

- Il passe par la stabilisation par « MicroSign » (accord Microsoft/VersiSign, le gestionnaire des « .com/.net ») autour des noms de domaines « internationalisés », visant grâce à une complexité technique artificielle à la prise en main du DNS en langues étrangères et donc de cette URL (la ligne de commande internet que chacun clique) qui devient peu à peu la « télécommande de notre quotidien ».

- Il passe sans doute par la financement stable et important des structures de la dominance par le transfert de la gestion « .org » à l’ISOC (18 millions de dollars annuel). L’ISOC réunit les grands partenaires de l’Internet - principalement nord-américains - hors de tout contrôle des utilisateurs qui ne sont plus membre depuis cette année de ses chapitres nationaux..

Ceci créera des « avantages acquis pour les Etats-Unis » qui seront sans doute irréversibles avant longtemps.

Les conséquences si nous ne le faisons pas

Si nous laissons le débat au plan politique et les projets industriels se conduire seuls et ne participons pas de façon significative au tissus de la gouvernance ICANN/l’IETF/IAB, rien ne changera beaucoup dans notre vie de tous les jours.

Nous serons seulement sous un contrôle pratique accru, des Etats-Unis (y compris en terme de sécurité : la protection du « Homeland » est la priorité). L’accès à l’information sera de moins en moins partagé, sans doute sous péréquation sociale mondiale. Nous seront de plus en plus soumis à un profiling sécuritaire et commercial basé sur des données privées dont nous ne seront plus maîtres. Notre formation, notre santé, dépendra de plus en plus de solutions et de coûts que nous ne contrôlerons pas. Nous irons de plus en plus travailler dans les laboratoires américains.

Nos lois et nos usages, notre politique étrangère, puis domestique, influencé par le moyen de leurs application pratiques devront peu à peu se conformer aux décisions du Congrès. Bien des innovations techniques et sociales originales de la France (Minitel) et de l’Europe (subsidiarité) seront reléguées pour des décennies, jusqu’à être réinventées et sans doute proposées « sous licence ».

Il y aura des difficultés accrues pour l’exception culturelle, la langue, la culture, … Les schéma de notre vie locale, associative, familiale fortement dépendant des applications en réseau seront influencés : il y a deux ans 60% du trafic Web allait dans le monde vers 110 sites, cette année vers 16 seulement. Educause délivrera nos diplômes de référence comme le fait en partie MS.

Les irritations personnelles, politiques et religieuses iront s’accroissant. Wall Street sera un peu plus le centre du monde, et sans doute son centre de catastrophe - le 11/9 a montré ce qu’il en est ou ce qu’il peut en être.

Cela continuera simplement une tendance que nous aimerions corriger et même améliorer dans l’intérêt commun par nos apports européens et la prise en compte des apports d’autres cultures.

Pouvons-nous le faire ?

Oui.

C’est est simple, car il ne s’agit pas de s’opposer à un effort technique majeur et nécessaire, mais d’y coopérer pour qu’il puisse - tout à fait naturellement - s’équilibrer.

Cette réponse viendra nécessairement car il n’est pas possible que toute la planète dépende même dans le moyen terme d’une pensée technique, légale, sociale, culturelle unique. Cette réaction est d’ailleurs souhaitée par nos amis américains. Mais aujourd’hui, ils sont confrontés à problème grave et urgent, qu’ils s’évaluent les seuls à avoir évalué, à vouloir, et donc à pouvoir traiter correctement.

La question pour nous est le coût, la rapidité et la difficulté à faire reconnaître cette participation et de ce qui se passera (ou ne se passera pas) avant qu’elle soit reconnue. Au cours d’un récent échange rapide avec un responsable européen nous les avons évalués.

- avant le 20 octobre 2002 : gratuit, immédiat, de soi.
- avant le 31 décembre 2002 : cher, une ou plusieurs années, à négocier
- après : très cher ; une dizaine d’années, à conquérir.

Il faut donc des projets centraux à l’Internet, engagés de longue date, pouvant être annoncés d’ici au 20 septembre et en pleine opérations d’ici la fin de l’année.

Il en existe un. Il s’apelle « dot-root ». Il est prêt. Il vise un impact fondamental sur l’Internet. Avec un peu d’aide il sera pleinement opérationnel et documenté le 15 septembre.

la proposition dot-root

Le fonctionnement ordinaire de l’Internet repose sur le système de gestion de l’annuaire des noms de domaine (DNS) qui fournit la correspondance entre les noms de domaine et le numéro des ordinateurs où ils sont hébergés. Le cœur du DNS est constitué de 13 serveurs, fournis et opérés à titre bénévole, pour diffuser le premier niveau de cet annuaire : les numéros des serveurs offrant les annuaires des suffixes (".com", « .net » etc..).

Le document ICP-3 documente la doctrine de l’ICANN concernant la gestion de ce système. Il montre que l’expérimentation par la communauté des utilisateurs est de la nature même de l’Internet et prévoit qu’elle pourra conduire à une gestion plurielle du système racine.

« dot-root » répond à cette préoccupation. Il consiste en l’organisation bénévole au sein de la communauté des utilisateurs Internet d’un ensemble d’au trois systèmes de serveurs racine opéré totalement en parallèle, pour l’étude, le développement, la validations, le déploiement et l’analyse en vraie grandeur de projets expérimentaux concernant le DNS, de ses extensions et de ses implications sociétales.

Cette plate-forme est à la disposition des chercheurs et directeurs de projets de développement, des centres de formation et des services de télécommunication, des centres d’études sociétales publiques et privées, des gouvernements et des organismes internationaux, et des opérateurs Internet et des Etats en cas de situation exceptionnelles.

Intérêts de la proposition dot-root

Il n’existait pas de plate-forme de test en grandeur réel du DNS. Les évolutions de charge, les préoccupations nouvelles (sécurité, support du téléphone, adresses IPv6, noms de domaines multilingues, annuaires ; services étendus) réclame un tel outil et fond de la proposition dot-root un outil certainement utile.

La gestion concertée de systèmes de serveurs racine en parallèle est une nécessité : dot-root l’organise dans un contexte international ouvert - y compris aux pays en développement. Cet un atout pour la Communauté Internet Globale, au lieu d’un projet purement nord-américain sans doute à l’étude. Des gestionnaires de serveurs des cinq continents on signifié leur intérêt.

Cette proposition est fondée sur l’expérience acquise par trois opérateurs de root expérimentaux européens qui ont déjà une pratique et des outils d’opérations communes. Les premiers « drafts » IETF son en cours de préparation.

La gestion concertée de la plate-forme et sa séparation des projets de développement laisse les chercheurs totalement libres et permet une discussion des projets totalement indépendante, propre à l’éclosion de l’innovation. La constitution d’un comité de pilotage pour l’orientation de la recherche et d’un comité consultatif ouvert à tous les professionnels reconnus des réseaux devraient donner au projet une image de sérieux.

La première nécessité de « dot-root » est la gestion d’un fichier international des TLDs à jour. Le but est de permettre aux gestionnaires de TLD de le gérer expérimentalement en concertation. Si ce simple projet réussit et se stabilise, l’Internet aura changé de nature.

Jamais, peut-être, « autant n’a dépendu d’un aussi petit budget » (Churchill).

Annexe

Description de dot-root

Pré-opérations au 15 octobre 2002

Le système dot-root comprend :

- un moniteur autonome des systèmes root

AIS

programmes rodés depuis plus d’un an. Il rend compte de la situation des serveurs des différents clusters.

- 3 groupes de serveurs racines parallèles gérés séparément par leur administrateurs, selon les règles propres à chaque groupe de gestionnaires de serveurs racine bénévoles.

- un de ces système sert de référence et ne supporte que le ficher racine de l’ICANN (il est le premier système de secours pour les opérations réelles)

ORSN 4 machines en ligne

- les autres systèmes doivent supporter les données du fichier racine de l’ICANN.

Boroon 3 machines en ligne
CINICS 2 machines en ligne une machine en préparation

Ils peuvent supporter des espaces de nommage expérimentaux (exTLD). Ces espaces de nommage :

- sont organisés de manière non lucrative
- ne sont pas destinés à perdurer hors du cadre de dot-root - sauf selon les règles établies par la communauté Internet.
- sont soumis aux conditions d’enregistrement d’une charte d’expérimentation
- n’offrirent aucune garantie de qualité de service
- voient l’enregistrement de nom de domaine par le Secrétariat de dot-root

Les espaces en cours d’installation sont :

- .uni projets DNS et sociétaux universitaires
- .telco projets de test d’opérateurs télécoms
- .large projets de test par la communauté @large
- .wfr projet sociétal Webs de France

- un site commun d’administration et de documentation sous http://dot-root.com

- une gestion collégiale des projets entre les gestionnaires des serveurs de nom bénévoles. Les projets sont discuté sur la liste générale de dot-root ou sur les listes des espaces de nommage expérimentaux. Ils sont ensuite revus par les membres d’un comité consultatif qui cherche à aider leur cadrage. Ils sont enfin adoptés par le collège des membres après avoir obtenu le support des membres techniquement nécessaires.

- les projets et leurs résultats sont documentés auprès de l’IETF ou des organismes ad-hoc (WIPO, WTO, etc..)

- le secrétariat, la gestion des sites et des listes de discussion, l’organisation de rencontres de travail, la gestion des enregistrements dans les espaces de nommage de test sont assurés par des organisations appointées par le conseil des administrateurs des systèmes racine.

- un comité de pilotage de 12 membres est sélectionné par les membres, les administrateurs et le comité consultatif à raison d’un tiers chacun : son rôle est d’animer la communauté Internet dans son utilisation du système dot-root et l’évolution du DNS.

Objectifs d’ici la fin 2002

- stabilisation du site dot-root en Anglais - listes de diffusion en place
- stabilisation des systèmes d’administration des groupes de serveurs racine
- test du monitoring
- implémentation des système de collecte des données
- implémentation du système de collecte de cotisations pour le Secrétariat
- installation des premiers ULD de test
- addition de serveurs sur Boroon et Cinics

- documentation IETF du système
- sélection du comité de pilotage
- invitations initiales au comité consultatif
- présentations d’information du système

- mise en place des ULD universitaires et télécom
- collecte de des premiers projets et présentation au comité consultatif
- information des ccTLDs et test de collecte des données

- recheche de financement sous forme de sponsoring et mission de conseil
- promotion des ULD pour y trouver un financement annexe stable
- mise en place de e-zine news@dot-root
- inventaire de l’état du système pour la fin de l’année

- préparation d’une réunion internationale dot-root pour février 2003