QUI DÉTIENT (VRAIMENT) LES CLEFS D’INTERNET ?

L’histoire est digne d’un film de science-fiction. Quatorze personnes possèdent une simple clé qui permet de sécuriser tout le web. Elles se réunissent plusieurs fois par an à la demande de l’Icann, l’organisme chargé de la gestion des noms de domaine des sites dans le monde entier. Mais localisé en Californie, celui-ci est aujourd’hui jugé trop proche des Américains. Faut-il revoir toute la gouvernance d’Internet ? GQ vous entrouvre la porte.

C’est l’un des secrets les mieux gardés et comme tous les grands mensonges, il est énorme. Le concept d’une gouvernance  globale d’Internet est un mythe: non seulement, le World Wide Web n’est pas autogéré mais il n’est pas si mondial que ça et il est même très américain.

Et si en 2014, nul ne peut superviser le contenu du réseau, il existe, en revanche, quatorze « key holders », gardiens des clés, divisés en deux équipes (Est et Ouest). Sans compter sept autres personnes en back-up capables de rebâtir le World Wide Web en cas de défaillance. « Internet ne fonctionne pas par magie, ça demande en réalité beaucoup de temps et d’efforts à un certain nombre de personnes », explique Anne-Marie Eklund-Löwinder.

Cette pétulante  quinquagénaire suédoise fait partie des « crypto officers » de la Trusted Community Representatives (TCR), un groupe de pionniers du Net, experts en sécurité des technologies de l’information. Reconnus pour leur expérience et leur intégrité, un Béninois, un Mauricien, un Brésilien, un Uruguayen, un Népalais, un Japonais, trois Américains, un Russe, un Hollandais, un Portugais et un Néo-Zélandais détiennent littéralement une clé d’Internet. Pas une clé USB, mais un banal petit passe de métal. Réunis par groupe, ceux-ci permettent de générer une clé centrale de chiffrement, virtuelle cette fois, qui contrôle rien de moins que le cœur de la sécurité du Net. Anne-Marie Eklund-Löwinder possède ainsi deux exemplaires de la sienne. Elle conserve l’une dans un coffre de banque, l’autre, cachée chez elle à Stockholm, repose dans un joli écrin en bois de magnolia fabriqué spécialement par son fils designer. Deux fois par an, une équipe se réunit dans la petite bourgade de Culpeper, en Virginie, à environ une heure de route de Washington, et l’autre à El Segundo, à deux kilomètres de l’aéroport LAX au sud-ouest de Los Angeles.

Dans des data centers aussi sécurisés qu’une centrale nucléaire, les gardiens du temple procèdent ainsi depuis 2010 à de mystérieuses réunions qui nécessitent un quorum d’au moins trois de ces « key holders ». Non rémunérés, ils voyagent et se logent aux frais de leurs employeurs respectifs (spécialisés en sécurité de l’information, logiciels, systèmes d’exploitation, développement…).

Ce qui suit se compose « d’une dose de Matrix (pour la partie technique et sécurité) et de deux doses de The Office (pour à peu près tout le reste) », résume James Ball, un journaliste du Guardian ayant assisté à l’une des cérémonies en février dernier. Anne-Marie a accepté de nous décrire étape par étape le Saint des Saints: « Nous devons d’abord être annoncés et confier nos passeports et appareils photo à des gardes armés. Une fois passés les contrôles, nous sommes escortés jusqu’à une salle d’attente équipée d’un distributeur de boissons et priés de nous rendre aux toilettes. Pas question d’être pris d’une envie pressante durant la longue cérémonie à suivre. Nous passons ensuite un sas dont l’ouverture de chaque porte nécessite une carte à puce, un code pin et un scanner d’œil (Est) ou de paume (Ouest). Nous pénétrons alors dans la salle de la cérémonie, où se trouve ce que nous appelons “la cage”. Deux coffres-forts fixés au sol y sont entreposés.

Le premier contient l’équipement nécessaire à la cérémonie: un ordinateur, des câbles… Le second contient de petites boîtes numérotées, appartenant chacune à un crypto officer. Ce sont elles que nos fameuses clés métalliques servent à ouvrir. À l’intérieur, une carte à puce. Elles permettent d’activer un module de haute sécurité qui générera, à l’issue d’une bonne centaine d’actions suivant un script extrêmement précis, une nouvelle clé centrale de chiffrement, virtuelle, pour les trois prochains mois. »

Qui détient les clés d’Internet ?

Les plombiers d’Internet
Ce que contrôle cette clé centrale est le « serveur-racine », ou système des noms de domaines (DNS). Une sorte d’annuaire de l’Internet, qui associe les longues séries de chiffres des adresses IP à des noms de sites. Sans ce système, pour accéder à gqmagazine.fr, vous seriez par exemple obligés d’entrer « 95.131.137.116 ». Vérifier l’authenticité des liens entre adresses IP et noms de domaines empêche la prolifération d’adresses pirates, utilisées pour hacker les ordinateurs, récupérer mails, transferts de fichiers ou données bancaires. Sans le DNS, plus de confiance et plus d’Internet. Un enjeu d’importance qui justifie en partie que l’organisation en charge de la supervision du système – the Internet Corporation for Assigned Names and Numbers (Icann) – ait un peu forcé la dose en matière de théâtralité. « Rien de terrible n’arriverait si je perdais ma clé et aucun de nous ne peut éteindre le Net », assure Anne-Marie. Les cérémonies ne sont même pas secrètes, chacun peut y assister en streaming sur le site de l’Icann. « Nous sommes en fait les plombiers d’Internet. Mais il y a quelque chose de romantique dans le fait de savoir que nous contribuons à quelque chose d’aussi important pour tous les usagers du monde, sans qu’eux le sachent », s’amuse-t-elle. 

L’hégémonie américaine à l’ère post-Snowden
À ce jour, l’Icann n’a aucun contrôle sur le contenu de ce qui est publié sur Internet: elle n’en gère ni l’accès, ni la neutralité, ni la surveillance. Mais cette structure en supervise la seule partie centralisée: outre l’adressage des IP, elle affecte les noms de domaines de premier niveau (les « .com », « .net », « .org ») et bientôt des centaines d’extensions (« .paris », « .google », « .hotel »…). Elle définit également les protocoles qui permettent aux machines de communiquer entre elles, notamment en langues et alphabets différents. Or, bien qu’elle gère un bien commun devenu indispensable à l’ensemble de l’humanité, qu’elle exerce une influence non négligeable sur son développement et que ses décisions s’imposent de fait aux États, l’Icann est une société de droit californien, à but non lucratif, sous tutelle du Département du commerce des États-Unis. Une hégémonie américaine qu’explique la genèse du réseau. « Internet est né aux États-Unis comme un projet de recherche en informatique soutenu par l’administration de la Défense, rappelle Françoise Massit-Folléa, chercheuse en sciences de l’information. Tout s’est constitué de manière artisanale, non territoriale, pragmatique, communautaire et non bureaucratique. »

« Nous devons d’abord être annoncés et confier nos passeports à des gardes armés…» Anne-Marie, « Crypto officer »

Parmi les pères fondateurs, une référence sans tache revient systématiquement: l’aussi brillant que libertaire Jon Postel, enseignant à l’université de Californie du Sud qui a, pendant de nombreuses années, géré à lui seul, depuis son bureau, les adresses IP et noms de domaine. En 1991, l’invention au Cern de Genève du World Wide Web va faire exploser les usages. Jusqu’ici réservé à l’armée et aux universitaires, Internet s’ouvre au monde et vient le temps du business. En 1994, Postel se tourne vers l’Union internationale des télécommunications (UIT), plus ancienne organisation onusienne, pour légitimer un partenariat public-privé. Mais dans une lutte digne d’House of Cards, Ira Magaziner, conseiller du président Clinton, et le vice-président Al Gore parviennent à contrecarrer à la fois l’UIT, l’Union européenne et le département de la Défense. Ils décident de confier le management des noms de domaine à un organisme lié au département du Commerce américain, créé ad hoc en 1998: l’Icann, auquel échoient les fonctions DNS et Iana (pour Internet Assigned Numbers Authority, la répartition des adresses entre instances régionales).

« Tout contrôle technique révèle une vision politique, souligne Françoise Massit-Folléa. Or, si on ne peut accuser l’Icann d’avoir commis des abus dans sa gouvernance, sa vision expansionniste a profité aux grandes entreprises américaines, les fameuses Gafa, pour Google, Apple, Facebook et Amazon. » On comprend qu’à mesure de l’importance prise par le Net, ce rôle exorbitant des États-Unis ait suscité des protestations grandissantes dans la communauté internationale. « 
Lors du sommet de l’UIT à Dubaï, en décembre 2012, des États comme la Chine, la Russie, l’Iran, les Émirats arabes unis ont plaidé pour que l’agence onusienne récupère le contrôle d’Internet. Leur volonté est de remettre des frontières au Net, comme au téléphone, ce qui le tuerait, explique le chercheur et journaliste Frédéric Martel, auteur d’une enquête passionnante sur l’état actuel du numérique (Smart, Éd. Stocks, avril 2014). Agitant le spectre d’une balkanisation du réseau, les États-Unis, l’Europe, un certain nombre de pays émergents et les géants du Net leur ont opposé une fin de non-recevoir pour préserver un Internet ouvert », poursuit-il.
Qui détient les clés d’Internet ?

 

La gouvernance multi-acteur
Toutefois, le statu quo n’est plus possible. La révélation, en juin 2013, par l’ancien consultant Edward Snowden, des programmes de surveillance de masse américain et britannique a créé un véritable électrochoc planétaire. Personnellement visée par les écoutes de la  NSA, la présidente brésilienne Dilma Rousseff a pris la tête de la fronde contre la mainmise des États-Unis. Après un discours enflammé contre l’espionnage à la tribune des Nations Unies, elle a organisé les 23 et 24 avril à São Paulo le sommet NETmundial, censé rebattre les cartes de la gouvernance et s’affranchir de Washington. Dans ce climat de défiance extrême, le département du Commerce américain a opportunément pris les devants et annoncé, mi-mars, être prêt à couper le cordon qui le lie encore à l’Icann. Son intention ? Procéder à une transition vers la « privatisation » et l’ »internationalisation » de la structure d’ici à septembre 2015.

« Les gouvernements et l’industrie ont confisqué le contrôle d’un Internet libre.» J. zimmermann, activiste du net

« Les questions de surveillance et de gouvernance n’ont rien à voir, mais il est très habile d’avoir déplacé le débat de l’une à l’autre », analyse David Martinon, ex-« Sarko boy nommé par Laurent Fabius représentant spécial de la France pour les négociations internationales sur la société de l’information et l’économie numérique.

Celui qui siège à ce titre au sein du Governmental Advisory Committee (GAC) de l’Icann ajoute: « Depuis l’origine, la tutelle du département du Commerce était amenée à s’étioler et à disparaître. Fadi Chehadé, le président de l’Icann, un homme souple et proactif, a fait le siège du bureau de Dilma Rousseff et a fini par la convertir au système multi-acteur. » Soit une gouvernance collective, fidèle à l’esprit communautaire: les gouvernements, qui veulent plus de contrôle, y sont représentés à égalité avec les entreprises, qui veulent plus de profits, et les chercheurs, techniciens et usagers, qui veulent plus de libertés. 

Vers plus de « redevabilité » ?
Faute de proposition alternative, le Net mondial a fini par ériger le « multi-acteur » en modèle indépassable. « Si j’avais bu un verre de cachaça à chaque fois que le mot a été prononcé, je serais ivre mort, moque Jérémie Zimmermann, porte-parole de l’association française La Quadrature du Net. Cela fait quinze ans qu’on nous fait croire que les dimensions politiques, technologiques, économiques et socioculturelles peuvent se régler en réunissant autour d’une grande table des acteurs aux intérêts opposés. Internet devrait appartenir aux usagers mais les gouvernements et l’industrie nous en ont confisqué le contrôle », estime ce défenseur d’un Internet libre. Il suffit de comparer la première mouture du texte final du sommet

NETmundial, révélée par WikiLeaks, et la lamentable version finale, qui se borne à appeler à plus de dialogue et de compréhension… » Représentant des utilisateurs individuels d’Internet au sein du conseil d’administration de l’Icann, Sébastien Bachollet est plus enthousiaste: « La représentation de l’ensemble des parties prenantes n’est pas aisée mais les débats sont francs et ouverts, on trouve des consensus. Au sein du board, ma voix compte autant que celle d’une salariée de Facebook. Le cadre multi-acteur peut être amélioré mais il n’y a pas de raison de changer ce qui fonctionne bien. » Une fois la supervision américaine levée, à condition que le Congrès américain ne s’y oppose pas en dernier ressort (ce qu’il menace déjà de faire), l’Icann pourrait donc adopter un statut international proche de celui de la Croix-Rouge ou, moins glorieux, de la Fifa. Restera à améliorer sa transparence et surtout son « accountability » (ou redevabilité).

« Il est pour le moment très difficile d’attaquer les décisions du board. Or, l’attribution de noms de domaines représente un enjeu économique majeur. Nous nous battons par exemple en ce moment contre le “.vin” qui met en danger nos appellations d’origine contrôlée et nos viticulteurs », précise David Martinon. L’architecture opérationnelle du Net, elle, ne sera pas ébranlée. Et Anne-Marie devrait conserver longtemps sa clé.

PAR AURORE MERCHIN

http://www.gqmagazine.fr/pop-culture/gq-enquete/articles/qui-detient-vraiment-les-cles-dinternet-/15382

A LIRE AUSSI CETTE INTÉRESSANTE ENQUÊTE DU MÊME BLOG :

VOYAGE AU CENTRE DE LA MATIÈRE

http://www.gqmagazine.fr/pop-culture/gq-enquete/articles/reportage-exclusif-sur-le-plus-grand-accelerateur-de-particules-au-monde-au-cern-en-suisse/26730

 

 

Commentaires sont clos