Le plan de l’ICANN pour s’émanciper des États-Unis

Plongée dans les nouveaux arcanes de l'ICANN 11
Accès libre
image dediée
Crédits : iStock/Nomadsoul1
Web
Guénaël Pépin

Le gestionnaire des ressources mondiales d’Internet, l’ICANN, a mis en consultation publique deux documents sur sa transition à une gouvernance mondiale, plutôt qu'américaine. Le processus est à une étape cruciale, alors que la problématique de la surveillance est dans tous les esprits.

Fin juillet, l’Internet Corporation for Assigned Names and Numbers (ICANN) a publié deux documents censés décider de son avenir. L’enjeu : la transition de cette entité responsable des ressources d’Internet au niveau mondial (adresses IP, noms de domaine…) d’un contrôle américain à un contrôle multi-partite. Celui-ci serait ainsi partagé entre les acteurs d’Internet, les États et la société civile.

Depuis près de deux ans, l’ICANN milite pour sortir du joug américain, en bonne partie pour rassurer après la révélation par Edward Snowden de la surveillance généralisée du réseau par la NSA en 2013. Son statut est le sujet de toutes les attentions lorsqu’on parle de gouvernance d’Internet. Si elle ne définit pas les règles du réseau, elle gère le quotidien et prend des décisions primordiales dans certains domaines, comme les nouvelles extensions de noms de domaine, qui n’ont pas été sans débat.

Depuis des années, certains pays (menés par la Chine et la Russie) réclament une gestion d’Internet par les États via l’ONU, pour mieux affirmer leur pouvoir sur le réseau et pour le « désoccidentaliser » ; Internet bénéficierait ainsi avant tout aux pays occidentaux, États-Unis en tête, notamment via leurs entreprises. Une vision que ne renierait pas Barack Obama lui-même.

Un compromis pour rassurer certains pays

Cette volonté est restée longtemps lettre morte lors des réunions sur la gouvernance du réseau, la peur du contrôle américain étant mise face à l’épouvantail de l’Internet chinois. Les révélations Snowden en 2013 ont rebattu les cartes et ce qui semblait jusqu’alors une volonté de contrôle de quelques pays devient une vraie question : faut-il « retirer » la gestion d’Internet aux États-Unis ? Cette interrogation se concentre donc sur l’ICANN, une société de droit californien dépendante de l’administration américaine.

Les conséquences ont été rapides, notamment à cause de l’empressement du Brésil à s’emparer du sujet, suite à l’espionnage de sa présidente Dilma Roussef. Une des craintes pour les occidentaux était que le pays rejoigne le camp du contrôle d’Internet par les pays. Le président de l’ICANN, Fadi Chehade, a rapidement négocié un sommet sur une gouvernance « multi-partite » (entreprises, États, société civile...) pour avril 2014. Pour valider cette démarche, le département du Commerce américain a affirmé vouloir lui confier ses prérogatives sur les noms de domaine, un mois avant le sommet. Une étape importante, présentée par l’ICANN comme le vrai point de départ de la transition, comme nous l’expliquions en octobre.

Trois propositions pour un plan unique

Un an et demi de débats plus tard, l’ICANN met donc en consultation publique son projet de transition vers une gouvernance mondiale, en deux documents distincts. Le premier porte sur l’organisation de l’institution après la transition, quand le deuxième concerne la « redevabilité » (accountability) et décrit la manière dont elle sera contrôlée par ses membres. Les acteurs impliqués ont jusqu’à début septembre pour commenter ces documents, publiquement ou non.

Celui sur l’organisation est présenté comme la compilation des propositions des trois communautés qui composent l’ICANN : celle des noms de domaine (gestionnaires des extensions, bureaux d’enregistrement...), celle de la numérotation (adresses IP, numéros de réseaux...) et celle des paramètres du réseau (menée par l’Internet Engineering Task Force, ou IETF, où se décident les standards d’Internet). L’accumulation de ces trois textes, jugés compatibles, est donc la proposition de l’ICANN pour sa transition et pour la prise de pouvoir de ces communautés.

Une filiale contrôlée par la communauté

Actuellement, la numérotation (adresses IP, numéros de réseaux...) est gérée par l’Internet Assigned Numbers Authority (IANA). La communauté des noms de domaine propose que les responsabilités de l’ICANN soient transférées dans une nouvelle entité, poétiquement nommée « Post Transition IANA » (PTI), séparée en trois parties, une par communauté. Cette entité sera une filiale de l’ICANN, contrôlée par la communauté.

Cette nouvelle entité disposerait de son propre conseil d’administration, en plus des ressources matérielles, intellectuelles et humaines dont dispose actuellement sa maison-mère pour gérer les fonctions IANA. Le PTI gérerait au quotidien la fonction IANA liée aux noms de domaine, avec des engagements de qualité de service contrôlés par la communauté.

ICANN PTI organigramme
Crédits : ICANN

De leur côté, les cinq Registres Internet régionaux (RIR), qui se répartissent la gestion des adresses IP en cinq zones géographiques, entreraient dans un « accord de niveau de service » avec l’ICANN. En clair, l’organisme mondial et les cinq registres régionaux s’engageront sur onze indicateurs de performance dans la gestion des « numéros » d’Internet ; par exemple sur la transparence, la sécurité et les performances des processus, l’efficacité d’un règlement de différend, etc.

Un comité de contrôle (composé de représentants élus des cinq régions) vérifiera régulièrement les performances côté ICANN. Ce comité pourra aussi conseiller les RIR sur leurs choix. La mise en place de l’accord et du comité de contrôle devrait être finalisée en septembre, comme prérequis à la transition de l’ICANN vers son modèle « multi-partite ».

Enfin, la communauté des paramètres du réseau, représentée par l’IETF, semblent globalement opter pour le statu quo. La relation entre les deux entités est claire depuis mars 2000, lorsqu’elles ont signé un « mémorandum d’accord » qui détaille des engagements de part et d’autre. L’ICANN doit ainsi se conformer aux standards édictés au sein de l’IETF et le consulter en cas de doute. Pour la transition, l’IETF demande simplement de s’assurer du fonctionnement du réseau et de s’assurer que le registre des paramètres du réseau soit dans le domaine public. Rien qui change fondamentalement les responsabilités de l’ICANN.

Une nouvelle gestion des noms de domaine

Dans les faits, l’ICANN est une société californienne qui vit des revenus de son activité, avec un conseil d’administration et des employés. Elle est composée de nombreux groupes de travail et comités, comme le comité consultatif gouvernemental (GAC), où les États sont censés avoir leur mot à dire sur la direction de l’organisme.

Si cette société à but non-lucratif n’a qu’un rôle de gestionnaire en matière de numérotation et de paramètres du réseau, elle définit une partie de la politique en matière de noms de domaine... Sans toujours vraiment écouter la communauté. Elle a par exemple décidé d’introduire de nouvelles extensions (comme .bzh, .paris ou .vin), via des ventes aux enchères très critiquées.

« L’ICANN développe la politique du whois [la gestion des informations sur le propriétaire d'un nom de domaine], les nouvelles extensions génériques (gTLD) et elle donne ensuite l’instruction à IANA, le département de l’ICANN qui deviendra sûrement une filiale » si le plan aboutit, nous explique Pierre Bonis, directeur général adjoint de l'AFNIC, l'association qui gère les « .fr ».

Au passage, l’ICANN récupère le rôle d’autorisation des changements de la racine DNS, que le département du Commerce américain a accepté d’abandonner en mars 2014. C’est le cœur du système de noms de domaine, qui assure qu’un nom de domaine renvoie vers le bon site, partout dans le monde. Désormais, cette racine sera supervisée par l’ICANN elle-même, selon les recommandations de la communauté. Certaines pourraient ainsi faire l’objet de consultations publiques. Un grand pas face à une gestion monopolisée par l’administration américaine.

Une nouvelle séparation des pouvoirs, dont il faudra s’assurer

« Il y a un consensus qui se dégage pour que la fonction d’élaboration de politique soit séparée de la gestion de la racine DNS » affirme encore Pierre Bonis. Ainsi, c’est le PTI contrôlé par la communauté qui décidera globalement de la politique à suivre sur les noms de domaine, quand l’ICANN aura la charge de la racine DNS. Le PTI devra tout de même lui rendre des comptes en tant que filiale.

La question de la séparation des pouvoirs est déjà réglée en ce qui concerne la numérotation et les paramètres du réseau. Comme indiqué, l’IETF s’en est déjà assuré il y a 15 ans sur ce dernier point. Concernant la numérotation, donc l’attribution des adresses IP, la communauté reste vigilante. Un des indicateurs de performances que contrôleront régulièrement les registres Internet régionaux est cette fameuse séparation des pouvoirs, pour s’assurer que l’ICANN se limite à son rôle de gestionnaire.  « L’IANA serait dirigée par un conseil d’administration particulier avec élections, avec des comptes à rendre au board de l’ICANN » résume Pierre Bonis de l’AFNIC.

Mais cette séparation des structures, entre l’ICANN et sa filiale dirigée par la communauté (le PTI), pourrait n’être qu’un beau principe. « Le danger est toujours d’avoir les mêmes usual suspects des deux côtés [PTI et ICANN]. Si on ne fait pas attention, on va se retrouver avec les mêmes 50 personnes qu’on voit depuis 20 ans, une fois à un conseil d’administration, une fois à l’autre » prévient ainsi Pierre Bonis.


chargement
Chargement des commentaires...