L’histoire est digne d’un film de science-fiction. Quatorze personnes possèdent une simple clé qui permet de sécuriser tout le web. Elles se réunissent plusieurs fois par an à la demande de l’Icann, l’organisme chargé de la gestion des noms de domaine des sites dans le monde entier. Mais localisé en Californie, celui-ci est aujourd’hui jugé trop proche des Américains. Faut-il revoir toute la gouvernance d’Internet ? GQ vous entrouvre la porte.
C’est l’un des secrets les mieux gardés et comme tous les grands mensonges, il est énorme. Le concept d’une gouvernance globale d’Internet est un mythe: non seulement, le World Wide Web n’est pas autogéré mais il n’est pas si mondial que ça et il est même très américain. Et si en 2014, nul ne peut superviser le contenu du réseau, il existe, en revanche, quatorze "key holders", gardiens des clés, divisés en deux équipes (Est et Ouest). Sans compter sept autres personnes en back-up capables de rebâtir le World Wide Web en cas de défaillance. "Internet ne fonctionne pas par magie, ça demande en réalité beaucoup de temps et d’efforts à un certain nombre de personnes", explique Anne-Marie Eklund-Löwinder. Cette pétulante quinquagénaire suédoise fait partie des "crypto officers" de la Trusted Community Representatives (TCR), un groupe de pionniers du Net, experts en sécurité des technologies de l’information. Reconnus pour leur expérience et leur intégrité, un Béninois, un Mauricien, un Brésilien, un Uruguayen, un Népalais, un Japonais, trois Américains, un Russe, un Hollandais, un Portugais et un Néo-Zélandais détiennent littéralement une clé d’Internet. Pas une clé USB, mais un banal petit passe de métal. Réunis par groupe, ceux-ci permettent de générer une clé centrale de chiffrement, virtuelle cette fois, qui contrôle rien de moins que le cœur de la sécurité du Net. Anne-Marie Eklund-Löwinder possède ainsi deux exemplaires de la sienne. Elle conserve l’une dans un coffre de banque, l’autre, cachée chez elle à Stockholm, repose dans un joli écrin en bois de magnolia fabriqué spécialement par son fils designer. Deux fois par an, une équipe se réunit dans la petite bourgade de Culpeper, en Virginie, à environ une heure de route de Washington, et l’autre à El Segundo, à deux kilomètres de l’aéroport LAX au sud-ouest de Los Angeles.
Dans des data centers aussi sécurisés qu’une centrale nucléaire, les gardiens du temple procèdent ainsi depuis 2010 à de mystérieuses réunions qui nécessitent un quorum d’au moins trois de ces "key holders". Non rémunérés, ils voyagent et se logent aux frais de leurs employeurs respectifs (spécialisés en sécurité de l’information, logiciels, systèmes d’exploitation, développement…). Ce qui suit se compose "d’une dose de Matrix (pour la partie technique et sécurité) et de deux doses de The Office (pour à peu près tout le reste)", résume James Ball, un journaliste du Guardian ayant assisté à l’une des cérémonies en février dernier. Anne-Marie a accepté de nous décrire étape par étape le Saint des Saints: "Nous devons d’abord être annoncés et confier nos passeports et appareils photo à des gardes armés. Une fois passés les contrôles, nous sommes escortés jusqu’à une salle d’attente équipée d’un distributeur de boissons et priés de nous rendre aux toilettes. Pas question d’être pris d’une envie pressante durant la longue cérémonie à suivre. Nous passons ensuite un sas dont l’ouverture de chaque porte nécessite une carte à puce, un code pin et un scanner d’œil (Est) ou de paume (Ouest). Nous pénétrons alors dans la salle de la cérémonie, où se trouve ce que nous appelons “la cage”. Deux coffres-forts fixés au sol y sont entreposés. Le premier contient l’équipement nécessaire à la cérémonie: un ordinateur, des câbles… Le second contient de petites boîtes numérotées, appartenant chacune à un crypto officer. Ce sont elles que nos fameuses clés métalliques servent à ouvrir. À l’intérieur, une carte à puce. Elles permettent d’activer un module de haute sécurité qui générera, à l’issue d’une bonne centaine d’actions suivant un script extrêmement précis, une nouvelle clé centrale de chiffrement, virtuelle, pour les trois prochains mois."
Les plombiers d’Internet
Ce que contrôle cette clé centrale est le "serveur-racine", ou système des noms de domaines (DNS). Une sorte d’annuaire de l’Internet, qui associe les longues séries de chiffres des adresses IP à des noms de sites. Sans ce système, pour accéder à gqmagazine.fr, vous seriez par exemple obligés d’entrer "95.131.137.116". Vérifier l’authenticité des liens entre adresses IP et noms de domaines empêche la prolifération d’adresses pirates, utilisées pour hackerles ordinateurs, récupérer mails, transferts de fichiers ou données bancaires. Sans le DNS, plus de confiance et plus d’Internet. Un enjeu d’importance qui justifie en partie que l’organisation en charge de la supervision du système – the Internet Corporation for Assigned Names and Numbers (Icann) – ait un peu forcé la dose en matière de théâtralité. "Rien de terrible n’arriverait si je perdais ma clé et aucun de nous ne peut éteindre le Net", assure Anne-Marie. Les cérémonies ne sont même pas secrètes, chacun peut y assister en streaming sur le site de l’Icann. "Nous sommes en fait les plombiers d’Internet. Mais il y a quelque chose de romantique dans le fait de savoir que nous contribuons à quelque chose d’aussi important pour tous les usagers du monde, sans qu’eux le sachent", s’amuse-t-elle.
L’hégémonie américaine à l’ère post-Snowden
À ce jour, l’Icann n’a aucun contrôle sur le contenu de ce qui est publié sur Internet: elle n’en gère ni l’accès, ni la neutralité, ni la surveillance. Mais cette structure en supervise la seule partie centralisée: outre l’adressage des IP, elle affecte les noms de domaines de premier niveau (les ".com", ".net", ".org") et bientôt des centaines d’extensions (".paris", ".google", ".hotel"…). Elle définit également les protocoles qui permettent aux machines de communiquer entre elles, notamment en langues et alphabets différents. Or, bien qu’elle gère un bien commun devenu indispensable à l’ensemble de l’humanité, qu’elle exerce une influence non négligeable sur son développement et que ses décisions s’imposent de fait aux États, l’Icann est une société de droit californien, à but non lucratif, sous tutelle du Département du commerce des États-Unis. Une hégémonie américaine qu’explique la genèse du réseau. "Internet est né aux États-Unis comme un projet de recherche en informatique soutenu par l’administration de la Défense, rappelle Françoise Massit-Folléa, chercheuse en sciences de l’information. Tout s’est constitué de manière artisanale, non territoriale, pragmatique, communautaire et non bureaucratique."
Parmi les pères fondateurs, une référence sans tache revient systématiquement: l’aussi brillant que libertaire Jon Postel, enseignant à l’université de Californie du Sud qui a, pendant de nombreuses années, géré à lui seul, depuis son bureau, les adresses IP et noms de domaine. En 1991, l’invention au Cern de Genève du World Wide Web va faire exploser les usages. Jusqu’ici réservé à l’armée et aux universitaires, Internet s’ouvre au monde et vient le temps du business. En 1994, Postel se tourne vers l’Union internationale des télécommunications (UIT), plus ancienne organisation onusienne, pour légitimer un partenariat public-privé. Mais dans une lutte digne d’House of Cards, Ira Magaziner, conseiller du président Clinton, et le vice-président Al Gore parviennent à contrecarrer à la fois l’UIT, l’Union européenne et le département de la Défense. Ils décident de confier le management des noms de domaine à un organisme lié au département du Commerce américain, créé ad hoc en 1998: l’Icann, auquel échoient les fonctions DNS et Iana (pour Internet Assigned Numbers Authority, la répartition des adresses entre instances régionales).
"Tout contrôle technique révèle une vision politique, souligne Françoise Massit-Folléa. Or, si on ne peut accuser l’Icann d’avoir commis des abus dans sa gouvernance, sa vision expansionniste a profité aux grandes entreprises américaines, les fameuses Gafa, pour Google, Apple, Facebook et Amazon." On comprend qu’à mesure de l’importance prise par le Net, ce rôle exorbitant des États-Unis ait suscité des protestations grandissantes dans la communauté internationale. "Lors du sommet de l’UIT à Dubaï, en décembre 2012, des États comme la Chine, la Russie, l’Iran, les Émirats arabes unis ont plaidé pour que l’agence onusienne récupère le contrôle d’Internet. Leur volonté est de remettre des frontières au Net, comme au téléphone, ce qui le tuerait, explique le chercheur et journaliste Frédéric Martel, auteur d’une enquête passionnante sur l’état actuel du numérique (Smart, Éd. Stocks, avril 2014). Agitant le spectre d’une balkanisation du réseau, les États-Unis, l’Europe, un certain nombre de pays émergents et les géants du Net leur ont opposé une fin de non-recevoir pour préserver un Internet ouvert", poursuit-il.
Source: AURORE MERCHIN pour gqmagazine.fr
Moyens techniques :
Domaine.info