Valentin Boullier

L’Open Internet Order instauré par la FCC a rencontré une vive opposition de la part de la team cable, dont les membres ont parfois soulevé des arguments étonnants. Nous l’avons vu lors d’un précédent billet, ces arguments avaient été en partie repris par l’un des membres de la commission, qui redoutait notamment la mise en place d’un contrôle gouvernemental. La FCC a ainsi choisi de communiquer plus particulièrement sur certains de ces arguments, dans un document intitulé « The Open Internet Order : Preserving and Protecting the Internet for all americans » et par un billet dont le titre est révélateur de l’état d’esprit des membres majoritaires de la commission : « FCC Open Internet Order – Separating Fact From Fiction ».

Par ce document, la FCC rappelle que l’Open Internet Order vise à protéger les consommateurs et les innovateurs. Or, les arguments des détracteurs pouvaient aisément être classés en plusieurs catégories : d’une part, les arguments visant les consommateurs (« l’Open Internet Order va avoir pour conséquence l’instauration de nouvelles taxes »), d’autre part, les arguments touchant à l’innovation (« l’Open Internet Order constitue un véritable frein à l’innovation »), et enfin des arguments plus globaux (« l’Open Internet Order va instaurer un contrôle gouvernemental »).

L’Open Internet Order est dévoilé dans la déclaration finale de la FCC, mise en ligne le 12 mars 2015 et librement consultable ici, et démontre que l’Open Internet Order vise seulement à protéger les consommateurs et les innovateurs. Pourtant, la FCC a décidé de faire preuve de clarté en publiant un document démontrant l’impertinence des arguments des détracteurs. Nous reprendrons ici les principaux arguments des détracteurs et la réponse apportée par la FCC.

• La team cable soulignait que la principale conséquence de l’instauration d’un Open Internet Order serait la mise en place de nouvelles taxes, ce qui serait donc contraire aux intérêts des consommateurs. La FCC rappelle qu’aucune nouvelle taxe n’est instaurée et que les taxes locales ou fédérées sur l’accès à l’internet sont strictement interdites.
• Les détracteurs invoquaient également la mise en place d’un contrôle gouvernemental de l’internet (cf. l’opinion dissidente de M. le commissaire Ajit Pai). La FCC explique ainsi que l’Open Internet Order ne vise pas à l’instauration d’un contrôle gouvernemental ou à une quelconque régulation du « contenu, applications ou service » ou du fonctionnement de l’internet. La FCC rappelle ainsi que l’Open Internet Order s’applique aux fournisseurs d’accès : « cela signifique que les consommateurs peuvent aller où ils le souhaitent, quand ils le souhaitent et que les innovateurs peuvent procéder au développement de produits ou services sans requérir la permission ».
• La FCC indique également que l’Ordre ne limite en rien les choix des consommateurs.
• Un autre argument intéressant est celui relatif à l’exemple donné par les États-Unis, certains détracteurs estimant que l’Ordre encouragerait les pays autoritaires à continuer dans une voie contraire aux valeurs démocratiques. Or, la FCC estime que l’Ordre  démontre que « personne – gouvernement ou entreprise privée – ne devrait limiter le droit à l’internet libre et ouvert de l’utilisateur ». De ce fait, l’Ordre constitue un exemple défendu par les États-Unis.
• Selon les détracteurs, l’Open Internet Order constituerait un véritable frein à l’innovation. Les domaines liés aux services IP seraient ainsi particulièrement touchés. La FCC rappelle que l’Ordre ne s’applique pas aux services n’impliquant pas d’accès à l’internet.
• Les détracteurs estiment que l’Open Internet Order aurait pour conséquence de réduire la vitesse et les investissements. La FCC fonde sa réponse sur le fait que les revenus des fournisseurs d’accès ne diminueront pas en raison de l’Open Internet Order, et que les investissements continuent.

Enfin, la FCC rappelle que l’Open Internet Order ne constitue pas une nouvelle forme de régulation et ne constituera pas un frein à l’innovation.

Ainsi, la FCC communique largement sur la neutralité du Net.

Les traductions sont libres.

Mon mémoire de fin d’études a été publié sur le site de l’IREDIC.

Vous pouvez donc le consulter ici.

Les appel de l’ICANN à une plus grande indépendance

Malgré la dépendance « historique » de l’ICANN vis-à-vis des États-Unis, l’association souhaite acquérir une véritable indépendance. Les récentes révélations relatives au programme de surveillance ont démontré que l’influence des États-Unis demeurait. Ainsi, plusieurs puissances régionales, dont l’Union européenne, souhaitent une plus grande indépendance de l’ICANN.
Le 17 novembre 2013, un « panel sur l’avenir de la coopération mondiale dans le domaine de l’Internet » a été constitué. Celui-ci regroupe notamment « différentes parties prenantes représentant les gouvernements, la société civile, le secteur privé, la communauté technique et différentes organisations »^[1]. L’ICANN occupe un rôle important, puisqu’elle a « servi de catalyseur pour la création de ce panel ». La première réunion s’est tenue le 13 décembre 2013. Lors de celle-ci, les membres du panel ont réaffirmé leur support pour une approche pluripartite.
La volonté d’une plus grande indépendance n’est pas uniquement reliée à la révélation d’interceptions massives de données numériques : par exemple, l’ICANN avait tenté, avant la conclusion du Joint Project Agreement, d’obtenir une plus grande indépendance. Par ailleurs, ce JPA avait été considéré comme une limitation de l’influence américaine.
Lors de son séjour à Paris, M. Fadi Chehadé s’est exprimé sur le sujet, en accordant un entretien au journal Les Échos. Le président de l’ICANN a souhaité une évolution, afin que l’organisme devienne une « société internationale » pouvant être basée à Genève. Le président rappelle également que le conseil d’administration a adopté un « plan de globalisation » comportant cinq étapes^[2]. La consultation de la « version préliminaire de la vision, la mission et les domaines prioritaires de l’ICANN en vue de l’élaboration d’un plan stratégique sur cinq ans » révèle ainsi la véritable volonté d’indépendance. Ce document rappelle notamment que « la vision de l’ICANN est celle d’une organisation mondiale indépendante »^[3].
De même, l’ICANN a signé la Déclaration de Montevideo « sur l’avenir de la coopération pour l’Internet ». Cette déclaration constitue un document majeur, notamment car les signataires sont d’éminents acteurs de l’internet, comme M. John Curran (directeur exécutif de l’ARIN – American Registry for Internet Numbers), M. Jari Arkko (président de l’IETF), Mme Lynn St-Amour (présidente et directrice exécutif de l’ISOC), ou encore M. Jeff Jaffe (directeur exécutif du W3C). La déclaration liste quatre points : les signataires ont en premier lieu souligné « l’importance d’une gestion cohérente de l’Internet au niveau mondial et mis en garde contre la fragmentation de l’Internet au niveau national ». D’autre part, ils « ont convenu de catalyser les efforts à l’échelle de la communauté globale en vue de l’évolution de la coopération multipartite de l’Internet mondial ». Les signataires ont également lancé un appel afin que la « mondialisation des fonctions de l’IANA et de l’ICANN » s’accélère. Enfin, la transition vers l’IPv6 a été abordée. Cette déclaration constitue ainsi un véritable appel à une plus grande indépendance de l’ICANN. Elle incarne également la volonté d’une « mondialisation » des « fonctions » ICANN et IANA, « afin que toutes les parties prenantes, en incluant les gouvernements participent sur un pied d’égalité ». Ainsi, dans un discours prononcé à la conférence sur le cyberespace 2013 (qui s’est déroulée à Séoul), madame Lynn St. Amour rappelle que « nous IETF avons appelé à l’accélération de la globalisation des fonctions ICANN et IANA, dans un environnement dans lequel toutes les parties, en incluant les gouvernements, participeraient dans leurs rôles respectifs ʺd’expertsʺ »^[4].
Les velléités d’indépendance ne sont donc pas récentes, mais « l’affaire Snowden » semble avoir encouragé l’ICANN à réclamer avec plus de force son indépendance.

L’influence américaine lors de la création de l’ICANN

L’influence américaine sur l’ICANN est présente depuis sa création, celle-ci répondant à la volonté américaine de remplacer un système très contesté. En dépit des souhaits d’autres puissances consistant en une internationalisation, les États-Unis ont dès l’origine imaginé l’ICANN comme une construction américaine. Pour certains auteurs, le gouvernement américain « poursuit l’objectif naturel de garder le contrôle du DNS tout en le légitimant en l’ʺuniversalisantʺ par l’entremise de l’ICANN »^[1]. Ainsi, « l’Icann est en fait le fruit d’une construction unilatérale de la part des États-Unis »^[2]. Le Memorandum of Understanding (MoU) du 25 novembre 1998, est un contrat conclu entre l’ICANN et le Department of Commerce par lequel ce dernier souhaitait s’assurer de la capacité du secteur privé à pouvoir gérer « le management technique du DNS »^[3]. Il est intéressant de noter que le DoC fonde son autorité en cette matière sur des normes américaines et non internationales, tandis que l’ICANN fonde la sienne sur ses statuts. En vertu du MoU, le Department of Commerce conserva la maîtrise sur l’ICANN. Ce contrat prévoyait notamment une coopération entre les deux parties afin de « concevoir, développer, et tester les mécanismes, méthodes, et procédure pour effectuer le management des fonctions DNS suivantes »^[4], et ce de manière conjointe. Une liste comportant cinq fonctions avait été établie. De plus, les deux parties devaient « concevoir, développer, et tester les mécanismes, méthodes, et procédures qui achèverait la transition sans perturber l’opération fonctionnelle d’Internet »^[5]. La supervision du département du commerce était donc totale. Un terme voisin de « supervision » (« oversight ») était employé, dans le sens où le DoC devait assurer la surveillance des activités réalisées en vertu du contrat^[6]. De surcroît, le DoC avait consenti à mettre à la disposition de l’ICANN son expertise et ses conseils. Cette maîtrise « totale » était particulièrement contestée, et était à l’origine de nombreuses inquiétudes.
Le Memorandum of Understanding devait prendre fin le 30 septembre 2000. Cependant, celui-ci fut amendé à de nombreuses reprises, et le dernier amendement date du 17 septembre 2003. Les six amendements peuvent être consultés sur le site web de l’ICANN. Le MoU expira le 30 septembre 2006, mais l’emprise américaine perdura, puisque le MoU fut par la suite remplacé par le JPA (Joint Project Agreement)^[7]. Il est très intéressant de noter que l’amendement 1, en date du 10 novembre 1999, soit peu de temps après la création de l’ICANN, prévoyait notamment que si le département du commerce américain retirait la reconnaissance accordée à l’ICANN, celle-ci s’engageait à transmettre au département tous les droits qu’elle détenait en vertu des contrats conclus avec les offices et les bureaux d’enregistrement^[8]. Le département du commerce américain pouvait ainsi continuer à exercer une réelle influence s’il choisissait de ne plus reconnaître l’ICANN.
De plus, le MoU n’est pas le seul contrat conclu entre l’ICANN et le département du commerce américain. En effet, en plus de l’accord conclu entre l’ICANN et la NTIA le 9 février 2000, un autre accord fut conclu avec le département du commerce en 1999^[9].
De surcroît, l’ICANN, en tant que société de droit privé à but non-lucratif constituée selon les lois californiennes, est soumise au droit américain. Ce point peut notamment être illustré par une résolution en date du 20 décembre 2012, qui contient notamment l’expression « attendu qu’en vertu des statuts de l’ICANN et de la loi californienne »^[10]. Si cette résolution est relative à un supplément de rémunération pour un membre important de la société, l’emploi d’une telle expression peut parfaitement illustrer l’influence de la loi californienne.

Ce n’est plus un secret : la NSA (National Security Agency) a massivement surveillé les télécommunications mondiales, en partie grâce à des partenariats avec d’autres agences de renseignements, notamment européennes : elle aurait utilisé les données de localisation des téléphones portables, elle utiliserait les cookies de Google à des fins d’identification, mais beaucoup d’autres tactiques auraient été utilisées. Parmi elles, l’infiltration des jeux massivement multijoueurs.

Une infiltration des MMORPG

La NSA aurait ainsi infiltré les MMORPG (Massively Multiplayer Online Role Playing Game) afin identifier des cibles potentielles. D’emblée, nous pouvons nous demander pourquoi les MMOFPS (Massively Multiplayer Online First Person Shooter) semblent avoir été épargnés, puisque ceux-ci sont régulièrement accusés de favoriser le développement de la violence chez les joueurs.

Cette infiltration a été révélée par le Guardian, le NYTimes et Propublica, grâce aux documents transmis par Edward Snowden. Les deux jeux principaux qui auraient été infiltrés sont les fameux WoW (World of Warcraft) et Second Life.

La NSA suspecterait ces jeux de favoriser les communications entre des personnes « cibles ». L’objectif d’une telle infiltration serait ainsi de pouvoir identifier des personnes ou de les surveiller lorsqu’elles tentent d’utiliser les MMO comme de nouveaux vecteurs de communication au détriment des « canaux classiques ». Les transferts d’argent, les « chat logs » auraient ainsi été surveillés. Des joueurs se sont interrogés sur cette surveillance dans les forums de ces jeux.

L’orc qui cache la Horde ?

Cette activité n’aurait cependant pas été « massive » comme l’utilisation des données de localisation provenant de téléphones mobiles, ou la surveillance des boites de courriers électroniques. Pour les joueurs, le principal danger des MMO reste le piratage direct des ordinateurs (tentatives de triche consistant à utiliser des techniques prohibées afin d’obtenir des bonus dans le jeu), et (aussi) les prédateurs sexuels qui tentent d’entrer en contact avec les joueurs.

Une alliance composée de Microsoft, du FBI, de l’E3C (European Cybercrime Center) et d’autres acteurs privés a mené une offensive majeure contre le botnet ZeroAccess (ou Sirefef). Le botnet a été perturbé, mais pas démantelé, notamment en raison de la complexité de son architecture.

Qu’est-ce qu’un botnet ?

Un botnet est un « réseau d’ordinateurs privés infectés par des logiciels malveillants et contrôlés tel un groupe sans le consentement des propriétaires (« network of private computers infected with malicious software and controlled as a group without the owners’ knowledge » – Oxford Dictionnaries). Ce réseau constitue ainsi un « réseau d’ordinateurs zombies », parfois utilisé sans que les propriétaires des ordinateurs sachent que leurs ordinateurs ont été infectés. Un botnet peut être utilisé pour remplir différents buts : facilitation du spam, tentatives de phishing, attaques DDoS (Distributed denial of service) etc.

Le botnet ZeroAccess a surpris par sa complexité : celui-ci est structuré en réseau peer-to-peer, et a été conçu dans le but d’empêcher toute protection. Ainsi, les ordinateurs infectés pouvaient parfaitement communiquer entre eux et se transmettre des mises à jour. Microsoft note en effet que :

36. This architecture is employed as a way to resist countermeasures. In a peer-to-peer network, the participating infected computers, called nodes, or peers, engage in constant communication with each other, and can quickly and reliably update each other with new versions of the malware and new instructions. In other words, in a peer-to-peer network, any one of the infected computers can function as a command-and-control server.
Cet extrait est tiré du document suivant (.pdf, en anglais) : http://botnetlegalnotice.com/zeroaccess/files/Cmplt.pdf. Dans ce même document, Microsoft a ainsi qualifié ZeroAccess d’un des botnets les plus robustes et durables d’aujourd’hui.

ZeroAccess a infecté 1,9 million d’ordinateurs dans le monde. Le principe de ce botnet est notamment de pirater les résultats de recherche en renvoyant l’internaute vers des sites malveillants afin de permettre à l’ordinateur de devenir un « zombie » à son tour. Ainsi infecté, l’ordinateur permettait des click-fraud (détournement de clics pour augmenter les dépenses publicitaires de concurrents).

Contre-attaque

C’est une unité spéciale de Microsoft qui a mené la contre-attaque, appelée « DCU » pour Microsoft’s Digital Crimes Unit. Cette unité a déjà mené des opérations contre des botnets comme par exemple les opération b107 (Rustock Botnet), b70 (Nitol botnet), ou encore b58 (Bamital).

La DCU de Microsoft mène ces actions en partenariat avec des acteurs publics (US Marshals, Gendarmerie nationale, etc.) ou privés (Symantec, A10 Networks, etc.).

La DCU n’a pas mené cette lutte seule, puisqu’elle était ici en partenariat avec le FBI, A10 Networks, d’autres fleurons de l’industrie, et, soulignons-le, l’E3C (European Cybercrime Centre), qui a ouvert en janvier 2013. Situé à la Hague, ce centre spécial ambitionne de devenir le fer de lance européen dans la lutte contre la cybercriminalité :
« EC3 aims to become the focal point in the EU’s fight against cybercrime, through building operational and analytical capacity for investigations and cooperation with international partners in the pursuit of an EU free from cybercrime. (E3C) »

Cette contre-attaque aura notamment permis de saisir quarante-neuf sites ayant permis de diffuser le malware. Cette opération technique n’a hélas pas permis le démantèlement complet de ZeroAccess, mais Microsoft espère que cette offensive aura permis de perturber ZeroAccess « de manière significative » : « Microsoft expects that this action will significantly disrupt the botnet’s operation »

Des actions judiciaires sont bien sûr en cours, et ce tant aux États-Unis qu’en Europe, grâce notamment au concours d’Europol.