Les États et leurs services spéciaux

Extrait du communiqué de presse:

Tout d’abord, il faut se féliciter de la sensibilité des uns et des autres à propos d’un Internet mythique qui appartiendrait à tout le monde. Il est certes un moyen d’information désormais incontournable, mais bien souvent aussi un moyen de désinformation, que des Etats et leurs services spéciaux n’hésitent pas à utiliser.

On a, dans le même paragraphe, plusieurs idées, relativement confuses, qui se mélangent. C'est, en soi, un indice d'incompréhension, alors on va essayer de comprendre quel sens indirect ça peut avoir.

Il y aurait un Internet mythique qui appartiendrait à tout le monde. On va supposer que ça fait référence au fait qu'il n'y a pas de chef d'Internet, pas de point central du réseau. Que du coup, si ça n'appartient à personne, alors ça appartient à tout le monde. M. Myard considère que c'est faux, et pourtant les spécialistes du sujet considèrent que c'est tellement vrai que c'est évident. Y compris moi, qu'on peut difficilement soupçonner de travailler pour les services spéciaux de quelque État que ce soit. En fait, la suite du communiqué de presse nous apprendra que J. Myard devrait revoir la conférence que j'ai faite à Rennes le 25/09 à midi (je crois bien que la vidéo n'est pas encore publiquement en ligne... si quelqu'un de l'Irisa peut se charger de la diffuser, elle est sous licence libre), pour réviser le rôle et le fonctionnement de l'ICANN.

Ensuite, un élément plus simple à comprendre: les États, via leurs services spéciaux, utiliseraient Internet pour nous désinformer. C'est l'évidence même. Les services spéciaux, quand ils veulent désinformer, utilisent tous les moyens. Internet, bien entendu, mais aussi la presse classique, ou la rumeur. J'espère bien que nos propres agents, dans ces services spéciaux, sont au moins aussi doués qu'un chargé de communication dans une campagne électorale. Et donc? En nationalisant le réseau, en le mettant aux mains du Ministère de l'Intérieur, on le mettrai mieux à l'abris des services spéciaux? Ça ne me semble pas très clair, ou alors il va falloir nationaliser la presse aussi, et puis les comptoirs de bars (pour nationaliser la rumeur).

« Nationaliser Internet » ne signifie en aucun cas créer une police des échanges entre particuliers, sous réserve de la diffamation ou la violation des droits d’auteurs. Nous sommes un Etat de droit.

Ah. Donc, ce n'est pas nationaliser au sens Mitterrand de 1981, à savoir transformer en service public. Ce serait plutôt nationaliser au sens créer un Internet Français, distinct du grand Internet. Là, on comprend mieux, et on connaît: c'est notre bon vieux Minitel qui revient à la charge!

Donc, pour nous protéger de la désinformation des services secrets de l'Étranger, il est urgent de créer un réseau bien bien coupé du monde. L'idée même est amusante, mais ridicule: d'abord ce ne sera plus Internet, mais surtout, ce ne sera pas étanche. Ce réseau isolé se retrouvera raccordé, par des centaines de moyens, au réseau plus vaste qu'est Internet.

Comprendre l'ICANN

En revanche, il faut savoir qu’Internet fonctionne par l’attribution des DNS (Domain Name System) aux différents opérateurs, sorte de routeur central du système, lequel est totalement aux mains d’une société américaine, l’ICANN, laquelle est elle-même le faux nez du gouvernement américain.

Il y a là une très grave incompréhension de la technique par M. Myard. Fort heureusement pour lui, il n'est pas ingénieur, il a donc un semblant d'excuse. Mais ça ne l'autorise pas à dire n'importe quoi, et, surtout, à vouloir faire peur aux gens avec des éléments techniques qu'il ne comprend pas.

Alors on va expliquer ce qu'est le DNS. Le DNS, c'est un annuaire hiérarchisé. C'est-à-dire? On lui donne un nom de domaine, et il le traduit en une adresse numérique (pour faire simple). Typiquement, il traduit edgard.fdn.fr en 80.67.176.0. Il est hiérarchisé, c'est-à-dire qu'il y a un gros DNS, au centre, qui sert de référence. Lui, il dit qui s'occupe de .fr, sous forme d'une adresse numérique. Ensuite, le DNS de fr dit, aussi sous forme d'une adresse numérique, qui s'occupe de fdn.fr. Enfin, le DNS de fdn.fr peut, soit connaître la réponse pour edgard.fdn.fr, soit dire qui s'en occupe à sa place, et ainsi de suite.

Dans cette affaire, on sent bien qu'il y a un point central, le gros DNS de départ. Que se passe-t-il si ce gros DNS se met à mentir, par exemple en répondant une ânerie pour fr? Hé bien, c'est assez simple, ça va sa voir. Comment dire... Ça va se voir gros comme le nez au milieu de la figure. Dans la seconde qui suit, des centaines d'informaticiens vont le voir, par exemple ceux qui gèrent le vrai fr, et qui vont constater qu'il n'y a plus de questions posées à leur serveur. Il est évident que ça va déclencher des alertes chez eux, même si c'est en plein réveillon de Noël. Ensuite. dans les minutes qui suivent, toutes la communauté des administrateurs réseau et système de France, qui seront alertés, qui s'en rendront compte, soit exprès, soit plus ou moins par accident. Bref, un incident sur les serveurs DNS racine (ah, oui, il y en a un de référence, copié à plusieurs dizaines d'exemplaires dans le monde, sur tous les continents, il faut donc l'accord de tout ce petit monde avant de faire des bêtises), c'est détecté tout de suite. Et si jamais c'est fait exprès, ce qui ne s'est produit qu'une seule fois, ça fait le tour d'Internet dans la journée.

On passe sous silence plusieurs simplifications, par exemple le fait qu'il existe des copies non-officielles des serveurs racines, qui contiennent des modifications (par exemple des zones comme fr, mais qui ne sont pas reconnues officiellement, et que seuls ces serveurs alternatifs connaissent). Par exemple le fait qu'un DNS ne fait pas que de la traduction de nom en numérique, il fait aussi la traduction dans l'autre sens, selon un procédé similaire.

Et qu'est-ce donc que l'ICANN? Pour comprendre le rôle de l'ICANN, il faut rentrer encore plus dans les entrailles du système. Il y a donc un serveur racine de tous les DNS. En dessous de cette racine, il y a des serveurs pour tous les domaines nationaux (fr en France, de en Allemagne, etc). Il faut bien qu'il y ait des règles pour gérer tout ça, sans quoi ça va finir en foire d'empoigne. C'est l'ICANN qui édicte ces règles. Et juste les règles. Ce n'est pas l'ICANN qui les exécute. L'ICANN n'est que le pouvoir législatif dans ce secteur d'Internet. Les règles sont mises en application par l'IANA pour tout ce qui est global, ou par délégation à un grand nombre d'autres entités. Par exemple, la zone fr des DNS est déléguée à l'AFNIC. Et cette délégation, pour ce qui concerne les DNS, suit exactement les délégations techniques. En gros, FDN est responsable de fdn.fr, l'AFNIC est responsable de fr et l'IANA est responsable de la racine. Tout ça forme l'exécutif.

Quel pouvoir a donc l'ICANN? Dans la théorie, un pouvoir énorme. L'ICANN pourrait décider qu'un pays ayant un député du nom de Myard n'a plus de zone attribuée, que c'est là une nouvelle règle, et donc décider la suppression de fr. Sauf que dans la pratique, ça ne marche pas. Les règles mises en place par l'ICANN sont étudiées de près par beaucoup de monde, sont discutées ouvertement (plus ouvertement qu'une commission parlementaire, par exemple), sont publiées, et ne peuvent être imposées à personne. Donc, elles ne sont suivies que si elles font consensus, et il n'y a pas de moyen de rétorsion possible. Un peu comme si on avait une loi, mais pas de police. Le seul moyen que la loi soit respectée est alors que tout le monde ait envie de respecter la loi. C'est le plus absolu des contre-pouvoirs: que l'ICANN se mette à déconner pour une raison ou pour une autre, et en très peu des temps ses règles ne seront plus suivies.

L'ICANN un faux nez du gouvernement américain? En quelque sorte, oui. Effectivement, si on regarde le mode de fonctionnement officiel de l'ICANN, le gouvernement américain y est représenté, et c'est le seul. Mais ça ne lui donne, dans la pratique, que très peu de pouvoir: il peut essayer d'infléchir les prises de positions de l'ICANN, mais ça doit se faire publiquement, et être ensuite accepté par tout le monde, par tous les administrateurs système et réseau de la planète, en France comme en Chine, par FDN comme par Orange. Si on trouve une règle qui convient à autant de monde, alors il y a fort à parier qu'elle laisse assez peu de place aux envies des politiques locaux...

Comprendre le DNS

Cela signifie que les États-Unis sont totalement maîtres du système et peuvent ainsi espionner le monde entier, pour leur propre sécurité, mais aussi pour leurs intérêts industriels ou commerciaux. Ils savent, eux, ce qu’est l’intelligence économique.

Ça, pour le coup, c'est une vraie erreur technique factuelle. Que les États-Unis aient la maîtrise du DNS racine (ce qui n'est pas tant le cas, on l'a vu) ne leur donne aucun moyen d'espionnage. Le trafic qui va d'un abonné Free (ou Orange, ou SFR, ou Neuronnexion, ou...) à FDN, par exemple pour lire ce blog, ne passe pas par les États-Unis. Même la requête DNS, quand je tape blog.fdn.fr dans mon navigateur, ne va pas jusqu'au DNS racine. Il en mourrait, le pauvre, de tant de travail.

Quand je tape blog.fdn.fr, mon DNS, celui que j'ai configuré et que ma machine interroge, regarde si des fois il aurait pas déjà la réponse. Le mien, il se trouve que oui (j'utilise les DNS de FDN, et eux connaissent blog.fdn.fr). Le votre, il ne connaît peut-être pas. Par contre, statistiquement, un autre utilisateur du même DNS a déjà eu besoin d'une zone en fr, et donc, il sait déjà qui est responsable de la zone fr, il va donc directement aller demander à l'AFNIC, sans passer par le serveur racine. Il va garder ces informations (qui est responsable de fr, qui est responsable de fdn.fr, quelle est l'adresse de blog.fdn.fr) en mémoire un certain temps, assez long, genre plusieurs jours.

Donc, le serveur racine, il verra passer quelques requêtes par jour lui parlant de fr, pas plus. Sans savoir de quel abonné ça vient, sans savoir pour consulter quel site, ni même si c'est pour consulter un site, ou pour envoyer un mail, et sans pouvoir dire si c'est beaucoup utilisé ou pas. Pour Orange, il voit à peu près autant de requêtes que pour FDN, il n'est probablement même pas vraiment capable, sur ce critère là, de deviner vraiment la taille d'un opérateur (d'autres éléments, par contre, peuvent l'y aider).

Donc, dire que parce que les États-Unis auraient la haute main sur le DNS (ce qui n'est pas le cas) ils seraient en mesure de tout espionner et de tout filtrer, c'est tout simplement faux.

Comprendre Windows

De surcroît, le logiciel du principal système d’exploitation est truffé d’erreurs permettant de multiples attaques de hackers qui peuvent paralyser des systèmes entiers, allant des hôpitaux aux centrales nucléaires, en passant par les médias. Le cas de l’attaque russe sur l’Estonie en avril 2007 ou encore la tentative chinoise de blocage des bases de données du gouvernement allemand en mai 2007, alors même qu’Angela MERKEL se trouvait en visite officielle à Pékin, en sont des exemples développés dans le rapport d’information n°2085 (page 203) des députés Jacques MYARD et Jean-Michel BOUCHERON « Les enjeux géostratégiques de la prolifération ».

Là encore, beaucoup d'amalgames dans ce paragraphe du communiqué de presse. Mais je n'ai pas le courage de tout démonter... Si l'opinion de Jacques Myard c'est qu'on ne devrait pas tant utiliser Windows pour des raisons de sécurité, de confidentialité, et de souveraineté nationale, et que donc on devrait utiliser plus abondamment des logiciels libre, par exemple dans l'administration française, alors, je suis d'accord avec lui.

Laisser la technique aux techniciens

Il est donc indispensable de maîtriser ce réseau qui échappe aujourd’hui totalement à la France et aux Etats européens. L’une des solutions, avancée par Louis POUZIN, inventeur du principal protocole de l’Internet, le TCP/IP, serait que la France maîtrise ses DNS et crée des espaces de confiance au sein d’Internet qui échapperaient à toute tentative d’intrusion ».

J'ai beaucoup de mal à croire que Louis Pouzin, respectable homme de science, puisse être d'avis qu'il faut couper la France d'Internet. Curieusement, j'ai du mal à croire qu'un des co-auteurs de La Bataille Hadopi puisse suivre M. Myard sur un terrain aussi glissant. Il y a donc fort à parier qu'il en vienne à demander un droit de réponse... Louis, si tu me lis...

Cette « nationalisation » d’Internet, loin de porter atteinte à la liberté de communication, va au contraire la renforcer.

Curieusement, j'ai beaucoup de mal à croire que le choix de la méthode chinoise pour gérer les libertés tende à les renforcer. Et essayer de croire à ça, ça demande des exercices de souplesse intellectuelle dont je ne suis pas capable le vendredi soir.

Jacques MYARD entend déposer une proposition de loi en ce sens.

J'attends avec impatience de pouvoir lire ça. Quelque chose me dit que, soit ça n'aura aucun rapport avec le communiqué de presse que je viens de lire, soit on va se payer un belle tranche de rigolade.