Internet est un réseau mondial et décentralisé. Quand on cherche à savoir qui le contrôle, le gouverne ou a autorité dessus, c’est très difficile de trouver une réponse tellement il y a d’acteurs différents. Pour y voir plus clair, nous allons suivre trois axes complémentaires : l’adressage, les standards, et la politique. Dans un premier temps, nous allons voir comment sont attribuées les adresses IP et gérés les noms de domaine. Ensuite, nous nous demanderons qui définit les protocoles et s’il existe une obligation de les respecter. Enfin, nous nous interrogerons sur l’aspect légal dans un réseau qui ne connait pas de frontières.
Des chiffres et des lettres
Commençons par une problématique plutôt simple : l’adressage. Comment se fait-il que vous ayez une adresse IP et pas une autre ? Il y a un organisme en charge de l’attribution des adresses : l'ICANN.
Il s’agit d’une société à but non lucratif, c’est-à-dire qu’elle ne cherche pas à gagner de l’argent. Elle est basée aux États-Unis, et plus précisément à Los Angeles, en Californie. Un de ses rôles principaux est de coordonner la distribution des adresses IP. Rassurez-vous, ce n’est pas elle toute seule qui affecte une à une les milliards d’adresses à tour de bras ! Elle affecte des blocs d’adresses à des registres Internet régionaux (RIR, en anglais Regional Internet Registry), qui sont au nombre de 5.
Chacun de ces 5 RIR est affecté à une région du monde :
- le RIPE NCC a autorité en Europe, au Proche et Moyen-Orient ainsi qu’en Russie ;
- l'APNIC, qui officie dans le reste de l’Asie ainsi qu’en Océanie ;
- l'AfriNIC, pour l’Afrique ;
- l'ARIN est en charge du Canada, des États-Unis ainsi que de certaines iles proches ;
- le LACNIC s’occupe du reste de l’Amérique.
L’image suivante, issue de l’Atelier Graphique de Wikipédia et distribuée sous licence CC BY SA 3.0, représente ces différentes plaques géographiques.
Ces organismes reçoivent une délégation de l'ICANN pour l’attribution de différents blocs d’adresses IP ainsi que des numéros de systèmes autonomes, utilisés pour le routage au niveau mondial. Là encore, ils ne gèrent pas tout eux mêmes. Ils délèguent des blocs d’adresses à d’autres entités : les LIR (Local Internet Registry, registres Internet locaux). Ces entités correspondent généralement aux opérateurs de télécommunications, qui attribuent des adresses IP à leurs clients finaux.
Dans certains pays, il existe un intermédiaire entre les RIR et les LIR : ce sont les registres Internet nationaux (en anglais National Internet Registry, NIR). C’est le cas notamment en Asie (Vietnam, Japon, Chine, …) et en Amérique latine (Brésil, Mexique, …).
En dehors des adresses IP, l'ICANN a aussi pour rôle la gestion et la coordination des noms de domaines. En pratique, là encore, elle délègue à différents organismes la distribution en fonction du domaine de premier niveau. Ainsi, la société états-unienne Verisign a la charge notamment du .com, du .net et du .tv. Les domaines français que sont .fr, .re, .mf, etc.1, sont gérés par l'Afnic. De manière générale, chaque pays dispose d’une autorité pour gérer ses domaines de premier niveau : l'ANRT marocaine s’occupe du .ma, DNS Belgium, du .be, NIC Sénégal est en charge du .sn, etc. Les domaines dits "génériques" (.info, .biz, …) sont gérés par des sociétés privées.
Ces différentes entités permettent, moyennant une redevance, à d’autres entreprises ou associations de vendre à des particuliers et des professionnels des noms de domaine, tels que zestedesavoir.com. Ces revendeurs sont appelés registraires ou registrars en anglais. Parmi ces sociétés, on peut citer OVH ou Gandi.
- Le .fr est le domaine générique français, mais il en existe de nombreux autres qui correspondent à des départements ou collectivités d’outre-mer : .gf (Guyane), .gp (Guadeloupe), .mq (Martinique), .pm (Saint-Pierre-et-Miquelon), .re (Réunion), .wf (Wallis-et-Futuna), .yt (Mayotte), .mf (Saint-Martin), .bl (Saint-Barthélemy) et .tf (Terres Australes et les Antarctiques Françaises).↩
Des standards et des normes
Gouverner le réseau, c’est aussi définir des normes et des standards. En ce qui concerne les protocoles utilisés sur Internet pour permettre à tout le monde de communiquer, c’est le rôle de l'IETF. Cet organisme de normalisation est basé aux États-Unis mais il est ouvert : n’importe qui peut y participer et contribuer à ses travaux. Ce groupe de travail est rattaché à l’Internet Society (abrégée ISOC), un organisme à but non lucratif créé par Vint Cerf et Bob Kahn, deux des pères fondateurs d’Internet. Ils ont quand même inventé TCP/IP, ce n’est pas rien. L'ISOC, et l'IETF par là-même, fait autorité de facto dans le monde du réseau.
L'IETF édite des RFC, des documents de référence qui définissent la manière dont doivent fonctionner des réseaux ou des protocoles. Il appartient ensuite aux industriels d’implémenter ou non ces standards. Personne n’a d’obligation légale de suivre à la lettre une RFC, mais si un constructeur de matériel ou un éditeur de logiciel veut que son produit fonctionne normalement avec d’autres solutions, il a intérêt à la respecter !
Comme tout le monde peut participer aux travaux de l'IETF, il est tout à fait possible de proposer une amélioration à une RFC existante. Dans ce cas, une nouvelle RFC est éditée, en précisant laquelle ou lesquelles elle rend obsolètes. Là encore, elle deviendra un standard si elle est adoptée et implémentée globalement. Il en existe pour tout et n’importe quoi : cela va de la définition exacte du protocole IP au vocabulaire à employer pour écrire des RFC (numéro 2119), en passant par des poissons d’avril comme le transport de paquets par pigeon voyageur (véridique !). Et ça fait plus de 50 ans que ça dure : la RFC 1 date d’avril 1969 ! L’intégralité de ces documents est publiée sur le site web de l'IETF.
Si on se penche vers l’aspect physique des transmissions réseaux, on doit s’intéresser à un autre institut : l'IEEE. C’est une organisation basée aux États-Unis mais qui est plus ancienne que les autres, car son domaine d’autorité est l’électronique, et non l’informatique. Ainsi, son comité numéro 1394 est en charge du FireWire, un protocole de transfert de données à vitesse importante et constante, utilisé notamment par des caméras. Elle est tout de même incontournable dans le monde du réseau pour son comité 802. C’est lui qui normalise tout ce qui touche aux réseaux locaux (LAN) au niveau électronique. Dans ce cours, on a fait référence à lui à plusieurs reprises : c’est de là que viennent les normes 802.11 (Wi-Fi), le 802.1q ("dot1q" quand on parle de VLAN), ou encore 802.3 (Ethernet).
Il y a une différence entre une norme et un standard ! En anglais, ces deux notions sont désignées par le terme générique "standard", mais en français, on est plus précis. La norme a une dimension officielle, elle doit obligatoirement être respectée. Quand l'IEEE édite une norme relative à la puissance d’émission d’une carte Wi-Fi, par exemple, un constructeur doit impérativement la suivre à la lettre. Sans cela, non seulement son produit risque de ne pas fonctionner correctement, mais en plus, cela pourrait être dangereux pour la santé et la sécurité des personnes. A contrario, si un industriel n’implémente pas un standard de l'IETF, cela ne présente pas de danger pour les utilisateurs. Au pire, son produit ne fonctionnera pas bien et les gens ne l’utiliseront pas. Tant pis pour lui !
Un petit schéma pour récapituler tout ce que nous avons vu jusqu’à présent ?
Des politiques et des lois
Nous avons vu qui décidait de l’adressage, des protocoles et des normes, mais qu’en est-il du contrôle des contenus ? Cela est très variable et relève de la souveraineté de chaque pays.
Internet a été conçu pour transporter des données de manière neutre. Rien ne permet a priori de discriminer des flux en fonction de leur contenu. Personne ne peut "contrôler" Internet tout entier, mais les États peuvent théoriquement décider de ce qui est autorisé ou non sur leur territoire. Ainsi, la Chine a très tôt instauré un système de contrôle très sévère connu sous le nom de "grande muraille" (Great Firewall of China). Les ressources accessibles depuis son territoire sont très restreintes.
D’autres pays pratiquent la censure de manière moins sévère. En France, les fournisseurs d’accès à Internet peuvent recevoir une injonction d’empêcher l’accès à un site web. En pratique, ils se contentent de modifier ou retirer le nom de domaine de leurs serveurs DNS. Ainsi, l’utilisation d’un autre serveur, comme OpenDNS ou CloudFlare permet de contourner aisément cette restriction.
De nos jours, la plupart du trafic transitant sur le réseau est chiffré. Il n’est pas possible de décrypter à la volée tout ce qui passe pour en bloquer une partie. Les agissements illicites sont détectés a posteriori. En cas de publication contraire à la loi, par exemple des propos racistes sur un réseau social, la législation peut prévoir une obligation de retrait par la personne qui propose le service (hébergeur, responsable de publication, …). Toutefois, cette contrainte ne peut s’appliquer que sur un territoire donné : si un individu publie depuis une connexion en France un contenu illégal selon la loi française, mais sur une plateforme aux États-Unis, cette dernière n’a aucun ordre à recevoir d’un pays étranger.
Il n’est donc théoriquement pas possible de contrôler totalement les flux qui transitent par le réseau. Cela ne peut normalement se faire qu’à l’échelle d’un État souverain. D’un point de vue strictement technique, tout blocage peut être contourné, de manière plus ou moins simple, dès qu’on peut joindre un serveur en dehors de la zone d’influence du blocage en question.
Ce chapitre est loin d’être exhaustif, les entités qui ont une influence sur Internet sont trop nombreuses pour toutes les citer. Nous avons évoqué les organismes principaux qui font autorité sur le réseau, au travers de la gestion de l’adressage, des protocoles, des standards et des normes. La problématique de la législation sur un réseau mondial est complexe, nous avons tenté de vous donner des pistes générales pour comprendre comment elle peut possiblement s’appliquer. Nous espérons que vous avez une idée plus claire de qui "gouverne" Internet.