LA GOUVERNANCE D’INTERNET

1. Daniel Poulin DRT-6923 - 2009 LA GOUVERNANCE D’INTERNET

2. Dernier cours • Internet, réseau logique, faisant appel à la commutation de paquets (datagrammes) • Internet est basé sur des protocoles ouverts, le protocole IP, le protocoles TCP, la suite de protocoles TCP/IP (par exemple : HTTP), voir les RFCs, voir traceroute • Le principe « end-to-end » • Les adresses : IP, noms de domaine, noms de domaine de tête, les DNS • Donc pas de centre unique de contrôle, le réseau est ouvert et donc difficile à gouverner

3. La gouvernance • La gouvernance englobe les valeurs, les règles, les institutions et les processus grâce auxquels des particuliers et des organisations tentent d’atteindre des objectifs communs, de prendre des décisions, d'instaurer l’autorité et la légitimité, et d’exercer des pouvoirs (ACDI) • Le terme évoque une multiplication des lieux et des acteurs impliqués • Il renvoie à la mise en place de modes de régulation plus souples, fondés sur le partenariat • Dans le contexte d’Internet, au-delà du droit et des politiques gouvernementales, le terme réfère aussi aux normes techniques et sociales

4. Importance de la gouvernance d’Internet du point de vue des gouvernements • Internet est devenu une ressource essentielle • En cas d’interruption du service, les citoyens demanderont des comptes à leur gouvernement • Un nombre croissant d’enjeux • Assurer le plein bénéfice d’Internet aux citoyens • Lutter contre les contenus illicites • Protéger les consommateurs • Solutionner les problèmes de juridictions

5. La difficulté de gouverner Internet • Il n’y a pas d’autorité centrale ayant la responsabilité de l’ensemble • Internet est un réseau de réseaux autonomes • Les normes ouvertes et le principe du « bout-en-bout » contribuent à expliquer le succès d’Internet mais sont également à la base de la difficulté à le gérer

6. Histoire de la gouvernance d’Internet • Au début, les décisions étaient prises dans des forums de scientifiques et d’ingénieurs (ISOC, IETF, W3C) • À partir du milieu des années 80, le privé a été invité à développer les infrastructures • Internet naît aux États-Unis, ses lieux de contrôle historiques s’y trouvent encore • Ainsi, ICANN est une compagnie privée américaine mise en place par le gouvernement américain • Les gouvernements et les organismes internationaux sont arrivés sur le tard

7. Plan du cours • Enjeux et intervenants techniques : Internet Society, IETF et W3C et leur fonctionnement • Nouveaux intervenants : ICANN, les organisations internationales • Le Sommet mondial de la société de l’information et l’ « Internet Governance Forum » • Les modèles possibles et synthèse

8. ENJEUX DE GOUVERNANCE

9. Notion de couches (Layers) Source : Kapur, Akash, « Internet Governance: A Primer », UNDP/Elsevierhttp://en.wikibooks.org/wiki/Internet_Governance/Issues_and_Actors

10. Les intervenants • L’Internet Society (ISOC) et les organismes techniques historiques • Le World Wide Web Consortium (W3C) • L’ICANN, l’IANA et les registraires nationaux • Union internationale des télécommunications (UIT) • Sommet mondial sur la société de l’information (WSIS) et l’Internet Governance Forum (IGF) • Autres : OCDE, BM, OMPI, Conseil de l’Europe, et l’ensemble des États

11. ISOC, IETF et W3C LES INTERVENANTS TECHNIQUES TRADITIONNELS

12. Internet Society (ISOC) • Son rôle (1992) • Soutenir administrativement les structures d'élaboration des standards techniques • Pour promouvoir le développement ouvert, l’évolution et l’utilisation d’Internet pour tous • En voie de marginalisation • 200 membres • De moins en moins adapté : fonctionnement consensuel, faible représentativité • Les organismes qu’elle chapeaute sont, eux, toujours bien vivants • IAB, IETF, IESG • Éditeurs des RFCs

13. Internet EngineeringTask Force • Depuis 1986 • Formé de la communauté des concepteurs et des chercheurs • L’IETF se rencontre trois fois par an et fonctionne par consensus • Le travail s’organise en domaines (area, ex. Application) puis en groupes de travail (ex. Atom) • Les standards sont publiés dans un “Request For Comments”: The Atom Syndication Format (RFC 4287)

14. Le consortium W3C • La mission du W3C (1994) • Conduire le web à son plein potentiel par le développement de protocoles et de lignes directrices • Éviter la fragmentation du Web • Activités • La création par un processus public de standards ouverts (non propriétaires) • Éduquer, développer des logiciels • Plus de 300 membres du monde entier • Des fournisseurs de technologies, de contenu, des laboratoires, des organismes, des gouvernements

15. ICANN – Registraires nationaux – UIT – Autres GOUVERNANCE – NOUVEAUX ACTEURS

16. Gestion des noms et des numéros

17. Gestion des noms et des numéros • Le système des DNS associe les noms de domaine et les adresses IP • Les adresses IP doivent être distribuées • La gestion des serveurs racines doit être organisée • Les responsabilités pour les différents noms de domaine de tête doivent être distribuées

18. ICANN • Une compagnie à but non lucratif créée en 1998 par le gouvernement américain afin de privatiser la gestion des identificateurs d’Internet • L’autorité d’ICANN émane d’un document préparé par le gouvernement américain où sont définis les grands principes devant guider l’organisation: la transparence, la reddition de comptes et ainsi de suite (le « Joint Project Agreement » ou JPA) ◊◊◊

19. Rôle d’ICANN • Coordonner et assurer le fonctionnement stable et la sécurité du système global d’identificateurs uniques • Noms de domaine (le “Domain Name System”); • Adresses IP et les nombres associés aux systèmes autonomes • Numéros identificateurs des protocoles et de leurs paramêtres • Coordonner l’opération et l’évolution du serveur racine du DNS • Coordonner le développement des politiques liées à ces fonctions techniques • Exemple de difficultés : ICANN décide à qui il confie la gestion d’un ccTLD

20. Enjeux liés à ICANN • Qu’est-ce qu’ICANN • Est-ce privé? D’où sort son conseil? • Est-ce subordonné au gouvernement américain? • Les représentants des gouvernements n’y ont qu’un rôle de conseil via le GAC !!? • S’agit-il de « corporatisme »? • Est-ce que les gestionnaires de noms de domaine doivent devenir les policiers d’Internet? • Financé par une taxe perçue sur les registraires et les noms de domaine • Beaucoup se seraient enrichis au contact de l’ICANN (Froomkin 2009) Sources : http://ssrn.com/abstract=992805

21. Structure de gouvernance de ICANN

22. ICANN • Pour certains, une tentative d’institutionnaliser et préserver l’autonomie d’une gouvernance basée sur l’expertise technique face aux pressions des États et à celles du marché Sources : Solum, 2008, p. 60 , voir http://ssrn.com/abstract=1136825

23. Critiques de ICANN de l’UE • Réalisations • ICANN a assuré la stabilité des noms de domaine • ICANN a mis en place une large instance réunissant de multiples parties prenantes • Lacunes • Le comité consultatif des gouvernements n’est pas suffisamment représentatif et ses avis ne reçoivent pas l’attention qu’ils méritent • ICANN est responsable devant les É-U et non devant l’ensemble des États • Société de droit californien

24. Critiques de ICANN par l’Autorité canadienne (ACEI) • Le renouvellement du contrat de Verisign pour la gestion de « .com » met le feu aux poudres • http://www.internetnews.com/bus-news/article.php/3585456 • http://www.theregister.co.uk/2005/12/03/ec_dotcom_investigation • Imputabilité • L'ICANN doit être comptable devant les parties intéressées • Les décisions du conseil d'administration doivent être sujettes à des mécanismes régulateurs officiels, par exemple, un droit de veto par une majorité forte de ses organismes de soutien • Transparence • Trop de décisions sont prises derrière des portes closes par le conseil d'administration

25. L’Autorité canadienne pour les enregistrements Internet (ACEI, 1998) • Une corporation canadienne sans but lucratif, responsable de la gestion du nom de domaine de tête .ca (le ccTLD « .ca ») • Historique de l'ACEI • De 1988 à 1998, les noms de domaine « .ca » étaient attribués et enregistrés bénévolement par un registraire de l’UBC • Diriger par un conseil d’administration élu • 12 sont élus par les membres • S’ajoute le président, le représentant du gouvernement et John DEMCO • Financé à même les frais d’enregistrement dans le domaine « .ca » (environ 10 M $ par an)

26. Union international des télécommunications (UIT) • Appartient au système des Nations Unies • Les États constituent les membres de l’UIT • Activités en rapport avec Internet • ITU-T produit des standards : Fax, ISDN, X.509, … • ITU-D travaille au développement des infrastructures, particulièrement dans les pays émergents • Sommet mondial sur la société de l’information • À partir du Sommet, l’UIT devient un partenaire incontournable de la gouvernance d’Internet

27. Autres organismes internationaux intéressés • Conseil de l’Europe, Convention sur la cybercriminalité • OCDE, Groupe de travail contre le spam • OMPI, Service de règlement des litiges relatifs aux noms de domaine • Banque mondiale

28. SMSI/WSIS – IGF SOMMET MONDIAL DE LA SOCIÉTÉ DE L’INFORMATION

29. Sommet sur la société de l’information • À la fin des années 90, Internet prend de l’importance, la gouvernance du réseau préoccupe • Des gouvernements se sentent à l’écart, beaucoup d’organismes impliqués sont privés et américains • La fracture numérique inquiète • À l’opposé, d’autres craignent que l’on cède la gouvernance d’Internet à un organisme international sous le contrôle des États • L’assemblée générale de l’ONU appuie l’organisation d’un sommet et elle en confie l’organisation à l’UIT : Genève (2003) et Tunis (2005) • L’organisation de « sommets » constitue une des méthodes de travail de l’ONU : par exemple, le sommet de Copenhague sur l’environnement

30. Suites du Sommet • Une définition de la gouvernance d’Internet est adoptée • Les participants constatent un désaccord quant à la capacité des organisations et des mécanismes actuels à gouverner Internet • Adoption d’un plan d’action en 11 points, par exemple • C1. La promotion des TIC pour le développement • C3. L'accès à l'information et au savoir • C4. Le renforcement des capacités • C5. La confiance et la sécurité dans l'utilisation des TIC • C7. Les applications TIC: administration électronique, commerce électronique, téléenseignement, télésanté, cybertravail, cyberécologie, cyberagriculture et cyberscience • C8. Diversité et identité culturelles, diversité linguistique et contenus locaux • Mise en place de l’« Internet Governance Forum »

31. Internet Governance Forum • Formé d’un secrétariat et du « Multistakeholder Advisory Group » (MAG) • Le MAG • 50 membres (gouvernement, secteur privé et des milieux des société civile, universitaire et technique) • Avise le secrétaire-général de l’ONU • Le Forum a un mandat de cinq ans, il n'a pas de fonction de contrôle, aucun pouvoir décisionnel et ne remplace pas le régime institutionnel actuel Sources : http://www.intgovforum.org/cms/ et http://www.msg.gouv.qc.ca/fr/enligne/societe/gouvernance.asp

32. Thèmes de la 5e Rencontre annuelles de l’IGF • La gestion des ressources Internet essentielles • La sécurité, l’ouverture et la vie privée • L’accès et la diversité • La gouvernance de l’Internet pour le développement (IG4D) • Le bilan et les perspectives de la gouvernance de l’Internet • Les nouvelles questions : « l’informatique en nuage » Source : Construire l’avenir ensemble (Document préparatoire au Forum sur la gouvernance de l’Internet 2010)

33. Période initiale Organisations étatiques et internationales Les États Union internationaledes télécommunications (UIT) Social etjuridique Technique Internet Assigned Numbers Authority(IANA) Organisations finançant les réseaux : NFS, RISQ Internet Society(IAB, IETF, RFC) World Wide WebConsortium (W3C) Organisations privées

34. ICANN OCDEUEONU (2009) Organisations étatiques et internationales ÉTATS Sommet mondial de la société de l’information Union internationaledes télécommunicationsUIT IGF Social etjuridique Technique Internet Society(IAB, IETF, RFC) World Wide WebConsortium (W3C) Organisations privées

35. OCDEUEONU (2010) Organisations étatiques et internationales ÉTATS IGF Union internationaledes télécommunicationsUIT Sommet mondial de la société de l’information Social etjuridique Technique Internet Society(IAB, IETF, RFC) ICANN World Wide WebConsortium (W3C) Organisations privées

36. MODÈLES POUR LA GOUVERNENCE D’INTERNET

37. Modèles pour la gouvernance d’Internet • L’ordre spontané, la souveraineté du « cyberespace » • La gouvernance par l’architecture • La gouvernance par les institutions transnationales • La gouvernance par le droit étatique national • La gouvernance par le marché • Les modèles hybrides Source : Solum, Lawrence, Models of Internet Governance, http://ssrn.com/abstract=1136825

38. L’ordre spontané, le « cyberespace » souverain • Vision utopique des années 90 • Internet comme un lieu différent de l’espace physique que régulent les gouvernements • Le projet : la montée d’une régulation responsable de l’intérieur même contrera les arguments d’un cyberespace sans loi (Johnson et Post) • Aujourd’hui, bien qu’Internet résiste aux efforts de contrôle des États du fait de son architecture, nul ne doute qu’Internet soit solidement arrimé sur Terre

39. La gouvernance par le code et l’architecture • À la différence de l’approche de l’ordre spontané, ici la « nature » d’Internet n’a rien de spontanée, elle est déterminée par le code (logiciel et configurations de matériel) et cette nature pourrait être différente • Le « code informatique » est normatif. TCP/IP est l’élément le plus important de la gouvernance d’Internet • Illustration: les connexions de bout en bout (end-to-end, e2e) • Internet est aveugle aux applications, SSRN ou Bittorrent • Cela est favorable à l’innovation et permet l’effet d’effets de réseau Source : Lessig, Lawrence, Code, and Other Laws of Cyberspace, 1999, source : http://codev2.cc/

40. La gouvernance par les institutions transnationales • Deux types • Comptables aux États : UIT, OMPI • Comptables aux internautes : IETF, W3C, ICANN • ICANN et l’UIT, chacune à leur façon, illustrent cette approche de la gouvernance

41. La gouvernance par le droit étatique national • Internet doit être régulé comme toute autre activité humaine • Le droit s’applique : responsabilité pour diffamation, valeur des contrats, fraudes • Les résultats sont incertains • Yahoo France, une décision en France, une autre aux États-Unis • Le gouvernement chinois veut légiférer pour changer l’architecture • Afin de censurer l’accès aux contenus diffusés • L’architecture d’Internet ne facilite pas ces efforts • Demandes de divers pays à RIM pour changer l’encodage des messages des Blackberry

42. La gouvernance par le marché • L’approche du marché fait l’hypothèse que la gouvernance d’Internet n’est pas un problème de régulation • Selon cette approche, le marché, l’offre et la demande, peuvent assurer la gouvernance du réseau • Par exemple • ICANN pourrait utiliser les règles du marché pour l’attribution des noms de domaine de tête (TLD) • Les consommateurs peuvent choisir leur FAI selon qu’il garantit ou pas la neutralité technologique • La gestion du domaine « .ca »

43. Le meilleur modèle • L’ordre spontané? • L’architecture? • Les institutions transnationales? • Le droit étatique national? • Le marché?

44. Les modèles hybrides • La gouvernance d’Internet est une tâche complexe qui requiert un ensemble complexe de moyens • Le système optimal est une combinaison de régulation par les institutions transnationales, l’architecture, la régulation nationale et de l’action du marché

45. LA GOUVERNENCE D’INTERNET - DÉFINITION ÉMANANT DU SOMMET MONDIAL SUR LA SOCIÉTÉ DE L’INFORMATION

46. La gouvernance d’Internet La gouvernance d’Internet est le développement et l’application par les gouvernements, le secteur privé et la société civile, dans leurs rôles respectifs, de principes partagés, de normes, de règles, de procédures de décisions et de programmes pour définir l’évolution et l’utilisation d’Internet (Working Group on Internet Governance, Château de Bossey, Juin 2005. http://www.wgig.org/About.html)

47. La gouvernance d’Internet La gouvernance d’Internet est le développement et l’application par les gouvernements, le secteur privé et la société civile, dans leurs rôles respectifs, de principes partagés, de normes, de règles, de procédures de décisions et de programmes pour définir l’évolution et l’utilisation d’Internet (Working Group on Internet Governance, Château de Bossey, Juin 2005. http://www.wgig.org/About.html)

48. Illustration • En regard d’Internet, la Commission de l’Union Européenne accorde une grande attention à la nécessité d’un internet sûr et stable sur le plan mondial, au respect des droits de l'homme, à la liberté d'expression, au respect de la vie privée, à la protection des données personnelles et à la promotion de la diversité culturelle et linguistique Référence : Com(2009) 277

49. La Commission de l’Union Européenne propose les principes suivants • Le caractère ouvert, interopérable et «de bout en bout» d’Internet • Le rôle central du privé dans la gestion quotidienne avec reddition de comptes vis-à-vis de la communauté internationale • Les processus associant les multiples parties prenantes • En dernier ressort, seuls les gouvernements sont responsables de la définition et de la mise en œuvre des politiques d'intérêt général • Les principes de la gouvernance doivent être fondées sur l'inclusion et favoriser la participation des pays en développement Référence : Com(2009) 277

50. Les “Requests for Comments” (RFC) • L’éditeur des “Request for comments” gère la publication des standards techniques • Les RFC rassemblent les documents techniques officiels d’Internet • Étapes principales • Proposed Standard • Draft Standard • Internet Standard • Les RFC existent depuis 1969 • Plus de 5 000 RFCs ont été publiés