Transcript La gouvernance d`Internet - Chaire LR Wilson Droit des
Daniel Poulin DRT-6923 - 2009
LA GOUVERNANCE D’INTERNET
Dernier cours
Internet, réseau logique, faisant appel à la commutation de paquets (datagrammes) Internet est basé sur des protocoles ouverts, le protocole IP, le protocoles TCP, la suite de protocoles TCP/IP (par exemple : HTTP), voir les RFCs , voir traceroute Le principe «
» Les adresses : IP, noms de domaine, noms de domaine de tête, les DNS Donc pas de centre unique de contrôle, le réseau est ouvert et donc difficile à gouverner
La gouvernance
La gouvernance englobe les valeurs, les règles, les institutions et les processus grâce auxquels des particuliers et des organisations tentent d’atteindre des objectifs communs, de prendre des décisions, d'instaurer l’autorité et la légitimité, et d’exercer des pouvoirs (ACDI)
Le terme évoque une multiplication des lieux et des acteurs impliqués Il renvoie à la mise en place de modes de régulation plus souples, fondés sur le partenariat Dans le contexte d’Internet, au-delà du droit et des politiques gouvernementales, le terme réfère aussi aux normes techniques et sociales
Importance de la gouvernance d’Internet du point de vue des gouvernements
Internet est devenu une ressource essentielle En cas d’interruption du service, les citoyens demanderont des comptes à leur gouvernement Un nombre croissant d’enjeux Assurer le plein bénéfice d’Internet aux citoyens Lutter contre les contenus illicites Protéger les consommateurs Solutionner les problèmes de juridictions
La difficulté de gouverner Internet
Il n’y a pas d’autorité centrale ayant la responsabilité de l’ensemble Internet est un réseau de réseaux autonomes
Les normes ouvertes et le principe du « en-bout bout » contribuent à expliquer le succès
d’Internet mais sont également à la base de la difficulté à le gérer
Histoire de la gouvernance d’Internet
Au début, les décisions étaient prises dans des forums de scientifiques et d’ingénieurs (ISOC, IETF, W3C) À partir du milieu des années 80, le privé a été invité à développer les infrastructures Internet naît aux États-Unis, ses lieux de contrôle historiques s’y trouvent encore Ainsi, ICANN est une compagnie privée américaine mise en place par le gouvernement américain Les gouvernements et les organismes internationaux sont arrivés sur le tard
Plan du cours
Enjeux et intervenants techniques : Internet Society, IETF et W3C et leur fonctionnement Nouveaux intervenants : ICANN, les organisations internationales Le Sommet mondial de la société de l’information et l’ « Internet Governance Forum » Les modèles possibles et synthèse
ENJEUX DE GOUVERNANCE
Notion de couches (Layers)
Contenu • Contrôle du pourriel (Industrie, gouv., OCDE) • Cybercrime (C. de l’E., gouv.) • Propriété intellectuelle (Ind., gouv, OMPI) Couche logique • Normes et standards, “Net Neutrality” (IETF, W3C, UIT-T) • Système des noms de domaine (ICANN, ACEI/CIRA) • Attribution des adresses IP (ICANN, IETF) Couche d’infrastructure • Interconnexion (FSI, UIT) • Accès universel (UIT-D, BM, CRDI, WSIS/IGF) • Technologies futures (IETF, UIT, ISO) Source : Kapur, Akash, « Internet Governance: A Primer », UNDP/Elsevier http://en.wikibooks.org/wiki/Internet_Governance/Issues_and_Actors
Les intervenants
L’Internet Society (ISOC) et les organismes techniques historiques Le World Wide Web Consortium (W3C) L’ICANN, l’IANA et les registraires nationaux Union internationale des télécommunications (UIT) Sommet mondial sur la société de l’information (WSIS) et l’Internet Governance Forum (IGF) Autres : OCDE, BM, OMPI, Conseil de l’Europe, et l’ensemble des États
ISOC, IETF et W3C
LES INTERVENANTS TECHNIQUES TRADITIONNELS
Internet Society (
ISOC
)
Son rôle (1992) Soutenir administrativement les structures d'élaboration des standards techniques Pour promouvoir le développement ouvert, l’évolution et l’utilisation d’Internet pour tous En voie de marginalisation 200 membres De moins en moins adapté : fonctionnement consensuel, faible représentativité Les organismes qu’elle chapeaute sont, eux, toujours bien vivants IAB, IETF, IESG Éditeurs des RFCs
Internet Engineering Task Force
Depuis 1986 Formé de la communauté des concepteurs et des chercheurs L’IETF se rencontre trois fois par an et fonctionne par consensus Le travail s’organise en domaines (area, ex. Application) puis en groupes de travail (ex. Atom) Les standards sont publiés dans un
“ Request For Comments ”: The Atom
Syndication Format (RFC 4287)
Le consortium
W3C La mission du W3C (1994) Conduire le web à son plein potentiel par le développement de protocoles et de lignes directrices Activités La création par un processus public de standards ouverts (non propriétaires) Éviter la fragmentation du Web Éduquer, développer des logiciels Plus de 300 membres du monde entier Des fournisseurs de technologies, de contenu, des laboratoires, des organismes, des gouvernements
ICANN – Registraires nationaux – UIT – Autres
GOUVERNANCE – NOUVEAUX ACTEURS
Gestion des noms et des numéros
Gestion des noms et des numéros
Le système des DNS associe les noms de domaine et les adresses IP Les adresses IP doivent être distribuées La gestion des serveurs racines doit être organisée Les responsabilités pour les différents noms de domaine de tête doivent être distribuées
ICANN
Une compagnie à but non lucratif créée en 1998 par le gouvernement américain afin de privatiser la gestion des identificateurs d’Internet L’autorité d’ICANN émane d’un document préparé par le gouvernement américain où sont définis les grands principes devant guider l’organisation: la transparence, la reddition de comptes et ainsi de suite (le « Joint Project Agreement » ou JPA) ◊◊◊
Rôle d’ICANN
Coordonner et assurer le fonctionnement stable et la sécurité du système global d’identificateurs uniques Noms de domaine (le “Domain Name System”); Adresses IP et les nombres associés aux systèmes autonomes Numéros identificateurs des protocoles et de leurs paramêtres Coordonner l’opération et l’évolution du serveur racine du DNS Coordonner le développement des politiques liées à ces fonctions techniques Exemple de difficultés : ICANN décide à qui il confie la gestion d’un ccTLD
Enjeux liés à ICANN
Qu’est-ce qu’ICANN Est-ce privé? D’où sort son conseil?
Est-ce subordonné au gouvernement américain?
Les représentants des gouvernements n’y ont qu’un rôle de conseil via le GAC !!?
S’agit-il de « corporatisme »?
Est-ce que les gestionnaires de noms de domaine doivent devenir les policiers d’Internet?
Financé par une taxe perçue sur les registraires et les noms de domaine Beaucoup se seraient enrichis au contact de l’ICANN (Froomkin 2009) Sources : http://ssrn.com/abstract=992805
Structure de gouvernance de ICANN
ICANN
Pour certains, une tentative d’institutionnaliser et préserver l’autonomie d’une gouvernance basée sur l’expertise technique face aux pressions des États et à celles du marché
Sources : Solum, 2008, p. 60 , voir http://ssrn.com/abstract=1136825
Critiques de ICANN de l’UE
Réalisations ICANN a mis en place une large instance réunissant de multiples parties prenantes Lacunes ICANN a assuré la stabilité des noms de domaine Le comité consultatif des gouvernements n’est pas suffisamment représentatif et ses avis ne reçoivent pas l’attention qu’ils méritent ICANN est responsable devant les É-U et non devant l’ensemble des États Société de droit californien
Critiques de ICANN par l’Autorité canadienne (ACEI) Le renouvellement du contrat de Verisign pour la gestion de « .com » met le feu aux poudres http://www.internetnews.com/bus-news/article.php/3585456 http://www.theregister.co.uk/2005/12/03/ec_dotcom_investigation Imputabilité L'ICANN doit être comptable devant les parties intéressées Les décisions du conseil d'administration doivent être sujettes à des mécanismes régulateurs officiels, par exemple, un droit de veto par une majorité forte de ses organismes de soutien Transparence Trop de décisions sont prises derrière des portes closes par le conseil d'administration
L’Autorité canadienne pour les enregistrements Internet (ACEI, 1998)
Une corporation canadienne sans but lucratif, responsable de la gestion du nom de domaine de tête .ca (le ccTLD « .ca ») Historique de l'ACEI De 1988 à 1998, les noms de domaine « .ca » étaient attribués et enregistrés bénévolement par un registraire de l’UBC Diriger par un conseil d’administration élu 12 sont élus par les membres S’ajoute le président, le représentant du gouvernement et John DEMCO Financé à même les frais d’enregistrement dans le domaine « .ca » (environ 10 M $ par an)
Union international des télécommunications (
UIT
)
Appartient au système des Nations Unies Les États constituent les membres de l’UIT Activités en rapport avec Internet ITU-T produit des standards : Fax, ISDN, X.509, … ITU-D travaille au développement des infrastructures, particulièrement dans les pays émergents Sommet mondial sur la société de l’information À partir du Sommet, l’UIT devient un partenaire incontournable de la gouvernance d’Internet
Autres organismes internationaux intéressés
Conseil de l’Europe, Convention sur la cybercriminalité OCDE, Groupe de travail contre le spam OMPI, Service de règlement des litiges relatifs aux noms de domaine Banque mondiale
SMSI/WSIS – IGF
SOMMET MONDIAL DE LA SOCIÉTÉ DE L’INFORMATION
Sommet sur la société de l’information
À la fin des années 90, Internet prend de l’importance, la gouvernance du réseau préoccupe Des gouvernements se sentent à l’écart, beaucoup d’organismes impliqués sont privés et américains La fracture numérique inquiète À l’opposé, d’autres craignent que l’on cède la gouvernance d’Internet à un organisme international sous le contrôle des États L’assemblée générale de l’ONU appuie l’organisation d’un sommet et elle en confie l’organisation à l’UIT : Genève (2003) et Tunis (2005) L’organisation de « sommets » constitue une des méthodes de travail de l’ONU : par exemple, le sommet de Copenhague sur l’environnement
Suites du Sommet
Une définition de la gouvernance d’Internet est adoptée Les participants constatent un désaccord quant à la capacité des organisations et des mécanismes actuels à gouverner Internet Adoption d’un plan d’action en 11 points, par exemple C1. La promotion des TIC pour le développement C3. L'accès à l'information et au savoir C4. Le renforcement des capacités C5. La confiance et la sécurité dans l'utilisation des TIC C7. Les applications TIC: administration électronique, commerce électronique, téléenseignement, télésanté, cybertravail, cyberécologie, cyberagriculture et cyberscience C8. Diversité et identité culturelles, diversité linguistique et contenus locaux Mise en place de l’« Internet Governance Forum »
Internet Governance Forum
Formé d’un secrétariat et du « Multistakeholder Advisory Group » (MAG) Le MAG 50 membres (gouvernement, secteur privé et des milieux des société civile, universitaire et technique) Avise le secrétaire-général de l’ONU Le Forum a un mandat de cinq ans, il n'a pas de fonction de contrôle, aucun pouvoir décisionnel et ne remplace pas le régime institutionnel actuel Sources : http://www.intgovforum.org/cms/ et http://www.msg.gouv.qc.ca/fr/enligne/societe/gouvernance.asp
Thèmes de la 5
e
Rencontre annuelles de l’IGF
La gestion des ressources Internet essentielles La sécurité, l’ouverture et la vie privée L’accès et la diversité La gouvernance de l’Internet pour le développement (IG4D) Le bilan et les perspectives de la gouvernance de l’Internet Les nouvelles questions : « l’informatique en nuage » Source : Construire l’avenir ensemble (Document préparatoire au Forum sur la gouvernance de l’Internet 2010)
Période initiale
Organisations étatiques et internationales Union internationale des télécommunications (UIT) Technique Internet Assigned Numbers Authority (IANA) Les États Organisations finançant les réseaux : NFS, RISQ Social et juridique Internet Society (IAB, IETF, RFC) World Wide Web Consortium (W3C) Organisations privées
(2009)
Organisations étatiques et internationales OCDE UE ONU
ÉTATS
Technique Internet Society (IAB, IETF, RFC) Union internationale des télécommunications UIT Sommet mondial de la société de l’information World Wide Web Consortium (W3C) Organisations privées IGF
ICANN
Social et juridique
(2010)
Organisations étatiques et internationales OCDE UE ONU Union internationale des télécommunications UIT Technique Internet Society (IAB, IETF, RFC) World Wide Web Consortium (W3C)
ICANN
Sommet mondial de la société de l’information IGF
ÉTATS
Social et juridique Organisations privées
MODÈLES POUR LA GOUVERNENCE D’INTERNET
Modèles pour la gouvernance d’Internet
L’ordre spontané, la souveraineté du « cyberespace » La gouvernance par l’architecture La gouvernance par les institutions transnationales La gouvernance par le droit étatique national La gouvernance par le marché Les modèles hybrides Source : Solum, Lawrence, Models of Internet Governance, http://ssrn.com/abstract=1136825
L’ordre spontané, le « cyberespace » souverain
Vision utopique des années 90 Internet comme un lieu différent de l’espace physique que régulent les gouvernements Le projet : la montée d’une régulation responsable de l’intérieur même contrera les arguments d’un cyberespace sans loi (Johnson et Post) Aujourd’hui, bien qu’Internet résiste aux efforts de contrôle des États du fait de son architecture, nul ne doute qu’Internet soit solidement arrimé sur Terre
La gouvernance par le code et l’architecture
À la différence de l’approche de l’ordre spontané, ici la « nature » d’Internet n’a rien de spontanée, elle est déterminée par le code (logiciel et configurations de matériel) et cette nature pourrait être différente Le « code informatique » est normatif. TCP/IP est l’élément le plus important de la gouvernance d’Internet Illustration: les connexions de bout en bout (
, e2e) Internet est aveugle aux applications, SSRN ou Bittorrent Cela est favorable à l’innovation et permet l’effet d’effets de réseau Source : Lessig, Lawrence, Code, and Other Laws of Cyberspace, 1999, source : http://codev2.cc/
La gouvernance par les institutions transnationales
Deux types Comptables aux États : UIT, OMPI Comptables aux internautes : IETF, W3C, ICANN ICANN et l’UIT, chacune à leur façon, illustrent cette approche de la gouvernance
La gouvernance par le droit étatique national
Internet doit être régulé comme toute autre activité humaine Le droit s’applique : responsabilité pour diffamation, valeur des contrats, fraudes Les résultats sont incertains Yahoo France, une décision en France, une autre aux États-Unis Le gouvernement chinois veut légiférer pour changer l’architecture Afin de censurer l’accès aux contenus diffusés L’architecture d’Internet ne facilite pas ces efforts Demandes de divers pays à RIM pour changer l’encodage des messages des Blackberry
La gouvernance par le marché
L’approche du marché fait l’hypothèse que la gouvernance d’Internet n’est pas un problème de régulation Selon cette approche, le marché, l’offre et la demande, peuvent assurer la gouvernance du réseau Par exemple ICANN pourrait utiliser les règles du marché pour l’attribution des noms de domaine de tête (TLD) Les consommateurs peuvent choisir leur FAI selon qu’il garantit ou pas la neutralité technologique La gestion du domaine « .ca »
Le meilleur modèle
L’ordre spontané?
L’architecture?
Les institutions transnationales?
Le droit étatique national?
Le marché?
Les modèles hybrides
La gouvernance d’Internet est une tâche complexe qui requiert un ensemble complexe de moyens Le système optimal est une combinaison de régulation par les institutions transnationales, l’architecture, la régulation nationale et de l’action du marché
LA GOUVERNENCE D’INTERNET DÉFINITION ÉMANANT DU SOMMET MONDIAL SUR LA SOCIÉTÉ DE L’INFORMATION
La gouvernance d’Internet
La gouvernance d’Internet est le développement et l’application par les gouvernements, le secteur privé et la société civile, dans leurs rôles respectifs d’Internet , de principes partagés, de normes, de règles, de procédures de décisions et de programmes pour définir l’évolution et l’utilisation (Working Group on Internet Governance, Château de Bossey, Juin 2005. http://www.wgig.org/About.html)
La gouvernance d’Internet
La gouvernance d’Internet est le développement et l’application par les gouvernements, le secteur privé et la société civile, dans leurs rôles respectifs, partagés, de normes, de règles, de procédures de décisions et de programmes pour définir l’évolution et l’utilisation d’Internet de principes (Working Group on Internet Governance, Château de Bossey, Juin 2005. http://www.wgig.org/About.html)
Illustration
En regard d’Internet, la Commission de l’Union Européenne accorde une grande attention à la nécessité d’un internet sûr et stable sur le plan mondial, au respect des droits de l'homme, à la liberté d'expression, au respect de la vie privée, à la protection des données personnelles et à la promotion de la diversité culturelle et linguistique Référence : Com(2009) 277
La Commission de l’Union Européenne propose les principes suivants
Le caractère ouvert, interopérable et «de bout en bout» d’Internet Le rôle central du privé dans la gestion quotidienne avec reddition de comptes vis-à-vis de la communauté internationale Les processus associant les multiples parties prenantes En dernier ressort, seuls les gouvernements sont responsables de la définition et de la mise en œuvre des politiques d'intérêt général Les principes de la gouvernance doivent être fondées sur l'inclusion et favoriser la participation des pays en développement Référence : Com(2009) 277
Les “Requests for Comments” (RFC)
L’éditeur des “Request for comments” gère la publication des standards techniques Les RFC rassemblent les documents techniques officiels d’Internet Étapes principales Proposed Standard Draft Standard Internet Standard Les RFC existent depuis 1969 Plus de 5 000 RFCs ont été publiés
Le principe du bout-en-bout (end-to-end)
Les protocoles de communications doivent fonctionner aux extrémités du système de communication Le réseau doit demeurer « bête » et l’intelligence doit résider aux extrémités, il doit transporter les informations sans les modifier Dans le réseau : IP achemine les datagrammes Sur les ordinateurs attachés au réseau : TCP détecte les erreurs, assure la retransmission, la gestion des congestions et de la circulation de l’information de ‘bout-en-bout’ Exemples des bénéfices Le web Skype
L’informatique dématérialisé,
cloud computing
ou l’informatique en nuage
Un modèle informatique qui permet un accès réseau facile et à la demande à de ressources informatiques partagées (réseaux, serveurs, stockage, applications et services), qui peuvent être obtenues et quittées simplement (NIST)