Un nouvel Internet est-il possible ? E-Book

Pour toute information sur notre fonds et les nouveautés dans votre domaine de spécialisation, consultez notre site web : www.larcier.com

© Lefebvre Sarrut Belgium SA, 2020

Éditions Larcier

Rue Haute, 139/6 - 1000 Bruxelles

Tous droits réservés pour tous pays.

Il est interdit, sauf accord préalable et écrit de l’éditeur, de reproduire (notamment par photocopie) partiellement ou totalement le présent ouvrage, de le stocker dans une banque de données ou de le communiquer au public, sous quelque forme et de quelque manière que ce soit.

ISBN : 978-2-8027-6935-4

Résumé

Publié pour la première fois en 1974 par V. Cerf et R. Kahn sous l’intitulé « A Protocol for Packet Network Intercommunication » 1, les protocoles TCP/IP, à la base de l’internet 2, ont connu un succès planétaire depuis l’invention du World Wide Web 3 en 1989 par Tim Berners-Lee.

Trente ans plus tard, l’Internet Society tire la sonnette d’alarme en soulignant l’extraordinaire concentration de pouvoir qui prévaut désormais dans l’économie numérique 4.

Une poignée d’entreprises détient le quasi-monopole de l’internet dans les domaines critiques des services (moteur de recherche, e-mail, etc.), des infrastructures (transit mondial, réseaux de distribution de contenu, services infonuagiques…) et même, dans une certaine mesure, de la standardisation de l’internet (IETF 5, ICANN 6/IANA 7, W3C 8…).

Parallèlement à cette évolution de l’internet, la technologie de chaîne de blocs (blockchain) est apparue en 2008 sous l’appellation Bitcoin 9 et repose sur la décentralisation théorique de son infrastructure (P2P 10) et de sa gouvernance (PoW 11).

Conséquence de cette double décentralisation, la blockchain introduit un concept novateur de confiance autonome : il n’est plus nécessaire de recourir à un tiers de confiance pour exécuter et contrôler une transaction informatique de valeur entre deux ou plusieurs parties identifiées ou pseudonymisées (voire anonymisées).

C’est dans ce contexte que les auteurs du présent ouvrage ont formulé une proposition technico-légale visant à créer des services internet « universels ». Ces services seront opérés par une plus grande diversité d’acteurs et tenteront de répondre aux défis exposés par l’Internet Society.

Il s’agira de coupler pour la première fois les protocoles actuels de l’internet avec la technologie de chaîne de blocs.

Cette « fusion » favorisera un internet plus ouvert, plus résilient et capable d’offrir nativement des services essentiels tels que la fonction de recherche d’informations, la gestion décentralisée des noms de domaine, l’identité numérique, la messagerie électronique, l’espace de stockage, la capacité de calcul (AI), la confidentialité, la traçabilité et la signature électronique.

En s’appuyant sur des nouveaux protocoles standardisés à l’échelle internationale, cette innovation a le potentiel de faire d’internet un véritable « bien commun » de l’humanité, un réseau davantage respectueux des droits et libertés fondamentales et conforme aux objectifs de développement durable fixés par les Nations unies. Elle permettra également, pour la première fois, de programmer un territoire numérique et de lutter efficacement contre les « fake news ».

La première partie de l’ouvrage sera consacrée un état des lieux critique de l’internet et de son économie actuelle.

La seconde partie introduira la technologie de chaine de blocs et présentera également un état de lieux de son déploiement et de son potentiel ainsi qu’une analyse critique des dynamiques de centralisation à l’œuvre, à l’instar de qui s’observe dans l’écosystème global de l’internet.

La troisième partie esquissera la proposition d’un nouveau protocole internet (Internet of Universal Resources – IOUR) mariant la suite TCP/IP et la technologie blockchain, et certaines des conséquences fondamentales de ce mariage en termes de services, de décentralisation effective de ceux-ci, de diversité, d’impact sociétal, de droits humains, de démocratie et de souveraineté numérique.

L’ouvrage se clôturera par une postface de Frédéric Marty (collège de l’Autorité de la concurrence), riche en réflexions et vivante synthèse de la proposition IOUR.

Remerciements

Nous remercions très chaleureusement Lisa Loud et Gabriela Salah pour leur aide précieuse dans la préparation de cet ouvrage. Nos remerciements vont aussi à Etienne Wéry, Philippe Vogeleer ainsi qu’à toute l’équipe de IOUR Foundation pour leur soutien et leur conseils : Jean-Michel Amor, Georges Ataya, Christophe Boeraeve, Nelly Cornejo, Mhamed Dalla, Ali El Broudi, Bruno Fedrici, Luc Jarry-Lacombe, Caroline Lequesne-Roth, Jacques Marceau, Frédéric Marty, Céline Moille, Louis Pouzin, Paul Bougnoux et Tilen Cuk.

Préface

Compiler, analyser et débattre du fonctionnement de l’internet est un pari courageux tant il est commun de croire tout savoir sur TCP/IP. Mais parler de l’internet questionne de suite : quel internet ? Celui réalisé en 1972 par l’équipe de Cyclades avec le datagramme, l’ébauche développée unilatéralement par une équipe américaine en 1982 et qui est notre internet actuel… ou les internets existants dans le cyberespace et perdurant malgré le monopole tonitruant de l’ICANN ?

Il faut donc apprendre de l’Histoire et relire cette phase où le développement l’humanité est devenu numérique au travers de cet ouvrage, mais garder à l’esprit que l’internet est une technologie et non une religion et que comme telle, elle évolue.

L’avenir, c’est un réseau qui puisse répondre aux défis du développement en étant sécurisé, rapide mais frugal et surtout permettre la mobilité entre tous les développements induits par l’internet des objets et l’intelligence artificielle.

Un tel réseau existe-t-il ?

Depuis 2018, la réflexion est lancée en Europe où l’on a vu poindre le mouvement des Next Generation Internet, les NGI, devenu au fil des années incontournable dans le microcosme internet. Mais la technologie a aussi besoin de temps et de réflexion, comme celle lancée par John Day en 2009 sur un nouvel internet non-IP, RINA, devenu un chantier européen depuis 2015 et mis en œuvre en 2018.

RINA est le futur de l’internet et l’internet du futur – le réseau dont l’humanité a besoin –, et il est prêt, mais c’est un parmi d’autres dans cette nouvelle mouvance de refonte de l’internet.

Une époque s’achève, celle de TCP/IP ; une autre arrive, les réseaux non-IP ; et en cela l’ouvrage de Jonathan Attia et Thibault Verbiest est prophétique.

Louis Pouzin (inventeur du datagramme)

Sommaire

Résumé

Remerciements

Préface

Sommaire

Partie I. 1990-2020 – Formation et expansion du cyberespace

I. Internet : un réseau décentralisé, ouvert et neutre

II. Noms de domaine : un système centralisé et hiérarchisé

III. Principales limites techniques de l’internet

IV. Consolidation de l’internet

Partie II. 2010-2020 – Technologie blockchain

I. Une technologie d’infrastructure sécurisée

II. Décentralisée, dupliquée, irréversible et authentifiée

III. Une sécurité renforcée

IV. L’analogie du notaire

V. Blockchains publiques et blockchains privées

VI. Transactions conditionnelles automatisées : les « smart contracts »

VII. Applications décentralisées autonomes

VIII. La gouvernance

IX. Des cas d’usage multiples

X. L’aube d’un nouvel internet « décentralisé » ?

XI. Les limites

XII. Une technologie réellement décentralisée ?

Partie III. Internet des ressources universelles (IOUR)

I. Le droit d’accès à l’internet est-il un droit humain ?

II. « Accès à l’internet » : définition(s)

III. Internet Of Universal Resources (IOUR)

IV. Les implications de la proposition IOUR

V. Conclusion

Postface Vers des communs numériques ?

Index des figures

Table des matières

Partie I 1990-2020 – Formation et expansion du cyberespace

I. Internet : un réseau décentralisé, ouvert et neutre

L’internet est un « réseau de réseaux », initialement conçu comme étant ouvert neutre et décentralisé 1.

A. Décentralisé

L’internet repose sur l’interconnexion d’un nombre illimité de réseaux, qui ont été rendus interopérables par l’utilisation de protocoles standardisés et par l’allocation d’identifiants uniques (la suite de protocoles TCP/IP 2). Il est caractérisé par une architecture décentralisée, conceptualisée par différents chercheurs dans le courant des années 1960 et mise en œuvre dès 1969 dans le cadre du réseau expérimental ARPANET 3.

Le principe à la base du protocole est simple : l’information est découpée en plusieurs blocs de données (les paquets), et il est assigné à ces paquets une adresse de destination. Il leur reste à emprunter la voie la plus efficace vers la destination finale, où l’information est reconstituée.

Il n’y a donc pas d’ordinateur ou d’autorité centrale qui serait responsable de trier les paquets et de les aiguiller vers leur destination. Cette technologie se distingue donc radicalement des technologies classiques de communication en circuit, comme le téléphone, qui reposent sur des routes de communication prédéfinies (et non des paquets). La suite TCP/IP offre une résilience exceptionnelle de ce point de vue, puisque l’information n’est jamais perdue, même en cas d’interruption ou de pertes de données.

B. Ouvert

L’internet se distingue également par une architecture ouverte, qui découle directement de son protocole fondamental de routage et d’adressage (TCP/IP).

L’internet se construit sur une architecture ouverte et sans application prédéfinie. Toute personne intéressée peut s’y connecter, participer (en principe) à l’évolution de ses protocoles techniques et créer de nouvelles applications 4, sans qu’il soit nécessaire de demander une autorisation ou de payer un droit d’accès. Cette caractéristique fondamentale a permis le développement vertigineux du réseau sur le plan économique.

C. Neutre

Le protocole TCP/IP ne distingue pas selon que le contenu qu’il fragmente est un texte, une image ou une vidéo, de même qu’il n’accorde pas de priorité particulière à certains types de contenus plutôt qu’à d’autres. Il n’est optimisé pour aucune application particulière et les paquets de données sont traités de manière égale, quels que soient leur destination et le type de contenu véhiculé.

Sur le plan juridique, le fait que les opérateurs de transport 5 ne soient pas en mesure de distinguer selon le type de contenu véhiculé et a fortiorine soient pas capables d’identifier le contenu illégal, a justifié des régimes d’exemption de responsabilité, selon certaines conditions 6. Cette caractéristique a également contribué à l’essor d’internet, même si certains pays ont fini par imposer (ou tenter d’imposer) une certaine censure des contenus par les intermédiaires du réseau 7.

II. Noms de domaine : un système centralisé et hiérarchisé

Un élément de centralisation demeure toutefois dans l’architecture globale de l’internet : le système de nommage et d’adressage de l’internet est administré par une seule autorité, afin de garantir l’unicité des identifiants alloués aux membres du réseau.

Il s’agit du « Domain Name System » (DNS), l’annuaire global de l’internet. Le DNS a en effet été conçu sur le modèle d’une arborescence hiérarchique sous le contrôle d’une autorité centrale pour garantir le caractère unique des noms de domaine, intelligibles pour les humains, et des adresses IP numériques correspondantes, utilisées par les ordinateurs pour communiquer entre eux.

La coordination de ces identifiants uniques est assurée depuis 1998 par l’Internet Corporation for Assigned Names and Numbers (ICANN), constituée sous la forme d’une société privée de droit californien et caractérisée par un modèle de gouvernance multipartite mobilisant des représentants du secteur privé, de la société civile et des gouvernements.

A. Adressage (adresses IP)

L’ICANN supervise le processus d’allocation des adresses IP opérant par le truchement d’organisations régionales, les Registres internet régionaux (RIR). Les RIR allouent à leur tour des adresses IP à des registres locaux (généralement des fournisseurs d’accès à l’internet) qui les distribuent à leurs clients, afin que ces derniers puissent connecter leur(s) machine(s) à l’internet.

Figure 1 : Distribution d’adresses IP

Source : « Introduction to IP Addressing and Regional Internet Registries – European Commission », 21 avril 2015, https://www.ripe.net/about-us/press-centre/publications/presentations/2015/introduction-to-ip-addressing-and-regional-internet-registries-european-commission.

Commentaires de la figure 1

(A) Sous supervision de l’ICANN 1, la fonction IANA 2 consiste à attribuer et à maintenir des codes et des systèmes de numérotation uniques selon les standards (protocoles) techniques de l’internet.

(B) Le RIPE NCC 3 est l’un des cinq RIR 4 au monde. Il se présente sous la forme d’une organisation à but non lucratif et dépend directement de la fonction IANA. Il administre le registre régional européen des adresses IP et des numéros AS 5.

(C) Les principaux membres du RIP NCC sont les fournisseurs d’accès à internet (FAI 6) européens. Les LIR 7 attribuent les adresses aux utilisateurs finaux préalablement réparties par le RIPE NCC.

(D) Les utilisateurs finaux sont essentiellement les FAI.

(E) ARIN pour les zones Amérique du Nord, APNIC pour l’Asie-Pacifique, LACNIC pour l’Amérique du Sud, Caraïbe, AFRINIC pour l’Afrique.

B. Nommage (noms de domaine)

L’ICANN conclut des contrats avec les intermédiaires situés aux niveaux inférieurs de la hiérarchie du DNS : elle désigne des « registres », chargés d’administrer la liste des paires noms-adresses IP pour chaque extension de nom de domaine (comme .fr ou .com), et accrédite des « registraires », qui contractent à leur tour avec des registres pour offrir des services d’enregistrement de noms de domaine au grand public.

À noter qu’il existe à cet égard plusieurs systèmes de nommage alternatifs 1 (au DNS actuel administré par l’ICANN) dont le projet Open-Root 2 qui déploie et commercialise des Top Level Domains (TLD) personnalisables, dans toutes les graphies disponibles (sans contraintes de caractères ou d’encodage).

C. Les serveurs racines

Un point de contrôle centralisé subsiste au sommet de la hiérarchie, une zone unique qui est désignée comme la racine (root). Les serveurs situés à ce niveau renferment le fichier-zone racine (root zone file), qui liste les adresses des serveurs de noms de domaine des domaines de premier niveau (TLD) 1. Figurer dans ce fichier, qui fait autorité sur la hiérarchie des serveurs du DNS, est essentiel pour exister dans le DNS : les TLD qui n’y sont pas inclus sont invisibles et inaccessibles pour le reste du DNS, de même que l’intégralité des noms enregistrés sous le TLD. La racine du DNS est administrée par l’ICANN. La tâche d’enregistrement de nouveaux noms de domaine dans les TLD est quant à elle distribuée aux gestionnaires aux niveaux inférieurs de la hiérarchie, chacun dans sa zone de compétence. Le nombre de serveurs racines est limité (au nombre de treize). Ils sont opérés par des organismes privés ou publics, la plupart américains.

Figure 2 : Structure hiérarchique du DNS

Source : C. Bricteux, Régulation de l’Internet par les noms de domaine, thèse de doctorat, Bruxelles, Université libre de Bruxelles, 2019 / Adaptation auteurs.

Commentaires de la figure 2

(A) La racine « root zone » représente la partie la plus élevée de la structure hiérarchique du DNS et pilote la délégation de la responsabilité administrative des TLD 1 auprès d’opérateurs 2. Cette délégation est gérée par la fonction IANA 3.

(B) Les domaines de premier niveau se répartissent en deux catégories : les domaines dits génériques (gTLD 4) et les domaines à caractère géographique (ccTLD 5).

(C) À titre d’exemple, les enregistrements du gTLD « .COM 6 » sont délégués à la société VeriSign Global Registry Services.

(D) De même, l’enregistrement du ccTLD « .FR 7 » est délégué à l’Association Française pour le Nommage Internet en Coopération (A.F.N.I.C.).

(E) Les enregistrements TLD se font in fine auprès d’un « registre » le plus souvent via un bureau d’enregistrement (registrar) ou un registrant

Figure 3 : Liste des serveurs racines

Source : Internet Assigned Numbers Authority (IANA), « Root servers », https://www.iana.org/domains/root/servers.

Commentaires de la figure 3

Pour fonctionner, les serveur DNS récursifs 1 doivent préalablement configurer un fichier racine dit « Root Hints File » 2. Ce fichier contient la liste des noms et adresses IP des serveurs racines afin de démarrer le processus de résolution DNS.

En août 2020 3, le système de serveurs racines (au nombre de 13) exécutait 1097 instances 4 réparties sur 5 continents (1325 sites 5) et administrées par 12 opérateurs indépendants.

À noter que sur les 12 opérateurs, 9 sont américains, 2 sont basés en Europe (RIPE NCC, Netnod) et le dernier se situe au Japon (Wide Project).

Les serveurs racines sont donc le point de départ de l’arborescence hiérarchique des noms de domaines Internet et redirigent les requêtes 6 vers les serveurs de noms (serveurs DNS) pour obtenir l’adresse IP cible.

Ces serveurs maintiennent à jour un fichier dit « Root Zone File » 7 contenant la liste des noms et adresse IP des domaines de premier niveau (TLD).

III. Principales limites techniques de l’internet

Les protocoles TCP/IP 1 ont été conçus dans les années 1970 pour répondre à un principal objectif technique, celui de réaliser une transmission de données par commutation de paquets sur la base du « meilleur effort » 2.

Avec plus de 4,5 milliards 3 de personnes actives sur l’internet en 2020 et un accès continu à de nombreux services en ligne, TCP/IP n’est pas en mesure de « supporter » efficacement un tel usage (multiples applications) et un tel dimensionnement du réseau (nombre croissant d’utilisateurs, objets connectés).

Les limites (non exhaustives) des protocoles TCP/IP peuvent se résumer ainsi :

• Absence de sécurité (exposition aux cyberattaques 4) et de confidentialité (notamment par le chiffrement des paquets) natives des transmissions ;

• Difficulté à gérer le multihoming 5 notamment en situation de mobilité ;

• Difficulté à appliquer une qualité de service (QoS 6) continue aux paquets de données dans le cadre d’applications critiques (télé-chirurgie, véhicules autonomes) ;

• Pénurie 7 d’adresses IPv4 8 et difficulté liée au déploiement progressif d’IPv6 9 et à son incompatibilité avec l’IPv4.

Plusieurs alternatives à TCP/IP sont à l’étude ou en cours de développement dans le cadre d’initiatives européennes (NGI 10) et internationales (NGN 11). Le protocole RINA 12, développé au sein de la Pouzin Society 13, représente une réelle alternative aux limites précitées.

Comme nous le verrons en troisième partie de cet ouvrage, la proposition d’un nouvel internet que nous formulons est également compatible, et complémentaire, de ces initiatives.

IV. Consolidation de l’internet

L’économie d’internet a connu une consolidation que ses pères n’auraient jamais pu imaginer.

Cette consolidation – ou concentration – est à la fois horizontale et verticale. Elle concerne non seulement les services et applications développés et déployés à grande échelle au cours des vingt dernières années, mais aussi l’infrastructure elle-même, qui est en voie de privatisation. Et, cerise sur le gâteau, l’on constate également une concentration de pouvoir au niveau de la capacité à définir les évolutions techniques du réseau, ce qu’on appelle la « gouvernance de l’internet ».

A. Les services et applications (concentration horizontale)

Chacun constate, au moins intuitivement, qu’une poignée d’entreprises puissantes concentre la majorité des services et applications développés à partir du protocole internet. Ces sociétés sont toutes américaines (GAFAM 14) et (plus récemment) chinoises (BATX 15).

Ces « géants du Web » sont devenus des « environnements de service complet », selon l’expression utilisée par l’Internet Society 16.

Ces environnements, ou plateformes, offrent des avantages certains tant pour les utilisateurs/consommateurs que pour les développeurs de nouvelles applications (startups).

Pour les utilisateurs, les services offerts par les géants du Web sont de qualité et leur regroupement en une plateforme ou interface en facilite l’usage.

Pour les développeurs et startups souhaitant proposer de nouveaux services innovants, l’offre des plateformes globales semble imbattable : accès à une large clientèle qu’il leur aurait été impossible d’atteindre par leurs seuls moyens, expertise technique, ensemble de services clés en main (hébergement 17, logiciels en mode SAAS ou PAAS, puissance de calcul, etc.).

Revers inévitable de la médaille : les utilisateurs ont tendance à choisir les offres de leur plateforme plutôt que celles de fournisseurs de niche, et l’entrepreneuriat innovant se retrouve captif de la plateforme. La concurrence est neutralisée.