Tribune : Internet libre et ouvert, est-ce bien raisonnable ?
Jean-Michel Planche, spécialiste d'Internet, revient sur la succession d'annonce de sécurité mettant en jeu les faiblesses du réseau. Et s'interroge sur les risques que leur révélation, médiatisation et surtout leur caractère négatif font courir à l'essence même du réseau : sa neutralité, sa liberté et sa déconcentration.
Pas un jour ne se passe sans que l’on nous rappelle qu’Internet est essentiel, mais qu’il souffre de défauts, de failles mêmes, comme il est dit en ce moment qui rendent son futur en l’état incertain. Au début de l’été, c’était le système de nommage (DNS) qui était en cause: http://news.bbc.co.uk/2/hi/technology/7525206.stm. Depuis hier, grâce à une “révélation” du magazine Wired, nous sommes passé à un autre niveau : n’importe qui pourrait vous écouter, vous espionner et capturer tous vos codes et mots de passe et vos conversations privées ...
De quoi s’agit il exactement ?
Tout simplement de la façon dont l’Internet fonctionne. L’Internet n’a pas de coeur et il est basé sur la collaboration effective de ses acteurs et sur une certaine notion de confiance. Comme il n’existe pas un seul opérateur d’Internet, un langage commun pour annoncer “qui connecte qui” a été décidé, il s’appelle BGP (Border Gateway Protocol). En théorie, n’importe qui peut annoncer n’importe quoi à n’importe qui en BGP.
Internet fonctionne comme cela, depuis la nuit de temps et je dois le dire ... pas si mal !
Aujourd’hui, on semble découvrir cela et alarmer le bon peuple en disant qu’effectivement, si un petit malin annonçait une route plus directe vers votre banque, il pourrait “capturer” votre trafic et donc “voir” les échanges entre vous et votre banque.
C’est d’ailleurs par ce genre de moyen que le Pakistan s’était fait prendre la main dans le sac, àvouloir filtrer Youtube il y a quelques mois. Et cela a fini de façon assez rapide ... le Pakistan a été la risée du monde et a arrêté ses pratiques malsaines. Cela a aussi mis en lumière que celui qui connectait Pakistan Telecom n’avait pas fait son travail correctement : il avait accepté n’importe quoi comme annonce. Au nom de quoi, en effet, Pakistan Telecom pouvait-il annoncer les adresses de Youtube ?
Ceci est un sujet complexe et les opérateurs sont quotidiennement au travail pour filtrer ces annonces erronées, parfois par erreur, parfois de façon intentionnelles.
Alors, pourquoi aujourd’hui s’en émouvoir plus qu’hier ?
Internet est-il moins “bon” maintenant qu’hier ? Sommes-nous plus en danger, aujourd’hui ?
Ne devons nous pas voir des tentatives de déstabilisation d’un modèle collaboratif qui a parfaitement fonctionné par le passé et qui a permis de connecter plus d’un milliard d’humain, sans organe régalien, centralisateur et castrateur ?
En fait, ne serait-il pas dans l’intérêt de certains de démontrer qu’Internet est bien trop important pour le laisser dans les mains d’organisations “non contrôlées” et qu’il est nécessaire, pour de sacro-saintes raisons de sécurité de “lui mettre la main dessus” et :
- de pré-définir ses usages et son contenu
- autoriser un nombre limité d’opérateurs à opérer
- filtrer et interdire tout ce qui ne serait pas autorisé explicitement
Ce serait alors la mort de l’Internet, aussi assurément que le Minitel est mort parce qu’il n’était pas une plateforme d’innovation ouverte à tous.
Ce sont les utilisateurs qui ont fait le succès d’Internet. Ce sont les utilisateurs qui ont fait les protocoles en vigueur sur Internet et ce sont encore les utilisateurs qui ont fait les services que nous utilisons tous les jours. Refermer le modèle, c’est assurément revenir vers un Minitel 2.0 dans lequel quelques uns décréteront ce qui est bon ou mauvais pour le reste. Les débats sur le Net neutrality sont de cette nature d’ailleurs. Fermer le modèle c’est le tuer. Le laisser fonctionner sur le mode actuel, ce n’est pas la chienlit. Internet se ré-invente quotidiennement pour faire face à ses challenges, pour le bien de tous et déjà depuis plus de 20 ans et comme je le disais : pas si mal !
Lire également sur ce sujet notre article : « Sécurité : course à la faille monstre autour d’Internet »