OPEN-ROOT
M. Louis Pouzin, président
19 mars 2014
La question de l'identité numérique est un vrai sujet. Actuellement, se déroule à Genève un jeu de dupes entre l' ICANN et ses interlocuteurs pour fixer de nouvelles règles d'attribution des noms de domaines.
Il est à noter que les numéros de l'Internet sont considérés comme peu pratiques car un même numéro d'ordinateur peut être utilisé pour des milliers de services. L'usager ne connaît pas ce numéro.
Ce système a été inventé dans les années 1980 et mis en service en 1983. C'est à partir de la création des noms de domaine que le web est devenu populaire.
Au départ, des numéros flanqués de l'extension Top Level Domain (TLD), ou domaine de premier niveau, ont été attribués, les pays étant identifiés selon la structure « .fr » ; les autres noms sont attribués à des sociétés ou à des classes de service. La société qui gère le TLD tient un registre.
Les utilisateurs ne se servent que des deux premiers niveaux tandis que les autres niveaux sont gérés par des registreurs, comme VeriSign , sorte de grossiste, qui attribue les « .net » et les « .org ». Il s'agit-là de marchés captifs, d'exclusivités.
Puis les Américains ont pensé à faire de l'argent avec l' ICANN , les noms de domaine étant inscrits dans un registre et l' ICANN fixant les tarifs.
Pour utiliser les noms de domaine, un serveur de noms est interrogé qui renvoie à un numéro et ce service est mis en place gracieusement par Google qui récupère des infos en rendant ledit service.
L' ICANN ne paie pas d'impôts et se trouve en situation de conflit d'intérêts car elle se trouve aux deux bouts du processus : le monopole de l' ICANN s'exerce sur les registres à l'occasion de la délivrance d'un nom unique au sein d'un régime clientéliste d'où elle tire un revenu.
À noter que l'Union européenne est de connivence avec les Américains dans cette organisation , VeriSign ayant obtenu un contrat d'exclusivité pour gérer des noms de domaine de l'Union européenne.
Maintenant, l' ICANN propose de gérer l'Internet des objets.
Les codes qui leur seront attribués - il s'agit là de codes autres que les codes-barres mêmes si les codes-barres en font parti e - sont discutés pendant des années . Le code attribué comprend environ quatre-vingt-dix caractères incluant notamment le prix, les conditions de vente etc.).
D'abord proposés gratuitement, les codes deviendront payants et le piège se refermera .
Gencod , devenu GS1 et situé à Issy-les-Moulineaux, emploie environ cinquante personnes ; c'est une fédération indépendante de tout État. Aucune exclusivité ne lui est attribuée mais elle exerce une dominance.
Les Américains et les Japonais obligeront les Européens à se soumettre à ce système.
En réalité, c'est l' ISO qui devrait héberger la normalisation mais c'est GS1 qui le fait.
Dans ce domaine, il est important d'éviter les monopoles, surtout américains .
L'essentiel est de changer de système , sauf que, aujourd'hui, il y a à peu près 130 millions de codes de deuxième niveau qui sont gérés par les Américains ; tous les codes génériques sont gérés par des Américains ou des filiales ; les codes pays, c'est à peu près autant, c'est-à-dire qu'il y a au total 300 millions de codes légaux ; alors que seulement un quart de l'humanité est connecté. Dans cinq ou six ans, il n'y aura pas 130 millions de codes mais peut-être trois milliards et ils ne seront pas nécessairement en ASCII , ils seront dans une sorte de langue arabe, indienne, etc. Cela signifie que le système actuel est complètement inapproprié à cette croissance.
Déjà, à l'heure actuelle, le simple fait d'utiliser des accents, du cyrillique, de l'arabe, se fait au prix d'acrobaties techniques. Tous les noms qui ne sont pas en caractères latins, sans accents, sont traduits par une succession de caractères et ne veulent plus rien dire du tout. En plus, cela crée un nombre considérable de confusions possibles notamment avec le cyrillique. Le cyrillique a beaucoup de caractères qui n'ont pas le même code. On peut faire croire aux gens qu'ils sont connectés à une certaine société qui existe à Paris alors qu'ils le sont en réalité à une autre en cyrillique. Il existe trente-six moyens de créer la confusion dans l'esprit du lecteur car le système fondé sur le codage pourrait l'être aussi sur l'oeil, sur ce que voient les gens.
Le poison, le cancer du système, c'est le monopole parce que cela permet d'imposer des contraintes qui sont inutiles et coûteuses. Le fait que l' ICANN ne permet pas d'avoir des homonymes n'est pas du tout adapté aux besoins des utilisateurs.
Aucune flexibilité régionale ou de type de métiers n'existe. Ils enregistrent des noms qui sont protégés légalement. Cela ne veut pas dire qu'il n'y a pas des pirates qui s'en servent mais ça laisse la possibilité à des utilisateurs, à la société dont on a volé le nom, d'attaquer en justice le voleur. C'est assez fallacieux parce que si un Chinois vous copie, l' ICANN ne fera strictement rien pour régler la question. Il n'y a aucune protection juridique sérieuse dans le cadre de l' ICANN .
La World Intellectual Property Organization ( WIPO) , en français l'Office international de la propriété intellectuelle, offre une protection avec une gamme de prix qui dépend du métier. Par exemple Montblanc ce peut être les stylos, des accessoires de bureau, des yaourts, ça peut vouloir dire plein de choses.
Il y a une quarantaine de classes de produits. Il peut y avoir aussi des homonymes à protéger selon la classe de produits à laquelle ils appartiennent.
Deuxième type de souplesse, un nom peut être réservé à une partie du monde. Il peut ne pas être utilisable dans certains pays mais seulement dans d'autres. Il y a donc des zones géographiques protégées. On peut avoir le même nom pour le même produit dans différents pays. Je ne sais pas si, par exemple, Avis est protégé ; je sais que, au Brésil, il y a un Avis qui n'est pas du tout celui qu'on connaît en France. Je ne sais même pas s'il est protégé. Le WIPO a une capacité beaucoup plus fine pour satisfaire les clients, plus adaptée aux besoins car il permet à la fois de protéger des similitudes et des variétés par zone géographique.
La protection par le WIPO peut coûter éventuellement quelques centaines d'euros par an, bien moins que dans le système de l' ICANN pour la protection du PLD ( Penthouse - Level Domains) . Par exemple, pour avoir leur nom, Sony , L'Oréal, Toshiba, Canon, etc., ont dû commencer par payer 175 000 $ mais seulement pour obtenir les cinq cents pages qui constituent la demande. Il faut pour cela disposer d'une armée d'avocats et de juristes qui vont alors défendre le dossier. Entre le moment du dépôt et le moment où c'est finalement accepté, après des discussions avec les avocats, cela peut coûter environ 300 000 $ en plus. Sans compter 50 000 $ par an ensuite.
La plupart du temps, les directions des entreprises ne s'occupent pas de cela ; c'est géré par des gens qui sont plutôt du niveau de la communication alors qu'il s'agit d'informatique. Quand c'est Rolex ou L'Oréal , c'est différent. La plupart du temps, personne ne s'en occupe vraiment. Cela passe plutôt par les webmestres dont la culture est peut-être bonne sur le plan technique mais qui ne les conduit pas à prendre des risques dans la société. Ils n'ont donc pas le niveau nécessaire pour prendre une décision de ce type.
Il s'est passé cinq années avant que les noms de domaine soient vendus de manière cohérente par l' ICANN alors qu'ils pensaient le faire dès l'année 2008. Ils ne connaissaient pas le métier des noms de domaine dans lequel ils débarquaient. Comment gérer la marque dans leur système technique ? Ils pensaient que c'était simple. En réalité, ils sont attaqués par plein de sociétés. Ils ont même commis l'erreur de mettre sur le marché des noms dont ils avaient déjà eu la gestion autrefois, ce qui leur a valu d'être attaqués par beaucoup de sociétés.
Éventuellement, ils peuvent arriver à convaincre. Aujourd'hui, la plupart des gens ne comprennent pas à quoi servent les noms de domaine ; ils ne comprennent pas pourquoi les noms de domaine sont précédés de trois w - ce qui ne sert d'ailleurs à rien. Ces w sont juste un symbole qui montre que l'on est sur le Net alors qu'on peut très bien y être sans cela. Cela ne sert à rien techniquement. Quant à http , c'est pareil, c'est juste un protocole. Le nom de domaine, c'est ce qui suit.
La plupart des gens n'ont jamais essayé de comprendre pourquoi il y a plusieurs noms qui se suivent, pourquoi il y a des points, etc.
L'annuaire mondial, c'est l' ICANN .
En téléphonie, les numéros que vous utilisez ne sont pas des numéros physiques de téléphonie, ce sont des noms tout simplement. Le numéro sert simplement à aller voir, dans la base de données de l'annuaire de la société de téléphonie dont vous êtes l'abonné, qui vous êtes. C'est tout à fait l'équivalent des noms sauf qu'il s'agit là de numéros. Il y a au moins 1 500 sociétés agréées qui ont chacune leur annuaire ; il n'y a aucune centralisation. En définitive, ce sont les premiers chiffres du numéro virtuel qui servent à trouver l'opérateur.
Open-root dispose d'un réseau de vingt-cinq serveurs dont un en Allemagne qui gère les noms avec un administrateur allemand. Vous y trouvez des noms et des adresses avec le numéro IP . L'obtention d'un nom de domaine par une société non profit en structure d'association peut lui coûter 200 € ; il n'y a pas besoin de gérer les arriérés de paiement, l'association paie une fois pour toutes. Pour une société commerciale, le prix est de 20 000 € et non pas 50 000 € par an.
L' ICANN fait semblant de ne pas savoir qu' Open-root existe. On est attaqué tous les jours par des virus ciblés de type Denial of Service Attacks (DoS ou DDoS ) dont le principe est d'envoyer, sur les serveurs de noms d'une société à qui l'on veut du mal, des billets de messages à la seconde de manière à ce que le processeur de la machine n'arrive pas à traiter tout et s'effondre. On est attaqué tous les jours par des choses comme cela, ce qui signifie que l'on est ciblé. Depuis quinze jours, on a découvert que les messages ne provenaient pas directement mais passaient par des zombies, c'est-à-dire des ordinateurs infectés. Ce genre d'attaque est difficile à contrer, surtout si l'on n'a pas une très bonne connaissance du fonctionnement du système. Depuis quinze jours, on sait que les attaques venaient de la NSA et du Government Communications Headquarters (GCHQ) . Comme ces attaques ont été contrées par notre administrateur, c'est maintenant Google qui attaque. Habituellement, les attaques sont menées par des sociétés russes ou sud-américaines pilotées par des Américains ; c'est d'ailleurs une erreur de se livrer à une attaque directe ; peut-être avaient-ils peur de sous-traiter à des gangsters comme cela se fait aussi ?
Ils craignent que se répande l'idée qu'on n'a pas besoin d'eux et que, à côté de l' ICANN , on peut très bien faire la même chose. Il y a une quarantaine de petites sociétés indépendantes qui gèrent des abonnés. C'est probablement une erreur de la NSA d'avoir procédé de la sorte, aidée ou non par Google . Tous les systèmes de réseaux aux États-Unis d'Amérique dépendent de la NSA . Le système actuel est concentrationnaire pour ne pas dire totalitaire.
Quel que soit le protocole, ils peuvent toujours l'implémenter. Ce ne peut être une manière de se défendre. Il faut commencer par ce que l'on sait faire, ce qui peut l'être sans leur accord.
Il faut commencer par mettre du chiffrement.
Aujourd'hui, tout ce qui passe par messagerie est en clair. Si vous voulez monter une opération commerciale ou politique, vendre des avions, par exemple, à des pays du tiers monde, ils connaîtront votre proposition avant même que vous ne l'ayez remise ; ce qui se passe ainsi dans le commerce, se passe également dans la diplomatie. Dans un système fermé, on peut concevoir de la sécurité avec du chiffrement mais non dans un système ouvert.
Nous avons ce qu'il faut pour le faire mais jusqu'à présent la manière de s'en servir n'était pas pratique. Aujourd'hui, ce qu'il faudrait, au lieu du bouton « Send » , c'est un bouton « Send normal » et un autre « Send chiffré ».
Il existe des normes de chiffrement. Actuellement, dans les techniques de chiffrement, il y a deux clés, celle secrète, de l'expéditeur et celle publique, du récepteur - et inversement au retour. Personne ne peut décoder le message autrement qu'en ayant votre clé publique destinée précisément à diffuser l'information mais en sachant qu'elle provient de vous. De la même manière, quand ils vous répondent, ils vont vous envoyer un message sur votre clé publique à partir de leur clé secrète, si vous le décodez, cela veut dire que cela vient bien de chez eux.
Il existe des tiers de confiance sur le marché qui vont pouvoir dire exactement à qui appartient cette clé. Pour vous envoyer un message, je vais créer une clé secrète et vais vous envoyer ma clé publique.
Il y a une bonne dizaine d'années, un Américain avait inventé un système appelé Pretty Good Privacy ( PGP ) qui est relativement facile d'usage. Certaines personnes s'en servent, c'est encore un peu confidentiel car il faut l'installer dans sa machine. Ce système peut fonctionner sous deux conditions : premièrement, il faut un système qui soit très simple pour les usagers, ce qui reste à inventer et, deuxièmement, il faut éduquer les usagers. Cela pourrait devenir obligatoire ; pour les administrations ou pour les sociétés qui travaillent pour l'État, pour des sociétés qui ont des contraintes de sécurité commerciale. Il faut à un moment qu'il y ait un entraînement et que cela passe dans les moeurs.
On ne peut rien faire sans être sous surveillance. Vous ne pouvez pas avoir de relations avec d'autres personnes sans que la NSA soit au courant. Il faut donc mettre en place des systèmes indépendants . Mais, pour l'instant, les gens ne comprennent rien aux noms de domaine, ne savent pas à quoi servent les points ; il n'y a que les professionnels qui savent exactement de quoi il retourne.
Pour que ce soit acceptable, il faut qu'il y ait des sociétés du type d' Open-root qui se créent dans tous les pays. Ce n'est pas très difficile à faire. Le plus difficile est de faire en sorte que cela fonctionne tous les jours, d'où une maintenance importante de jour comme de nuit. Aujourd'hui, vendre des noms de domaine très cher, c'est de l'arnaque.
Ce qui coûte, c'est de faire fonctionner le système or, précisément, ils ne le paient pas parce que cela est assuré ; par des volontaires.
Les identités ne sont pas forcément des noms de domaine mais cela obéit aux mêmes processus de structuration. Quand c'est personnel, évidemment, cela est plus sensible et c'est plus contrariant si on vous le vole plutôt que si on vous vole un nom de produit.