Au tout début était Internet (2/2) - Stéphane Bortzmeyer
Titre : Au tout début était Internet (2/2)
Intervenant : Stéphane Bortzmeyer
Lieu : Quimper - Centre des Abeilles - Entrée Libre #3
Date : 18 mai 2023
Durée : 32 min 26
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Transcription
Les services sont évidemment importants parce que c'est ce que veulent les gens. Personne ne paye un abonnement à Internet juste pour le plaisir d'être connecté à l'infrastructure. On paye un abonnement internet parce qu'on va avoir accès à des choses intéressantes, rigolotes, utiles. Néanmoins, tout cela repose sur une infrastructure.
Mais il n’y a pas que les services
Un exemple d'infrastructure, je vais en parler parce que c'est mon métier, donc je vais un peu insister là-dessus, c'est un truc rigolo : les noms de domaine. Un exemple de nom de domaine c'est celui est utilisé pour le site web de Entrée Libre.
Qu'est-ce qu'il y a derrière un nom de domaine ?
Souvent on voit mieux, on comprend mieux l'infrastructure quand elle plante. Rappelez-vous de mon exemple avec les éboueurs, personne ne pense au ramassage des ordures sauf quand les éboueurs sont en grève et là, tout à coup, on dit « zut, c'est vrai, ce n'est pas par magie. Il y a vraiment des gens qui viennent et qui enlèvent les ordures ! C'est dingue ça ! Je ne savais pas ». On a un peu le même problème pour toutes les infrastructures : on les voit quand elles tombent en panne, quand il y a un problème. C’est donc intéressant de parler des problèmes, parce que ça illustre justement comment ça fonctionne. Plutôt que de vous faire un cours sur les noms de domaine, puisque vous n'êtes pas venu pour ça à priori, si ça vous intéresse, vous pouvez toujours me parler après, pendant les trois jours d'Entrée Libre : si vous voulez voir Scribouilli, vous allez voir Maiwann, si vous voulez des noms de domaine vous venez me voir, je peux vous en parler pendant des heures et des heures, mais il y a quand même le déjeuner, donc je ne vais pas le faire. Je vais plutôt vous parler d'exemples récents de pannes, de problèmes qui illustrent à quel point l'infrastructure, elle aussi, est politique et, elle aussi, a des conséquences sur ce que vous pouvez faire ou ne pas faire.
Un exemple récent
Par exemple, il y a un service de messagerie instantanée qui s'appelle Telegram. Si vous écoutez BFM TV, on a dû vous dire au moins une fois que Telegram c'est la messagerie cryptée des djihadistes. Je vous le dis tout de suite, il ne faut pas se fier à ce qu'on entend sur BFM TV !
Telegram est donc un service de messagerie instantanée qui est très populaire, entre autres, en gros, dans les pays de l'Est. Si vous voulez communiquer, par exemple, avec des Ukrainiens vous avez des chances qu’ils utilisent Telegram.
Ça permet plusieurs choses. Entre autres, vous pouvez envoyer et recevoir des fichiers : quelqu'un qui a un accès à Telegram peut mettre une image quelque part et envoyer sur Telegram un message disant « regardez cette jolie image » et, à ce moment-là, hop.
Toute ressource, sur le Web, va être désignée par ce qu'on appelle techniquement une URL, en gros une adresse web. Si vous dites « adresse web », ça ne me gêne pas, c'est exactement ça.
Voilà par exemple un exemple d’URL : https://hostux.social/@ffeth . Vous verrez souvent « https » au début, les deux slashs puis des tas d’autres caractères que vous n'avez pas besoin de comprendre, vous avez juste besoin de cliquer dessus.
Le truc intéressant à comprendre dans notre cas, c'est que, dans l’URL, il y a un nom de domaine, ici hostux.social ou bien, quand vous regardez le site web de Entrée Libre, vous aviez le entreelibre.quimpernet.xyz dedans.
Telegram, par exemple, utilisait aussi des noms de domaine pour les URL des fichiers accessibles par le Web, avec un nom de domaine très court, t.me, mais ça marche il n'y a pas de raison, un nom de domaine ce n'est pas forcément long et compliqué. Ce qui est rigolo c'est que, sur Telegram, il y a aussi des gens qui distribuent du contenu illégal ; toutes les activités humaines ont migré sur l'Internet, y compris les activités illégales. Il y avait donc des gens qui distribuaient du contenu illégal.
Pour faire fonctionner ses URL, on utilise un truc qui s'appelle le DNS, Domain Name System, qui permet, à partir d'un nom de domaine, d'avoir des informations techniques qui vont servir au logiciel pour accéder à la ressource et in fine voir la jolie image sur son écran ou le texte intéressant.
Je ne vais pas expliquer le DNS, c'est un peu compliqué, il y a pas le temps ici, mais dans le DNS il y a une machine importante qui s'appelle le résolveur, qui est une machine qui est typiquement gérée par votre fournisseur d'accès à Internet. Si vous êtes, à la maison, client de Orange, SFR, etc., c'est Orange, SFR, etc., qui gèrent un résolveur DNS pour vous, que votre machine utilise sans que vous vous en rendiez compte .
Si vous êtes connecté au réseau social du Centre des Abeilles, je ne sais pas qui gère le résolveur, je n'ai pas regardé, mais si vous êtes, par exemple, dans votre entreprise et votre entreprise a son réseau local, typiquement il y a un résolveur géré par le service informatique de l'entreprise.
Donc le résolveur est super important puisque tout passe par lui, quasiment toute activité sur Internet va commencer par un nom de domaine, que ça soit le courrier électronique, le Web, etc. Donc, si vous avez un problème avec le résolveur, vous êtes mal !
Telegram, suite
Comme c'est un point de passage obligé, eh bien il y a des gens à qui ça donne des idées. « Un point de passage obligé, mais c'est cool ! Ça permet de mettre un contrôle, de mettre un guichet, c'est drôlement bien !
En France, par exemple, ça a été développé, il y a un mécanisme organisationnel, pas technique, de censure où il y a plusieurs organismes, dont le ministère de l'Intérieur mais pas uniquement, qui élaborent des listes de noms de domaine illégaux qu'il faut censurer pour différentes raisons. Pour le ministère de l'Intérieur, en théorie, c'est uniquement propagande terroriste et pédopornographie. Ensuite cette liste est envoyée aux fournisseurs d'accès, donc Orange, Bouygues, SFR, Free, etc., qui sont censés configurer leur résolveur DNS : pour répondre, quand l'utilisateur demande les noms en question, « pas question » ou pour répondre autre chose, en tout cas pour empêcher l'accès au service qui était visé. Cela existe depuis des années, ce n'est pas nouveau, c'est un truc assez ancien maintenant. Ce qui est rigolo c'est ce qui s'est passé le 13 mai, il n’y a pas longtemps, on parle vraiment de trucs d'actualité.
Le 13 mai dernier, un policier était à son bureau, place Beauvau, et regardait les signalements, c'est-à-dire les rapports qu'ont envoyé les utilisateurs pour dire « là, il y a un truc qui est illégal ». On lui transmet une URL en lui disant « ça pointe vers un contenu illégal ». Il regarde, « ah oui, effectivement, c'est illégal même pas glop du tout ». Il extrait le nom de domaine, puisque les résolveurs DNS traitent des noms de domaine, donc dans l’URL entière il prend juste le nom de domaine, il l'ajoute à la liste des noms censurés qui est envoyée ensuite aux fournisseurs d'accès. Ah ! pas de bol !
Public : Une question : c’est un mécanisme organisationnel qui est donc géré uniquement par l’exécutif, sans décision de justice ?
Stéphane Bortzmeyer : Oui. Tout à fait. Il y a d'autres sources de censure qui fonctionnent comme ça . L’ANJ [Autorité nationale des jeux], qui est l'autorité de régulation des jeux en ligne fait ça également et bientôt, mais c'est encore un projet de loi en cours de discussion, l'Arcom [Autorité de régulation de la communication audiovisuelle et numérique], le régulateur de la télé. Mais le ministère de l'Intérieur, ça fait des années.
Public : L’Arcom c’est ce qui est géré avec l’Arcep, c’est ça ?
Stéphane Bortzmeyer : Non, pas du tout, ce sont deux organismes complètement séparés. L’Arcom c'est la fusion du CSA et de la Hadopi. L’Arcep est complètement à part.
C'est effectivement un processus qui ne met pas en jeu la justice et en plus, dans ce cas-là, je crois qu'il n’y a même pas de contrôle à postériori.
Le policier extrait le nom de domaine, l'ajoute à la liste, et paf, pas de bol ! Le nom en question c'était celui utilisé par Telegram. En fait, quelqu'un partageait effectivement du contenu illégal sur Telegram, avec une URL. Comme le mécanisme technique de censure, à la fin, fonctionne sur des noms de domaine, il ne peut pas filtrer au niveau d'une URL particulier, donc il a pris tout le nom de domaine, t.me, et paf ! À ce moment-là Telegram a cessé de fonctionner, ce qui est très embêtant pour beaucoup de gens puisque Telegram est très utilisé dans certains milieux militants, certains milieux associatifs, très utilisé dans certains pays plus que d'autres, notamment en Ukraine et dans pas mal d'autres pays aussi. Paf ! La bavure. La police a reconnu la bavure, plus exactement Le Monde a publié un article qui disait « Un porte-parole de la police nationale nous a confirmé l'erreur ». Je n'en sais pas plus.
Public : C’est le stagiaire, comme on dit !
Stéphane Bortzmeyer : On dit toujours « la stagiaire », parce que c'est encore mieux, elles sont maladroites, c'est bien connu !
Donc on ne sait pas. Il y a des gens comme le député breton, Éric Bothorel, qui ont dit : « Il faut comprendre, tout le monde peut faire des erreurs ! ». Effectivement, tout le monde peut faire des erreurs , c'est sûr, mais là on avait tout un mécanisme qui était mis en place pour censurer, donc, la vraie erreur ce n'était pas la faute du policier qui était stressé, qui avait trop de boulot, qui n'avait pas de supervision, etc. la vraie erreur c'est d'avoir mis en place ce dispositif. Ce n'est pas le type qui fait la bavure qui est responsable, ce sont tous les gens qui ont mis en place ce système qui appelait à une bavure, quasiment.
J'aime bien citer des exemples récents pour montrer que je ne fais pas le même la même conférence à chaque Entrée Libre. Cette histoire illustre plusieurs points. Ça illustre l'importance du DNS puisque tout passe par les noms de domaine, le fait qu'il existe un mécanisme de censure et le fait que les bavures peuvent arriver et, dans ce cas-là, les conséquences sont très fâcheuses.
Autre exemple récent
Ça peut aussi concerner des cas où ce sont des pannes et pas des accidents.
Par exemple, une heure avant le début de ma conférence on m'a signalé que le nom de domaine du ministère de la Culture, culture.gouv.fr, ne fonctionnait plus et, effectivement, il ne fonctionne plus. Il est géré sur une seule machine qui soit était en panne soit avait un autre problème. Si jamais, au lieu d'écouter ma conférence, vous vouliez visitez le site web du ministère de la Culture vous ne pouvez pas ! Je l’ai signalé à Rima Abdul Malak, mais elle n'a pas encore corrigé, c’est dingue ! C'est peut-être aussi parce que c'est un jour férié.
Un autre exemple, 15 mai, encore plus récent, qui, cette fois, n'est pas une bavure, cette fois c'est fait exprès.
Le 15 mai, la justice a été saisie par des ayants-droit du cinéma du problème du service Uptobox qui est un service de partage de fichiers. Quand vous mettez à disposition des gens un service de partage de fichiers, ils partagent des cours, des gros livres compliqués… Non ! En fait, ils partagent des films qu'ils ont copiés, que normalement ils n’avaient pas le droit de copier. Donc les ayants droit s'énervent parce que le cinéma c'est un gros business, ce n'est pas juste le festival de Cannes avec Maiwenn qui monte les marches avec une belle robe et des trucs comme ça, c'est aussi une grosse industrie qui brasse beaucoup de fric. Donc ils saisissent la justice et la justice aime bien des gens qui ont de l'argent, donc la justice ordonne la censure du service de partage Uptobox. Ça c'est fait exprès, ce n'est pas une bavure, c’est une décision délibérée.
Il y a quand même eu un petit cafouillage, le truc le plus rigolo c'est que Uptobox n'a pas été prévenu, donc on n'a pas pu se défendre. J’ai été un peu surpris, mais un avocat spécialisé, Alexandre Archambault, m'a expliqué que non, c'est tout à fait normal, c'est parce qu'en fait l'idée c'est que Uptobox était juste l'intermédiaire ; le vrai délinquant c'était la personne qui partageait les données, on ne la connaissait pas, donc, dans le cas d’un procès, ce n'était pas un procès pour punir Uptobox, ils n'ont pas été condamnés ni à des amendes, ni à de la prison, dans ce cas-là il aurait fallu qu'ils soient cités dans le procès pour pouvoir se défendre, donc ils n'ont pas été prévenus du tout. Quand la mise en œuvre technique de la censure a commencé, ils n'étaient pas au courant. Ils ont demandé « mais qu'est-ce qui se passe ? », évidemment personne ne leur a répondu. C’est un peu comme quand vous appelez un service pour dire qu’il y a eu un problème avec la livraison, vous n'avez jamais de réponse, c’est pareil ici.
Autre exemple récent
Autre problème, c'est Orange qui, je ne sais pas pourquoi, a mis à jour sa liste bien avant les autres. Il y a eu tout un moment où Uptobox n'était pas prévenu, donc ne savait pas, seul Orange bloquait, les autres ne bloquaient pas et on ne savait pas, on ne savait pas du tout. Je répète, il n’y a pas de bavure, il y a une décision délibérée, mais personne ne savait que c'était une décision délibérée à ce moment-là, donc plein de discussions sur les réseaux sociaux « diantre, que se passe-t-il donc, qu'est-ce qui se passe ? »
Une des conséquences, c'est que les utilisateurs qui, eux, auraient bien voulu continuer à partager les jolis films en ligne, reconfigurent leurs machines pour changer de résolveur. Par défaut, quand vous ne faites rien de particulier, vous utilisez un résolveur qui est décidé par l'administrateur du réseau local. Là j'ai connecté mon PC au réseau du Centre des Abeilles, sur le wifi des Abeilles, donc il utilise maintenant un résolveur DNS que je ne connais pas, peut-être que Brigitte le connaît, mais elle n’est plus là.. Il y a donc un résolveur DNS que je ne connais pas, mais je peux éventuellement changer la configuration de ma machine. C’est plus ou moins facile selon le logiciel que vous utilisez, mais, en général, c'est possible de changer, donc d'utiliser d'autres résolveurs DNS qui, eux, ne mettent pas en œuvre la censure.
Le problème, c'est que pour des raisons essentiellement marketing, quand les gens font ça ils pensent à quel résolveur DNS ? Eh bien oui, gagné, ceux des GAFA, notamment celui de Google. Et paf ! Quelle est la conséquence de la décision de justice ? C'est qu'il y a davantage d'utilisateurs qui vont confier leurs données à Google, ce qui est sympa parce que Google manquait de données personnelles, c'est sympa de vouloir lui donner un peu plus. D'autant plus que Uptobox n'est pas une association, c'est une boîte privée à but lucratif, et c'est le conseil qu'ils ont donné, qu’ils ont diffusé largement « utilisez les résolveurs DNS de Google, c'est super ! »
Ce n'est pas génial pour la vie privée, ce n'est pas génial pour la souveraineté nationale non plus, mais c'est ce qui se passe chaque fois qu’il y a une censure un peu spectaculaire, d'un service important, sur lequel les gens comptaient : davantage de gens bidouillent leur configuration, ce qui entraîne des tas de conséquences en termes de fiabilité, de robustesse de l'Internet, de facilité de débogage, de gestion des données personnelles, etc. Bref, la catastrophe complète, mais la justice ne se soucie pas trop de ça, les ayants droit c'est plus important.
Donc, voilà deux exemples. J'ai dit plutôt que faire faire un cours sur le DNS parce que, les pauvres, ça va être un peu dur, je vais leur expliquer deux cas récents d'un problème mettant en jeu les noms de domaine et qui illustrent l'importance de l'infrastructure. La plupart des gens ne connaissent pas. Souvenez-vous de madame Michu, vous n'allez pas lui expliquer l'Internet quand même, elle ne peut pas comprendre, elle est trop bête ! D'autant plus qu'il n'y avait pas d'informations, la justice n’avait rien communiqué, le jugement avait été communiqué aux fournisseurs d'accès, comme Orange, qui devaient le mettre en œuvre, mais il n'y avait eu aucune communication publique ; les décisions de justice ne sont pas distribuées comme ça sur le Web, il faut faire une demande au greffe du tribunal pour savoir s'il y a quelque chose, là on savait même pas. Il faut faire une demande au greffe du tribunal et là on obtient, par courrier papier, une lettre plusieurs jours après. Entre-temps, la matinée du 15 mai, il y a eu tout un tas de discussions publiques, sur les forums « qu'est ce qui se passe ? Est-ce qu'on sait ce qui se passe ? Est-ce que vous savez ce qui se passe ? ». Par exemple, plein de clients d'Orange se sont plaints à Orange, demandant à Orange et pas de réponse de Orange, évidemment. Quand il y a une panne et que vous appelez votre fournisseur d'accès à Internet, vous avez des réponses vous ?
Une personne, quand même, a eu une réponse d'Orange lui disant « ça marche », alors même que c'était, je répète, une décision volontaire, ce n'était pas une bavure, c'était une décision volontaire en application d'une décision de justice. Il y a quand même eu une personne du support d'Orange pour dire « non, non, on a testé et tout fonctionne ». Orange est une grosse boite et il y a eu zéro communication en interne, ça c'est sûr.
Public : Peut-être qu’en interne ils n’avaient pas les blocages, que la personne qui était au support avait un réglage différent du réglage des clients et, qu’à ce moment-là, il n’y avait pas le filtre qui bloquait.
Stéphane Bortzmeyer : Il y a deux hypothèses. Il y a l'hypothèse où le type au support a raconté n'importe quoi, ce qui arrive, et il y a l'hypothèse où, en raison d'une configuration différente, il n'utilisait pas le même résolveur DNS, donc pour lui ça marchait effectivement, c’est-à-dire que les employés, en interne, ne passent pas par le résolveur mis à disposition des clients.
Ceci dit, normalement les employés au support devraient le savoir, de même qu’ils devraient savoir que leur boîte censure Uptobox. Mais évidemment,quand Orange prend une décision comme ça, les employés du support sont les derniers prévenus !
Public : Exactement ! C’est mon cas.
Petit détour, les adresses IP
J’ai parlé des noms de domaine, mais l y a un autre truc rigolo dans l'Internet dont je vais parler rapidement, ne vous effrayez pas. En fait, les machines elles-mêmes, utilisent en dessous un autre type d’identificateur que les noms de domaine qu'on appelle les adresses IP, IP pour Internet Protocol et qui ressemble à ça : 2a02:ec80:600:ed1a::1, une série de lettres et de chiffres que vous n'avez pas à comprendre, c'est la cuisine technique interne. Par contre, les gens qui font marcher l'Internet, qui font marcher l'infrastructure, eux doivent connaître ça, et puis, évidemment, les gens qui veulent apprendre, qui veulent comprendre comment ça marche, à un moment ils tomberont là-dessus.
Il y a aussi des discussions là-dessus, puisque, par exemple, les mécanismes de censure par les noms de domaine, dont j'ai parlé, c'est de très loin le plus utilisé en Europe. La plupart des pays d’Europe ont un mécanisme de censure qui repose, en général, sur la même technique derrière, sur les noms de domaine, et c'est pour cela que changer le résolveur suffit à contourner la censure. D'autres pays font ça différemment. L’Iran, par exemple, a un mécanisme de censure qui repose surtout sur le filtrage des adresses IP. Ça a d'autres avantages et d'autres inconvénients, si vous voulez essayer, vous vous installez à Téhéran et vous regardez !
Globalement, il y a eu beaucoup moins de débats, de discussions, autour de la gestion des adresses IP qu’autour de la gestion des noms de domaine parce que les noms de domaine sont plus proches de l’utilisateur. On les voit sur les cartes de visite, on les voit dans les articles, on les voit à beaucoup d’endroits, parfois ils sont connus par cœur : tout le monde connaît amazon.com. Les adresses IP apparaissent comme plus techniques, donc dépolitisées. En fait, il y a autant de questions politiques derrière, mais elles sont plus gérées en petit comité, plus à l'écart, et il y a moins de débat public à ce sujet, mais ça ne veut pas dire que ça n’en mérite pas.
Histoire
Dans l'histoire, ce qui est rigolo, c'est que ce système de noms de domaine avec le DNS derrière n'a pas toujours existé. Là encore, rien n'est donné, tout a été construit explicitement.
À une époque, la technique qui était utilisée pour avoir des jolis noms de domaine était une technique centralisée. Il y avait, quelque part, une liste gérée par une personne de tous les noms de domaine de l'Internet. À l'époque, évidemment, l’Internet était beaucoup plus petit qu'aujourd'hui. Cette personne s'appelle Elizabeth Feinler. Quand vous regardez les vieux documents, les vieux textes, vous trouverez mention d'un Jake Feinler et vous vous dites « c'est qui ? C'est son frère ? ». Non, c'est la même personne, mais, pour être prise au sérieux, elle avait utilisé le prénom Jake au lieu de son vrai prénom Elizabeth, parce que, sinon son expérience était que les gens qui lui écrivaient étaient moins sympas quand elle communiquait avec son vrai prénom. C'est donc la même personne qui recevait à une époque l'information sur tous les noms de domaine existants, avec l'adresse IP associée. Elle modifiait un fichier qu'elle redistribuait, après, dans tout l'Internet. Inutile de dire qu'un tel système ne marchait que parce que l'Internet était, à l'époque, beaucoup plus petit. De nos jours, ça serait complètement inenvisageable.
C'est pour illustrer le fait, là encore, qu’il y a plusieurs solutions, plusieurs méthodes, chacune a des avantages et des inconvénients. Un des avantages est qu’une personne avait la liste complète, donc c'était bien pratique pour les chercheurs, ça permettait de faire des études plus facilement, de compter le nombre de machines, de faire des jolies courbes avec la croissance de l'Internet, des choses comme ça.
Évidemment, au bout d'un moment, l'Internet a tellement crû que ce n'était plus possible, ça craquait de partout, donc on est passé une solution décentralisée, c'est la solution des noms de domaine d’aujourd'hui.
Au passage, dans la présentation qui a été faite d'Entrée Libre, que vous avez pu voir dans les brochures sur le site web et tout ça, on cite, pour mon exposé, le nom de mon employeur, parce que je travaille dans cette industrie des noms de domaine, mais je suis ici à titre personnel et mon employeur n'y est pour rien, etc.
En tout cas, c'est décentralisé. Par exempe, les noms de domaine se terminant par .fr sont gérés en France avec le vin rouge, le saucisson, le camembert et tout ça, donc ça ne dépend plus d'une solution centralisée en Californie, parce que c'était en Californie à l'époque.
Pendant longtemps, il y a eu toute une époque durant laquelle le DNS n'était pas très fiable. Quand j'ai commencé, mon mentor, qui m'avait guidé dans ce monde-là, m'avait dit : « Oh, la, la, les noms de domaine c'est trop simple, ça ne marche pas toujours, c'est bon pour les utilisateurs. Nous, informaticiens, on ne doit utiliser que les adresses IP ». Un conseil qui paraît bien dépassé aujourd'hui, mais qui était rigolo à l'époque.
À l'époque du FTP anonyme et tout ça, il y avait souvent des guides, ce qu'on appelait les FAQ, les listes des questions les plus fréquentes – il n'y avait pas Google à l'époque – donc les guides faisaient des listes de serveurs FTP anonyme avec « celui-là on y trouve des jeux vidéo, celui-là on y trouve des images, etc. », et, dans ces guides, il y avait les noms des serveurs FTP anonyme et leurs adresses IP pour le cas où le DNS marche mal, parce qu'à l'époque c'était une technologie récente, pas tout à fait sûre. On dit souvent que les noms de domaine ont été inventés parce que c'était plus pratique pour les utilisateurs, mais non, à l'époque les adresses IP étaient plus pratiques et marchaient plus souvent. Depuis, les choses se sont perfectionnées, mais c'est rigolo quand on relit les vieux textes de l'époque de voir que c'était indispensable de donner les adresses IP, une sorte de DNS manuel où il fallait, après, taper les adresses IP. Elles n’avaient pas la même forme qu'aujourd'hui, alors c'était un peu plus facile.
Bon, mais qui décide tout ça?
Alors qui décide de tout ça ? Qui décide justement de qui va gérer le .fr, qu'est-ce qu'on va pouvoir mettre dans les noms de domaine ou pas. C'est une question qui porte le joli nom de « gouvernance de l'Internet », il y a même une page Wikipédia là-dessus.
En fait le mot gouvernance a été inventé pour ne pas dire politique, en fait c’est de la politique. Politique, c'est-à-dire que vous avez des acteurs différents, ayant des opinions différentes, des intérêts différents, mais il faut quand même prendre une décision, parce qu'il n’y a qu’un Internet, c'est le même pour tout le monde, y compris les sociétés qui sont concurrentes, par exemple Google et FDN sont concurrents , il faut quand même qu'ils soient sur même Internet et qu’ils fonctionnent ensemble, et puis il y a des pays différents, parfois même des pays hostiles, voire en guerre les uns avec les autres, et il faut faire fonctionner tout ça. C'est cela qu'on appelle la gouvernance de l'Internet, mais c'est purement de la politique. Simplement, comme le mot politique fait penser à des choses horribles et sales, on a inventé le terme « gouvernance » pour donner l'impression que ce sont uniquement des Bisounours, de bonne volonté, qui, dans une approche multi parties prenantes, c'est le terme officiel, c'est celui qui est utilisé, du bas vers le haut, gouverne l'Internet. En fait, c'est le bordel ! C'est le bordel, mais c'est normal.
C'est compliqué parce que, en fait, l'Internet lie beaucoup de gens, beaucoup d'acteurs différents et il n’y a pas de chef. C'est un point important. Au tout début, je me souviens d'un journaliste qui m'avait dit : « Ça a l'air bien ce truc, est-ce qu'on pourrait interviewer le président de l'Internet ? ». Il n’y a jamais eu de président de l'Internet, encore moins maintenant, il n’y a pas de chef, il n’y a pas de président, il n’y a pas de régulateur. Souvenez-vous que les articles, dans les médias, sont à 95 % faux, donc, quand vous voyez un article disant par exemple « l’ICANN, le régulateur mondial de l'Internet » c'est n'importe quoi, c'est complètement grotesque et complètement faux, mais c'est courant dans les médias. Il n'y a pas de régulateur de l'Internet. Il y a, en fait, une variété d'acteurs.
Quand je dis qu'il n’y a pas de chef, pas de président, cool, c'est donc l'anarchie, c'est parfait, absence de pouvoir, donc tout le monde fait ce qu'il veut, c'est génial !
Eh bien non, en fait il n’y a pas d'absence de pouvoir, il y a du pouvoir, c'est pour cela qu'il y a de la politique, mais c'est un pouvoir qui est réparti, c'est-à-dire qu'il y a beaucoup d'acteurs différents qui ont du pouvoir, il y a certainement des noms auxquels vous pensez en ce moment, vous pensez peut-être à Google, Microsoft, Orange, le gouvernement des États-Unis, etc., tous ceux-là sont des acteurs de l'Internet. Il y a un pouvoir qui est réparti, qui n'a pas de centre : il n'y a pas d'acteur qui aurait un moyen de décider, de dire « on va faire ceci, on va faire cela, on va interdire le Web, on va l'encourager ou des choses comme ça ». Donc réparti, mais pas réparti au sens Bisounours, licorne, où tout le monde est égal, où il n’y a que des gens sympas, il est inégalement réparti. Les gouvernements ont un certain poids, mais, évidemment, le gouvernement des États-Unis a plus de poids que celui du Mali, par exemple. De même les entreprises, les organisations, ont un certain poids, mais Google a un poids plus important que la FFDN. Donc, ce n'est pas non plus un monde idéal où tout est parfait, mais, au moins, il n'y a pas de chef, il n’y a pas de dictateur, c'est déjà un point positif.
Trouver sa route
Un exemple où on voit bien la décentralisation.
On descend de plus en plus, on s'éloigne de plus en plus des services et des applications et on va de plus en plus vers des trucs compliqués, tout en bas, c'est le cas de trouver sa route parce que l'Internet est grand. Ma machine est connectée ici, au Centre des Abeilles. Si je visite un site web bolivien, par exemple, il va donc falloir que des messages soient envoyés depuis ma machine jusqu'à un serveur bolivien, qui va me renvoyer des informations, ça fait un sacré chemin à faire. Or, le fournisseur internet du Centre des Abeilles n'a pas un câble direct du Centre des Abeilles jusqu'à La Paz en Bolivie, ça serait bien, mais il n'y en a pas, il va donc falloir trouver une route parmi tous les chemins de l'Internet.
C'est un processus extrêmement compliqué, que je ne vais pas détailler ici. Le point important, le point que je voulais soulever, c’est qu’il n’y a pas un réseau Internet, il y a plusieurs réseaux qui sont interconnectés. Tout le miracle de l'Internet c'est qu'il y a différents réseaux, chacun géré : Orange a le sien, le Centre des Abeilles a le sien, plus petit que celui d'Orange, mais c'est quand même un réseau connecté à Internet. En général, quand on parle de l'interconnexion mondiale, on se limite à ce qu'on appelle les AS, Autonomous Systems. En gros, pour simplifier, un AS c'est un opérateur ; ça peut être un très gros opérateur comme Orange, comme Comcast ou comme Google, ou ça peut être un petit comme FDN, mais tous ont un numéro d’AS qui les identifie, il y a à peu près, actuellement, 70 000 AS actifs dans l'Internet et c'est leur interconnexion qui fait que ça marche.
Donc le message qui part de mon PC, ici, qui va jusqu'à l'université à La Paz, et qui revient ici, passe par plusieurs AS successifs et, le point important, c'est que chacun est autonome, donc chacun est géré différemment et n'a pas de pouvoir sur les autres, ne peut pas dire « tu dois faire ci, tu dois faire ça ». La seule chose qu'ils font en commun c'est qu’ils échangent l'information entre eux par un mécanisme technique s'appelle BGP, Border Gateway Protocol qui est un mécanisme décentralisé. Personne ne dresse des cartes de tout l'Internet et dit ensuite à FDN « pour rejoindre l'université à La Paz tu dois passer par tel endroit » et puis envoie la même information à Google et comme ça tout le monde sait. Ce qu'est ce système de carte n'existe pas, c'est juste chaque opérateur qui dit à ses voisins « moi je sais joindre ça et ça et ça ». Ensuite le voisin transmet à ses voisins, qui transmettent à leurs voisins, et c'est tout cela qui fait qu'au bout d'un moment, même au fin fond de la Mongolie ou du Costa Rica, tout le monde est au courant de comment on peut joindre le serveur web de FDN, et ça marche, souvent.
FDN n'a pas son propre numéro d’AS, il dépend d'un opérateur associatif s'appelle Gitoyen, c'est vrai.
Et comment on vérifie que ça marche ?
Du fait de cette décentralisation, on a couramment des cas où un service fonctionne depuis un certain réseau, mais pas depuis un autre, c'est pour cela que je disais que ça marchait souvent, mais pas toujours.
Quand on veut vérifier l'Internet, faire des mesures, etc., c'est important de tester depuis de nombreux points. D’ailleurs, vous avez un rapport disant « le site web ne marche pas depuis l'Argentine ». Cool, je prends l'avion, je vais à Buenos Aires et de là je vérifie, ce n'est évidemment pas très réaliste comme méthode, donc on utilise plusieurs techniques.
Une des techniques que j'aime bien ce sont les sondes Atlas. C’est un petit boîtier qu’on achète, un petit ordinateur qu'on branche sur le courant électrique et sur le réseau et, ensuite, ce petit boîtier va servir à faire des mesures actives, c’est-à-dire pour lesquelles le boîtier ne se contente pas de regarder ce qui se passe, il envoie des demandes. Il y a à peu près 11 000 sondes Atlas installées partout dans le monde, qui permettent donc de faire des tests depuis plein d'endroits différents.
Ce qui est intéressant, c'est que ça illustre aussi le fait que l'Internet n'a pas de centre, n’a pas de chef pour s'occuper de ça.
Un organisme, RIPE NCC, fabrique ces petits boîtiers, les distribue ensuite à des volontaires, et on ne dépend pas d'une autorité centrale pour le faire. Il n'y a pas de coordination, il n’y a pas de chef de l'Internet qui serait chargé de piloter ce genre de projet, ce sont des volontaires qui le font, qui s'y mettent et qui disent « ça serait bien comme ça ». Les sondes atlas ce n’est pas seulement un truc technique, utile techniquement, je m'en sers tout le temps au boulot, j'en ai vraiment besoin. C'est aussi l'exemple de comment est vraiment géré l'Internet par une participation de tout le monde, loin de l'image de monsieur Michu passif qui ne fait que de recevoir du contenu.
Histoire
C'est d'autant plus intéressant que souvent, dans les médias, on vous dit que l'ancêtre d'Internet est un truc qui s’appelait Arpanet qui, lui, était très centralisé. C’était un truc de l'armée des États-Unis et, la décentralisation, ce n'est pas trop le truc de l'armée des États-Unis, ils aiment bien quand il y a un chef. Arpanet était très centralisé, tout était décidé d'en haut. Ça avait des avantages : quand un ordre était donné tout le monde l’exécutait.
Pas très rapidement, mais finalement l'Internet a acquis ce qui est aujourd'hui sa principale caractéristique qui est la décentralisation.
Et le matériel
Il ne faut pas oublier que tout en bas, cette fois on arrive à la fin, il y a des gens derrière le matériel. Ce n’est pas tellement le matériel qui m'intéresse, mais les gens s'en occupent, il y a des câbles, par exemple, qui connectent tout ça, il y a absolument partout tout un tas de câbles rigolos.
Il y a des machines dont on dépend : les serveurs qui portent les données qui vont vous répondre, les routeurs qui sont des ordinateurs spécialisés, qui sont connectés à plusieurs câbles, qui sont chargés d'aiguiller le trafic : ça c'est pour la Bolivie à tel endroit, ça c'est pour les Pays-Bas à tel autre endroit. Voilà, par exemple, une jolie photo à bord d'un navire câblier. Ce sont les navires qui vont poser les câbles sous-marins, poser littéralement, on les jette à l'eau et hop, ça marche. Il y a, aujourd'hui, pas mal de kilomètres de câbles sous-marins. La personne à droite donne l'échelle et, en plus, fait un atelier à Entrée Libre, même si on la reconnaît pas bien ici. Une fois qu'il est dans l'eau, le câble va vous permettre de connecter des tas d'endroits différents.
On ne les voit pas bien sur la photo, ils sont derrière, à chaque il y a les gens qui travaillent pour déployer les câbles en question. Idem pour les serveurs et les routeurs, derrière la technicienne, là vous avez une armoire dans laquelle se trouvent plusieurs serveurs, connectés au réseau, leurs prises de courant, et c'est ce genre de chose qui fait l'Internet. Il y a toute une infrastructure derrière qui vrombit et qui ne fonctionne pas toute seule, qui fonctionne parce qu’il y a des gens qui l'installent, qui la configurent, qui la déboguent ce genre de choses.
À vous maintenant, questions, remarques, objections ou, si vous avez trop faim, vous ne dites rien. Je laisserai Brigitte fixer les horaires et dire quand est-ce qu'on doit arrêter ou pas. En attendant, je passe le micro à qui veut.
Public : J'avais une remarque sur l'auto-hébergement et madame et monsieur Michu ou monsieur et madame Toutlemonde. Je suis informaticien et, comme j'ai la flemme pour mon serveur perso, j'utilise YunoHost pour auto-héberger quelques services. De là à dire que c'est accessible par tout le monde, je pense que c'est un peu optimiste.
Deuxième remarque sur les réseaux les réseaux sociaux décentralisés. Je suis passé sur Mastodon, un peu comme tout le monde, quand Twitter a été racheté. Ça a bien marché pour me faire décrocher des réseaux sociaux.
Public : Juste pour rebondir. Il y a des choses comme la Brique Internet qui permet de s'auto-héberger via YunoHost, qui est censée faire un petit peu tout. Il y a des associations qui fournissent le support si jamais ça ne marche pas, qui permettent justement d'avoir un petit serveur avec un YunoHost installé dessus, et madame Michu n'a quasiment rien à faire, c’est censé marcher direct.
Tu as cité les instances Mastodon, il y en a aussi qui n'acceptent plus de gens. Typiquement, il me semble, par exemple, que celle de La Quadrature est fermée, justement pour qu'on ne grossisse pas trop et que les gens se répartissent, si possible, sur plusieurs instances.
Public : Tetaneutral.
Stéphane Bortzmeyer : L'instance fédivers de Tetaneutral est toujours ouverte.
Mais n’est-ce pas réservé aux gens qui habitent dans un endroit où on dit chocolatine au lieu de pain au chocolat ?
Public : On a des Hollandais.
Stéphane Bortzmeyer : Ah bon ! Il y a de tout alors !
Public : Par rapport aux sondes Atlas, est-ce que vous êtes toujours en recherche de volontaires ou est-ce que c'est suffisamment couvert à l’heure actuelle ?
Stéphane Bortzmeyer : On est toujours en recherche de volontaires, sachant qu'il faut plutôt que ça soit dans des réseaux pas très couverts à l'heure actuelle. En gros, connecté par Orange, à Paris, ce n'est pas très intéressant, il y en a déjà plein. Même en France, à part si c'est un AS où il n’ y a personne pour l'instant, ce sont plutôt des trucs inhabituels ou pas couverts à l'heure actuelle, l es AS couverts ou des pays pas couverts. J’ai regardé, dans toute l’Algérie il y avait zéro sonde Atlas, c'est quand même un problème.
Public : Par exemple, si je suis chez MilkyWan en fibre dans le centre Finistère, ça ne sert à rien ?
Stéphane Bortzmeyer : Ça peut peut-être marcher. Il faudrait regarder l’AS de MilkyWan et ça peut être intéressant. Ça tombe bien j’ai une sonde en libre ici, on pourra regarder après.
Organisatrice : S’il n’y a plus de questions, on se retrouve tout à l’heure, à une heure et demie pour ceux qui veulent.
[Applaudissements]