Chapter 3 Le gouvernement de l'Internet

En tant qu'union de réseaux, il n'y a pas de gouvernement central de l'Internet. Chaque pays contrôle plus ou moins ce qui se passe chez lui à travers ses lois, des organismes en charge de la gestion des noms de domaines nationaux (.fr en France) ou des organismes de surveillance des cablo-opérateurs (l'ART en France). Mais dans la pratique, lorsque les états n'établissent pas une censure stricte, ils ne contrôlent pas grand chose en dehors de l'application de la loi usuelle. Ils semblent avoir compris ces dernières années qu'il est illusoire de vouloir être le maître de l'Internet. Même le gouvernement américain qui, pour des raisons historiques, pourrait revendiquer un certain contrôle se contente au mieux de pousser à la création d'associations d'internautes quitte à les guider «discrètement» ensuite¹.

En France, le Conseil Constitutionnel suggérait aussi dans son rapport «Internet et les réseaux numériques» de 1998, de ne pas chercher à contrôler directement l'Internet français mais plutôt de mettre en place un organisme d'autorégulation. Cependant même la mise en place d'un tel organisme est difficile puisque l'autorégulation de l'Internet ne peut se faire que par elle-même, sans une entité pour la réguler. Le député Paul a affiné cette idée en proposant en juin 2000 de mettre en place un organisme de corégulation qui servirait d'espace de rencontre pour la régulation publique et les différentes formes d'autorégulation de l'Internet. Il ne s'agissait plus de contrôler ou d'avoir des représentants à punir. Cet proposition a été suivie d'effet et le forum Internet a été créé en 2001. Il semble que ce forum marque la fin des errances gouvernementales initiées par la loi Fillon de 1996 qui instaurait un contrôle administratif sur l'Internet français mais qui a été déclarée anticonstitutionnelle par le Conseil Constitutionnel.

Du point de vue légal, Internet n'est pas une zone de non droit. En France, la justice y applique la loi usuelle² lorsque des français sont impliqués ou lorsque les serveurs sont sur le territoire français. Elle s'adapte comme elle peut aux nouveaux cas d'où l'importance des jurisprudences et la nécessité pour les députés de mettre au point des lois mieux adaptées ou plus précises. Les internautes et leurs associations ont joué et jouent encore un rôle important dans cette adaptation.

Enfin au niveau mondial, le développement et l'organisation de l'Internet sont liés aux différents organismes qui se sont créées au fur et à mesure des besoins (cf fig. ?? pour l'historique et fig. ?? pour une vue global de l'interaction entre les organismes). Cela va des organismes techniques comme l'IETF ou le W3C au nouvel organisme de gestion de l'Internet qu'est l'ICANN en passant par les organismes nationaux comme l'AFNIC en France qui gère les noms de domaine .fr ou continentaux comme le RIPE qui gère les adresses IP au niveau européen.

Figure 3.1: Histoire des organismes techniques de l'Internet

source : ISOC

-5.5cm

Figure 3.2: La régulation d'Internet

source : communication personnelle d'Eric Brousseau

3.1 L'IETF et l'IESG, les protocoles et l'évolution technique

L'Internet Engineering Task Force

(IETF) regroupe les experts qui travaillent sur les nouveaux protocoles et les évolutions techniques de l'Internet. Elle est composée de groupes de travail spécialisés chargés de produire des documents de référence sur une thématique précise. Ces documents sont les RFC (Request For Comments) dont le nom indique bien que chacun a son mot à dire avant d'arriver à la version finale.

Les principaux thèmes abordés concernent :

les applications (LDAP, caches Web, Fax sur Internet...);
les protocoles d'Internet (extension DNS, IP sur fibre, extensions de PPP...);
Operations and Management Area (méthode de tests, déploiement du MBONE, surveillance à distance d'un réseau...);
le routage (routage IP sans fil, recherche du chemin ouvert le plus court -OSPF-...);
la sécurité (courrier codé S/MIME, signature digitale XML, spécifications ouvertes de PGP...);
la couche transport (initiation de session, téléphonie sur IP, transport de l'audio et de la vidéo...);

2ex

L'IETF est ouverte à tous et chacun peut s'inscrire aux groupes de travail de son choix. Une fois terminées, les RFC deviennent quasiment des normes, aussi une entreprise ou un spécialiste en relation directe avec un des thèmes suivi par l'IETF a tout intérêt à suivre les discussions sur son sujet afin de faire valoir son point du vue.

Pour plus d'information sur comment participer aux travaux de l'IETF, lire le Tao.

L'Internet Engineering Steering Group est le comité directeur de l'IETF. Il est composé de représentants de chaque groupe de travail et permet de coordonner le travail de ces groupes.

L'IRTF, la recherche :

L'Internet Research Task Force (IRTF) travaille sur le long terme. Ses thèmes de recherche actuels sont proches de ceux de l'IETF à laquelle elle est liée.

3.2 L'IAB, les grands architectes de l'Internet

L'Internet Architecture Board

supervise le travail des IETF et IRTF;
nomme les membres de l'IESG sur proposition des groupes de travail;
règle les litiges au sein de l'IETF et de l'IRTF;
publie les RFC;
résoud les problèmes en dehors des compétences de l'IETF et de l'IRTF;
sert d'intermédiaire entre les internautes représentés par l'ISOC et l'IETF.

2ex

L'IAB est actuellement présidé par Leslie Daigle. Ses membres sont proposés par un comité choisi par le président de l'ISOC et approuvés par le bureau de confiance de l'ISOC.

3.3 L'ICANN, l'Internet Corporation for Assigned Names and Numbers

Cet organisme est le petit dernier, il a été proposé en 1998 par les Etats-Unis pour succéder à l'IANA et retirer à NSI son monopole de la gestion les TLD non nationaux tout en gardant un contrôle américain sur cet aspect central d'Internet. L'ICANN est une association de droit Californien lié par un accord renouvelé annuellement avec le département du commerce des États-Unis (DoC).

Il est difficile de dire que l'ICANN a donné satisfaction. Son manque de transparence et son fonctionnement ont sussité bien des problèmes. Si initialement l'ICANN se voulait le représentant à part égal des acteurs et des utilisateurs d'Internet, sa représentation des utilisateurs, via la communauté et les élus At Large, a échoué. Aussi l'ICANN a profondément revu son fonctionnement en 2002 en éloignant les contestataires et en révisant ses buts en essayant de se rapprocher des états pour bénéficier de leur légitimité. Aujourd'hui l'ICANN se veut représenter les états, via le GAC, les utilisateurs, via At Large, et les acteurs via les représentants des différents domaines.

3.3.1 Missions et actions de l'ICANN

En tant que successeur de l'IANA et de NSI, l'ICANN a pour mission la gestion des noms de domaines, TLD, des adresses IP et des serveurs de nom racines, DNS root servers. Cette mission lui est confiée par le département du commerce américain qui lui a renouvelé sa délégation en 2003. Le gouvernement ``IANA'' qui lui concède la gestion de la racine du DNS et des classes d'adresses IP, la clé de l'Internet³.

Sa première action a été de casser le monopole de la NSI en créant les registrars, les sociétés habilitées à enregistrer des noms de domaine dans les TLD non nationaux.

Elle a ensuite mis au point avec l'OMPI une charte de résolution des disputes liées aux noms de domaine, l'UDPR.

En 2000, l'ICANN a lancé un appel pour la création de nouveaux TLD, elle a retenue 7 nouveaux TLD .aero, .biz, .coop, .info, .museum, .name et .pro. Aujourd'hui sa plus grande mission devrait consister à gagner une véritable crédibilité.

Figure 3.3: Organigramme 2002 de l'ICANN

Figure 3.4: Organigramme de l'ICANN

ALAC = At-Large Advisory Committee
ASO = Address Supporting Organization
CCNSO = Country-Code Names Supporting Organization
GAC = Governmental Advisory Committee
GNSO = Generic Names Supporting Organization
RSSAC = Root-Server System Advisory Committee
SSAC = Security and Stability Advisory Committee
TLG = Technical Liaison Group

Date: Tue, 6 May 2003 16:23:57 +0200 (MEST)
From: Louis Pouzin <pouzin@well.com>
To: <forum@isocfrance.org>
Subject: [forum isoc] Re: TLD non americains/ .eu et réforme ICANN

Ces discussions sont les bienvenues.

L'Icann gouverne, au sens américain, c.a.d. organise. Quoi en effet ?

D'abord des réunions internationales. Tous les 3 mois environ, les
habitués se retrouvent en des lieux sympathiques, à travers le monde. On
sait très bien qu'il ne s'y décidera rien car l'araignée a construit une
toile épaisse de comités pare-débat. Mais tout de même, Shangaï, Rio,
Montréal (en été), c'est moins banal que Genève, Genève, Genève. Et ça
entretient une fidélité à l'institution.

En plus de ce rôle de tour opérateur, il y a aussi celui de créer des
top domaines. Il faut faire piaffer les foules pendant quelques années
pour qu'elles se précipitent sur les nouvelles particules. Il importe en
effet de ne pas se faire coiffer au poteau par un gêneur accaparant le
nom de votre société. Le fait de créer ce risque est très bénéfique, car
on crée en même temps les compagnies d'assurance (registreurs) qui
couvrent ce risque pour $30 l'an. Multiplions par 300000 assurés, cela
fait un revenu de $9M. Il est bien naturel que l'Icann soit rétribué
convenablement pour ce petit geste.

Au delà de ce portefeuille d'assurances contre chaînes de caractères
nocifs, il ne reste plus grand chose. Les numéros IP ? En IPv4 l'Icann
(sous couvert IANA) a déjà bien rempli sa mission. Selon la liste
<www.iana.org/assignments/ipv4-address-space> 84% des adresses allouées
ont été attribuées à des sociétés américaines. Difficile de faire
beaucoup plus.

Oh, on allait oublier quelque chose, la Racine (root), la mère des
tables de correspondance entre noms et adresses. C'est pourtant
impressionant: 250 noms (TLD + ccTLD), et la sauce associée, cela doit
bien faire pas loin de 100K octets. C'est là qu'on vient chercher où
trouver les autres tables des susdits domaines. Comme elles ne changent
guère souvent, tous les serveurs de la planète pourraient s'en faire une
copie, et pourquoi pas une dans chaque PC ?

Avec de tels propos iconoclastes on pourrait finir par imaginer que la
racine ne servirait à pas beaucoup plus que rien. Mais ce serait une
erreur. Elle permet à l'organisation qui contrôle la racine de
surveiller tout le trafic de l'internet, noter qui parle à qui, placer
des bretelles sur les échanges, détourner les messages ou en fabriquer,
et même rayer des noms (ou ccTLD) de la liste. Mais ce ne serait sans
doute pas convenable de s'attarder sur ce sujet.

Table 3.1: La vision de l'ICANN d'un ancien de l'Internet

3.3.2 Fonctionnement de l'ICANN

En 2000 la grande nouveauté a été de créer un corps électoral ouvert à tous les internautes pour élire des représentants directs : la communauté At Large. Malheureusement ce qui aurait du être un exemple de fonctionnement coopératif et transparent dans la plus pure tradition d'Internet est devenu une machine opaque qui semble surtout penser à elle et à servir certains intérets. La refonte des statuts de l'association voulue par Stuart Lynn en 2002 confirme cette vision en retirant les représentants de utilisateur du CA et en voulant impliquer d'avantage les États dans le fonctionnement de l'association. Le choix du nouveau président de l'ICANN, Paul Twomey, ancien président du GAC (Government Advisory Comittee), la commission de l'ICANN regroupant les représentant des États, est un élément de plus allant dans cette direction.

En 2003, le budget de l'ICANN est passé de 6 M$ à 8 M$. L'organisation interne de l'ICANN intègre des représentants de tous les organismes en relation avec les missions de l'ICANN. On y retrouve les sociétés lucratives impliquées dans Internet et la gestion des noms de domaine, les «distributeurs» mondiaux d'adresse IP et les organismes techniques de l'Internet (cf organigramme).

L'expérience At Large

En 2000, l'ICANN s'est ouverte au grand public en lui permettant de participer directement à l'élection de 5 membres du CA via l'élection At Large.

Ce fut la première élection mondiale au suffrage direct. Elle a rassemblé 76 000 internautes qui ont pris la peine de s'inscrire⁴ auprès de l'ICANN pour être électeur «At Large».

Les 5 représentants représentaient kes 5 «région» du monde⁵. Ainsi les premières personnes élues à un scrutin mondial sont :

Personne élue Région nb voix nb votants

Nii Quaynor Afrique 67 130

Masanobu Katoh Asie / Australie / Pacifique 13913 17745

Andy Mueller-Maguhn Europe 5948 11309

Ivan Moura Campos Amérique Latine / Caraïbes 946 1402

Karl Auerbach^a) Amérique du nord 1738 3449

Table 3.2: Résultat du vote de l'election At Large de l'ICANN (automne 2000)

a) élu au sixième tour

Parmi ces élus, Andy Mueller-Maguhn et Karl Auerbach se distinguent par leur profil en opposition avec le courant établi de l'ICANN.

Le premier est un jeune hacker libertaire, porte-parole du Chaos Computer Club connu pour son combat pour la transparence, la liberté d'information et pour ses intrusions dans des systèmes comme celui de la Nasa ou du gouvernement allemand. Il a critiqué le mode de fonctionnement de l'ICANN, sa dépendance vis à vis des Etats-Unis ainsi que sa vision occidentale. Il désire une plus grande place pour l'intérêt public sur Internet, menacé d'après lui par la prédominance des entreprises et du droit des marques.

Le second, Karl Auerbach est plus âgé, chercheur chez Cisco, ancien responsable de projets à l'IETF, il est tout aussi critique sur la création et le fonctionnement opaque de l'ICANN. Comme Andy Mueller-Maguhn, il demande une plus grande transparence et une ouverture des TLD qu'il désire créer par millions et non à l'unité ce qui ne fait que favoriser une pénurie artificielle des noms de domaine.

En pratique, Andy Mueller-Maguhn semble avoir été muselé et seul Karl Auerbach a pu lutter pour essayer d'obtenir de l'ICANN une plus grande transparence. Son procès contre l'ICANN qui lui interdissait l'accès à certains documents de crainte qu'il les diffuse en est l'exemple le plus visible.

Aujourd'hui l'ICANN est revenue sur ses pas en retirant à At Large, et donc aux utilisateurs, la possibilité d'avoir des membres du CA. At Large est maintenant une commission consultative.

3.4 L'APNIC, l'ARIN, le LACNIC et le RIPE

Ces organismes, les Regional Internet Registries (RIR), sont en charge de distribuer ``régionalement'' les adresses IP, adresses que leur donne l'IANA. Les régions sont :

l'Asie/Pacifique, gérée par l'APNIC,
l'Amérique du nord, gérée par l'ARIN,
l'Amérique du sud et Caraïbes, gérée par le LACNIC
l'Europe, gérée par le RIPE

L'AfriNIC, pour l'Afrique qui dépend actuellement du RIPE, devrait être le cinquième organisme et avoir sa place au sein de l'Address Supporting Organization (ASO) de l'ICANN.

Chacun de ces organismes propose des statistiques sur la distribution des adresses IP et les réserves d'adresses existantes. On peut constater sur la figure suivante que si l'équivalent de 94 classes A a déjà été distribué, la pénurie d'adresses IPv4⁶ n'est pas encore immédiate puisque l'IANA dispose d'une réserve équivalente à 91 classes A et qu'il n'a été distribué que 4,25 blocs (équivalents classes A) en 2002 et 5,5 en 2001. Cette faible consommation est essentiellement dû à des mesures d'économies misent en place avec des distributions de sous-classes et des mesures techniques comme le NAT par exemple.

Figure 3.5: Répartition des adresses IPv4 fin juin 2003 (en équivalent classes A)

(source RIPE)

Cela étant IPv4 sera remplacé à terme par IPv6 qui ne devrait pas connaître de problème de pénurie et qui résoud d'autres problèmes liés au protocole IPv4. La distribution des adresses IPv6 et leur mise en fonctionnement est en cours depuis quelques années. On peut voir sur la figure 3.5 la distribution par région. On note que les américains qui possèdent plus de 80% des adresses IPv4 se sentent moins concernés par IPv6.

Figure 3.6: Distribution d'adresses IPv6 entre 1999 et juin 2003 par région

(source RIPE)

3.5 L'ISOC, l'Association des internautes

Parmi les nombreuses associations d'internautes actuelles, l'Internet SOCiety se différencie par son histoire et son rôle intimement lié à Internet. Créée en 1991, elle a pour but de participer à la croissance de l'Internet tout en veillant à sa cohérence tant du point de vue réseau que des applications. Cela inclut aussi un rôle de liaison avec les gouvernements, les journaux et autres entités du monde «réel».

Elle a mis en place l'IAB et intégré et financé l'IETF à hauteur de 250 000 $ par an.

En 2002 l'ISOC à obtenu de l'ICANN la gestion du TLD .org. Sachant qu'il y a environ 2.5 millions de domaines en .org et que l'ISOC touche 2$ par domaine, cette délégation lui rapportera environ 5 millions de dollars par an.

3.6 Le W3C, Web Web Web Consortium

Devant le succès du Web, HTML est devenu le premier langage dont la puissance économique aurait pu mettre à mal Internet. Lorsque l'équipe du navigateur Mosaic qui a rendu conviviale le Web est partie créer Netscape, elle a rapidement voulu «embellir» le langage HTML et a profité de sa situation dominante pour ajouter ses extensions sans prendre l'avis des comités en charge de ce langage. Puis Microsoft a fait de même avec son navigateur Internet Explorer ce qui ne pouvait amener que très rapidement à des langages différents voire incompatibles. On risquait d'avoir le Web Netscape, le Web Microsoft et le Web HTML pur, chacun avec ses navigateurs incapables de comprendre les sites des autres.

Aussi le World Wide Web Consorsium a été créé en 1994 par Tim Berners-Lee au sein du MIT avec l'INRIA et l'université de Keio pour éviter cette débâcle en poussant les acteurs du Web à travailler en bonne intelligence. Il a permis, avec le concours de l'IETF, de faire évoluer HTML rapidement afin de satisfaire les besoins de chacun. En ce sens le W3C se rapproche de l'IETF, mais contrairement à l'IETF, le W3C est un club fermé dont le prix du ticket d'entré est très élevé, 18 000 ¤ ou 180 000 ¤ suivant le type d'organisme qu'on est.

Aujourd'hui le W3C travaille sur les nouveaux protocoles et techniques du Web avec une attention particulière à ce qui devrait succéder à HTML : XML.

3.7 Les autres, IEEE, UIT...

Plusieurs organisations nationales, professionnelles ou internationales de normalisation contribuent au processus de standardisation d'éléments de l'infrastructure Internet. Ainsi l'IEEE (Institute of Electrical and Electronics Engineers) est le lieu privilégié de la normalisation des réseaux locaux (Ethernet à 10, 100 et 1000 Mbit/s, Hiperlan, Firewire ...).

L'ETSI (European Telecommunications Standards Institute) mène une activité de standardisation dans des domaines avancés des télécommunications (téléphonie mobile de 3ième génération, terminaux, voix sur IP, sécurité, réseaux intelligents, ...). Les technologies traditionnelles des télécommunications, dont les technologies optiques et SDH, sont normalisées à l'UIT (Union Internationale des Télécommunications) qui reprend également dans sa nomenclature des normalisations issues, entre autres, de l'IEEE (réseaux locaux) et des Bell Labs (SONET). Forums et consortiums s'attachent à définir avec célérité des fonctionnalités spécifiques (ADSL Forum, ATM Forum, QoS Forum, par exemple).⁷

3.8 Les organismes français

L'état français a mis en place différents organismes indépendants en charge d'aspects touchant directement Internet.

3.8.1 La CNIL

La CNIL est l'organisme lié à l'informatique et à Internet probablement le plus connu du grand public. Sa mission a été définie par la loi Informatique et Liberté, elle doit protéger la vie privée et les libertés individuelles ou publiques.

Créée en 1978, il semble que la CNIL n'ait pas su s'adapter à Internet et prendre la mesure du phénomène Internet.

3.8.2 L'ART

L'Autorité de Régulation des Télécommunications a été créée par la loi 96-659 de réglementation des télécommunications, loi définissant les conditions de mise en place et d'exploitation de réseaux de télécommunication.

L'ART se définit comme

Une autorité administrative indépendante 2ex

Pour que la régulation soit équitable, il faut qu'elle soit assurée en toute indépendance à l'égard des différents opérateurs présents sur le marché. Comme l'ensemble des législations des États membres de l'Union européenne, la loi française a établi cette séparation en créant une instance de régulation indépendante : l'Autorité de régulation des télécommunications.

L'ART est directement impliquée dans les problèmes de concurrence concernant l'ADSL et les autres technologies liées à Internet, cf http://www.art-telecom.fr/.

3.8.3 L'AFNIC

L'Association Française pour le Nommage Internet en Coopération est en charge de la zone .fr. Elle a été créée en 1997 pour soulager l'INRIA qui n'avait plus vocation à s'occuper de cette zone à partir du moment où Internet n'était plus un outil essentiellement universitaire.

Chargée de définir une politique de classement au sein de .fr, l'AFNIC a fait preuve d'originalité en réservant la terminaison .fr aux sociétés et en ouvrant .com.fr à tous, ou en créant un espace .tm.fr pour les marques, trademark, tout en acceptant ensuite pagesjaunes.fr puis en indiquant que finalement .fr est aussi pour les marques. L'AFNIC a aussi mis en place des espaces sectoriels comme .experts-comptables.fr ou .geometre-expert.fr qui peuvent muter comme l'a fait .barreau.fr pour devenir
.avocats.fr.

Mais ce dont l'AFNIC semble la plus fière est la mise en place de règles assez contraignantes d'enregistrement et d'une tarification cachée pour freiner le cybersquatting. C'est l'espace de confiance⁸ aussi connu comme l'espace national le plus déserté (cf figure 5.11 page ??).

3.9 Qui a le pouvoir ?

S'il y a un point délicat dans la construction d'Internet, il s'agit du DNS. Sans le DNS le réseau est aveugle. Aussi il est normal que L'importance du DNS se répercute sur l'organisme qui en a la charge, à savoir l'ICANN.

Le 15 septembre 2003, Vérisign, la société en charge de la gestion des TLDs .com et .net, a mis en place dans le DNS deux jokers *.com et *.net qui récupèrent toutes les adresses inexistantes finissant par .com ou .net pour renvoyer sur une de leur machine. Cette modification a été faite sans l'accord de l'ICANN et en dehors des règles de bon usage en cours.

La porté de ces 2 petits jokers est très importantes car depuis ce jour, toute personne qui fait une faute de frappe dans son navigateur se voit renvoyer sur le site de Vérisign, lorsqu'il répond, au lieu d'avoir immédiatement un message d'erreur du navigateur indiquant que le site n'existe pas. Sachant que VeriSign annonce qu'il y a plus de 20 millions d'erreurs par jour, on peut imaginer le potentiel commercial qu'il y a à renvoyer toutes ces erreurs sur une page web⁹.

Mais le problème n'est pas là. Le DNS ne sert pas que pour surfer sur le Web, il sert pour toutes les sortes de communications sur Internet qui ont de fortes change de ne plus fontionnement correctement si le DNS ne donne plus de message d'erreur lorsqu'il devrait le faire. Par exemple il permet à un mail d'arriver à bon port et si l'adresse du mail est fausse, il l'indiquera immédiatement ce qui permettra au mail de ne pas partir et que l'emméteur soit averti. Avec le système de joker mis en place par VeriSign, tout mail envoyer à une adresse dans .com ou .net ira dans la boite au lettre de VeriSign s'il y a une erreur dans l'adresse. Que fera VeriSign de ces mails ? VeriSign assure bien sûr qu'il ne les regarde même pas, mais est-ce crédible sachant que les mails contiennent des informations intéressantes comme l'adresse de l'emméteur qui est une véritable adresse mail associée à un individu, donc une adresse qui a de la valeur pour des spameurs (cf ??). Les mails contiennent aussi un texte qu'on ne désire pas obligatoirement qu'une autre personne que le destinataire puisse lire.

Cet ajout d'un joker pose d'autres problèmes¹⁰ mais il est intéressant au niveau de la gouvernance de l'Internet pour voir si une entreprise, puissante dans ce cas, peut se permettre de ne pas respecter les règles ou si les organismes en charge de l'Internet ont assez de poids pour la forcer à revenir sur ses pas voire lui retirer sa délégation.

Le cadre étant mis en place, voyons les mouvements des protagonistes.

3.9.1 Les communiqués

Le 19 septembre l'ICANN annonce que suite à l'émotion succitée dans la communauté de l'Internet, elle étudie le problème et demande en attendant à VeriSign de retirer les jokers.

Le même jour l'IAB annonce que l'utilisation des jokers, possible d'un point de vu technique, viole les règles de bon fonctionnement dans certains cas et en particulier dans le cas qui nous concerne. L'IAB ajoute que le fait que cette utilisation du joker soit une violation des règles d'usage est largement connu.

Le 22 septembre VeriSign répond à l'ICANN que d'après ses études son ajout de joker est une bonne idée et que d'ailleurs d'autres l'ont déjà fait avant¹¹. VeriSign conclus en indiquant à l'ICANN qu'il serait prématuré de décider de retirer les jokers ce qui revient à rejeter la demande de l'ICANN.

Le même jour, le commité de sécurité et de stabilité de l'ICANN indique que l'action de VeriSign a considérablement réduit la stabilité d'Internet et demande donc que VeriSign revienne à la situation antérieure. Le commité demande à l'IAB et à l'IETF de donner des règles précise sur l'usage des jokers dans le DNS.

Le 3 octobre l'ICANN somme VeriSign d'obéir :

Given the magnitude of the issues that have been raised, and their potential impact on the security and stability of the Internet, the DNS and the .com and .net top level domains, VeriSign must suspend the changes to the .com and .net top-level domains introduced on 15 September 2003 by 6:00 PM PDT on 4 October 2003. Failure to comply with this demand by that time will leave ICANN with no choice but to seek promptly to enforce VeriSign's contractual obligations.

Le jour même, VeriSign se plaint mais annonce qu'elle va obéir.

VeriSign considers ICANN's action today a groundless interference with VeriSign's business

On a donc eu le droit a une bataille rangée où l'ICANN a du jouer son rôle poussée par l'IAB, l'ISOC et les gestionnaires du réseau. Si VeriSign a finalement retiré ses jokers, elle n'a pas pour autant abandonné la lutte qui se fait sur le terrain médiatique maintenant, VeriSign critiquant l'attitude sclérosée de ses adversaires qui refusent le progrès tout en soulignant qu'en l'empèchant de faire de l'argent, elle ne pourra pas garantir la sécurité des zones .com et .net.

Pour plus d'information sur ce sujet, on pourra consulter la correspondance de l'ICANN ainsi que l'analyse de J. Zittrain et B. Edelman de l'école de droit d'Harvard Technical Responses to Unilateral Internet Authority: The Deployment of VeriSign "Site Finder" and ISP Response.

3.10 L'avenir

Le seul contrôle actuel d'Internet passe par celui du DNS et la distribution des adresses IP. L'affaire des jokers VeriSign a souligné l'importance du DNS et d'une régulation forte garantissant l'intéret général.

Pour l'instant ce contrôle est états-unien via l'ICANN et la disposition géographique des serveurs racines su DNS, 10 des 13 étant aux Etats-Unis. Avec l'arrivée de plus en plus massive d'internautes non états-uniens¹², les autres états se sentent le droit et le devoir de surveiller de façon plus rapproché l'utilisation de ce contrôle. Certains ont d'ores et déjà indiqués leur désir de voir des organisations plus internationnales comme UIT ou les Nations Unis, avoir plus de poids dans la gestion d'Internet.

Le Sommet Mondial sur la Société de l'Information (SMSI), sommet au niveau des chefs d'Etats, aura à se pencher sur cet aspect. Il est justement organisé par l'UIT et l'UNESCO. Ce sommet se tiendra en deux phases, en décembre 2003 à Genève et en novembre 2005 à Tunis.

Pour plus d'information sur le SMSI, voir le site officiel et le site SMSI mis en place pour le gouvernement français.

1: Il ne faut pas être totalement naïf, si le gouvernement américain délègue à l'ICANN la gestion de la racine du DNS, seul ``point central'' d'Internet, il semble clair qu'il n'en pert pas le contrôle pour autant.
2: Les affaires les plus souvent amenées devant la justice française concernent les différents sur les noms de domaine, la mise en ligne d'informations à caractère raciste ou diffamatoire.
3: Clé qu'utilise le gouvernement américain en réatribuant des ccTLD comme il l'a fait dernièrement avec .af et .iq
4: ce n'était pas simple car l'ICANN avait sous-estimé la volonté des internautes de participer. Cela a aussi eu des conséquences financière puisque l'ICANN a envoyé un courrier papier à chaque électeur.
5: le monde vu par l'ICANN...
6: version 4 du protocole IP, IPv6 est la version 6, elle remplacera IPv4.
7: paragraphe extrait du rapport «Développement technique de l'Internet» de Jean-François Ambramatic, 1999, disponible sur le site de l'INRIA à http://mission-dti.inria.fr/Rapport/
8: dixit l'AFNIC
9: l'étude de Zittrain et Edelman, cf ci-dessous, a estimé que le site de VeriSign est passé de la 1559 place à la 19 place en terme de fréquentation avec la mise en place des jokers. Plus d'une page web sur 30 vues par les internautes étant alors la page de VeriSign.
10: cf la description un peu technique de l'IAB disponible sur http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html
11: ce qui est possible, mais pas dans de telles propotions.
12: qui représentent plus des 3/4 des internautes maintenant

Personne élue	Région	nb voix	nb votants
Nii Quaynor	Afrique	67	130
Masanobu Katoh	Asie / Australie / Pacifique	13913	17745
Andy Mueller-Maguhn	Europe	5948	11309
Ivan Moura Campos	Amérique Latine / Caraïbes	946	1402
Karl Auerbach^a)	Amérique du nord	1738	3449