Auteur(s) : Miguel Diaz-Cacho Medina
Publié le : 16-3-2001
Résumé : Toute l'information échangée sur Internet, passe à travers des équipements qui n'appartiennent ni à ceux qui l'envoient ni à ceux qui la reçoivent. Il s'agit là d'un des facteurs les plus importants de la qualité des services en ligne. Identifier ces acteurs et leur fonctionnement afin de minimiser (à notre niveau et quand c'est possible !) leur influence est l'objectif de cet article.
Les dernières nouvelles de la société, notre analyse de certains événements ou articles sur la qualité, la conformité ou l'accessibilité :
1. Introduction
2. Je suis, tu es, il est, nous sommes ... sur Internet
3. Les structures du pouvoir
4. Le transport de l'information
5. L'accès et les services
6. Le software et les systèmes d'exploitation
7. Conclusion
8. Perspectives
Nos aïeux ont dû combattre, au prix d'efforts souvent colossaux pour obtenir des libertés qui nous semblent aujourd'hui évidentes. Ces acquis trouvent leurs fondations dans le monde réel.
En revanche, à la fin du siècle dernier, nous avons assisté à la naissance d'un monde qui, même s'il est toujours réel, se distingue par l'existence d'une interface virtuelle avec l'utilisateur. Tout d'abord, avec l'apparition du PC où l'interaction se fait dans le sens homme -> machine, puis rapidement avec l'interconnexion des PC sur Internet où les interactions se font dans le sens homme -> réseau, un monde (au sens large du terme), a été créé où apparaît non seulement une communication entre les machines, mais surtout une communication possible entre tous les êtres humains.
C'est pourquoi il est particulièrement intéressant de connaître les différents acteurs qui interviennent dans les activités du monde électronique. Toute l'information échangée sur Internet, passe à travers des équipements qui n'appartiennent ni à ceux qui l'envoient ni à ceux qui la reçoivent. Il s'agit là d'un des facteurs les plus importants de la qualité des services en ligne, puisque perdre de l'indépendance (même si ce n'est que d'un point de vue technologique) sur Internet, signifie ne pas contrôler les outils avec lesquels on travaille et sur lesquels on travaille.
Identifier ces acteurs et leur fonctionnement afin de minimiser (à notre niveau et quand c'est possible !) leur influence est l'objectif de cet article.
Internet, c'est connu, n'a pas de propriétaire. Il est né, petit à petit par l'interconnexion de divers réseaux, aussi bien militaires que scientifiques ou éducatifs, et a été rejoint plus tard par des réseaux privés. L'accès à ces réseaux privés est régulé par l'ICANN (1). En Europe il est régi par le RIPE-NCC (2) , qui a cédé une bonne partie des adresses IP disponibles à des entreprises privées qui se sont converties en fournisseurs d'accès Internet (FAI) plus internationalement connues sous le nom d'ISP (Internet Services Providers).
Mais que signifie être sur Internet ?
La définition assez universelle donnée par M. Tannenbaum dans son livre "Redes de computadores" (3) est la suivante : "... une machine est sur Internet quand elle opère avec la pile de protocoles TCP/IP, qu'elle a une adresse IP et qu'elle est capable d'envoyer des paquets IP à toutes les autres machines d'Internet ". On peut en déduire qu'il suffit d'avoir la pile de protocoles TCP/IP installés dans l'ordinateur (ou machine) et de posséder une adresse IP valide.
Mais comment acquérir cela ?
Le protocole TCP/IP (TCP pour Transmission Control Protocol, IP pour Internet Protocol) est un standard gratuit, disponible pour tous les systèmes d'exploitations actuels.
Pour un utilisateur domestique, l'adresse IP s'obtient à travers des serveurs DHCP (Dynamic Host Configuration Protocol) mis en place par les FAI. C'est donc en quelque sorte le "poste de douane "par lequel les utilisateurs doivent passer.
De plus, étant donné les moyens de connexion dont disposent les utilisateurs, il faut ajouter à la définition précédente le fait d'accéder à Internet par un opérateur. En d'autres termes, pour arriver au poste de douane, il est auparavant nécessaire d'utiliser le réseau de cet opérateur de télécommunication, qu'il soit téléphonique, par câble, ou autre.
Par conséquent, nous définirons "être sur Internet" par :
Cette définition met en évidence la structure du pouvoir sur Internet :
Jusqu'à maintenant nous avons mentionné des pouvoirs plutôt génériques, puisque ce sont des organismes et des entreprises qui l'exercent, et cet article est basé sur eux, mais sur l'Internet encore naissant, la quasi-totalité des structures qui interviennent ont un quota de pouvoir. Par ailleurs, il existe d'autres pouvoirs, centrés sur les facteurs d'indépendance et de qualité sur lesquels n'interviennent que les êtres humains et leurs connaissances.
Parmi ces autres pouvoirs on compte les webmasters, les administrateurs systèmes d'Internet, les administrateurs de courrier, les administrateurs de chat, en résumé, les humains qui possèdent les connaissances suffisantes pour modifier ou altérer les structures actuelles. Sans prétendre arriver si loin dans l'analyse, nous allons nous concentrer sur les pouvoirs organisés, d'ailleurs mieux identifiés qui sont ceux concernant le transport, l'accès et les services, le software et le système d'exploitation.
Représenté par les opérateurs, puisque c'est par leurs réseaux qu'est réalisée la connexion à Internet et à travers eux que circule l'information.
Dans tout processus de transmission, il existe un risque que le contenu parvienne (volontairement ou non) à un tiers. Cela peut arriver aussi bien avec la Poste, qu'avec n'importe quel autre moyen de transmission. Et Internet n'échappe pas à la règle puisque divers réseaux appartenant à divers opérateurs sont utilisés pour connecter les utilisateurs.
Les opérateurs et propriétaires des réseaux disposent donc des pouvoirs suivants :
- Pouvoir d'écoute. L'utilisateur cède le contenu à un transporteur ; une solution partielle reste le codage, mais le destinataire et l'expéditeur resteront forcément publics.
- Pouvoir de connexion et de tarification. Le fait de passer physiquement à travers ces réseaux, rend possible la coupure des connexions et l'augmentation de la tarification ; les possibilités actuelles de minimiser ce pouvoir sont pratiquement nulles du coté des utilisateurs. Il est à noter qu'actuellement, étant donnée l'obligation de passer par ces réseaux pour avoir un accès, les opérateurs en télécommunications sont les seuls à être payés directement pour l'utilisation basique d'Internet au moyen d'une tarification par temps de connexion ou par volume d'information.
Cet état de fait semble immuable. De plus, actuellement, il parait inimaginable de proposer un système de contrôle de ce pouvoir. Seul un auto-contrôle est exercé par le mécanisme de la libre concurrence, ce qui par ailleurs, est une victoire assez récente dans plusieurs pays impliqués dans l'Internet.
Représentés par les FAI, ces derniers louent les adressent IP, hébergent les sites et de plus, ils créent, proposent, entretiennent et gèrent les services de base qu'offre les possibilités des réseaux.
Actuellement, les FAI sont les investisseurs, au profit des opérateurs (qui sont les seuls à être systématiquement payés par l'utilisation basique d'Internet). Mais, il ne faut pas minimiser leur pouvoir. En effet, même si économiquement ils ne font pas encore beaucoup de bénéfices, ils ont opéré une politique commerciale de captation des clients en créant et en entretenant les services sur lesquels est construit Internet. Ils ont la possibilité de rentabiliser leur investissement ultérieurement. Un peu comme si une entreprise de tabac commençait par distribuer des cigarettes gratuitement.
En fait, le problème posé par les FAI ne réside pas dans le fait qu'ils offrent un service payant ou pas, mais plutôt dans la façon dont est géré ce service. En effet, en plus d'être les "douaniers" des paquets d'information qui transitent sur Internet, le pouvoir des FAI se voit renforcé par le stockage d'une grande partie des informations (les sites) qui font la vie d'Internet. Ce pouvoir peut se synthétiser de la façon suivante :
- Pouvoir d'écoute. On peut appliquer les mêmes observations qu'avec le transport. Mais dans ce cas c'est encore plus simple : puisque les unités d'informations sont des paquets IP, elle est déjà prête à être interprétée, contrairement aux transporteurs qui manipulent l'information sous forme de modulation. La solution pour les services de communication entre utilisateurs ou de transmission d'information reste le cryptage.
- Pouvoir d'accès. Les FAI attribuent l'adresse IP à l'utilisateur final. Sans cette adresse on ne peut pas parler d'être sur Internet. La solution est difficile, puisque même en supposant qu'on puisse "acheter" une adresse IP, le fonctionnement propre d'Internet ne permet pas la mobilité de l'équipement qui aurait installé ladite adresse -on entend par mobilité la possibilité de changer autant d'emplacement que de fournisseur. C'est pourquoi la dépendance de l'utilisateur envers son fournisseur resterait équivalente ou pourrait même s'accroître. On peut faire une comparaison avec le numéro de téléphone fixe qui ne peut être gardé lors d'un déplacement.
- Pouvoir sur les services et les contenus. En fonction des services, ce pouvoir peut englober les deux précédents. Il ne faut pas oublier qu'Internet n'est pas seulement une avenue pleine de vitrines passives, mais surtout un ensemble de services et d'applications comme le courrier électronique, les chats, le hosting, les serveurs DNS, etc. Dans ce cas, il existe des solutions pour l'utilisateur : en créant ses propres serveurs et services, il est possible de proposer des services indépendants, de stocker les contenus (courrier électronique, sites y compris les applications exécutables et les scripts). L'utilisateur peut alors assurer sa présence sur Internet, contrôler et administrer ces services efficacement, et tout cela sans les contraintes que peut imposer un fournisseur.
Ce pouvoir est probablement le plus important puisqu'il touche autant au contrôle du contenu du réseau, qu'au contrôle des principaux services actuellement offerts.
En effet, que peut faire un FAI s'il décide de surveiller un utilisateur de ses services ?
Il est clair que selon le domaine d'activité, toutes ces informations peuvent être confidentielles, et que leur divulgation ou leur falsification pourrait avoir des conséquences dramatiques.
La question qu'il faut donc se poser est : Est-il réellement nécessaire de créer sa propre infrastructure, puisqu'il y a déjà des entreprises spécialisées qui le font ? Et comme souvent, la réponse est dans la valorisation interne qu'on peut faire de la confidentialité des données et de l'autonomie des services.
Il n'empêche que les coûts de création de son propre système de services Internet, sont moins élevés que l'on imagine. En effet, il suffit d'ajouter aux requêtes de protocole TCP/IP (adresse IP et nom DNS) un équipement informatique quelque peu sûr (PC et UPS) et surtout du temps et des compétences.
C'est pourquoi, une entreprise ou un organisme dont Internet est le principal outil de travail, devrait prendre cela en compte si elle veut s'assurer une certaine indépendance. Même si comme nous l'avons vu, elle dépendra de tiers pour le transport sur le réseau et l'accès à ce dernier, elle gardera le contrôle du contenu et des services proposés.
Représenté par les fabricants de systèmes d'exploitation et de software en général, ils possèdent les codes qui rendent possible la communication à travers les protocoles TCP/IP, puisque ce sont ces programmes qui se chargent d'envoyer l'information.
Il y a déjà quelques temps qu'a été révélée l'existence de clefs cachées dans les codes des systèmes d'exploitation et des programmes de protocoles. Cela met en évidence le fait que l'environnement final du travail sur réseau est l'ordinateur, à travers son système d'exploitation, ses programmes de protocole, et ses diverses applications qui permettent la communication machine <--> utilisateur. C'est pourquoi le contrôle de ces programmes devient un pouvoir important sur Internet. En effet, il rend possible le fait de transmettre des clefs et des paramètres au réseau de façon totalement transparente pour l'utilisateur (Spyware). Cette information "volée" peut concerner aussi bien le software installé dans la machine connectée et son état (version, registre, etc.) qu'une estimation des goûts de l'internaute à travers l'utilisation de son ordinateur (il écoute de la musique, regarde une vidéo, écrit des programmes, joue...)
En déduire le pouvoir qui en découle est complexe et comporte un haut risque d'erreur. Cette activité reste dans l'ombre, il est difficile d'en prévoir les conséquences. Il est tout de même possible de dégager deux axes de réflexions :
- Pouvoir de protocole. Même si le protocole est un standard, il est installé sous forme de code fermé et très peu paramétrable. L'utilisateur sait que le protocole fonctionne puisqu'il est capable de se connecter, mais il ne sait pas jusqu'à quel point il transmet de l'information non désirée. La solution réside dans l'utilisation de l'open source, c'est à dire, en connaissant (ou du moins que la communauté puisse connaître) toutes les instructions qui s'exécutent pour implémenter le protocole.
- Pouvoir d'interface. Le système d'exploitation est l'interface entre l'utilisateur et la machine. C'est pourquoi le propriétaire des codes fermés du système a la possibilité de contrôler l'interrelation homme <--> machine. La solution reste la même que dans le cas ci-dessus : l'open source. Aujourd'hui, il existe la possibilité d'obtenir un système d'exploitation fiable en open source. Cela permet à la communauté d'avoir un accès à toutes les instructions qui l'implémentent, et même de pouvoir les modifier à sa guise. La possibilité de créer des programmes propres et de disposer d'un système d'exploitation ouvert avec les sources à disposition publique, permet presque d'avoir ce que l'on nomme la technologie propriétaire du coté terminal (client ou serveur).
Qui gouverne Internet ? La réponse n'est peut-être finalement pas si surprenante : Internet est gouverné par autant de gouvernements qu'il y a de fournisseurs et d'opérateurs. Et le contrôle exercé sur ces gouvernements est la libre concurrence. De cette façon, un utilisateur peut choisir son gouvernement parmi ceux qui sont disponibles sur le marché. Et on peut même aller plus loin : avec un peu d'argent il peut même monter son propre gouvernement, mais, évidemment, en payant préalablement le péage pour le transport, et en passant le "poste de douane" pour accéder au réseau.
Pour connaître son niveau d'indépendance sur Internet, l'utilisateur doit se poser au minimum les questions suivantes :
1. Est-ce que je contrôle mon système d'exploitation ? C'est à dire, est-ce que je suis capable de contrôler l'information privée qu'il stocke et/ou envoie à travers n'importe quel réseau ?
2. Est-ce que l'opérateur de télécommunications qui transporte mes informations est sûr ? C'est à dire, est-ce qu'il y a des organismes qui contrôlent son éthique d'entreprise ? Est-ce qu'il satisfait aux prérogatives de Qualité de Service qu'il prétend fournir ?
3. Est-ce que le FAI et/ou l'organisme qui cède l'adresse IP sont sûrs ? C'est à dire, à quelles obligations réglementaires est-il astreint, quel degré de liberté a-t-il ?
4. Mon compte de courrier est POP ou IMAP. C'est à dire, est-ce que mes e-mails son conservés en permanence sur un serveur ou est-ce qu'ils sont envoyés sur mon disque dur et que le serveur ne garde pas de copie ?
5. Est-ce que mes pages Web sont stockées sur un serveur distant ?
6. Dans quelles conditions sont conservées les données relatives à mes connexions sur le réseau et aux connexions à mes pages Web. La création de son propre serveur Internet exige quelques efforts (temps et compétences surtout), mais il reste les contraintes dues au transport et à l'accès. Tant que l'adresse IP est redirigé à travers le sous-réseau du FAI, il y aura une dépendance vis à vis de lui.
L'avenir ne semble pas réserver de surprise par rapport à la situation actuelle. L'apparition d'Internet 2 permettra de disposer d'un nombre quasi-illimité d'adresse IP et donc permettra de connecter au réseau tout genre d'équipement. Cependant, il restera les limites de mobilité décrites au paragraphe 5 et la dépendance vis à vis du routage qui est effectué dans le sous-réseau. Les FAI verront alors une diminution de leur pouvoir sans pour autant qu'il devienne nul, et les opérateurs resteront les grands bénéficiaires économiques, puisque, sauf accord ponctuel, il continueront à facturer le transport de l'information.
La relation entre l'analyse des facteurs d'indépendance sur Internet et la qualité des services en ligne est justifiée. A l'heure de déterminer les éléments utilisés dans une prestation, il est indispensable d'en connaître les limites. La création d'une grille d'évaluation doit tenir compte du degré d'indépendance ou de l'autonomie des points à évaluer, car comme nous avons dit au début de cet article, si on ne contrôle pas les outils avec lesquels on travaille, rien ne pourra être fait si un problème apparaît.
(1)ICANN (Internet Corporation for assigned names and numbers). 
(2) RIPE NCC : RIPE Network Coordination Center.
(3) "Les réseaux" Dunod éditeur.
