Accueil / Racine(s) ICANN & Ouvertes / Racines / Entretien avec Louis Pouzin : « Développer progressivement des DNS nationaux interconnectés »
Entretien avec Louis Pouzin : « Développer progressivement des DNS nationaux interconnectés »

Interview de Louis Pouzin pour le Club Parlementaire du Numérique

Concernant Internet : peut-on parler d’une « mainmise américaine » ?

L’influence américaine sur l’Internet s’enracine dans la création, en 1982, par une équipe de San Francisco, de la première version du Domain Name System (DNS), ensemble de fichiers interconnectés qui remplit la fonction d’annuaire. Elle devient effective en 1998, après la mort de Jon Postel, premier et emblématique gestionnaire de ce DNS, auquel succède alors une nouvelle entité : l’ICANN (Internet Corporation for Assigned Names and Numbers). C’est sous l’impulsion de cette dernière que s’accroit le marché des noms de domaine et que s’imposent sur ce secteur des considérations d’ordre commercial. La principale activité de L’ICANN (et non la seule), comme mandataire du Departement of Commerce (DOC), est la spéculation sur les noms de domaine.

L’autre acteur devenu incontournable est Verisign. Cette société gère, pour le compte de l’ICANN, l’introduction, la facturation et la prolongation de tous les noms en .com et en .net, soit le registre dominant (80% des noms de l’Internet). Elle est également opérateur de la racine A, qui sert pour la mise à jour de toutes les racines de l’annuaire. Car il y a de par le monde 280 copies de l’unique racine du DNS*. Elles sont mises à jour automatiquement par Verisign, qui effectue ce travail indépendamment de l’ICANN, en vertu d’un contrat signé avec le DOC.
Dans les faits, les Etats-Unis gèrent donc l’ensemble de l’annuaire, même s’il est physiquement réparti dans tous les pays du monde (excepté en chine qui a fait sécession.

Le système centralisé et global du DNS est-il compatible avec l’indépendance et la sécurité d’un système national de communications ?

Tout point de passage obligé induit une fragilité, c’est un fait. Avec son annuaire unique, Internet est un terrain plus propice aux attaques malveillantes. Elles sont rarement de grande ampleur. Mais le risque est là. C’est la conséquence de l’absence de cloisonnements et donc de pare-feux. Cette structuration ouvre des perspectives pour les gangs ou les organisations malveillantes, parfaitement au courant des techniques de l’Internet.

Elles peuvent asphyxier un site particulier : celui d’une banque, d’un opérateur de transport ou d’un hôpital, par exemple. Les moyens sont simples : virus ou cheval de Troie, ce phénomène a déjà été observé. Elles sont potentiellement en mesure d’asphyxier une partie de la racine du DNS pour bloquer l’activité de la clientèle qui en dépend.

Cet annuaire est-il indispensable au fonctionnement de l’Internet ?

En pratique, le DNS est devenu indispensable. Mais sa structure centralisée n’a rien d’indispensable. Je me réfère souvent au téléphone mobile. Il y a 1500 ou 2000 opérateurs de par le monde qui s’interrogent entre eux grâce à un système de numérotation plus intelligent que l’Internet, basé sur un code pays et un code opérateur. Chaque opérateur gère l’interconnexion de son propre annuaire. Ce modèle est applicable à l’Internet. Mais les Etats-Unis ont conçu le système de manière à ce que les états ne puissent pas intervenir dans sa gestion.

Il faut pourtant que l’annuaire devienne une ressource nationale dont le gouvernement serait, non pas propriétaire, mais responsable. En d’autres termes, il faut une autorité française chargée de l’infrastructure Internet en France. Supposons que le système téléphonique français soit sous contrôle américain. Est-ce que cela conviendrait aux français ?

Une maîtrise du DNS au niveau national... Cette idée implique un changement de taille ...

Effectivement, et sur le plan technique en premier lieu. Le changement est complexe et demanderait de gros efforts avant d’aboutir à une situation de contrôle national du DNS. Il faudrait au préalable une période de transition, durant laquelle on continuerait à utiliser le DNS américain en mettant parallèlement en place un annuaire rassemblant tous les abonnés français, quel que soit l’extension de leur nom de domaine et contrôlable sur le plan national. Aujourd’hui, seule la racine en .fr est gérée en France, par l’Association française pour le nommage Internet en coopération (AFNIC).

Les oppositions au changement ne sont-elles pas très fortes ?

Tout ce qui évoque une décentralisation et une internationalisation de l’annuaire suscite une forte mobilisation des politiques américains. On connaît d’abord une raison sociologique à ces réticences : les Américains estiment que l’Internet leur appartient. Toucher au DNS, c’est toucher à leur pré carré. Il y a ensuite une raison politique simple : le DNS, ainsi conçu, est un excellent moyen d’observation. Il est évidemment impossible d’observer tout ce qui se passe. Mais par échantillonnage, il est possible d’examiner plus précisément le trafic de tel ou tel utilisateur. C’est un outil d’intelligence économique. Il n’y a pas de preuve formelle qu’il est aujourd’hui utilisé à cette fin. Mais un pays qui aurait une telle capacité et ne s’en servirait pas serait bien fou. Restent enfin les raisons économiques et l’usage commercial possible des flux dont Verisign garde la trace ainsi qu’un volet corporatiste très lourd dans la mesure où la carrière de très nombreuses personnes, souvent compétentes, est liée à la continuité de ce système.

En quelques lieux de par le monde, cette transition est déjà faite...

Les Etats du Golfe ont mis en place une sorte d’Intranet arabe. Les russes manifestent une volonté d’indépendance, mais peinent à la réaliser. La Chine a créé son propre DNS, a partir de 2003, alors que l’usage Internet y était encore restreint. En Europe, où l’usage d’Internet et du DNS américain est très largement répandu, il faudrait maintenant déclencher un mouvement pour développer progressivement des DNS nationaux interconnectés.

Propos recueillis par Armel Forest

* La racine est la partie de l’annuaire qui se trouve au sommet de la hiérarchie. Elle contient uniquement les « top level domains » : .com ; .eu ; .fr ; .uk ; etc.

© Eurolinc 2010 | Contact