Introduction
Le potentiel d’Internet est illimité. Internet, est donc une ressource mondiale, qui est utile au commerce, aux activités récréatives, à la recherche, à l’éducation, aux loisirs et à tout le reste. Mais, avec différentes parties prenantes et une rivalité dans les demandes du réseau, sauvegarder le futur d’Internet peut sembler une mission impossible.
Cette tâche pourrait ne pas être complexe. Internet a été créé sur une base unique[1] qui autorise les utilisateurs par-delà les frontières à modeler collectivement son évolution. À maintes reprises, différents groupes et organisations[2] du monde entier, avec des points de vue différents, ont trouvé un socle commun et un ensemble d’objectifs partagés pour Internet, c’est-à-dire un réseau ouvert, mondialement connecté, sécurisé et fiable.
La mission de l’Internet Society est elle aussi basée sur ces objectifs. Malheureusement, Internet est aujourd’hui loin de réaliser ce projet ambitieux d’ouverture, de connexion mondiale, de sécurité et de fiabilité. De plus, un éventail d’évolutions commerciales et d’interventions réglementaires gouvernementales (ou leur absence) menace de nous en éloigner au lieu de nous en rapprocher. C’est pourquoi il est urgent et important de protéger l’évolution d’Internet vers ces objectifs.
Ces objectifs servent de points de repère à notre parcours collectif vers un meilleur Internet. Ils nous indiquent ce que nous voulons qu’Internet soit, maintenant et à l’avenir. En étudiant les changements proposés dans les politiques, les technologies et les applications au regard de ces objectifs, nous pouvons mieux comprendre si nous progressons effectivement vers un Internet prospère, ou si nous nous en écartons.
Des objectifs ambitieux pour un Internet prospère
Un Internet ouvert
Un Internet ouvert permet aux individus et aux organisations de fusionner les technologies, sans autorisation nécessaire et avec un minimum de barrières.
La préservation et le développement d’un Internet ouvert contribuent à encourager l’innovation et lui permet de s’adapter aux applications futures.
Un Internet ouvert est un Internet accessible. Il est facile de se connecter à un Internet ouvert et d’utiliser ses services.
Un Internet mondialement connecté
L’Internet mondialement connecté est inclusif. Il permet aux réseaux et aux utilisateurs d’être interconnectés sans restrictions géographiques.
Le renforcement de la connectivité d’Internet rend celui-ci plus précieux pour chaque participant, en tant qu’outil pour les communications, l’apprentissage et le commerce.
Un Internet sécurisé
Un Internet sécurisé est résistant aux attaques contre son infrastructure, et offre un service robuste à sa communauté d’utilisateurs.
Un Internet sécurisé n’engendre pas d’insécurité, comme des botnets utilisés dans les attaques par hameçonnage.
Améliorer la sécurité d’Internet renforce son utilité pour tous ses participants.
Un Internet fiable
Un Internet fiable répond aux attentes de ses utilisateurs en offrant une base résiliente et digne de confiance pour les applications et les services.
Améliorer la fiabilité d’Internet donne aux individus et aux organisations la possibilité de se fier à Internet en tant que ressource de communications disponibles en continu au niveau mondial.
Les facilitateurs d’un Internet ouvert, mondialement connecté, sécurisé et fiable
Pour chacun de ces objectifs d’Internet, nous avons identifié une série de caractéristiques annexes pour faire progresser Internet, ses infrastructures et son utilisation vers ses objectifs universels. Nous appelons ces caractéristiques annexes les « facilitateurs » : ils font progresser et rendent possible l’objectif visé.
Identifier ces facilitateurs permet de simplifier l’analyse des effets potentiels des changements proposés et leurs possibles conséquences à terme sur les objectifs. Par exemple, un Internet sécurisé exige qu’Internet permette à la fois la confidentialité et l’intégrité des données. Ces deux paramètres sont des facilitateurs : la confidentialité des données soutient l’objectif d’un Internet sécurisé, de même que l’intégrité des données. Si l’un de ces paramètres fait défaut, la sécurité d’Internet en est réduite. Puisque ces facilitateurs, et non les objectifs, sont les outils pour l’analyse des propositions, ils sont l’épicentre de ce cadre.
Ci-dessous, nous avons identifié les facilitateurs[3] qui sont liés à chacun des quatre objectifs d’Internet. Pour éclaircir pleinement la signification de chaque facilitateur, ainsi que la façon dont celui-ci permet de s’approcher d’un objectif d’Internet, nous proposons des exemples de politiques ou technologies spécifiques à un facilitateur, qui font progresser ou régresser l’objectif dans le domaine identifié (les exemples sont disponibles en version PDF uniquement).
Il est important de remarquer que les facilitateurs sont présentés dans leur forme idéale. Le fait de les considérer comme le reflet d’un état parfait nous offre un point de référence, qui nous aide à déterminer si un développement particulier fait progresser Internet vers les objectifs identifiés ou s’il le fait régresser. Ces facilitateurs peuvent aussi mettre à jour certaines des tensions qui existent entre les objectifs et rendre plus visibles les éventuels inconvénients. Par exemple, certaines des actions peuvent avoir un effet positif sur la sécurité d’Internet, mais le rendre moins ouvert.
Soutenir un Internet ouvert
Internet est pleinement ouvert quand tout le monde peut y créer, l’utiliser et le déployer à sa guise. Avec un Internet complètement ouvert, tout le monde est libre de déployer des réseaux Internet et de créer des services et applications sur Internet, de les associer de façon originale et de les déployer sans barrières, tant que cela est fait de manière interopérable. Un Internet ouvert est un Internet accessible: les réseaux peuvent facilement le rejoindre, et les utilisateurs peuvent facilement s’y connecter et utiliser ses services.
Les tableaux ci-dessous définissent certains des facilitateurs d’un Internet ouvert. Nous fournissons aussi quelques exemples de politiques ou technologies qui font progresser ou régresser l’objectif dans le domaine identifié. Veuillez remarquer que ces exemples doivent être compris comme des illustrations de leurs effets sur les facilitateurs pour lesquels ils sont présentés : certains de nos exemples peuvent avoir des effets positifs sur un facilitateur et négatifs sur un autre[4] (les exemples sont disponibles en version PDF uniquement).
Facilitateur: Accès facile et sans restrictions
Il est facile de devenir une partie d’Internet, pour les réseaux comme pour les utilisateurs. Cela implique qu’Internet soit abordable pour les utilisateurs et que les services Internet soient accessibles, et que les réseaux puissent facilement intégrer Internet, sans règlement ou barrières commerciales superflus, pour les utilisateurs comme pour les réseaux.
Questions:
- Le changement proposé crée-t-il ou réduit-il une barrière à l’entrée, par exemple des coûts, des charges administratives ou d’autres complexités?
- Ce changement restreint-il le nombre de personnes qui peuvent participer à Internet, en fermant celui-ci?
- Le changement proposé entraîne-t-il inutilement des besoins de compétences particulières ou augmente-t-il les coûts?
Facilitateur: Usage et déploiement sans restrictions des technologies Internet
Les technologies et normes Internet sont adoptables sans restrictions. Ce facilitateur s’applique aux terminaux; les technologies utilisées pour se connecter à Internet et l’utiliser n’exigent pas d’autorisation d’un tiers, d’un fournisseur de systèmes d’exploitation (OS), d’un fournisseur de réseau ou de tout autre tiers.
L’infrastructure Internet est une ressource disponible pour quiconque souhaite l’utiliser. Les technologies existantes peuvent être combinées et utilisées pour créer de nouveaux produits et services qui élargissent les capacités d’Internet.
Questions:
- Le changement proposé réduit-il la façon dont les technologies d’Internet peuvent être utilisées ou déployées?
- Ce changement crée-t-il une limite injuste ou discriminatoire?
- Le changement proposé limite-t-il de façon déraisonnable la gestion et le contrôle par les utilisateurs finaux de leurs propres appareils?
Facilitateur: Développement, gestion et gouvernance collaboratifs
Les technologies et normes d’Internet sont développées, gérées et gouvernées d’une manière ouverte et collaborative. Cette collaboration ouverte s’étend à la construction et au fonctionnement d’Internet et des services construits sur Internet.
Le processus de développement et de maintenance est basé sur la transparence et le consensus, et son objectif est l’optimisation de l’infrastructure et des services au bénéfice des utilisateurs de ces technologies.
Questions:
- Le changement proposé limite-t-il la collaboration durant le développement, le fonctionnement ou la gouvernance? L’objectif de la politique proposée est-il de restreindre la collaboration?
Soutenir un Internet mondialement connecté
Avec un Internet véritablement interconnecté, quiconque voulant participer à Internet peut le faire, et échanger du trafic avec les autres participants sans restrictions. Un Internet mondialement connecté ne consiste pas simplement en une infrastructure technique, mais aussi en une infrastructure au sein de laquelle tous les obstacles à la connexion sont minimisés et où quiconque le désire peut obtenir une connexion rapide, fiable et abordable aux terminaux (utilisateurs, services ou ressources comme le stockage, le calcul, la détection et la commande), où qu’il soit situé.
Facilitateur: Accessibilité sans restrictions
Les utilisateurs d’Internet ont accès à toutes les ressources et technologies disponibles sur Internet et sont capables de rendre eux-mêmes des ressources disponibles.
Une fois une ressource rendue disponible d’une manière quelconque par son propriétaire, il est impossible de bloquer un accès ou une utilisation légitime de cette ressource par des tiers.
Questions:
- Le changement proposé restreint-il les ressources qu’un utilisateur utilise et auxquelles il a accès, ou restreint-il les ressources qu’un utilisateur peut mettre à disposition sur Internet?
- Ce changement permet-il à un tiers de bloquer l’accès à une part importante des ressources d’Internet, ou de créer des points uniques de défaillance?
Facilitateur: Capacité disponible
La capacité d’Internet est suffisante pour répondre à la demande des utilisateurs. Personne ne s’attend à ce que la capacité d’Internet soit infinie, mais la capacité de connexion (ports, bande passante, services) doit être suffisante pour répondre à la demande des utilisateurs.
Questions:
- Le changement proposé contribue-t-il à augmenter la disponibilité des ressources d’Internet, telles que la bande passante ou d’autres capacités?
- Cette politique a-t-elle pour effet de limiter la croissance et la capacité, directement ou indirectement?
Soutenir un Internet sécurisé
Un Internet sécurisé est résistant aux attaques contre son infrastructure, et offre un service robuste à sa communauté d’utilisateurs. Cela signifie que ses protocoles et son infrastructure, comme le routage et le DNS, doivent présenter une base sécurisée, résistante à la fois aux attaques intentionnelles et aux accidents. Dans un Internet sécurisé, la confidentialité, l’intégrité et la disponibilité des données doivent être protégées. Idéalement, un Internet sécurisé n’engendre pas d’insécurité, comme des botnets utilisés dans les attaques par hameçonnage. Et les services et applications qui fonctionnent sur Internet doivent eux-mêmes être sécurisés et, dans la mesure du possible, offrir une défense en profondeur.
Dans ce contexte, le terme « sécurisé » complète et se rapporte au terme « fiable ». Dans l’évaluation des différentes politiques proposées par le prisme des facilitateurs, ces deux qualités seront souvent prises en compte.
Facilitateur: Confidentialité des données des informations, des appareils et des applications
La confidentialité des données, réalisée généralement avec des outils tels que le cryptage, permet aux utilisateurs d’envoyer des informations sensibles par Internet de façon à ce que des oreilles indiscrètes ou malveillantes ne puissent pas consulter le contenu ou savoir qui communique.
Permettre le transfert de données sensibles participe à la création d’un Internet sécurisé.
La confidentialité des données s’applique aussi aux données statiques et à celles conservées sur les appareils. (N.B., la « non-divulgation » contribue aussi à la confidentialité, qui relève d’un Internet fiable)
Questions:
- Le changement proposé renforce-t-il ou affaiblit-il la capacité des utilisateurs de préserver la confidentialité de leurs informations en transit ou statiques?
- Si le changement est mis en œuvre, les protocoles sous-jacents d’Internet offrent-ils une confidentialité plus forte ou plus faible?
Facilitateur: Intégrité des informations, des applications et des services
L’intégrité des données envoyées sur Internet et stockées dans des applications n’est pas compromise. C’est-à-dire que les informations envoyées sur Internet ne peuvent pas être modifiées durant leur transit, à moins d’une demande d’une des parties communicantes (ex. : un bot de sous-titrage peut être utile pour convertir les mots parlés en texte).
Les services Internet essentiels sous-jacents, comme le DNS et le système de routage, ne peuvent pas être manipulés ou compromis par des acteurs malveillants.
Les données stockées dans les applications ne peuvent être manipulées ou compromises par des tiers.
Questions:
- Le changement proposé renforce-t-il ou affaiblit-il l’intégrité des données ou la capacité des utilisateurs à vérifier que les données ne sont pas corrompues?
- Le changement proposé renforce-t-il ou affaiblit-il l’exactitude et l’intégrité des services Internet, comme le DNS?
Soutenir un Internet fiable
Contrairement à la sécurité, la fiabilité ne dépend pas seulement de l’état d’Internet, mais aussi de l’état des personnes et organisations qui l’utilisent et y participent. La mesure selon laquelle Internet peut être considéré comme fiable dépend de la base d’utilisateurs informés qui ont les outils pour évaluer la fiabilité, en fonction de leur connaissance actuelle des vulnérabilités d’Internet et des menaces qui pèsent sur lui.[5]
Les concepts d’un Internet fiable et d’un Internet sécurisé sont étroitement liés : si Internet n’est pas sécurisé, il ne peut en aucun cas être fiable. Toutefois, un Internet complètement sécurisé peut également ne pas être digne de confiance si cela bafoue les attentes des utilisateurs ou si certains des participants ne sont pas dignes de confiance. La fiabilité n’est pas simplement une question de sécurité.
Facilitateur: Robustesse, résilience et disponibilité
Internet est robuste quand des technologies et des procédés sont en place et permettent la distribution de services de la manière prévue. Si, par exemple, la disponibilité d’un service Internet est imprévisible, alors les utilisateurs considéreront cela comme un manque de fiabilité.
Cela peut réduire la confiance non pas en un seul service, mais en Internet dans son ensemble.
La résilience est liée à la robustesse : un Internet résilient conserve un niveau acceptable de service même face à des erreurs, des comportements malveillants et d’autres entraves à un fonctionnement normal.
Questions:
- Le changement proposé crée-t-il des variations imprévisibles de la robustesse d’Internet, d’un service ou d’un ensemble de services?
- Empêchera-t-il les utilisateurs de savoir, au jour le jour, s’ils peuvent utiliser Internet et ses services?
- Le changement proposé augmente-t-il ou réduit-il le niveau global de la résilience d’Internet face aux dysfonctionnements?
Facilitateur: Responsabilité
La responsabilité concernant Internet donne aux utilisateurs l’assurance que les organisations et les institutions avec lesquelles ils interagissent opèrent directement et indirectement de manière transparente et loyale.
Dans un Internet responsable, les entités, les services et les informations peuvent être identifiés et les organisations impliquées devront rendre des comptes pour leurs actes.
Questions:
- Le changement proposé crée-t-il des autorités opaques ou des acteurs cachés?
- Ce changement a-t-il pour effet de créer des autorités anonymes ou ne rendant pas de comptes, susceptibles de nuire à la confiance que les utilisateurs ont en Internet?
Facilitateur: Confidentialité
La confidentialité sur Internet est la capacité des individus et des groupes à comprendre et contrôler quelles informations les concernant sont recueillies et comment elles le sont, et à contrôler la façon dont elles sont utilisées et partagées.
La confidentialité comprend souvent des aspects d’anonymisation, par la suppression de liens entre les données, les appareils, les sessions de communications et l’identité des personnes auxquelles ils se rattachent.
Questions:
- Le changement proposé améliore-t-il, réduit-il ou élimine-t-il la capacité des utilisateurs à comprendre ou contrôler la façon dont leurs informations sont recueillies, ou à contrôler comment ces informations sont utilisées et partagées?
- Cela a-t-il pour effet de fournir ou d’éliminer la possibilité pour un utilisateur d’agir de manière anonyme ou en utilisant un pseudonyme?
Notes
[1] Mode de fonctionnement du réseau Internet : Définition des propriétés essentielles d’Internet https://www.internetsociety.org/resources/doc/2020/internet-impact-assessment-toolkit/critical-properties-of-the-internet
[2] Voir par exemple Les objectifs de l’OCDE pour la prise de décision pour Internet (https://www.oecd.org/digital/ieconomy/oecd-goals-for-internet-policy-making.pdf), la déclaration du Département d’État américain sur la gouvernance de l’Internet (https://2009-2017.state.gov/documents/organization/255010.pdf), l’Union Africaine (https://au.int/sites/default/files/newsevents/conceptnotes/31357-cn-background_note_on_the_au_declaration_on_ig_en_1.pdf), la stratégie de l’Union européenne en matière de cybersécurité (https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=JOIN:2020:18:FIN), le Council of Foreign Relations (https://cdn.cfr.org/sites/default/files/pdf/2013/06/TFR70_cyber_policy.pdf.pdf), CITEL (http://www.oas.org/CITEL/citel1/ult-ciberseguridad_i.asp), la Global Commission on Internet Governance (https://www.cigionline.org/publications/one-internet/).
[3] Cette liste de facilitateurs n’a pas vocation à être une énumération exhaustive de tout ce qui contribue à un objectif. Ils sont listés pour vous aider à analyser les changements susceptibles d’avoir un effet, positif ou négatif, sur l’objectif. SI vous identifiez un aspect d’un changement qui affecte fortement un objectif, mais ne rentre pas facilement dans la liste des facilitateurs, il peut s’agir d’un nouveau facilitateur. Utilisez-le dans votre analyse et transmettez-le-nous pour que nous puissions l’ajouter aux prochaines versions de ce document. Certains des facilitateurs peuvent être liés à plusieurs objectifs d’Internet. Par exemple, « l’accès facile et sans restrictions » pourrait aussi être pris en compte dans l’objectif de la connectivité mondiale. Ce cadre est une simplification de cette réalité : puisque les facilitateurs, et non les objectifs sont les principaux outils analytiques pour l’évaluation de l’impact, un facilitateur est associé à un objectif dans le seul but d’aider à contextualiser son rôle.
[4] Pour des exemples plus détaillés d’évaluations de l’impact étudiant plusieurs facilitateurs, nous vous recommandons de visiter notre référentiel de fiches consacré à l’impact sur Internet, disponible ici : https://www.internetsociety.org/issues/internet-way-of-networking/internet-impact-assessment-toolkit/
[5] Les lecteurs peuvent trouver que les termes « digne de confiance » et « fiable » prêtent à confusion. Ici, la fiabilité d’Internet peut être évaluée d’une façon neutre selon des éléments techniques et de politiques qui sont généralement objectifs. Toutefois, l’utilisateur peut ne pas accorder sa confiance à un réseau fiable. Un Internet qui est fiable peut ne pas être digne de confiance. Et un Internet non fiable peut quand même être digne de confiance.
