DomainLeaks, vers la prise de contrôle du Web par les Etats ?

Sans prévenir, le gouvernement américain vient de désactiver une petite centaine de sites Internet suspectés d'activités illégales. Un abus de pouvoir pour les défenseurs des libertés individuelles, qui brandissent la menace d'un Internet alternatif.


Gouvernements, services de police ou services secrets, tous font des cauchemars avec Internet ? Et tous rêvent de mieux le contrôler.
 
Parce qu'il apparaît sans frontières, technique et souvent anonyme, Internet exacerbe les comportements. Ceux des pirates, mais aussi ceux des forces de l'ordre. Ces dernières sont de plus en plus agacées par l'apparente impunité des brigands du Net. Comme ils se révèlent souvent insaisissables, les forces de l'ordre se tournent maintenant vers les sociétés de services qui hébergent leurs sites Internet. Hébergeurs et gestionnaires de noms de domaine ont pignon sur rue. Ils ne peuvent facilement se soustraire à une demande des autorités compétentes. Pour elle, la tentation de court-circuiter le système est donc forte.
 
C'est exactement ce qui s'est passé le 29 novembre 2010, lorsque les douanes américaines ont saisi 82 sites Internet. "La protection de la propriété intellectuelle est une de nos principales priorités," a expliqué John Morton, le directeur du ICE (US Immigration and Customs Enforcement), département du fameux Homeland Security, le service de sécurité intérieure.
 
"En effectuant ces saisies, nous avons mis un terme à la vente de milliers d'articles contrefaits," a surenchéri Eric Holder, le Procureur général des Etats-Unis en se félicitant de cette opération.
 
Frapper un grand coup 
Pour effectuer ces saisies, ICE s'est d'abord assuré les services d'un sous-traitant informatique. En mai dernier, la société immixGroup se serait donc vue confier un contrat d'un an pour la fourniture de solutions informatiques liées à la cybersécurité. Le 24 novembre dernier, immixGroup enregistrait le nom de domaine SEIZEDSERVERS.COM ("serveurs saisis" en Anglais). Ce nom est aujourd'hui utilisé pour rediriger les 82 sites Internet saisis vers une page dédiée. On peut y lire un texte sur l'action entreprise et y voir affichés les logos des services de l'ordre américains.
 
Pour rendre la saisie effective, ICE est allé directement frapper à la porte de Verisign. Cette société est en charge de la gestion du .COM. Elle ne commercialise pas les noms de domaine directement auprès du public, elle s'assure que l'extension fonctionne. Verisign est sous contrat avec l'ICANN, le régulateur de l'Internet mondial. Ce dernier accrédite également des bureaux d'enregistrement (registrars), comme INDOM.com, qui eux vendent les noms de domaine au public. En les court-circuitant et en demandant directement à Verisign de lui accorder le contrôle des noms de domaine, ICE a donc visiblement souhaité frapper un grand coup.
 
Rouleau compresseur 
L'effet psychologique est réussi. La nouvelle de ces saisies s'est répandue comme une trainée de poudre. Blog, Twitter, Facebook... n'ont parlé que de ça.
 
En elle-même, la désactivation de sites spécialisés dans les échanges illégaux de musiques ou de films, ou proposant de la contrefaçon, ne choque certainement personne. Mais la méthode, elle, dérange. Un temps accusé d'avoir collaboré avec les autorités américaines, l'ICANN a d'ailleurs immédiatement démenti. "Les rumeurs d'une implication de l'ICANN sont fausses," a écrit l'un des responsables de l'ICANN dans un email envoyé le 30 novembre aux registrars accrédités. "Nous n'avons joué aucun rôle dans cette affaire. Notre mission est de coordonner l'Internet au niveau technique. Nous n'avons aucune influence sur le contenu des sites."
 
Justement, de quels sites s'agit-il ? "En juin 2010, nous avions déjà mené une opération similaire sur 9 noms de domaine abritant des sites d'échanges de films piratés," explique ICE. "Cette fois, étaient visés des sites faisant commerce d'articles de contrefaçon dans les domaines du sport, de la chaussure, de la maroquinerie, et des lunettes de soleil ainsi que des copies illégales de DVD, de musique et de logiciels."
 
Cette version officielle est néanmoins contestée. Des blogs indiquent que parfois les sites en question n'étaient que des moteurs de recherche et n'abritaient aucune activité illégale. Le côté rouleau compresseur de ce genre d'opérations inquiète. Un blog cite le propriétaire de www.torrent-finder.com, saisi également. Il affirme n'avoir reçu aucune plainte d'un tribunal ou courrier d'un représentant de la loi en préambule à cette opération. Il n'a donc pas pu se défendre, et s'est réveillé un matin avec un site Internet reprit par le gouvernement américain.
 
Or, si la technologie d'échange de fichiers BitTorrent est parfois utilisée de manière illégale, des sites comme Torrent Finder ne sont que des portails. Pour certains, les suspendre sans préavis ni procès, c'est un peu comme si on fermait Google parce qu'il aurait été utilisé par des terroristes pour trouver des informations sur la fabrication de bombes artisanales.
 
Les défenseurs des libertés individuelles redoutent l'effet contagion. Leurs peurs ont d'ailleurs l'air fondées puisque dès le lendemain de l'opération ICE, l'agence de lutte contre le crime organisé britannique demandait à Nominet, le gestionnaire de l'extension .UK, le droit de désactiver des sites soupçonnés d'activités criminelles. Nominet a répondu réfléchir à la question...
 
Dommage collatéral 
Plus l'Internet prend de place dans notre vie, plus les bras de fer autour de son contrôle deviennent intenses. Ces affaires "DomainLeaks" rappellent bien entendu celles liées à WikiLeaks. Un site devrait-il avoir le droit de dévoiler des informations confidentielles comme les notes d'ambassades qui font actuellement la Une de tous les médias ?
 
Si les avis ne sont pas tranchés sur cette question, le consensus semble néanmoins pencher contre des blocages arbitraires par des gouvernements soucieux de garder le contrôle de tout. A ce niveau, le parallèle avec l'affaire DomainLeaks est frappant. S'il suffit qu'une agence gouvernementale soupçonne un site d'activité illégale, il faut s'attendre à voir des sites légitimes désactivés comme autant de dommage collatéral d'une guerre légitime contre la fraude sur le Net.
 
La menace justifie-t-elle les moyens ? Peut-on suspendre les droits à la justice sous prétexte de luttes légitimes contre la contrefaçon ou la cybercriminalité ? Après les opérations du gouvernement américain, certains ne se posent même plus la question.
 
Un projet de construction d'une racine alternative (c'est à dire un système de nommage et d'adressage de l'Internet non géré par l'ICANN) a été diffusé sur Twitter. Son nom, "P2P DNS" (peer to peer domain name system), est le reflet de la mentalité de fronde contre ce qui est perçu comme des abus d'autorité des Etats. Derrière cette initiative il y aurait au moins un des fondateurs de Pirate Bay, un site d'échange de fichiers en BitTorrent dont la fermeture en 2009 avait fait grand bruit. Sur le site de P2P, http://p2pdns.baywords.com/, l'appel à la décentralisation est lancé.
 
Ce n'est certainement pas le but recherché par ICE et les autres agences de lutte contre la criminalité. Mais sur Internet, l'histoire nous montre que les tentatives de contrôle unique se soldent souvent par des échecs.