L'ancien chef de l'ICANN, deux parlementaires européens et une poignée d'experts techniques, sécuritaires et juridiques prévoient de publier une lettre ouverte à la l'ICANN, communauté de la gouvernance de l'Internet, dans laquelle ils démontrent que le moment est venu de développer un système de sanctions ciblées sur l'Internet. Le projet de lettre intitulé Multistakeholder Imposition of Internet Sanctions, fait suite à une demande des responsables du gouvernement ukrainien de bloquer tous les domaines web russes, de révoquer les certificats HTTPS et d'autres interventions techniques. En début de mois, des responsables ukrainiens ont fait la demandent à l'ICANN (Internet Corporation for Assigned Names and Numbers), organisation clef dans le fonctionnement de l'Internet, de déconnecter tous les sites russes du réseau informatique mondial. « Cher Monsieur le Président et Directeur général, en tant que représentant de l'Ukraine au GAC ICANN, je vous envoie cette lettre au nom du peuple ukrainien, vous demandant de répondre à un besoin urgent d'introduire des sanctions strictes contre la Fédération de Russie dans le domaine de la régulation des DNS, en réponse à ses actes d'agression envers l'Ukraine et ses citoyens », avait écrit Nabok, Andriy, représentant de l'Ukraine à ICANN.
L'ICANN a rejeté la demande des responsables ukrainiens. Dans une réponse publiée le 2 mars, Göran Marby, PDG de l'ICANN, a déclaré que son organisation est un organisme technique indépendant chargé de superviser le DNS et les identifiants uniques de l'Internet mondial et qu'elle doit maintenir la neutralité. « L'ICANN est un facilitateur de la sécurité, de la stabilité et de la résilience de ces identifiants dans l'objectif d'un Internet unique, mondial et interopérable », a déclaré Marby.
Rappelons que tous les dispositifs connectés à l’Internet (ordinateurs, téléphones, portables et autres) possèdent un numéro unique appelé « adresse IP ». Cette adresse, à l’instar d’une adresse postale, permet d’envoyer des messages, des vidéos et autres paquets de données d’un point de l’Internet vers un dispositif identifié de manière unique par son adresse IP. Les adresses IP peuvent être difficiles à retenir. C’est pourquoi au lieu de numéros, le système des noms de domaine de l’Internet utilise des lettres, des chiffres et des traits d’union, pour créer un nom plus facile à retenir. La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. L’ICANN coordonne ces identificateurs uniques à l’échelle mondiale.
Les signataires de la lettre affirment que la communauté de la gouvernance de l'Internet a atteint un niveau de maturité qui lui confère la responsabilité de réfléchir à la manière de répondre aux crises humanitaires. La lettre, disent-ils, représente le début d'une conversation mondiale sur la gouvernance de l'Internet concernant la portée appropriée et la faisabilité des sanctions sur l'Internet.
« Nous pensons que, bien que les sanctions spécifiques suggérées par le ministère ukrainien de la Transformation numérique soient trop larges et porteraient préjudice aux civils, il existe des mécanismes bien établis par lesquels les formes existantes d'abus d'Internet, telles que le spam, les logiciels malveillants, le phishing et les cyberattaques, sont contrôlées, et que ces mécanismes matures peuvent facilement être étendus pour communiquer les adresses IP et les noms de domaines spécifiques des entités sanctionnées », indique la lettre.
Selon les experts, dans le cas de l'attaque russe contre l'Ukraine, les militaires russes, leurs organes de propagande et toute installation à double usage devraient être dans le champ d'application, tandis que la population civile devrait être hors du champ d'application. Les sanctions devraient répondre à des critères de proportionnalité, d'efficacité, de possibilité de mise en œuvre et de réversibilité, et de non-dépassement.
« Dans notre rôle de coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé, et nous n'avons aucun pouvoir de sanction. En fait, l'ICANN a été créée pour garantir le fonctionnement de l'Internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », a indiqué le patron de l’ICANN.
Pour l'ICANN, intervenir reviendrait à défaire les fondements de l'Internet et à favoriser une variété de mauvais résultats. « Les appels actuels à faire plier instantanément l'ensemble du régime de gouvernance de l'Internet en fonction d'une indignation momentanée à l'égard de la Russie relèvent davantage de la posture que de réponses efficaces à l'agression russe », a déclaré l’ICANN. « Ces efforts pour paraître vertueux en opposition à un mal évident peuvent par inadvertance causer des dommages à long terme aux droits de l'homme. »
Cogent Communications, un fournisseur américain d'accès Internet qui achemine des données sur des connexions intercontinentales, a coupé les liens avec ses clients russes en raison de l'invasion de l'Ukraine, comme l'a rapporté le Washington Post. La société américaine est l'un des plus grands fournisseurs de dorsales Internet au monde et dessert des clients dans 50 pays, dont un certain nombre d'entreprises russes très en vue. « Malgré la récente demande de l'Ukraine de déconnecter la Russie de l'Internet mondial, la Russie reste en ligne. Toutefois, à partir de 17 heures GMT aujourd'hui, la Russie est connectée au monde par l'intermédiaire d'un opérateur de télécommunications international en moins. »
« Tous les ports et l'espace d'adresse IP fournis par Cogent seront récupérés à la date de résiliation. Pour tous les clients en colocation, votre équipement sera éteint et conservé dans le rack pour que vous puissiez le récupérer. S'il n'est pas récupéré dans les trente jours, l'équipement sera retiré du rack et stocké. Pour tous les clients de l'informatique utilitaire, vous n'aurez pas accès à vos serveurs après la résiliation du service. Les serveurs seront déconnectés et stockés par Cogent pour une période indéterminée », a écrit Cogent.
Le groupe des experts associé à l’ancien président de L’ICANN propose la création d'un mécanisme multipartite similaire à NSP-SEC ou Outages, qui, après délibération et consensus, publierait les adresses IP et les noms de domaine sanctionnés dans des flux publics. Les entités abonnées à ces flux pourraient alors choisir d'observer les sanctions, limitant ainsi l'accès aux ressources identifiées.
« Nous appelons nos collègues à participer à une délibération multipartite en utilisant le mécanisme décrit ci-dessus, et à décider si les adresses IP et les noms de domaine de l'armée russe et de ses organes de propagande doivent être sanctionnés, et à jeter les bases de décisions opportunes de gravité et d'urgence similaires à l'avenir », conclut la lettre. Notons que, le forum nsp-security (NSP-SEC) est une liste de diffusion bénévole de réponse aux incidents, qui coordonne l'interaction entre les FAI et les PSN en temps quasi réel, suit les exploits et les systèmes compromis et atténue les effets de ces exploits sur les réseaux des FAI.
Le NSP-SEC est un forum permettant d'accomplir un travail au service de la communauté. En tant que telles, des attentes réalistes sont placées sur les membres du NSP-SEC. Ces attentes sont périodiquement revues par les modérateurs de la NSP-SEC afin de s'assurer que l'adhésion d'un individu à la communauté est pertinente, productive et qu'elle apporte une valeur ajoutée à la mission de la NSP-SEC.
Les services de caches de données pour sites web Cloudflare et Akamai refusent d’arrêter d’opérer en Russie. Motif : ce serait une victoire pour le président russe Vladimir Poutine et son gouvernement dans le cadre de la guerre de l’information. En effet, ces derniers estiment que la manœuvre priverait les citoyens russes d’informations mondiales de qualité dans un contexte où le gouvernement russe entre dans sa phase de préparation de déconnexion à l’Internet mondial et d’arrimage à son Internet souverain sur le modèle chinois.
Cloudflare et Akamai ont toutes deux confirmé qu'elles continueraient à opérer en Russie, malgré les pressions exercées à leur encontre par le gouvernement ukrainien (par la voie de son ministre chargé de la transformation numérique) et même des appels à la cessation de leurs activités de la part du gouvernement russe. Les deux sociétés ont fait valoir que si elles retiraient leurs services, elles porteraient préjudice aux citoyens russes qui tentent d'accéder à des informations depuis l'extérieur du pays, mais ont déclaré qu'elles condamnaient l'opération militaire russe en Ukraine.
Packet Clearing House (PCH), donc le Directeur des politiques et ancien ministre tunisien, Moez Chakchouk est signataire de la lettre est une organisation internationale chargée d'assurer le soutien opérationnel et la sécurité de l'infrastructure Internet critique, notamment les points d'échange Internet et le cœur du système de noms de domaine.
Source : PCH
Et vous ?
Selon vous, L'ICANN doit-elle appliquer des sanctions ciblées aux Russes ?Voir aussi :
La demande de l'Ukraine de couper la Russie de l'Internet mondial a été rejetée, le fonctionnement de l'Internet n'est pas politisé répond l'ICANN L'Ukraine fait pression pour débrancher la Russie d'Internet, les experts estiment que cela pourrait être un désastre Le principal FAI américain à la Russie interrompt ses services dans ce pays, invoquant une invasion non provoquée de l'Ukraine Les services de cache de données pour sites web Cloudflare et Akamai refusent d'arrêter d'opérer en Russie, car « ce serait une victoire pour Poutine », dans le cadre de la guerre de l'information 
Envoyé par Cpt Anderson
.