La semaine dernière l'ICANN (Internet Corporation for Assigned Names and Numbers) la société, de droit privé mais sans but lucratif, dont la mission d'allouer les espaces d'adresses IP et de gérer les fameux TLD (top level domain) vient d'être renouvelée après de long débats internationaux sur qui contrôle ou non Internet, a publié une série de documents visant à clarifier ses relations avec le Département du Commerce américain.
Rappelons à grands traits les termes du débat. L'ICANN a été formée pour assurer cette mission critique à la stabilité et au fonctionnement d'Internet en 1998 sur une décision du Département du Commerce aux USA. Elle agit sous l'autorité d'un Board of Directors qui représente l'intérêt public, mondial en l'occurrence. Au plan commercial, son rôle a été critiqué fin 2003 dans une affaire l'ayant opposé à Verisign sur la gestion des DNS. L'ICANN avait enjoint Verisign de mettre hors ligne un service propriétaire de gestion de DNS et Verisign avait contre-attaqué en justice début 2004 pour abus d'autorité, remettant en cause l'étendue des droits d'intervention d'ICANN. Plus récemment, la question de l'inféodation éventuelle du Board of Directors au Département du Commerce s'est reposée, comme d'ailleurs à chaque élection de ses membres.
Dans les documents publiés le 26 septembre, dont le style administratif et juridique ne doit pas cacher l'importance au plan de l'évolution de la gouvernance de l'Internet, l'ICANN prend une certaine distance avec le DoC, gage de bonne volonté face aux critiques précédemment essuyées. L'ICANN n'est plus liée par les étapes imposées par le DoC, héritage de ses anciens statuts, et qui faisaient craindre une mainmise complète du gouvernement américain sur la gestion d'Internet. Mais comme, par ailleurs, l'ICANN n'est pas en situation de concurrence avec d'autres organismes internationaux, une solution que certains avaient poussé au dernier Sommet de l'information à Tunis, sa responsabilité vis-à-vis du public n'en est qu'encore plus grande.
Seconde nouveauté, l'ICANN fait auditer ses processus de décision et d'attribution des TLD (les extensions type .com, .fr, .mobi en particulier) par la London School of Economics. À la recherche de plus de transparence et de fiabilité, l'ICANN répond ainsi à un deuxième volet de critiques. Dans le rapport de la LSE (que l'on trouve à l'URL http://www.icann.org/announcements/gnso-review-report-sep06.pdf), 24 recommandations formelles montrent qu'il y a fort à faire sur ce plan à l'ICANN. La constitution de l'organisme votant les attributions et les classes différentes de votes y sont particulièrement mises en cause.
Il reste encore quelques problèmes épineux, en particulier autour de la protection des données privées qui, on le sait, font furieux débat aux USA et en Europe dans le contexte actuel. Pour l'ICANN la question porte sur quel volume d'information exiger puis publier sur les propriétaires d'un site Web : ce qu'on appelle communément la base de données WHOIS. C'est le même esprit que la confrontation venimeuse, et toujours non résolue, entre autorités américaines, européennes et les compagnies aériennes sur la soumission de données relatives aux passagers aériens avant les décollages. L'ancienne politique, à laquelle le DoC est vivement attaché, impose la publication d'un nom, d'un numéro de téléphone et d'une adresse pour un contact technique et pour un contact administratif, entendre responsable juridiquement. Les lobbies pour la protection des données privées tentent de réduire ces restrictions et exigent que la politique de l'ICANN se réduisent à la seule exigence d'un contact technique. L'enjeu est évidemment celui de l'identification des sites frauduleux et des poursuites judiciaires associées. On a vu, par exemple, pendant que l'ouragan Katrina dévastait la Louisiane des sites apparaître, se prétendant affiliés à la Croix rouge et tenter de recueillir des dons en ligne. La base WHOIS a permis de les détecter et les stopper très vite. De même les grands éditeurs comme Microsoft, Sony, Walt Disney Co., etc. défendent la politique actuelle qui leur permet de détecter et de poursuivre ceux qui enfreignent les lois sur le copyright et les marques commerciales. La question des limites au droit de protection de la vie privée s'immisce donc au coeur même de la politique de gestion d'Internet et du Web.
Dans quelques semaines, nous saurons dans quel camp a basculé l'ICANN. À l'heure où un Frank Quattrone de Crédit Suisse First Boston va en prison sur la base de courriers électroniques interceptés, ou bien que Patricia Dunn de HP et Mark Foley du Congrès américain sont trahis par les archives de leurs conversations sur messagerie instantanée, à quel régime de gouvernance du Web devons nous nous attendre ?
