Dans le cadre de l’instance d’examen, le CRTC a tenu des audiences publiques du 6 au 14 juillet 2009. Toutes les parties qui avaient présenté des observations ont été invitées à y prendre part. Les parties ont également eu l’occasion de présenter des observations finales au plus tard le 28 juillet 2009. Les observations finales ont pour objet de donner aux parties une dernière chance d’aborder des enjeux soulevés dans le cadre de l’instance. Les observations finales visent également à confirmer que le CRTC dispose d’un dossier aussi complet que possible des enjeux et des témoignages pertinents, qui pourraient servir d’assise à des politiques, ordonnances ou décisions de télécom éventuelles au sujet de la gestion du trafic Internet.

La présentation originale et les observations finales du CPVP ont été faites conformément à notre mandat de protéger le droit des personnes à la vie privée, de favoriser la connaissance du public au sujet du droit à la vie privée et de promouvoir les mécanismes de protection de la vie privée disponibles au Canada. Les deux présentations du CPVP dans cette instance sont focalisées sur l’incidence sur la vie privée des utilisations potentielles de l’inspection approfondie des paquets (IAP) et, en termes plus généraux, du besoin crucial des Canadiennes et des Canadiens de protéger leurs renseignements personnels en ligne — et des attentes grandissantes en la matière.
——————

Monsieur Robert A. Morin
Secrétaire général
Conseil de la radiodiffusion et des télécommunications canadiennes
Ottawa (Ontario)  K1A 0N2

Objet : Avis public de Télécom CRTC 2008 19 — Examen des pratiques de gestion du trafic Internet des fournisseurs de services Internet; Répliques finales du Commissariat à la protection de la vie privée du Canada

1.    Le 18 février 2009, en tant que partie à mentionée ci-haut, le Commissariat à la protection de la vie privée du Canada (CPVP)(1)  a formulé des observations(2)  à l’intention du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), conformément à son mandat législatif de protéger le droit à la vie privée des gens et de promouvoir les mesures de protection de la vie privée offertes aux Canadiennes et aux Canadiens. (3)

2.    Les observations initiales du CPVP portaient sur les conséquences des pratiques de gestion du trafic Internet des fournisseurs de services Internet (FSI) sur la vie privée. Plus précisément, le CPVP abordait les préoccupations liées à l’incidence de l’utilisation possible de l’inspection approfondie des paquets (IAP) sur la vie privée.

3.    Du 6 au 14 juillet 2009, le CRTC a tenu sept jours d’audiences publiques (audiences) aux fins de l’instance. Le CRTC a entendu les témoignages de divers groupes de défense de l’intérêt public, organisations industrielles, fabricants d’équipements et de matériel technologique servant à gérer les réseaux, FSI et autres personnes concernées.

4.    Le CRTC a donné aux parties la possibilité de répondre aux questions soulevées au cours de l’instance par l’intermédiaire de répliques finales. Ces observations constituent la réponse finale du CPVP aux questions sur la vie privée soulevées par le Comité du CRTC et les parties aux audiences.

5.    Le CPVP reconnaît que les FSI et d’autres parties ont déclaré dans leur témoignage devant le Comité d’audience que les opérateurs de réseaux de télécommunications n’ont actuellement pas recours à l’IAP à des fins autres que la gestion des réseaux. Les FSI ont déclaré que les renseignements personnels  des clients (4) qui sont traités selon les pratiques de gestion du trafic Internet (PGTI), comme l’IAP, ne sont pas utilisés à des fins commerciales. Les FSI ont d’ailleurs précisé qu’ils ne font pas de publicité ciblée ou de publicité fondée sur le comportement à partir de l’information recueillie dans le cadre des IAP.

6.    La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)(5)  s’applique aux renseignements personnels(6)  traités par les FSI dans le cadre de la prestation de services Internet aux clients. La LPRPDE stipule qu’une organisation doit obtenir le consentement valable de l’intéressé en connaissance de cause pour utiliser des renseignements personnels à des fins autres que celles prévues au départ.

7.    Notre réplique finale portera sur les points suivants :

I.    Le CRTC est tenu par la loi de protéger la vie privée des Canadiennes et des Canadiens, et possède une autorité reconnue dans ce domaine.

II.    La LPRPDE représente une norme de base en matière de protection de la vie privée. Par conséquent, le CRTC peut établir des lignes directrices plus strictes que celles prévues par la Loi, et qui sont propres à l’industrie.

III.    Le critère de pondération pourrait être un moyen efficace de protéger la vie privée des gens tout en tenant compte des intérêts commerciaux légitimes. Pour des exemples, voir les conclusions d’enquêtes du CPVP en vertu de la LPRPDE.

IV.    Les Canadiennes et les Canadiens se soucient de la protection des renseignements personnels et ont le droit de savoir comment ces derniers sont traités et protégés.

I.    Le CRTC est tenu par la loi de protéger la vie privée des Canadiennes et des Canadiens, et possède une autorité reconnue dans ce domaine.

8.    Selon la politique canadienne de télécommunications, il incombe au CRTC de protéger la vie privée des personnes et leurs communications. Cette politique est énoncée aux alinéas 7a) et i) de la Loi sur les télécommunications (7) :

<blockquote>7. La présente loi affirme le caractère essentiel des télécommunications pour la préservation de l’identité et la souveraineté canadiennes; la politique canadienne de télécommunications vise à :

a) favoriser le développement ordonné des télécommunications partout au Canada en un système qui contribue à sauvegarder, enrichir et renforcer la structure sociale et économique du Canada et de ses régions;
…

(i) contribuer à la protection de la vie privée des personnes.</blockquote>

9.    Pendant les audiences, un certain nombre de parties à l’instance ont déclaré qu’ils préféraient que le CRTC s’abstienne de réglementer les pratiques de gestion du trafic Internet des FSI en ce qui a trait à la protection de la vie privée. En réponse à cela, le Comité a rappelé aux parties que, selon la Loi, le CRTC a non seulement le pouvoir légal de protéger la vie privée des gens, mais aussi l’obligation expresse de le faire de façon à traduire l’intention du Parlement à travers sa loi habilitante.

10.    En outre, le CRTC est un tribunal spécialisé et avec un pouvoir décisionnel qui possède une autorité reconnue dans le domaine des télécommunications. (8) Le projet de loi C 27, la Loi sur la protection du commerce électronique (LPCE), dont le Comité permanent de l’industrie, des sciences et de la technologie est actuellement saisi, démontre que le Parlement reconnaît que le CPVP et le CRTC possèdent tous deux une expertise précise dans des domaines de préoccupations communes.(9)  Le CRTC a l’expérience et le savoir institutionnels lui permettant d’élaborer des mesures adéquates favorisant l’innovation technologique et la croissance économique au sein de l’industrie, tout en veillant au respect de la vie privée des  utilisateurs d’Internet au Canada.

II.    La LPRPDE représente une norme de base en matière de protection de la vie privée. Par conséquent, le CRTC peut établir des lignes directrices plus strictes que celles prévues par la Loi et qui sont propres à l’industrie.

11.    En exerçant le pouvoir discrétionnaire que lui confère la Loi sur les télécommunications, le CRTC peut appliquer des normes de protection de la vie privée plus strictes que celles prévues par la LPRPDE. (10)

12.    Dans nos observations initiales, nous faisions remarquer que le CRTC et le CPVP jouent des rôles complémentaires reconnus en matière de protection de la vie privée.(11)  Leurs rôles sont liés, mais non redondants. Bien que le CPVP et le CRTC aient des juridictions qui se recoupent en matière de protection de la vie privée et de fournisseurs de services de communication(12), leurs fonctions et leurs pouvoirs diffèrent grandement.

13.    La Loi sur les télécommunications est propre au secteur. Elle permet au CRTC d’élaborer des lignes directrices et des règlements précis visant à répondre aux préoccupations de l’industrie. En vertu de la Loi, le CRTC a la capacité d’améliorer la protection de la vie privée des Canadiennes et des Canadiens. Par exemple, la Loi lui confère les pouvoirs suivants :
•    le pouvoir de rendre des décisions exécutoires et des ordonnances;

•    le pouvoir de réglementer tant les services Internet que les technologies de communication utilisées pour assurer la prestation de ces services. Il s’agit d’un important pouvoir de réglementation qui permet au CRTC de veiller à ce que la protection de la vie privée soit intégrée aux technologies utilisées par l’industrie des communications partout au Canada.

14.    Tel que l’a souligné le Comité pendant les audiences, la LPRPDE, contrairement à la Loi sur les télécommunications, est une loi d’application générale. Globalement, la LPRPDE s’applique aux renseignements personnels recueillis par une organisation dans le cadre de ses activités commerciales. La Loi vise les organisations de divers secteurs, dans une grande variété de contextes.

15.    La LPRPDE représente une norme de base régissant la façon dont les organisations devraient gérer les renseignements personnels. Fort de ses pouvoirs réglementaires, le CRTC peut établir des exigences supérieures à celles de la LPRPDE si, selon son opinion d’expert, les exigences proposées sont conformes aux intérêts du public et à la politique canadienne sur les télécommunications, tel qu’établi en vertu de la Loi sur les télécommunications.(13)

III.    Le critère de pondération pourrait être un moyen efficace de protéger la vie privée des gens tout en tenant compte des intérêts commerciaux légitimes. Pour des exemples, voir les conclusions d’enquêtes du CPVP en vertu de la LPRPDE.

16.    La LPRPDE a pour objet de protéger les renseignements personnels tout en tenant compte de la réalité du commerce actuel, de plus en plus marqué par les transactions virtuelles électroniques, attribuable aux progrès rapides de la technologie de l’information. (14)

17.    La pierre d’assise de la LPRPDE est le consentement individuel, qui peut être explicite ou implicite, selon les circonstances.(15) Même avec le consentement du client, les organisations doivent limiter la collecte, l’utilisation et la communication des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances. (16)

18.    Dans la LPRPDE, le critère de «la personne raisonnable» est au cœur de la protection des renseignements personnels et fait écho au critère établi dans l’arrêt Oakes (17)  par la Cour suprême du Canada.

19.    Le CPVP a appliqué (18) le critère de la personne raisonnable, en tenant compte des méthodes qui portent le moins atteintes à la vie privée, dans le cadre d’une évaluation générale du caractère raisonnable aux termes de la LPRPDE. Il faut appliquer ce critère au cas par cas, en tenant compte du contexte, pour parvenir à un juste équilibre entre les préoccupations individuelles en matière de protection des renseignements personnels et les intérêts commerciaux légitimes.

20.    Du point de vue de la protection de la vie privée, cette approche va de pair avec les observations formulées par le président pendant les audiences. (19)

IV.     Les Canadiennes et les Canadiens se soucient de la protection des renseignements personnels et ont le droit de savoir comment leurs renseignements personnels sont traités et protégés.

21.    Que la collecte, l’utilisation ou la communication de renseignements personnels semble minime, ou qu’elle soit faite à des fins légitimes dans le cadre normal des activités, il faut se rappeler que dès qu’il est question de renseignements personnels, il est question de protection de la vie privée. Cela est également vrai lorsqu’une organisation prétend simplement qu’elle accédera à des renseignements personnels en ayant recours à l’IAP et qu’elle ne « surveillera pas » ni ne conservera ou ne divulguera ces renseignements à des fins autres que la gestion du réseau.

22.    La protection de la vie privée est fondamentalement un droit duquel découlent d’autres libertés essentielles. Les observations initiales du CPVP formulées pendant les audiences invoquent l’abondance de la jurisprudence et des textes législatifs confirmant ce principe.(20)  Les membres du Comité ont, tout au long des audiences, rappelé que la protection de la vie privée est un droit fondamental. La protection de la vie privée est une valeur sociale et humaine inhérente qui transcende une loi ou un cadre réglementaire singuliers.

23.    Les Canadiennes et les Canadiens se préoccupent de plus en plus de la préservation du droit à la vie privée. Ils ont le droit de disposer de garanties solides, claires et facilement accessibles concernant la protection de leurs renseignements personnels et de savoir quelles pratiques de gestion du trafic Internet sont mises en œuvre par les FSI. Ils s’attendent à ce que leurs renseignements soient utilisés à bon escient, à ce que les organisations avec lesquelles ils font affaires respectent des normes élevées de traitement des renseignements personnels, et à ce que les organismes publics chargés de protéger leur vie privée n’hésitent pas à s’acquitter de leur fonction.

Respectueusement soumis,
Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

1. Commissariat à la protection de la vie privée du Canada (http://www.priv.gc.ca/)
2. Inspection approfondie des paquets — Examen des pratiques de gestion du trafic Internet des fournisseurs de services Internet, rédigé par le Commissariat à la protection de la vie privée du Canada (http://iap.priv.gc.ca/index.php/essais/review-of-the-internet-traffic-management-practices-of-internet-service-providers/)
3. Commissariat à la protection de la vie privée du Canada : À propos de nous — Mandat et mission (http://www.priv.gc.ca/aboutUs/mm_f.cfm)
4. Selon le paragraphe 2(1) de la LPRPDE, le terme « renseignement personnel » désigne « [tout] renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail ». Pour voir des exemples des conclusions d’enquêtes du CPVP ayant trait aux renseignements personnels, voir le site du CPVP; Interprétations de la LPRPDE  — La signification de « renseignement personnel » (2008) (http://www.priv.gc.ca/leg_c/interpretations_02_f.cfm), qui cite le Résumé de conclusions d’enquêtes en vertu de la LPRPDE no 2001-25 : Un radiodiffuseur accusé de recueillir des renseignements personnels avec son site Web (http://www.priv.gc.ca/cf-dc/2001/cf-dc_011120_f.cfm); et le Résumé de conclusions d’enquête en vertu de la LPRPDE no 2005­19 : Mesures anti-pourriel du FSI contestées (http://www.priv.gc.ca/cf-dc/2005/319_20051103_f.cfm)
5. 2000, ch. 5
6. Le renseignement ne doit pas être consigné pour constituer un renseignement personnel. Il suffit qu’il concerne un individu identifiable, même s’il ne se trouve pas sous une forme consignée comme des conversations orales, des échantillons biologiques ou une surveillance vidéo en temps réel. Bien que l’absence de consignation puisse renvoyer à la question de la collecte, le fait demeure que les renseignements sont personnels (Morgan c. Altal Flights inc. (2006) CAF 121, qui confirme (2005) CF 421) (http://decisions.fct-cf.gc.ca/fr/2005/2005cf421/2005cf421.html)
7. S.C. 1993, ch. 38
8. British Columbia Telephone Co. c. Shaw Cable Systems (B.C.) Ltd., [1995] 2 R.C.S. 739 (B.C.), paragraphes 30 et 33 (http://csc.lexum.umontreal.ca/fr/1995/1995rcs2-739/1995rcs2-739.html); Englander c. Telus Communications Inc., 2004 CAF 387 (2004), paragraphe 72 (http://decisions.fca-caf.gc.ca/fr/2004/2004caf387/2004caf387.html)
9. Discours, Notes pour une allocution, de Konrad von Finckenstein, c.r., président, Conseil de la radiodiffusion et des télécommunications canadiennes devant le Comité permanent de l’industrie, des sciences et de la technologie, Ottawa (Ontario), le 18 juin 2009. À propos du projet de loi C 27, la Loi sur la protection du commerce électronique (LPCE) (http://www.crtc.gc.ca/fra/news/speeches/2009/s090618.htm).Voir aussi Projet de loi C 27, LPCE (http://www2.parl.gc.ca/HousePublications/Publication.aspx?DocId=3832885&Mode=1&Language=F)
10. Décision Télécom CRTC 2003-33, le 30 mai 2003;
11. Groupe d’étude sur le cadre réglementaire des télécommunications, chapitre 6 : Réglementation sociale (http://www.telecomreview.ca/eic/site/tprp-gecrt.nsf/fra/rx00060.html)
12. Groupe d’étude sur le cadre réglementaire des télécommunications, chapitre 6 : Réglementation sociale (http://www.telecomreview.ca/eic/site/tprp-gecrt.nsf/fra/rx00060.html)
13.  British Columbia Telephone Co. c. Shaw Cable Systems (B.C.) Ltd., [1995] 2 R.C.S. 739 (B.C.), paragraphes 30 et 33 (http://csc.lexum.umontreal.ca/fr/1995/1995rcs2-739/1995rcs2-739.html); Englander c. Telus Communications Inc., 2004 CAF 387 (2004), paragraphe 72 (http://decisions.fca-caf.gc.ca/fr/2004/2004caf387/2004caf387.html)
14. L’article 3 de la LPRPDE en définit l’objet : « fixer, dans une ère où la technologie facilite de plus en plus la circulation et l’échange de renseignements, des règles régissant la collecte, l’utilisation et la communication de renseignements personnels d’une manière qui tient compte du droit des individus à la vie privée à l’égard des renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».
15. Clause 4.3 de l’annexe 1, et article 7 de la LPRPDE, qui donnent la liste des circonstances où l’exigence de consentement ne s’applique pas. Voir aussi Fiche d’information du CPVP — Détermination de la forme de consentement appropriée aux termes de la Loi sur la protection des renseignements personnels et les documents électroniques (http://www.privcom.gc.ca/fs-fi/02_05_d_24_f.asp)
16.  Article 3 et paragraphe 5(3) de la LPRPDE; voir aussi Fiche d’information du CPVP — Se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (http://www.priv.gc.ca/fs-fi/02_05_d_16_f.cfm)
17. Dans l’arrêt faisant autorité en matière de droit constitutionnel, R. c. Oakes, [1986] 1 R.C.S. 103 (http://scc.lexum.umontreal.ca/fr/1986/1986rcs1-103/1986rcs1-103.html)
18.  Pour des exemples, voir les conclusions du CPVP en vertu de la LPRPDE, plus précisément le résumé de conclusions d’enquête en vertu de la LPRPDE no 351 (2006) — Examen de l’utilisation des renseignements personnels recueillis au moyen d’un système mondial de localisation (http://www.priv.gc.ca/cf-dc/2006/351_20061109_f.cfm)
19. Transcription de l’audience présidée par le CRTC — Examen des pratiques de gestion du trafic Internet des fournisseurs de services Internet (http://www.crtc.gc.ca/fra/transcripts/2009/tt0714.htm), paragraphes 6337 et 6818.
20. Ibid., note 2, paragraphes 17 et 18.

Introduction

Les technologies des communications changent la façon dont la population perçoit la protection de la vie privée depuis des centaines d’années. L’invention de l’impression a permis la diffusion à grande échelle de renseignements sur les personnalités publiques, ce qui était auparavant impossible, finançant ainsi une industrie de paparazzis et de reporters de tabloïdes qui satisfaisaient au grand appétit du public tout en vendant de la publicité. La montée de la consommation par Internet a donné lieu à une facilité sans précédent d’accès à l’information qu’on pourrait juger privée et personnelle, notamment l’information émanant des publications sur les forums, des blogues personnels, des sites de réseautage social et, dans certains cas, d’une fuite de renseignements ou même du vol intentionnel d’information. Le niveau de renseignements sur les personnes, accessibles par un simple moteur de recherche, est incroyable si on le compare à celui d’il y a à peine 10 ans. La société s’est toujours adaptée aux changements technologiques en modifiant les lignes directrices et les pratiques acceptées sur l’utilisation de l’information et en ajustant les attentes relatives à la protection des renseignements personnels. Est ce qu’Internet suivra cette tendance, ou est-ce que la protection de la vie privée et le progrès sont voués à s’opposer?

Lois et technologie

La loi a souvent peiné à suivre le rythme de la technologie. Lorsqu’une nouvelle technologie a entraîné la perception d’un besoin pour la mise sur pied de lois, les législateurs ont souvent eu tendance à centrer leurs efforts sur la technologie même plutôt que sur les cas d’utilisation connexes. En fait, ils se concentrent sur la rédaction de la lettre de la loi alors qu’ils devraient se centrer sur son esprit. Prenons par exemple le cas de l’homme de loi américain Robert Bork. Outre le fait qu’il soit célèbre pour avoir exaucé le souhait de Richard Nixon et licencié le poursuivant spécial Archibald Cox, il est également connu pour avoir été candidat à la Cour suprême des États Unis. Au cours du débat relatif à sa nomination, l’historique de location de films vidéo de Bork a été communiqué aux médias, ce qui a mené à l’édiction de la Video Privacy Protection Act. Dans cette affaire, la loi n’était manifestement pas à jour en matière de technologie, et a été édictée uniquement dans le but d’éviter que des renseignements sur la location de bandes VHS puissent être communiqués au public; elle n’a pas prévu la location de DVD 10 ans plus tard ni la vidéo sur demande par câble ni la distribution de vidéos sur le Web. Si la société avait agi afin d’établir des lignes directrices sur la « diffusion de renseignements sur les préférences en matière de divertissement », ce qui constituait la véritable intention, nous aurions été mieux servis que par une loi étroite visant une technologie en particulier.

Attentes de la société

La protection de la vie privée repose entièrement sur les attentes des parties impliquées. En tant que consommateur, je m’attends à ce que le contenu du courriel échangé entre moi et mon destinataire soit privé, sans égard au fait que je l’envoie par l’entremise du serveur de messagerie de mon fournisseur de service Internet résidentiel ou par celle d’un service sur le Web comme Gmail de Google, ou Hotmail de Microsoft. Si ce courriel était utilisé par toute autre personne que mon destinataire, mes attentes en matière de protection de la vie privée ne seraient pas respectées, peu importe si cette utilisation non autorisée était facilitée par mon fournisseur de service Internet ou par un service sur le Web. Les attentes de la société envers la protection de la vie privée s’appliquent à l’utilisation de l’information, et non à la méthode ou au point d’interception. Le fait d’accepter un modèle où un fournisseur de service de messagerie sur le Web peut lire mes courriels et en utiliser le contenu pour établir mon profil à des fins de publicité, mais d’interdire à un fournisseur de service Internet (avec mon consentement) de faire de même entraîne un déséquilibre dans mes attentes, ce que la majorité des utilisateurs de la messagerie électronique n’apprécie pas. Les cas d’utilisation de renseignements personnels doivent être pris en compte du point de vue des attentes de l’expéditeur de l’information, et non en fonction des méthodes précises utilisées pour recueillir les renseignements.

Diabolisation de la technologie

Au fil de l’histoire, le contrôle de la terminologie a été utilisé à titre de méthode pour établir les programmes et donner lieu à des conclusions préconçues fondées uniquement sur la nomenclature. Il semble en être encore ainsi dans le débat actuel en matière de protection de la vie privée portant sur l’expression « inspection approfondie des paquets » et son sigle « IAP ». Du point de vue de l’ingénierie de réseau et de l’architecture, l’inspection approfondie des paquets a trait à l’utilisation de l’équipement de réseau qui n’est pas le point d’extrémité d’une communication utilisant tout autre champ que l’adresse IP de la destination de la couche 3 à quelque fin que ce soit. L’IAP est utilisée depuis des années pour offrir des services de voix par IP (VoIP) (p. ex. dans un contrôleur de session en périphérie), pour fournir une traversée sécuritaire des pare feux des consommateurs et des entreprises, pour offrir des services de traduction d’adresses de réseau, et pour gérer la qualité des services au sein d’un réseau. Malheureusement, à l’été 2008, un comité spécial du Congrès américain a demandé des témoignages à propos du ciblage comportemental dans la publicité sur Internet. La technique précise étudiée a été étiquetée comme étant l’IAP, peut être par inadvertance. Plutôt que de se centrer sur les cas d’utilisation (p. ex. s’il est acceptable d’établir le profil d’un utilisateur aux fins de la publicité ciblée), l’examen a plutôt porté sur la technologie même. Il semble qu’à la suite de cette enquête, de la couverture médiatique et des commentaires qui ont suivi, le public est d’avis que toutes les utilisations de l’IAP, plutôt qu’uniquement celles qui impliquent d’inspecter un contenu précis et d’utiliser l’information, constituent dorénavant par définition une atteinte à la vie privée.

L’IAP est une technologie nécessaire aux fins de l’évolution d’Internet, puisqu’elle s’avère essentielle pour passer de l’IPv4 à l’IPv6, pour offrir des services de communication vocale de qualité, etc. L’IAP ne doit pas comporter l’inspection du « contenu » d’une communication, mais est nécessaire pour traiter de tout autre champ que l’adresse IP de la destination de la couche 3. À titre d’exemple, les fournisseurs de tous les types d’accès (câble, DSL, FTTx, sans fil) se servent de l’IAP pour comprendre et gérer le trafic de leurs réseaux. Les applications les plus communes (planification de la capacité du réseau, gestion de l’encombrement et atténuation du trafic malveillant comme les attaques entraînant un refus de service et les pourriels) n’entraînent pas le besoin d’inspecter le contenu. Pour être clair, ces applications ne lisent par votre courriel, n’écoutent pas vos communications vocales et ne surveillent pas votre lecture de vidéos. Elles inspectent uniquement les emplacements d’un paquet qui affichent des caractéristiques permettant de déterminer une signature dans la mesure nécessaire pour établir une correspondance avec le profil de signature dans la bibliothèque. Une fois la détermination faite, l’inspection se termine et les attributs examinés au cours de ce processus sont « oubliés ». Les machines qui prennent des décisions automatisées instantanées au sujet de renseignements sur le réseau et ne les partagent pas avec les êtres humains ne constituent pas une menace à la protection de la vie privée, mais une exigence à des fins de communications fiables. Le fait de diaboliser une vaste gamme de technologies — dans le présent cas, les technologies d’IAP — n’est d’aucune utilité pour la protection de la vie privée.

Le public profiterait davantage de lignes directrices sur l’utilisation de l’information en ligne plutôt que sur les moyens de recueillir les renseignements. En tant qu’utilisateur final, peu m’importe si quelqu’un crée mon profil en analysant des paquets sur le câble ou en plaçant des témoins sur les sites Web que je consulte. Les deux façons de faire mènent au même résultat, à savoir qu’un tiers élabore un modèle de mes intérêts et comportements.

Conclusions

Les être humains ont la capacité de s’adapter. La société évoluera. Notre concept de protection de la vie privée à l’ère de l’information changera au fil du temps, et nos attentes quant aux utilisations qui sont privées se préciseront. Si nous nous concentrons sur les cas d’utilisation en mettant l’accent sur l’utilisateur et non sur les techniques ou technologies, ces lignes directrices seront plus faciles à transmettre et à exécuter. La société n’est pas bien servie par une vision étroite fondée par exemple sur la protection de la vie privée liée à la location de vidéocassettes pas plus que par la tentative d’empêcher une technologie en raison de préoccupations touchant l’un des cas d’utilisation qu’elle permet. L’IAP s’avère nécessaire pour l’innovation continue d’Internet. Concentrons nous sur la clarification de nos attentes futures en matière protection de la vie privée au lieu de limiter notre attention à un moyen en particulier.

Toutefois, un élément crucial fait défaut à tous ces essais, ce qui au départ m’a complètement surpris. Après réflexion, je me suis dit que ce n’était peut être pas si étonnant puisqu’aucun des autres auteurs ne semble être en première ligne de la sécurité sur Internet, ni en prise directe avec les menaces actuelles et courantes.

Il s’agit des logiciels malveillants, des robots polluposteurs, des virus, de l’hameçonnage, des chevaux de Troie, des enregistreurs de frappe, du déni de service, des programmes malveillants de téléchargement, des attaques sur le serveur DNS, et ainsi de suite.

Nous traquons quotidiennement des dizaines de millions d’ordinateurs contaminés (des ordinateurs domestiques pour la plupart) qui participent à l’envoi quotidien de milliards de polluriels, ce qui engendre des attaques de déni de service distribué, le vol d’identité, de cartes de crédit et de titres de compétences, le blanchiment d’argent, le registre de frappe, etc. De plus, nous voyons des sites Web légitimes et d’autres services se faire pirater et héberger des logiciels malveillants qui aboutissent dans le système d’utilisateurs non avertis.

Les attaques sur le serveur DNS (qui configure le nom de l’endroit où vous souhaitez aller sur le site Internet qu’il dessert) comptent parmi les menaces les plus récentes et les plus dangereuses. Vous croyez être sur le site de votre banque à gérer votre compte? Pas du tout. Quelqu’un fait de l’écoute clandestine (attaques d’interception par le biais du travestissement de vos consultations de DNS) pendant votre conversation, et il videra votre compte peu après. Le cryptage (p. ex. https/SSL) peut être utile, mais pas toujours, car certaines attaques peuvent également corrompre cette défense ou confondre l’utilisateur.

L’ampleur même du problème est stupéfiante – et les choses ne cessent d’empirer. Les profanes ne s’en rendent pas compte, car pour l’essentiel ceux qui s’adonnent au crime organisé excellent dans la dissimulation (certains réussissent même parfois à tromper les experts), et les fournisseurs d’accès Internet s’efforcent de protéger leurs utilisateurs de ces malfaiteurs.

Pourtant, l’utilisation d’Internet est de plus en plus dangereuse pour votre compte bancaire et la protection de votre vie privée. Les criminels peaufinent leurs attaques avec de nouveaux outils et de nouvelles techniques, et les responsables de la sécurité du réseau doivent suivre le rythme.

En fait, les efforts des organismes d’application de la loi pour attraper et poursuivre en justice de tels criminels est au mieux irrégulière, au pire inefficace comme arme à moyen terme pour contrer ces méfaits. Nous faisons notre possible et nous remportons effectivement des victoires, mais les retombées globales, jusqu’ici, ont été faibles.

Il existe une autre réalité désagréable : les trousses anti virus et anti logiciels espions sont de moins en moins efficaces. Elles attrapent moins de 23 p. 100 de tous les nouveaux contaminants et réussissent rarement à empêcher les contaminants actuels de s’installer.

Au fond, les discussions entourant la protection de la vie privée, la neutralité du réseau et les autres dossiers abordés dans les autres essais ne voudront rien dire si les utilisateurs ne font plus confiance aux services auxquels ils ont recours, ni même à leur propre ordinateur. Le cryptage complet lui même n’est pas une panacée. Comme de plus en plus de gens se méfient d’Internet, ce dernier en souffrira, et pourrait même s’éteindre, ce qui engendrerait des conséquences économiques catastrophiques.

Il est vrai que bon nombre de fournisseurs d’accès Internet se tournent vers l’inspection approfondie des paquets (IAP) d’une manière qui pourrait ne pas nous plaire (décisions concernant la forme de largeur de bande non compatibles avec la neutralité du réseau, collecte de renseignements en marketing du type « phorm », ou même de l’espionnage pur et simple, etc.). Ces choses étaient possibles sans IAP et la situation restera la même, peu importe l’existence ou non d’IAP.

Cela dit, l’incitatif le plus grand pour le recours à l’IAP au sein des fournisseurs d’accès Internet et des entreprises en ligne sera sans doute la détection et l’arrêt du trafic malveillant que ne souhaite aucun utilisateur, et la recherche d’utilisateurs dont le système est aux prises avec ces contaminations de façon à les aider à les éliminer.

En d’autres mots, les fournisseurs tentent de protéger leurs clients des attaques du crime organisé.

L’IAP peut savoir si le populaire site de réseautage social que vous venez de visiter a été piraté et tente de télécharger un virus sur votre ordinateur, ou lorsqu’un courriel à votre intention contient quelque chose de malveillant et y fait obstacle. Il peut savoir à quel moment le virus s’active et tente d’entrer en action, d’où proviennent les attaques, et ainsi de suite.

L’IAP peut faire l’objet d’une utilisation malveillante. Tout comme un marteau. Nous ne bannissons pas les marteaux. Par contre, nous bannissons les choses répréhensibles que vous pouvez faire avec un marteau.

Il nous faut simplement voir l’IAP comme un autre outil. L’IAP est un outil très puissant dont on peut faire mauvais usage, mais ça demeure un outil.

Plutôt que de parler de l’IAP en fonction des choses que nous ne voulons pas qu’elle fasse, nous devons comme société décider des choses que nous voulons voir se réaliser ou pas, quelle que soit la technologie utilisée pour y parvenir. Si nous désirons un réseau neutre, c’est ce que nous devrions réglementer, et non un outil pouvant être utile ou non à cette fin.

Internet est souvent décrit comme une forteresse imprenable pour l’expression libre et la vie privée : un monde où la technologie même est conçue pour résister à toute intervention par des tiers. En fait, l’infrastructure et le fonctionnement d’Internet dépendent fondamentalement du comportement des intermédiaires, notamment les fournisseurs d’accès Internet (FAI). La mise en cause des normes existantes selon lesquelles les FAI n’ont pas pour rôle d’examiner le trafic de leur clientèle, ce que risque de provoquer la propagation de l’inspection approfondie des paquets, affaiblit grandement la protection de la vie privée des internautes, une protection d’ores et déjà précaire.

Le professeur Larry Lessig écrit dans Code and Other Laws of Cyberspace[1] que quatre forces régulent le comportement en ligne : le code, la loi, les normes et les marchés. Dans le cas de l’inspection approfondie des paquets et d’autres formes de surveillance Internet, le code prévoit actuellement qu’il ne doit pas y avoir d’entraves. La majorité des communications Internet se font en « texte clair » : le message est constitué de données non cryptées et il est aussi facile à lire qu’une carte postale envoyée par la poste. Ces paquets de données non protégées sont relayés par des dizaines d’ordinateurs, et sur chacun d’eux le contenu des paquets peut être scruté. L’inspection approfondie des paquets consiste essentiellement à détourner ce déluge de données pour permettre à des ordinateurs de faire ce qu’ils savent faire de mieux : en analyser le contenu.

Une seule ligne de code sur un ordinateur personnel ordinaire sous Linux ou Mac OS peut avec un logiciel couramment disponible soumettre à une « inspection approfondie des paquets » tous ceux qui communiquent sur un réseau local et chercher un mot clé dans toutes les communications des utilisateurs.

# tcpdump -A -s0 -i eth0 | grep privacy

Les lois en vigueur protègent‑elles la vie privée des utilisateurs? Bon nombre de lois nationales offrent des protections solides pour la confidentialité des communications — mais dans un monde où circulent des textes en clair, l’application de ces lois pose un défi constant.

Aussi, la tentation de déformer les règles, de les contourner ou de leur faire une entorse est constante. Sauf pour le trafic crypté, la surveillance sur Internet tel qu’il se présente actuellement n’est pas seulement facile, elle est aussi presque impossible à détecter. La lecture des courriels et du trafic Web n’oblige pas à ouvrir des enveloppes à la vapeur. Souvent, l’inspection du trafic Internet ne requiert rien d’autre qu’un dénonciateur humain comme Mark Klein, un employé d’AT&T à la retraite qui a fourni des renseignements détaillés sur un système de surveillance secret implanté dans les installations de la compagnie de téléphone à San Francisco[2].

Les marchés peuvent offrir des incitations pour protéger la vie privée des clients — mais peuvent aussi favoriser les indiscrétions. Bon nombre de FAI réfléchissent maintenant aux avantages financiers qui pourraient découler de l’utilisation de diverses applications de l’inspection approfondie des paquets pour la mise à profit des communications de leur propre clientèle. Des compagnies comme Phorm[3] au Royaume-Uni ont proposé que les FAI balayent le trafic privé de leurs utilisateurs pour tracer des profils de marketing, grâce auxquels on pourra ensuite mieux cibler les efforts de marketing visant cette clientèle. Naturellement, plus on collige d’information sur un utilisateur d’Internet, plus les données dont on dispose sont valables.

En pratique, une part imposante de l’arsenal en place pour décourager la surveillance de masse en ligne est constituée par les normes culturelles internes des FAI. Et comme les techniques sont très simples, que les données sont très valables et que l’étendue des atteintes à la vie privée est illimitée, les intermédiaires eux‑mêmes sont contraints de s’imposer une ligne à ne pas dépasser pour se prémunir contre la tentation de scruter chaque paquet qui transite par eux.

Des normes non écrites comme celle‑là sont plus efficaces là où la surveillance Internet comprend un élément humain. Plus les clients et les FAI sont renseignés, et plus ils hésitent à adopter ou à excuser un tel comportement.

Ironiquement, l’aspect de l’inspection approfondie des paquets qui rassure beaucoup de gens est aussi celui qui recèle le risque le plus profond. Dans le cas du ciblage publicitaire de Phorm, de la surveillance gouvernementale anticriminalité et du filtrage automatisé exécuté par les FAI pour un contenu particulier, il est souvent allégué que la surveillance est acceptable parce qu’aucun humain ne voit les données interceptées — qu’il s’agit d’une simple surveillance par une machine.

Il est sans doute plus dérangeant en effet de savoir que quelqu’un se tient derrière nous pour scruter ce que l’on fait que de savoir que quelque part, dans une salle de serveur perdue, une machine produit des statistiques. Mais dans la mesure où toute intervention humaine est écartée, il est plus difficile de déceler ou de déclarer les abus et plus difficile encore de résister à un changement d’orientation. Sans une surveillance attentive, l’inspection approfondie des paquets la plus subtile et la plus raisonnable en apparence pourra se transformer en outil d’atteinte à la vie privée à grande échelle, et ce, avec seulement quelques lignes de code de plus. Les paquets sont là; les données sont présentes; les machines sont souples. Après tout, si nous espionnons toutes les données pour déceler les atteintes aux droits de propriété intellectuelle, pourquoi n’inspecterions‑nous pas toutes les données confidentielles pour déceler les risques d’attaque terroriste, une menace sociale beaucoup plus pressante? Et si nos filtres automatiques IP fonctionnent si bien en l’absence d’intervention humaine, peut‑être sommes‑nous heureux d’utiliser nos filtres de « politique mal avisée » en bénéficiant de la même absence de surveillance?

Une bonne part de ce qui a assuré la protection de notre vie privée sur Internet à ce jour tient à la mince norme culturelle du monde des FAI selon laquelle nos communications privées sont vraiment réservées à notre usage et à l’usage de ceux à qui nous nous adressons. Si l’inspection approfondie des paquets remplace la ligne de démarcation établie par les FAI pour se contraindre à ignorer les données qui leur passent sous les yeux, Internet peut vraiment devenir un espace livré à l’anarchie, avec des lois inefficaces pour protéger la vie privée, une culture en faveur d’une surveillance sans conséquence chez les intermédiaires, et un nouveau marché pour les communications privées, désormais offertes au plus offrant.

[1] http://www.code-is-law.org/
[2] http://www.eff.org/issues/nsa-spying
[3] http://en.wikipedia.org/wiki/Phorm

Au 5^e siècle avant notre ère, Hérodote écrivait à propos du service de courrier de Xerxès, roi des Perses, que des hommes et des chevaux étaient toujours prêts que « ni la neige, ni la pluie, ni la chaleur, ni la nuit, n’empêchent de fournir leur carrière avec toute la célérité possible ». Ce fameux passage est la devise du bureau de poste principal de New York. Le reste du paragraphe est toutefois moins connu : « Le premier courrier remet ses ordres au second, le second au troisième : les ordres passent ainsi de suite de l’un à l’autre […] ».

Certes, les technologies ont bien changé, mais les principes sont demeurés les mêmes. Segmenter la chaîne de livraison, offrir un service rapide à chaque étape, faire de son mieux pour compléter le transfert et ne rien faire d’autre que de livrer le message.

Sur Internet, l’inspection approfondie des paquets (IAP) est habituellement décrite comme la méthode qu’emploient les fournisseurs d’accès Internet (FAI) pour analyser le contenu des paquets de données, pas seulement les adresses, avant de décider comment les livrer. En fait, l’IAP c’est plus que ça; « inspection » n’est qu’un euphémisme. Telle qu’elle est utilisée actuellement, l’IAP permet l’introduction de faux paquets dans les flux de données, c’est-à-dire des paquets qui semblent avoir été créés par un expéditeur, mais qui en fait l’ont été par le FAI pour modifier l’expérience de l’expéditeur. Comcast a utilisé cette méthode pour « gérer » les communications en ralentissant certains flux de données (principalement vidéo), ce qui lui a valu une sévère réprimande de la part de la Commission fédérale des communications des États-Unis.

Certains FAI considèrent l’IAP comme un outil pratique pour offrir un service de haute qualité et répartir rationnellement l’espace là où la bande passante est limitée. Selon eux, réglementer l’IAP serait une entrave à l’innovation dans leur champ d’activité et certains ont même avancé qu’une loi anti-IAP constituerait un précédent en matière de la réglementation par le gouvernement de la liberté d’expression sur Internet.

En fait, l’IAP devrait être interdite pour deux raisons. La première est la protection de la vie privée. L’IAP viole le principe universellement reconnu que les services de messagerie ne lisent pas les messages qu’ils livrent. La deuxième est la « générativité » [traduction], pour employer le terme inventé par le professeur Jonathan Zittrain de la faculté de droit de l’Université Harvard pour décrire les technologies que les utilisateurs peuvent modifier à volonté. La fiabilité du service de livraison est la mère de la créativité à chaque extrémité.

Parlons d’abord de protection de la vie privée. L’utilisateur ne s’attend pas à ce qu’un fournisseur d’accès Internet examine les données en transit, pas plus qu’il ne s’attend à ce que la compagnie de téléphone écoute ses conversations et décide de la qualité de la ligne à lui attribuer. Internet est conçu pour la communication poste à poste. Par exemple, en ce qui concerne l’architecture, les « distributeurs » et les « consommateurs » de films diffusés en continu sur Internet sont sur un pied d’égalité avec les expéditeurs de courriels d’un petit café Internet africain. La vraie menace de censure ne provient pas des garanties du gouvernement quant à la neutralité du contenu, mais plutôt de la capacité des fournisseurs à catégoriser et à trier les communications en fonction du contenu, de la source et de la destination, une discrimination qui se fera fort probablement en faveur des puissants de ce monde. Cela n’est pas nouveau. En 1867 déjà, Western Union concluait un marché avec l’Associated Press afin d’exclure d’autres services de nouvelles de son réseau de télégraphe et en 2007, Verizon a refusé l’accès à la messagerie texte à un groupe pro-choix, car elle jugeait leur cause « controversée ou de mauvais goût ».

L’analyse des protocoles de paquets (« il a téléchargé beaucoup de vidéos dernièrement… ») et de leur origine (« ces vidéos proviennent de YouTube et non de Comcast ») est intrusive. En fait, les principes de respect de la vie privée et de traitement égalitaire de tous les types de données et de sources sont si importants que l’IAP pourrait bien s’autodétruire. Là où il serait reconnu que les FAI peuvent légalement exploiter les renseignements obtenus en fouillant dans les paquets, les internautes pourraient crypter leurs communications pour déjouer les analyses de données utiles.

Passons à la générativité. Comme l’a expliqué le pionnier d’Internet David Reed au Congrès des États-Unis, les ingénieurs de logiciels créatifs qui connaissent le réseau à fond nous ont donné une foule d’applications utiles pour lesquelles Internet n’a pas été conçu. Par exemple, grâce aux protocoles de téléphonie Internet, les appels téléphoniques internationaux, autrefois un luxe coûteux, sont aujourd’hui accessibles à des millions de personnes. Nous ne pourrons continuer de jouir de ces innovations que si le fonctionnement du cœur d’Internet demeure documenté, cohérent et prévisible.

Le marché ne résoudra pas ce problème, car les conditions de concurrence nécessaires n’existent pas. Lorsque de nombreuses régions n’ont accès qu’à un seul service sur large bande, et que peu ont accès à plus de deux, les fournisseurs de service estiment plus profitable de maintenir et de gérer la rareté que de tenter de renverser la situation.

Internet est un bien public entre les mains de l’entreprise privée, qui profite de pouvoirs monopolistiques ou duopolistiques presque partout. Bien que toute réglementation doive judicieusement éviter de nuire à l’innovation technologique, des garanties légales étendues concernant la sécurité et la transparence d’Internet serviraient l’intérêt public.

Le principe de communication de bout en bout sur lequel repose Internet, où l’intelligence est aux extrémités du réseau et non au cœur de son infrastructure, est étayé par trois types d’arguments :

• Simplicité technique : En raison de la pile de protocoles en couches, les sous‑réseaux ne sont connectés que par le protocole TCP/IP et un espace adresse partagé. C’est pourquoi ils sont très adaptables aux nouvelles méthodes de transport et aux nouvelles applications.
• Liberté politique : Puisque les données utiles au niveau de la couche application sont encapsulées pour les couches de transport inférieures, les utilisateurs disposent de canaux de communication de bout en bout non censurés et non contrôlés.
• Ouverture économique : À cause de son ouverture aux nouvelles applications, Internet ne catégorise pas le trafic en fonction de la source. Toutes les innovations sont donc traitées également et ont les mêmes chances de réussir sur le marché.

Lawrence Lessig, dans son livre de 1999 intitulé Code and other Laws of Cyberspace (Code et autres lois du cyberespace) utilise une métaphore intéressante pour illustrer le modèle de communication de bout en bout : « Tel un facteur qui rêvasse au travail, le réseau ne fait que déplacer les données et en laisse l’interprétation aux applications qui se trouvent à chaque bout » [traduction]. Maintenant, imaginez que ce facteur sorte de sa rêverie et ne se contente plus de transporter les colis et les lettres d’un emplacement à l’autre dans la chaîne de transport. Imaginez plutôt qu’il ouvre tous les colis et les lettres, qu’il en inspecte et en lise le contenu, qu’il soumette ce contenu à des bases de données de matériel illicite et qu’en cas de concordance, il alerte les autorités; imaginez qu’il détruise les lettres dont le contenu est prohibé ou immoral, ou qu’il envoie les colis d’entreprises de vente par correspondance qui paient des frais d’expédition supplémentaires dans un camion de livraison spécial ultrarapide et que les colis des concurrents soient renvoyés à un sous‑traitant lent et bon marché. Un tel service postal irait à l’encontre des valeurs fondamentales d’Internet telles que décrites plus haut :

• Liberté politique : Le service postal enfreindrait la confidentialité des communications et introduirait une censure qui risquerait de causer la « perte » de lettres de syndicats ou de dissidents politiques.
• Simplicité technique : Un tel système d’inspection ajouterait un fardeau qui ralentirait la distribution du courrier et augmenterait la responsabilité des employés de la poste, sans compter que les lettres et les colis risqueraient aussi d’être endommagés à l’ouverture. Mais plus important encore, le service postal assumerait des fonctions qui n’ont aucun rapport avec celles qui ont justifié sa fondation.
• Ouverture économique : L’inégalité dans le traitement du contenu de différents expéditeurs et entreprises reviendrait à faire du chantage aux entreprises, comme les magasins de vente par correspondance, afin qu’elles signent des contrats supplémentaires et coûteux de livraison rapide. Les entreprises qui proposent de nouveaux modèles d’affaires reposant uniquement sur l’envoi de contenu novateur par le service postal régulier seraient contraintes de négocier des tarifs spéciaux auprès du service postal pour l’envoi de leurs produits.

Maintenant, imaginez qu’un employé de la poste puisse effectuer toutes ces opérations sans prendre de retard considérable en comparaison avec son collègue rêveur (qui a depuis été congédié). C’est à cette fin que l’inspection approfondie des paquets (IAP) est conçue.

De nombreuses fonctions accomplies par l’IAP étaient déjà disponibles. Les données sur Internet pouvaient être interceptées et consignées avec des outils comme TCPDump ou Wireshark, les lois en matière de propriété intellectuelle étaient appliquées grâce à la gestion des droits numériques (GDN) et aux filigranes, les problèmes de faiblesse de largeur de bande étaient gérés par les protocoles de congestion TCP et de qualité du service, les habitudes des internautes surveillées et utilisées à des fins publicitaires à l’aide de témoins, etc. La caractéristique de l’IAP qui risque de provoquer un changement de paradigme est sa capacité à coder toutes ces fonctions sous forme fixe dans un logiciel intégré ultrarapide. Elle tient compte par le fait même des intérêts de divers acteurs, qui ont tous leur propre idée de la façon d’utiliser l’IAP :

• Les organismes gouvernementaux et les fournisseurs de contenu, qui s’intéressent à la surveillance et au filtrage du flux de l’information (contrôle politique).
• Le personnel d’exploitation des réseaux, qui se trouve comme jamais aux prises avec des programmes malveillants et des applications gourmandes en bande passante, et qui est souvent limité dans sa capacité à élargir la bande passante dans les dernières étapes d’acheminement (efficacité technologique).
• Les FAI intégrés verticalement qui souhaitent augmenter leurs revenus ou les protéger en empêchant, par exemple, Internet de cannibaliser leurs revenus de téléphonie et de vidéo-sur-demande (intérêts économiques).

L’IAP a donc le potentiel de changer la nature d’Internet, en en faisant un réseau moins ouvert, en introduisant des méthodes de contrôle politique et en étouffant l’ouverture économique. Un potentiel ne se réalise cependant pas nécessairement, et il se réalise rarement entièrement. L’utilisation de l’IAP peut ne pas englober toutes les fonctions de notre super facteur nouveau genre. Certains cas d’utilisation de l’IAP semblent déjà s’éteindre, et ce, pour différentes raisons :

• Réaction du marché : NebuAd a cessé ses activités de marketing fondées sur les habitudes des internautes en raison des protestations du public et le fournisseur de publicités Phorm, du Royaume-Uni, pourrait subir le même sort. Pour conserver leurs clients, les FAI fuient ouvertement ce modèle d’affaires comme source de revenus supplémentaires.
• Lois : Principalement grâce à une importante campagne publicitaire menée par les défenseurs des droits des internautes, le Parlement européen a rejeté les demandes de l’industrie du cinéma et de la musique qui souhaitait l’introduction de clauses sur le filtrage obligatoire pour la protection du droit d’auteur.
• Mesures réglementaires : Les FAI Comcast (aux États-Unis) et Rogers (au Canada) ont fait l’objet d’un examen minutieux par les organismes de réglementation et de protection de la vie privée, car ils freinaient le trafic de données de certains utilisateurs en fonction de ce qu’ils jugeaient approprié.
• Contournement technologique : De plus en plus de programmes de partage de fichiers et d’autres programmes du genre permettent le cryptage des flux de données, rendant impossible le filtrage par IAP à des fins de protection du droit d’auteur.

Deux points importants, communs à tous ces cas, sont la sensibilisation et la transparence. Le marché, les fournisseurs de technologie et les organismes publics n’ont réagi qu’après que les défenseurs de la vie privée, les blogueurs et les groupes de protection du consommateur aient divulgué le fonctionnement de l’IAP, ainsi que ses conséquences sur le droit à la vie privée des internautes et le concept d’un Internet ouvert. Tant que les fournisseurs de services d’IAP pourront cacher la vraie nature de leurs activités derrière des expressions ambiguës comme « réseau intelligent » ou « gestion de réseau », les dangers de l’IAP n’attireront jamais suffisamment l’attention du public.

Un marché durable et légitime pourrait exister pour la technologie d’IAP, mais pour un éventail d’utilisations beaucoup plus restreint, dont probablement les pare-feu d’entreprise et les filtres à programmes malveillants, des modèles de tarification d’accès Internet différenciés ainsi que la publicité fondée sur les habitudes des internautes, et ce, seulement si tout se fait dans la transparence et avec l’autorisation des utilisateurs.

Le cas de l’IAP est un nouvel exemple du fait que, pendant que les ingénieurs s’affairent à inventer des technologies puissantes, c’est la société - ses normes, ses règles et ses institutions – qui définit si, et comment, ces technologies seront utilisées. Toute technologie qui va à l’encontre des droits fondamentaux et des attentes des utilisateurs est vouée à l’échec. Bien sûr, l’effet n’est pas instantané, mais les groupes de défense des droits des internautes sont devenus très puissants, et si ceux-ci se fondent sur les croyances et les droits fondamentaux de la société, il sera bien difficile de les arrêter.

Annexe : Anciennes technologies et IAP – Cas d’utilisation et initiateurs

Publié sous une licence Creative Commons Attribution-Noncommercial-No Derivative Works 2.0 Australia Unported.

Commandé à titre de contribution à une publication du Commissariat à la protection de la vie privée du Canada

Roger Clarke

© Xamax Consultancy Pty Ltd, 2008-2009

Résumé

La fonction d’un nœud intermédiaire dans Internet est de transférer chaque paquet à un autre nœud plus proche du destinataire. L’inspection approfondie des paquets fait intervenir un nœud intermédiaire qui s’introduit également dans le paquet.

L’inspection de l’en-tête, et même du contenu du message, peut être consensuelle. Même si elle ne l’est pas, elle peut s’avérer avantageuse pour toutes les parties. Cependant, la prolifération de l’accès non consensuel et non contrôlé menace de miner le caractère ouvert et public d’Internet comme on le connaît, depuis sa création il y a 15 ans.

Pire encore, ces intrusions représentent une menace pour les communications sur Internet, qui pourraient devenir beaucoup moins libres que celles des résidants de pays relativement libres de la période préInternet.

Le terme « inspection approfondie des paquets » désigne une technique que l’on impose aux réseaux de communication de données afin d’explorer les contenus du trafic. Dans le cadre de ce bref exposé, nous vous mettons en contexte, avant de vous offrir un aperçu de la technique ainsi qu’une brève analyse de ses incidences.

Le terme « paquet » est ambigu, et il y a des avantages à ne pas l’employer. On utilise ici le terme plus explicite de « message » pour désigner ce qui est transféré de l’expéditeur au destinataire.

Internet comprend un très grand nombre de nœuds, qui sont tous des ordinateurs capables de réaliser une grande variété de fonctions. Les messages sont créés dans un « nœud d’envoi » et envoyés à un « nœud de réception ». Pour se rendre de l’expéditeur au destinataire, les messages passent par beaucoup d’autres nœuds, qui sont communément appelés « nœuds intermédiaires ». En général, le nombre de nœuds intermédiaires par lesquels passent les messages est d’environ 20. Un gros message est divisé en autant de parties qu’il faut pour respecter la taille maximum de message que les nœuds intermédiaires peuvent traiter.

La tâche d’un nœud intermédiaire est d’évaluer à quel nœud il doit transférer chaque message pour pouvoir le livrer au destinataire voulu ou pour l’en rapprocher. Le concept d’« inspection approfondie des paquets » exige du nœud intermédiaire qu’il accomplisse plus que cette simple tâche. Pour analyser les incidences de la technique, il est nécessaire de comprendre un peu les couches de traitement impliquées dans la transmission de données.

Pour qu’ils puissent être utilisés à des fins de transmission de données, les médias bruts (comme les câbles et les ondes radio) nécessitent beaucoup de compétences en ingénierie électronique, d’infrastructures, de matériel et de logiciels. Ces compétences sont intégrées dans des « protocoles » (règles d’engagement) qui sont appliqués par des logiciels dans les nœuds d’envoi, les nœuds intermédiaires et les nœuds de réception.

L’interprétation des chiffres binaires qui sont transmis par ces médias requiert un type de compétences plus poussé et différent. Une autre couche de logiciels exécute ces fonctions. Elle applique une autre série de protocoles, et dépend de l’adresse de l’expéditeur et de celle du destinataire ainsi que d’autres données administratives stockées dans les en-têtes qui sont ajoutées au contenu du message sous-jacent.

Le transfert de groupes de bits d’un nœud au suivant nécessite encore une fois des compétences différentes, un certain nombre de protocoles, des progiciels dans chaque nœud et un en-tête supplémentaire associé au message. La fragmentation de gros messages en petits et la reconstruction de ces petits messages pour retrouver le message d’origine requièrent une autre couche constituée elle aussi de compétences, de protocoles, de logiciels et d’en-têtes. La transmission de la sémantique du message nécessite également une autre couche constituée de ces mêmes éléments.

Bref, la transmission d’un message d’un nœud d’envoi à un nœud de réception, en passant par des nœuds intermédiaires, implique une multitude de protocoles, de logiciels et d’en-têtes. Un aperçu de la pile de protocoles nécessaires est présenté dans le premier des schémas ci-dessous; le deuxième schéma illustre les en-têtes

Schéma 1 : La pile de protocoles

Schéma 2 : Le message et l’accumulation d’en-têtes

Les nœuds intermédiaires intègrent un certain nombre de progiciels pour réaliser les diverses fonctions requises à chaque niveau de la pile de protocoles. Le terme le plus courant pour ces logiciels est « routeur ». Utilisé correctement, ce terme s’applique au logiciel qui tourne au niveau intermédiaire de la pile et qui gère le protocole IP. Le logiciel routeur dépend des logiciels du niveau inférieur (commutateurs et concentrateurs).

Le terme « routeur » est par contre souvent utilisé de façon trompeuse. Il peut désigner toutes les couches du logiciel combinées plutôt qu’une seule couche. Il désigne aussi souvent le dispositif (le « nœud intermédiaire ») plutôt que le logiciel seulement.

Lorsqu’il remplit son rôle de station intermédiaire qui transmet des messages d’un expéditeur à un destinataire, le logiciel d’un nœud intermédiaire n’a qu’à consulter l’en-tête associé au protocole approprié. Il n’a absolument pas le besoin intrinsèque d’examiner les en-têtes sous-jacents associés aux protocoles des niveaux supérieurs, et encore moins les données contenues dans le message. Ainsi, un nœud intermédiaire normal fait ce qui est requis pour transmettre les messages, et rien de plus. Sur le schéma 1, ce travail correspond à celui réalisé dans la couche réseau par le logiciel appelé routeur.

Un certain nombre de circonstances font qu’un nœud intermédiaire peut remplir des fonctions supplémentaires, en tant qu’agent de l’expéditeur ou du destinataire. Un terme général pour désigner un tel logiciel est « serveur mandataire ».

Un destinataire peut utiliser ce type de logiciel sur sa propre machine pour parcourir les courriels entrants, en examiner les en-têtes et le contenu afin d’évaluer la probabilité qu’il s’agisse de pourriels, et marquer (ou, de façon plus risquée, effacer) les messages dont la cote dépasse un certain seuil. De même, un destinataire peut utiliser ce type de logiciel sur sa propre machine pour parcourir le contenu des pages Web qu’il veut consulter et possiblement bloquer l’affichage de la page si du contenu indésirable a été détecté. Un troisième exemple d’utilisation de ce type de logiciel est ce que l’on désigne couramment par le terme « pare-feu ». Les pare-feu détectent les messages destinés à des processus de la machine de l’utilisateur qui n’ont pas à recevoir de tels messages.

Au lieu que ces fonctions soient effectuées sur son propre appareil, un destinataire peut utiliser les services de « filtrage des pourriels », de « filtrage des pages Web » ou de « pare-feu » d’un intermédiaire. Ces services peuvent être offerts par des sociétés qui fournissent aux utilisateurs des connexions Internet (souvent appelées fournisseurs d’accès Internet ou FAI). Lorsque le consommateur en fait activement la demande, ou lorsqu’il donne son consentement libre et éclairé, ces services sont positifs et apportent des améliorations utiles à l’infrastructure Internet de base.

Les exemples précédents concernent tous le destinataire du message. Dans certaines circonstances, l’expéditeur peut aussi tirer profit des services supplémentaires d’un nœud intermédiaire. Un serveur mandataire peut notamment envoyer un message de la part du véritable expéditeur, ou gérer une succession de messages entre l’expéditeur et un serveur éloigné.

Un exemple est désigné par le terme peu connu « serveur mandataire inversé ». Par exemple, on peut faire en sorte qu’une personne qui est absente de son lieu de travail désigné (p. ex. chez un client, à l’hôtel ou à la maison) semble être, pour un serveur éloigné, à son lieu de travail. Ce service est couramment offert aux universitaires par les bibliothèques universitaires pour leur permettre de consulter des bases de données de publications auxquelles ces bibliothèques sont abonnées à partir de n’importe où dans le monde.

Une autre fonction des serveurs mandatés est de dissimuler l’emplacement de l’expéditeur sur le réseau (son « adresse IP »). Un tel service est souvent désigné par l’expression réexpédition anonyme ou outils de navigation anonyme. Ce type de service peut offrir l’anonymat. Subsidiairement, lorsqu’un enquêteur a la capacité technique et l’autorité légale de consulter certaines tables de recherche, ce service offre la pseudonymie plutôt qu’un anonymat immuable. Il est précieux et sans doute essentiel pour les « personnes qui ont quelque chose à cacher », comme les dénonciateurs, les témoins protégés, les victimes de violence familiale, les célébrités, les personnes connues et les gens occupant des postes à cote de sécurité élevée, y compris les agents d’infiltration et les espions.

Afin d’offrir ce type de service, le logiciel du nœud intermédiaire doit lire le contenu du message, ou au moins les « en-têtes d’application » au plus bas niveau, d’où le terme « inspection approfondie des paquets ».

Dans d’autres circonstances, un nœud intermédiaire peut remplir des fonctions supplémentaires qui sont généralement bénéfiques à tous les participants.

Un nœud intermédiaire remplit la fonction de « passerelle » s’il sert de transition entre Internet et un autre réseau. Par exemple, un des participants à un appel téléphonique peut utiliser la voix sur IP et l’autre le réseau téléphonique commuté public traditionnel (RTCP, parfois désigné sous le nom de ligne terrestre) ou un réseau cellulaire (p. ex. au moyen d’un téléphone mobile). Une passerelle remplit pour les messages la même fonction qu’un terminal intermodal pour les marchandises (qui permet le transfert des conteneurs entre les camions, les trains et les bateaux).

Un autre exemple est la « mémoire cache du réseau ». Beaucoup de pages Web sont consultées par de multiples utilisateurs de navigateurs sur une courte période. Un nœud intermédiaire peut faire économiser temps et argent à tout le monde en stockant (en mettant en cache) une page pendant un certain temps après la première requête, ce qui permet d’éviter d’extraire inutilement d’un serveur éloigné le même contenu une nouvelle fois.

Toutefois, afin d’offrir ces services, les logiciels de passerelle et de mémoire cache du réseau doivent lire les deux « en-têtes d’application » au niveau le plus bas du message et du contenu du message lui-même, ce qui constitue une intrusion dans l’enveloppe du message. Un tel comportement peut être justifié par le besoin d’efficacité, ou peut-être par le consentement tacite. Il faut cependant faire attention, car la personne dont le message est manipulé pourrait ne pas être au courant de cette activité, et elle pourrait voir des problèmes où l’opérateur n’en voyait pas.

Certains nœuds intermédiaires contiennent des logiciels qui lisent le plus bas niveau des en-têtes et même le contenu des messages, sans le consentement de l’expéditeur ni du destinataire du message, et à des fins qui ne correspondent pas aux intérêts des parties concernées. On peut les regrouper dans plusieurs catégories, qui ont toutes de possibles conséquences négatives sérieuses pour les parties concernées et la société en général.

Un nœud intermédiaire peut examiner le contenu du message et l’utiliser au bénéfice de l’intercepteur ou le communiquer à d’autres parties. Par exemple, il existe un logiciel qui détecte et accumule les adresses électroniques pour le compte de polluposteurs. Un autre logiciel du même type reconnait les détails de cartes de crédit envoyés dans les courriels et entrés dans des formulaires sur le Web à des fins de fraude financière.

La surveillance des messages par des autorités chargées de l’application de la loi en est un autre exemple. Dans beaucoup de pays, une telle surveillance est assujettie à des mandats judiciaires et à des contrôles sévères, mais dans d’autres (y compris des pays supposément libres comme le Royaume-Uni, les États-Unis et l’Australie), ces autorisations indépendantes et ces contrôles sont mal utilisés, en utilisant le terrorisme comme excuse. Par conséquent, un nombre considérable de messages sont interceptés en l’absence de soupçons justifiés et raisonnables de comportement criminel.

Une autre possibilité est l’adaptation et le transfert d’un message qui était censé provenir de l’expéditeur, mais qui n’en provient pas, ce qui ouvre d’autres portes à la fraude et à la fabrication de fausses preuves.

Le déguisement d’un nœud intermédiaire en destinataire et la transmission d’une réponse falsifiée représentent une autre forme d’intrusion. C’est ce qui semble s’être passé lorsque la République populaire de Chine a transmis (et continue peut-être de transmettre) de fausses réponses aux recherches effectuées sur des moteurs de recherche éloignés et de faux messages « sans résultats » en réponse aux requêtes de pages Web bloquées par le régime.

Il existe encore d’autres exemples d’intrusion, notamment le blocage de messages par un nœud intermédiaire sous prétexte que certains aspects de l’information contenue dans l’en-tête ou le message lui-même semblent enfreindre certaines règles prévues par la partie qui exploite le nœud. Une telle forme d’intrusion est courante dans des régimes non libres comme le Myanmar, la République populaire de Chine et l’Iran. Par contre, ces mécanismes sont aussi proposés par des nations prétendument libres qui s’octroient un rôle d’État providence et qui cherchent à censurer du contenu comme le jeu en ligne, la pornographie (peu importe la définition) et le discours politique dissident (peu importe la définition). Voir Dedman et Sullivan (2008) et ONI (2008).

Singapour était un précurseur parmi les pays les plus avancés sur le plan économique. Cependant, les gouvernements des États-Unis et de l’Australie s’efforcent maintenant de mettre en œuvre le même type de mesures répressives. Ce type d’ingérence constitue un pas concret vers le régime totalitaire que Clarke (2001) laissait présager.

Le terme « inspection approfondie des paquets » désigne l’accès par des logiciels du nœud intermédiaire aux données d’en-tête, et même au contenu des messages, auquel le nœud n’a pas besoin d’avoir accès pour remplir sa fonction inhérente de transférer des messages de l’expéditeur au destinataire.

L’inspection approfondie des paquets peut être faite à la demande, ou avec le consentement, d’une des parties qui s’échangent le message. Il s’agit dans ce cas d’une amélioration de l’infrastructure Internet de base.

L’inspection approfondie des paquets peut être faite sans le consentement des parties qui s’échangent le message, mais d’une façon qui leur est profitable. Les principaux exemples sont la diminution du temps de réponse et l’élimination des transmissions inutiles de gros fichiers, grâce à la « mémoire cache du réseau ». Ce type d’utilisation est plus problématique que l’accès consensuel parce qu’une seule des parties peut juger si l’intrusion est bénéfique à tous.

Enfin, l’inspection approfondie des paquets peut être faite, non seulement sans l’accord de l’expéditeur et du destinataire, mais également à des fins qui vont, ou du moins qui pourraient aller, à l’encontre des intérêts de certaines des parties, ce qui est beaucoup plus inquiétant. Cette possibilité nécessite des justifications solides, des contrôles rigoureux et des mécanismes d’obligation. Malheureusement, ces mesures laissent vraiment à désirer, et les fournisseurs d’accès Internet ainsi que les organismes gouvernementaux de plusieurs pays (autant les organismes prétendument autoritaires que prétendument libres) abusent de l’infrastructure Internet et la compromettent.

Anderson, N. « Deep packet inspection meets ‘Net neutrality, CALEA’ », Ars Technica, 25 juillet 2007, http://arstechnica.com/articles/culture/Deep-packet-inspection-meets-net-neutrality.ars (en anglais seulement).

Clarke R. (2001) ‘Paradise Gained, Paradise Re-lost: How the Internet is being Changed from a Means of Liberation to a Tool of Authoritarianism’ Mots Pluriels 18 (août 2001), http://www.arts.uwa.edu.au/MotsPluriels/MP1801rc.html (en anglais seulement)

Dedman B. & Sullivan B. (2008) ‘ISPs are pressed to become child porn cops’ MSNBC, 16 octobre 2008, http://www.msnbc.msn.com/id/27198621

(en anglais seulement)

ONI (2008) ‘About Filtering’ OpenNet Initiative, 2008, http://opennet.net/about-filtering (en anglais seulement)

« Deep packet inspection », Wikipedia, 2008, http://en.wikipedia.org/wiki/Deep_packet_inspection (en anglais seulement).

Imaginez que les services postaux ouvrent vos lettres pour en analyser le contenu, puis vous envoient du courrier-déchet selon vos intérêts. La plupart des gens seraient horrifiés. Pourtant, certains des plus importants FAI du Royaume-Uni planifient des procédures portant encore plus atteinte à la vie privée. Ils enregistreront les détails de toutes les recherches en ligne que vous faites et de toutes les pages Web que vous consultez, seulement pour vous transmettre en ligne des annonces ciblées. Leur motivation n’est pas de nature altruiste, pour rendre les annonces plus pertinentes, mais plutôt de nature pécuniaire, parce qu’ils recevront une partie des recettes publicitaires; Phorm, le fournisseur de technologie dont il est question, facturera des frais supplémentaires aux annonceurs pour leur fournir un public particulièrement réceptif.

Vous pensez peut-être qu’il devrait exister une loi contre ce concept, et si tel est le cas, vous avez raison. Les analyses de la Foundation for Information Policy Research (FIPR) montrent que le fonctionnement complexe du système de Phorm implique que les FAI commettront des actes criminels et qu’ils pourraient aussi faire face à des procès civils pour le traitement non autorisé de matériel protégé par le droit d’auteur.

Le système de Phorm examine toutes les requêtes de pages Web, et il repère en particulier les critères de recherche utilisés sur Google et d’autres moteurs de recherche. Le système contrôle également le contenu de toute page Web consultée, recherche les mots les plus courants et tente de discerner le sujet des pages Web. Ces méthodes fonctionnent jusqu’à un certain point – les premiers moteurs de recherche utilisaient des procédures similaires –, mais les résultats ne sont pas tout à fait exacts. Un condensé de ces renseignements, qu’ils soient exacts ou non, est comparé aux listes de mots des annonceurs. Par exemple, si « vol » et « hôtel » figurent dans vos résultats, vous attirerez peut-être des annonces de voyage, et la prochaine fois que vous visiterez un site Web participant, les annonces ne seront pas aléatoires; elles seront axées sur le thème du voyage. L’annonceur le plus offrant pourra placer son message directement sous vos yeux, et le FAI recevra une compensation pour sa participation.

Toutefois, les lois criminelles du Royaume-Uni qualifient la surveillance du trafic sur le Web d’« interception » et prévoient parfois une peine d’emprisonnement pour ce crime. La loi prévoit des moyens de défense pour les FAI (ou pour les services postaux) qui examinent le trafic à des fins opérationnelles (de façon que votre facteur puisse regarder l’adresse sur l’enveloppe), mais ces moyens ne sont pas pertinents puisqu’il ne s’agit pas ici d’une question opérationnelle : votre FAI cherche simplement à découvrir si vous êtes un amateur de voyages ou non.

Les FAI travaillant avec Phorm obtiendront la permission de leurs clients pour les surveiller, bien que cette permission soit plutôt un après-coup : les premiers essais ne s’encombraient pas de telles subtilités. Malheureusement pour les FAI, au Royaume-Uni, ces mesures sont nécessaires, mais elles sont insuffisantes. En effet, l’interception est illégale à moins que LES DEUX extrémités de la communication ne donnent leur permission. Ce changement fondamental (et bien évidemment intentionnel) au régime unidirectionnel précédent a été apporté par le Parlement en 2000. De plus, la directive concernant la protection de la vie privée dans le secteur des communications électroniques (2002) de l’UE énonce clairement que la permission des deux extrémités est requise.

L’exigence bidirectionnelle a causé plusieurs problèmes aux législateurs, et des dispositions particulières ont donc été mises en place pour permettre à la police d’écouter les demandes de rançon des ravisseurs. De plus, des mesures législatives subordonnées établissent les pratiques commerciales légitimes dans le cadre desquelles il est permis aux courtiers d’enregistrer leurs instructions et aux centres d’appel d’effectuer un contrôle de la qualité. Toutefois, aucune des intentions des FAI ne correspond à des pratiques commerciales légitimes.

Les lecteurs pourraient être surpris que la Data Protection Act 1998 (DPA) du Royaume‑Uni n’ait pas encore été mentionnée. Elle est pertinente puisque le système de Phorm manipulera régulièrement des données personnelles « sensibles », et Phorm devrait donc s’arranger pour obtenir un consentement éclairé des participants. Toutefois, la majeure partie de la DPA ne s’appliquera pas puisque Phorm a soigneusement conçu ses systèmes pour qu’ils échappent aux dispositions de cette loi. L’attribution aux utilisateurs de pseudonymes, en l’occurrence d’identificateurs uniques, donne une véritable longueur d’avance à Phorm.

La véritable raison pour laquelle la DPA est à peine pertinente réside dans le fait que les gens expriment leur indignation à l’égard du système en termes de vie privée, et qu’il existe une différence considérable entre « vie privée » et « protection des données ».

Lorsque les percepteurs d’impôts examinent vos affaires financières, ils piétinent votre droit à la vie privée, mais leurs systèmes respectent parfaitement la DPA. De même, le système de Phorm peut servir à découvrir que quelqu’un qui porte un identificateur anonyme est fasciné par la possibilité de voyager en Israël, sans qu’il y ait atteinte à la DPA. Cependant, le système a permis d’apprendre quelque chose de très privé sur les opinions de cet utilisateur. Si cet utilisateur était un Saoudien étudiant au Royaume-Uni, la transmission subséquente d’annonces ciblées et la révélation de renseignements par ce moyen pourraient causer de l’embarras, ou bien pire.

Selon moi, le fond du problème en ce qui concerne le système de Phorm est qu’il est fondamentalement inacceptable que les FAI fouillent dans la vie personnelle de leurs clients pour de futiles gains financiers. Les FAI ne devraient tout simplement pas commettre de tels gestes. Le fait que le système enfreint un certain nombre de lois devrait simplifier le blocage de sa mise en œuvre, et non justifier la raison pour laquelle il ne devrait pas exister.

L’idée d’assujettir les réseaux de communication courants à des obligations spéciales, et que ces obligations soient reconnues pour profiter à la société en général, est ancrée depuis longtemps. Depuis plus de cent ans, les décideurs ont assujetti ces réseaux (la poste, le télégraphe et le téléphone) à l’interdiction de catégoriser les communications et à l’obligation de protéger les renseignements personnels de leurs clients. (Je distingue ici les « réseaux courants » des réseaux à diffusion large, comme la télévision, le câble et le satellite.)

Le nouveau réseau courant est Internet, qui remplace maintenant le téléphone et la poste. Western Union a transmis son dernier télégraphe en février 2006 et ce n’est qu’une question de temps avant que les autres anciens réseaux courants ne disparaissent aussi. Il faudra tout de même encore du temps, car le rythme d’extinction des modes de télécommunication est plutôt lent. Aujourd’hui, il est indéniable que l’accès à Internet est indispensable aux communications modernes.

Il semble que nous ayons oublié le lien étroit qui unissait les communications de base et les fonctions de l’État. Comme le transport, les communications de base étaient assujetties à des obligations quant à la protection de la vie privée et à la non‑catégorisation, car ces éléments de l’infrastructure sociale sont associés à la souveraineté. Il est vrai qu’au départ les États se sont mêlés de transport et de réseaux de communication (même si ces réseaux étaient privés), afin de garantir la bonne circulation des véhicules et des communications sur leur territoire pour des raisons de sécurité nationale et d’application de la loi. Une fois assurée cette priorité d’autoprotection, l’État a entrepris de s’acquitter de son deuxième rôle, soit de garantir l’égalité d’accès aux installations et aux services essentiels, et de faire en sorte que les renseignements personnels des utilisateurs soient traités avec les égards nécessaires.

Au cours des cinq dernières années, ces exigences sociales de base concernant les réseaux courants aux États-Unis ont été complètement évacuées. Grâce à une interprétation habile des définitions et à la naïveté des tribunaux, nous en sommes venus à traiter Internet comme un spectacle sur Broadway : contrôlé par le privé, axé sur le contenu et soumis à aucune obligation sociale particulière. Et le choix de spectacles est très limité en ce moment; le choix des fournisseurs est restreint, les prix sont élevés, la vitesse est lente et l’accès Internet est toujours greffé d’une multitude d’autres « services ».

Un des éléments importants de la politique sociale qui a été négligé avec le temps est le traitement réservé aux données des utilisateurs. En téléphonie, l’article 222 de la Communications Act interdit aux fournisseurs d’utiliser les renseignements des consommateurs à des fins de marketing. Point final. Aujourd’hui, ces mêmes fournisseurs offrent l’accès à Internet et, avec l’aide de la Commission fédérale des communications des États-Unis, se sont libérés des contraintes de l’article 222. Ils peuvent sonder en profondeur les paquets de données, utiliser les résultats pour cibler la publicité, copier toutes les données et les partager avec d’autres entreprises, prioriser les flux de trafic en fonction des activités des utilisateurs et faire tous les tours de passe-passe qu’ils désirent quant à la redirection DNS.

Ainsi, les deux principales obligations sociales qui incombaient aux fournisseurs de réseaux courants, soit la non-catégorisation et la protection des données des utilisateurs, ont été complètement minées par les fournisseurs privés, extrêmement concentrés, d’accès Internet.

Les exploitants de réseaux estiment qu’il leur suffit de dévoiler leurs pratiques pour être dégagés de toute responsabilité à l’égard de la protection du consommateur. Ils affirment que si le consommateur est au fait de leurs pratiques, tout est permis et qu’ils ne font que répéter les mêmes pratiques que les sociétés d’applications Web gratuites (comme Yahoo! et Google) appliquent depuis des années.

Un essai sur ce sujet ne commande qu’une seule conclusion : il faut éviter de confondre la voie de transport et le véhicule qui l’emprunte. Les fournisseurs d’accès Internet devraient être traités pour ce qu’ils sont : de simples exploitants d’un service de consommation courante. Notamment, il devrait leur être interdit d’utiliser les données de leurs abonnés à leurs propres fins commerciales. Agir autrement sème la confusion et va à l’encontre des attentes des consommateurs ainsi que d’ententes de communication tacites plus que centenaires. C’est du rôle de l’État qu’il s’agit ici. Ajoutez à cela le rôle crucial des réseaux courants dans la croissance économique et l’innovation, et voilà de puissants arguments contre l’inspection approfondie des paquets par les fournisseurs de réseaux.

L’idée de faire la distinction entre la fonction de « transport » et « d’autres fonctions » est prise au sérieux ailleurs dans le monde. Par exemple, Singapore et les villes d’Amsterdam et de Stockholm ont exigé que les réseaux à fibre optique soient greffés à des lignes passives à libre-accès. N’importe quelle entreprise peut donc se brancher à ces réseaux optiques, et la concurrence est féroce. Le service de la société de l’information et des médias de la Commission européenne, dirigé par la commissaire Viviane Reding, a récemment publié un article en faveur de ce type de libre-accès. La distinction et la non-catégorisation sont de bons arguments contre l’inspection approfondie des paquets par les fournisseurs de réseaux.

Les fournisseurs de réseaux voudraient bien entretenir la confusion autour de toutes ces questions de divulgation, mais l’inspection approfondie des paquets soulève une question bien plus épineuse : que devrait-on permettre aux fournisseurs d’accès aux réseaux courants de faire sous l’angle de leur responsabilité sociale et économique? La réponse m’apparaît claire : ils devraient avoir l’obligation de se limiter à assurer le transport.

Ces dernières années, une controverse a éclaté au Canada, aux États-Unis et dans d’autres pays industrialisés au sujet de la fourniture de services Internet. Cette controverse porte essentiellement sur le lien entre les fournisseurs d’accès Internet (FAI) et l’information qui circule sur leurs réseaux. Selon un vieux principe qui s’applique à l’architecture Internet — appelé « neutralité des réseaux » —, les FAI ne devraient faire aucune discrimination fondée sur le contenu de l’information qui transite par leurs câbles. Pourtant, aujourd’hui, manifestement pour des raisons d’efficacité et de coût, c’est précisément ce que font beaucoup de FAI. Selon cette pratique, connue sous le nom d’inspection approfondie des paquets (IAP), les gestionnaires de réseaux des FAI mettent au point des procédures qui permettent de suivre, d’inspecter et de réacheminer ou de retarder le trafic en fonction du type de protocole en vigueur ou du contenu du message transmis. Comme beaucoup d’autres personnes, je crois que si l’IAP devient la norme, cela risque de miner l’architecture sur laquelle repose Internet et nombre de ses singularités et avantages, en plus de menacer la liberté d’expression, l’accès à l’information et la protection de la vie privée en ligne, puis de morceler et de dégrader davantage un patrimoine mondial précieux.

Même si la controverse a été vive en Amérique du Nord et en Europe, l’IAP est en réalité une pratique largement répandue dans le monde, et un examen de quelques-unes des façons dont elle se fait ailleurs nous donnera une idée de ce qui nous attend ici. Au cours des six dernières années, en travaillant avec des collègues des universités d’Harvard, de Cambridge et d’Oxford, ainsi qu’avec d’autres partenaires ailleurs dans le monde, j’ai contribué à constituer une équipe de chercheurs renommés, regroupés autour de projets comme l’Initiative pour un Net ouvert (ONI) et l’Information Warfare Monitor (IWM), afin de lever le voile sur Internet et de documenter ce qui circule « sous la surface ». Pour la plupart des gens, l’infrastructure Internet est pratiquement invisible; l’expérience de l’utilisateur en la matière commence et finit avec le terminal devant lequel il est assis. Toutefois, c’est dans les profondeurs souterraines de l’infrastructure Internet — par les câbles à fibres optiques, les lignes longues distances, les liaisons montantes, les routeurs et les échanges Internet — que le pouvoir s’exerce de plus en plus. Heureusement, comme Internet est un réseau ouvert et public, ceux qui possèdent les connaissances et les aptitudes nécessaires peuvent l’interroger directement et révéler au grand jour ce type de pratiques.

Selon les dernières constatations de l’ONI, plus de deux dizaines de pays font maintenant une sorte de filtrage des contenus sur Internet, et les FAI agissent comme une première ligne de défense contre des contenus jugés politiquement, socialement ou stratégiquement menaçants. Preuve qu’il y a des problèmes croissants, nous faisons actuellement des vérifications concernant la censure sur Internet dans 71 pays. Il semblerait que des dizaines d’autres pays se lancent dans la surveillance pour les mêmes raisons, même si on en sait beaucoup moins sur ces pratiques qui sont très peu documentées. Dans des États où la primauté du droit n’est pas toujours respectée et où la liberté d’expression et l’accès à l’information sont rares, les normes largement vantées concernant la « neutralité des réseaux » ont peu d’effets dans la réalité. En Chine, au Myanmar, au Vietnam, en Tunisie, en Arabie saoudite, au Yémen, en Éthiopie, dans les Émirats arabes unis, en Syrie, au Pakistan, en Iran et en Ouzbékistan, pour ne nommer que quelques-uns des pires délinquants à ce chapitre, les gouvernements demandent régulièrement aux FAI de faire des IAP pour bloquer l’accès aux sites Web des mouvements d’opposition politique et des groupes de défense des droits de la personne. Dans certains des cas les plus notoires, comme au Kirghizistan et au Bélarus, nous avons des preuves selon lesquelles des FAI empêchent secrètement l’accès aux sites Web des mouvements d’opposition au régime à l’approche d’une période électorale et pendant cette période, et ensuite rétablissent normalement la connexion Internet — un phénomène que nous avons qualifié de filtrage « circonstanciel ». La plupart des IAP menées par les FAI se font sans surveillance ni obligation de rendre des comptes au public. Ainsi, les erreurs, les interventions malveillantes et les blocages collatéraux sont légion. C’est donc un phénomène que nous appelons « changement d’orientation de la mission », car une fois que le filtrage est autorisé pour une raison quelconque, la tentation est très grande d’y avoir recours pour s’attaquer à une série d’autres problèmes sociaux et politiques. Par exemple, le Pakistan a commencé à filtrer l’accès aux images et aux vidéos satiriques sur le prophète Mahomet. En outre, actuellement, il bloque l’accès à tous les sites Web qui concernent les troubles causés par l’insurrection dans la province du Baloutchistan.

Certes, le Canada n’est pas le Bélarus, la Chine ni le Pakistan. Et bien sûr, les FAI affirment qu’ils font des IAP uniquement pour contrôler la largeur de bande et non pour des motifs politiques. Pouvons-nous leur faire confiance? Selon une étude récente de l’IWM, il y a lieu de s’inquiéter. Comme nous le décrivons dans notre rapport qui traite du bris de confiance, notre chercheur Nart Villeneuve a découvert que la version chinoise de Skype filtrait non seulement des mots clés dans la messagerie instantanée des clients, mais qu’en plus, elle permettait de télécharger systématiquement les communications contenant ces mots clés vers des serveurs non protégés en Chine. Nous avons pu obtenir, voir et télécharger des millions de messages contenant des informations politiquement et économiquement sensibles qui avaient soi-disant été recueillies sur ordre des organisations publiques chargées de la sécurité en Chine. Beaucoup soupçonnaient l’existence d’une « porte dérobée » dans Skype et que la version chinoise est un cheval de Troie dont se servent les services de renseignements chinois; l’entreprise visée a publiquement démenti ces allégations en 2006. Nos recherches ont démontré qu’elles étaient au contraire fondées.

Dans notre bulletin de l’ONI d’août 2005, nous révélons des informations encore plus intéressantes. En effet, nous avons découvert que le FAI canadien TELUS bloquait l’accès des abonnés à un site Web créé par un employé syndiqué. À l’époque, nos recherches avaient révélé que non seulement TELUS bloquait l’accès au site Web favorable au syndicat, mais qu’en plus, il avait filtré 766 autres sites Web non concernés. Même si nous, dans notre rapport, et d’autres observateurs, avons demandé si TELUS avait enfreint le règlement du CRTC en bloquant l’accès au site Web pro-syndicaliste, TELUS a répondu que selon les ententes contractuelles avec ses clients, il avait le droit de bloquer l’accès à certains sites, comme ceux contenant de la pornographie juvénile. Aucune mention n’a été faite des filtrages collatéraux que nous avons découverts et, à notre connaissance, le CRTC n’a sanctionné TELUS d’aucune manière.

Quand le principe de la neutralité des réseaux n’est plus respecté, pour une raison ou une autre, le rapport entre les intermédiaires Internet et les communications qu’ils facilitent change fondamentalement, tout comme la nature d’Internet en soi. Les recherches réalisées dans le cadre de l’ONI et de l’IWM indiquent clairement que les pressions entourant le changement d’orientation de la mission montent, que les blocages collatéraux se multiplient et que la sécurité publique est trop souvent confiée à des organismes privés peu recommandables et menteurs. Est-ce l’Internet que nous voulons?