SOPA, PIPA aux USA :
vers une censure américaine du Web ?
Par Maxime Pinard, chercheur à l’IRIS
Mardi 17 janvier 2012
Depuis octobre 2011, Internet fait l’objet de vifs débats au
sein de la société américaine, en raison de deux projets de loi, SOPA et PIPA[1],
censés lutter contre le piratage sur la Toile selon leurs promoteurs et accusés
d’être liberticides par les nombreux défenseurs d’un Internet ouvert, craignant
que ce ne soit que la première étape vers un Internet sous contrôle.
Cette polémique est d’autant plus vive qu’elle fait écho à
une année 2011 qui a vu le pouvoir d’Internet médiatisé très fortement pour
plusieurs raisons :
-
les
révolutions arabes ont bénéficié d’une vitrine internationale grâce au web, les
blogueurs permettant de suivre en quasi-direct les manifestations et
bouleversements politiques dans la région. Il convient cependant d’apprécier à
sa juste mesure le rôle du Web 2.0, fortement surestimé lors des événements et
aujourd’hui considéré davantage comme un appui aux mouvements.
-
Dans
un autre registre, bien que lié, 2011 aura été l’année des cyber-activistes et
en particulier des Anonymous, un groupe aux contours mal définis qui a sévi sur
la Toile grâce à des cyber-attaques ciblées et médiatisées, mais aussi des
cyber-armées (chinoise, syrienne, israélienne…) qui ont fait preuve de leurs
capacités lors d’opérations menées contre des dissidents nationaux ou des
opposants issus d’autres pays.
-
La
mort de Kim-Jong-Il a enfin rappelé qu’Internet n’est pas encore totalement
ouvert à tous et qu’il existe encore des pays, la Corée du Nord surtout, où
Internet fait l’objet d’un contrôle radicalement strict avec une utilisation
sommaire et contrôlée (accès aux mails filtré, consultation des seuls sites
officiels…) du web.
Les deux projets jumeaux américains s’inscrivent donc dans une
actualité du web très dense, et où les dimensions libertaire et liberticide
d’Internet ont été mises en avant. Il convient de rappeler les nombreuses
prises de position de la Secrétaire d’Etat Hillary Clinton sur les vertus
démocratiques d’Internet, et surtout sur le soutien des Etats-Unis pour un
cyberespace sûr au service des peuples.
On assiste donc à des dissensions au sein de la classe
politique américaine (le projet SOPA est l’idée d’un élu républicain) quant à
ce que doit être Internet : son utilisation, ses acteurs, sa sécurisation
sont aujourd’hui des thématiques fondamentales qui interrogent les responsables
politiques et économiques, conscients au fur et à mesure du potentiel du
cyberespace, aussi bien en matière d’influence qu’au niveau économique.
L’objectif de cette note est donc de revenir sur les projets
SOPA et PIPA, de montrer qu’ils cherchent à endiguer un fléau (le piratage
principalement) par des moyens inappropriés et susceptibles de provoquer des
bouleversements conséquents pour Internet. Il conviendra en outre de
s’interroger sur la nature d’Internet aujourd’hui, en particulier sur les
« no man’s land » qui prolifèrent grâce à des organisations mafieuses
qui ont intégré le potentiel du cyberespace. Enfin, des éléments de réponse
seront donnés au sujet de la question de la sécurité d’Internet : ce
dernier peut-il être sécurisé, sans que cela tourne à de la censure ?
1.
Internet :
entre une augmentation des activités illicites et l’impuissance juridique
a. Le Cyberespace, un lieu d’échanges
légaux et illégaux
Le Cyberespace a ceci de significatif et de fascinant qu’il
permet de réaliser des tâches rapidement avec des interlocuteurs situés aux
quatre coins du globe, le virtuel réduisant voire supprimant les distances de
façon radicale. On peut tout aussi bien discuter avec ses amis, acheter un
produit à une entreprise d’un autre continent que faire des recherches
diverses.
Mais au-delà de ces actions anodines et légales, le
cyberespace est aussi un lieu d’actions illégales, voire mafieuses, très
coordonnées et qui ont des impacts dans le monde entier. Les actions les plus
répandues concernent le piratage et le partage de fichiers, en particulier de
musiques et de films, pratiqués par des centaines de millions d’internautes.
Bien que le manque à gagner d’une telle entreprise soit conséquent, il est à
relativiser face à d’autres activités illicites :
o
Le
blanchiment d’argent, facilité par la rapidité des échanges interbancaires et
la possibilité de conserver un relatif anonymat.
o
La
mise en ligne et la rémunération de fichiers pédopornographiques
o
Les
attaques des hackers qui s’en prennent à des sociétés (affaire Sony, les
attaques contre Paypal…) causant des dommages à un double niveau :
financier et en terme d’image.
b. Un cadre législatif inadapté
Les états connaissent en règle générale ces menaces mais leur
appareil législatif n’est pas adapté et demeure relativement impuissant. En
effet, les actions illicites sont souvent commises dans des pays où la justice
est peu regardante (l’Asie du Sud-Est constitue l’un des principaux foyers
d’envois de spams dans le monde). Il est également très compliqué d’apporter
les preuves que tel individu est responsable de l’action illicite, tant les
possibilités de retarder l’enquête sont nombreuses et peu onéreuses, comparées
aux moyens nécessaires à la police. Deux techniques très faciles d’accès sont
fréquemment utilisées :
o
Les
VPN ou réseaux privés virtuels permettent à un individu de passer par des
serveurs distants pour brouiller les cartes, le tout pour un coût modique.
Ainsi, un pirate français peut facilement payer un forfait pour passer via un
serveur d’un autre pays et ainsi brouiller les pistes pour le retrouver.
o
Les botnets ou « machines
zombies » sont souvent utilisées pour des attaques de grande ampleur,
visant à forcer les sécurités du site d’une entreprise par exemple afin d’en
récupérer les données, ou plus simplement de paralyser une série de sites web.
Le principe est le suivant : via un programme accessible sur Internet,
l’auteur de l’action illégale prend le contrôle de milliers d’ordinateurs
d’internautes qui souvent ne s’en rendent compte qu’après, profite de leur
puissance pour opérer. Bien qu’il soit toujours possible de retracer l’auteur
du délit, le temps demandé et les moyens nécessaires rendent l’enquête trop
lente et ne dissuadent pas l’auteur de recommencer.
Ces deux techniques montrent donc la difficulté de cibler de
façon sûre l’auteur de l’action répréhensible. En outre, rappelons que la
justice d’un état ne s’applique que sur son sol, à l’exception des conventions
interétatiques. Par exemple, la justice allemande n’est pas compétente pour
mener une procédure contre un pirate chinois, même si le préjudice subi est lié
à une entreprise allemande. Des tentatives commencent à se faire jour, en
particulier au niveau européen, mais elles demeurent malheureusement timides et
leur mise en place relève de l’hypothétique, voire de l’utopie et ce pour deux
raisons :
o
Il
n’y a pas d’homogénéité en matière judiciaire au niveau européen pour tout ce
qui a trait à la liberté d’expression, à l’utilisation d’Internet. Des
concordances existent mais elles ne sont pas suffisantes pour ne pas inciter un
pirate à s’exiler dans un pays plus souple.
o
Certains
groupes d’individus / états ont tout à gagner à ce que la
« déréglementation » demeure, en particulier dans les pays de
l’ex-URSS, où il existe des villages entiers de hackers aux objectifs mafieux,
qui se savent quasi intouchables.
La loi n’est donc pas adaptée pour faire face à ces actes
illégaux, et c’est dans ce contexte de création d’un cadre législatif cohérent
que les projets SOPA et PIPA doivent être pensés.
2.
Les
projets SOPA et PIPA : contrôler = censurer ?
a. Le contexte et les acteurs des
projets
Il est déjà assez curieux et en même temps prévisible que la
mise en place d’un cadre législatif pour Internet parte de réalités proprement
économiques et apparemment non fondamentales. En effet, les deux projets de loi
ne concernent, du moins en théorie, que le fléau du téléchargement illégal.
Pourtant, comme nous allons le voir, leur portée dépasse largement la lutte
contre les consommateurs réguliers de séries TV et autres musiques populaires.
On peut légitimement soupçonner que la MPAA (Motion Picture
Association of America) et la RIAA (Ricording Industry Association of America),
deux associations interprofessionnelles représentant les grands groupes médias
(cinéma et musique), aient mené une intense campagne de lobbying auprès des
politiques pour protéger leur industrie menacée il est vrai par le piratage.
Ces deux associations sont aujourd’hui en pointe dans la lutte contre les
consommateurs de fichiers obtenus de façon illégale, avec des résultats peu
nombreux mais très médiatisés, les coupables devant payer de fortes amendes.
Leur lutte a d’ailleurs inspiré les promoteurs de l’Hadopi en France, sans que
certaines questions ne soient résolues et en particulier le problème des
preuves de culpabilité qui sont souvent discutables (le lien entre adresse IP
et auteur de l’infraction n’est pas irréfragable).
La MPAA et la RIAA ont trouvé en Lamar Smith, un représentant
républicain et rapporteur du projet SOPA, et Patrick Leahy un sénateur
démocrate rapporteur de PIPA leurs porte-paroles et défenseurs d’un nouvel
Internet, où la panoplie des mesures de contrôle et de réaction augmente. De
même, une partie conséquente des acteurs des NTIC a soutenu le projet, du moins
avant que la polémique n’enfle, avec parmi les plus influents des membres du
BSA (Business Software Alliance) qui comprend entre autres Microsoft, Apple et
Adobe.
b. Le contenu des projets
Les deux projets sont très proches de par leurs objectifs
mais diffèrent sensiblement quant aux conséquences techniques qu’ils impliquent.
Ils visent à responsabiliser tous les acteurs liés de près ou de loin dans la
mise en ligne de contenu en ligne, ce qui serait une révolution. Un exemple
illustre parfaitement cette nouvelle réalité : si quelqu’un met une vidéo au
contenu illégal sur Youtube, ce dernier peut voir sa responsabilité engagée
s’il n’obtempère pas immédiatement. En d’autres termes, l’agrégateur de
contenus devient co-responsable des dits-contenus. Qui plus est, ces projets
prévoient la possibilité pour le Département de la Justice de réclamer des
sanctions judiciaires contre des sites web, même si ces derniers se trouvent hors
de sa juridiction.
La solution technique revêt trois aspects majeurs :
suspension des revenus du site concerné via une injonction en justice contre
des sites de paiement en ligne du type de Paypal, procédure de déréférencement
du dit-site auprès des moteurs de recherche (google, yahoo…) ce qui le rend
quasi invisible et inaccessible, et une coupure brutale du site via une interdiction
d’accès aux serveurs DNS dans le cas de la PIPA. Ce dernier aspect diffère dans
le cadre de la SOPA, où ce sont les fournisseurs d’accès qui coupent l’accès.
Ces considérations techniques peuvent sembler abscondes, mais
pour faire simple : les Etats-Unis profitent de leur situation privilégiée
(ils contrôlent Internet à sa racine via la gestion des serveurs des noms de
domaine) pour défendre leurs intérêts via des mesures techniques qui passent
au-delà des frontières nationales.
c. Les réactions aux projets et le
rétropédalage des défenseurs de SOPA
Les réactions n’ont pas tardé et depuis octobre 2011, elles
sont dans une écrasante majorité négative. Ce qui est intéressant dans cette
opposition, c’est qu’elle dépasse le simple mouvement de geeks soucieux de la liberté dans le cyberespace. Au-delà des
individus, ce sont des entreprises et des personnalités politiques qui
s’inquiètent d’une grave menace sur la liberté d’expression au final. Ainsi,
des sociétés de services sur Internet comme Google, Facebook, Twitter ont
publié des communiqués pour dénoncer ces projets, modifiant leur page d’accueil
le 18 janvier 2012 pour Google, afin de sensibiliser l’opinion. Wikipedia a
même été plus loin, la version anglophone du site ayant été inaccessible durant
toute une journée. A ces oppositions fortement médiatisées, il convient
d’ajouter le discret communiqué de la Maison Blanche qui rappelle de nobles principes
quant à la liberté d’expression sur Internet, tout en restant mesurée dans sa
critique, plusieurs représentants démocrates ayant soutenu le projet SOPA[2].
Les deux projets sont aujourd’hui dans une situation assez
complexe, car même s’il y a une volonté de les mener à leur terme, force est de
constater que les anti-SOPA ont gagné une bataille : le représentant Lamar
Smith a annoncé début janvier, après une série de report de l’examen du projet
de loi SOPA, que la disposition –emblématique- concernant le blocage des noms
de domaine était abandonnée. En d’autres termes, le moyen de répression le plus
virulent est mis de côté. Cela signifie-t-il que les projets n’ont plus de
sens ? Certainement pas… Les membres du projet SOPA se donnent un délai
supplémentaire pour trouver de nouvelles parades, même si l’on peut douter de
leurs compétences en la matière, plusieurs d’entre eux ayant reconnu lors de
l’audition du 16 novembre 2011 devant la commission judiciaire de la Chambre
des représentants, qu’ils n’étaient pas compétents pour certaines questions,
pourtant fondamentales.
Il semble assez probable que ces projets aboutiront à des
lois, mais leur promulgation sera sans doute reportée à après les élections de
novembre 2012, ou alors elles passent dans un bref délai mais vidées de leur
contenu et de leur portée. Toujours est-il
que l’exercice de communication est en tout cas raté pour les promoteurs
de SOPA et PIPA qui ont réussi à faire de leurs projets des symboles de
censure, ce qui est plutôt peu opportun en période électorale.
Le projet PIPA devrait à nouveau être examiné fin
janvier : gageons qu’une série d’amendements saura retarder sa mise en
application.
3.
Réflexions
sur ces projets et le devenir d’Internet
Cette note a cherché à montrer en quoi ces projets étaient
inadaptés et peu respectueux des principes fondamentaux d’Internet. Ils se sont
heurtés non seulement à l’opposition d’individus, mais également à de grands
acteurs du web qui y ont vu une forme de mise en place de censure ou
d’autocensure. Certains se sont même risqués à parler d’un modèle chinois pour
qualifier cette conception américaine d’Internet. Plusieurs enseignements
doivent être tirés de ce qu’il convient d’appeler un fiasco pour le
moment :
-
Le
fléau du piratage est très difficile à endiguer de par la multiplicité et
l’anonymat relatif des acteurs qui y entrent en jeu et qui profitent de la
porosité des frontières du cyberespace pour agir là où ils sont sûrs de ne pas
être inquiétés.
-
Des
réponses nationales ont un sens quand elles concernent des problèmes nationaux.
Elles deviennent obsolètes ou inopérantes, lorsque la juridiction de l’Etat est
prise en défaut.
-
L’absence
de volonté, et par voie de conséquence de coordination régionale voire
internationale pour lutter efficacement contre les actions pirates est une
erreur coupable des politiques qui, outre une perte de souveraineté plus ou
moins forte, font perdre à leurs sociétés des millions de dollars ou d’euros
ainsi que des parts de marché. Remarquons au passage le manque de coordination
au sein même des Etats-Unis entre les politiques et les acteurs économiques
liés aux services web qui a conduit à ces désaccords tant médiatisés.
-
L’axiome
qui lie nécessairement la sécurisation à outrance pour la protection de biens
ne fonctionne pas pour Internet, qui a été pensé avec des idées fortes comme
l’ « ouverture », l’ « accès à tous », le
« partage ». Il ne s’agit pas ici d’utopies de cyberlibertaires mais
bien de réalités concrètes, certes circonscrites, mais qui se sont vues
matérialiser techniquement à l’instar des réseaux peer to peer.
-
Le
cyberespace peut être l’occasion de définir de nouveaux modèles, aussi bien
économiques que sociétaux pour intégrer la réalité spécifique qu’est Internet.
Les sécurités mises en place par les grands groupes d’Internet sont vouées à
être obsolètes dans un délai plus ou moins long.
-
Internet
doit demeurer un espace ouvert, et les responsables politiques et économiques
doivent intégrer l’idée que des dérives sont possibles. Il est cependant
beaucoup plus grave de se lancer dans l’interdiction pure et simple d’accès à
tel ou tel site, l’engrenage fatal menant à la censure étant facile à
atteindre.
Le débat entre sécurisation de la vie
des individus (dans notre cas des Internautes) et respect des libertés
fondamentales est loin d’être enterré. Il se manifeste d’ailleurs de façon
toujours plus visible via les initiatives des cyber-activistes. C’est au jeu du
« chat et de la souris » que s’entraînent les autorités et les hackers, avec en particulier les
Anonymous, dont l’unique point commun est une volonté de sensibiliser au danger
de l’information en ligne non contrôlée, aujourd’hui soigneusement utilisée par
les entreprises des NTIC.
Les politiques avancent à tâtons
concernant le cyberespace. Ils cherchent à appliquer leurs modèles du réel,
alors qu’ils devraient réfléchir à les adapter. Entre un Internet ultra
contrôlé à la chinoise et un Internet dépourvu de règles et voué à l’anarchie,
il y a une fenêtre de tir possible pour concevoir un Internet plus sûr, sans
que cela passe par moins de liberté. Cela ne pourra se faire cependant sans le
concours de tous les acteurs concernés : politiques, géants du secteur et
surtout acteurs de la société civile. La partie est loin d’être gagnée tant les
intérêts divergent mais il en va de l’avenir de la seule entité à même
aujourd’hui d’unir les hommes, en passant outre de nombreuses barrières
réelles.
Attendons de voir ce qu’il adviendra
des projets américains : ce sera une bonne indication de ce que la
première puissance pense du devenir d’Internet.
Sources :
[1] SOPA est l’acronyme de Stop Online
Piracy Act, PIPA de Protect Intellectual Property Act. Ces deux projets
de loi sont très proches de par leur contenu, different par les outils
technologiques qu’ils revendiquent. De plus, SOPA est présenté à la Chambre des
représentants tandis que PIPA relève du Sénat.
[2]
« Nous
considérons que le piratage sur Internet est un grave problème qui nécessite
une réponse législative sérieuse, mais nous ne soutiendrons pas une législation
qui réduit la liberté d'expression, augmente les risques pour la sécurité
cybernétique et sape le dynamisme et le caractère innovant de l'Internet
mondial »
Aucun commentaire:
Enregistrer un commentaire