Georges Kirikos, President, Leap of Faith Financial Services Inc a noté dans son blog FreeSpeech.com que « soit à dessein, soit involontairement, ils ont proposé de permettre à n'importe quel gouvernement dans le monde d'annuler, de rediriger ou de transférer sous leur contrôle les noms de domaine applicables ! »
VeriSign est une société américaine établie à Reston, dans l’État de Virginie. La société exploite une vaste infrastructure réseau comprenant notamment deux des treize serveurs racines du DNS. Elle gère également le registre officiel pour les domaines de premier niveau génériques .com, .net et .name, les domaines de premier niveau géographiques .cc et .tv, et les systèmes back-end pour les domaines de premier niveau .jobs et .edu.
Au troisième trimestre 2019, Verisign a totalisé 144 millions d'enregistrements de noms de domaine .com et 13,4 millions de .net, en croissance globale cumulée de 3,8 % sur un an et de 0,8 % par rapport au second trimestre. L'opérateur bénéficie d'une exclusivité avec l'ICANN pour être le seul registry des noms de domaines .com et .net respectivement jusqu'au 30 novembre 2024 et 30 juin 2023. La hausse de prix des .com pourrait d'ailleurs permettre à l'opérateur d'engranger de très substantiels bénéfices, de l'ordre de plusieurs centaines de millions de dollars.
La date du 30 juin 2023 pour les noms de domaine en .net étant proche, l'ICANN a publié pour consultation publique un accord proposé pour le renouvellement du contrat de registre .NET.
C'est à la lumière de ces propositions que George Kirikos a tiré la sonnette d'alarme
C'est une proposition scandaleuse et dangereuse qui doit être stoppée. Bien que cette proposition ne concerne actuellement que les noms de domaine .NET, ils voudront probablement l'appliquer également à d'autres extensions telles que .COM lorsque ces contrats seront renouvelés.
Le texte offensant se trouve enfoui dans une annexe du nouveau contrat de registre proposé. En utilisant la version « redline » de l'accord proposé (qui est utile pour voir rapidement ce qui a changé par rapport à l'accord actuel), les changements critiques peuvent être trouvés dans la section 2.7 de l'annexe 8, aux pages 147-148. (le texte bleu représente un nouveau langage). Ci-dessous une capture d'écran de cette section :
La section 2.7(b)(i) est nouvelle et problématique en soi (et j'analyserai cela plus en détail dans un futur article de blog - il y a d'autres choses qui ne vont pas avec cet accord proposé, mais je commence par le pire aspect). Toutefois, examinez attentivement le nouveau texte de la section 2.7(b)(ii) à la page 148 du document « redline ».
Cela permettrait à Verisign, grâce au nouveau texte du 2.7(b)(ii)(5), de :
« Refuser, annuler, rediriger ou transférer tout enregistrement ou transaction, ou verrouiller tout nom de domaine, le détenir ou un statut similaire, comme il le juge nécessaire, à sa seule discrétion illimitée" [le langage au début de 2.7 (b)(ii), [emphase ajoutée]
Ensuite, il indique quand il peut prendre les mesures ci-dessus. Les 3 premiers ne sont pas controversés (et existent déjà, car ils ne sont pas en texte bleu). Le 4ème est nouveau, relatif à la sécurité, et pourrait être abusé par Verisign. Mais, regardez le 5ème article ! J'ai été choqué de voir ce nouveau langage :
« (5) pour assurer le respect de la loi applicable, des règles ou réglementations gouvernementales, ou conformément à toute ordonnance légale ou assignation de tout gouvernement, autorité administrative ou gouvernementale, ou tribunal compétent », [emphase ajoutée]
Ce texte a un sens clair et simple : ils proposent d'autoriser « tout gouvernement », « toute autorité administrative » et « toute autorité gouvernementale » et « tribunal de juridiction compétente » à refuser, annuler, rediriger ou transférer tout domaine enregistrement de nom (comme je l'ai noté ci-dessus, cela est actuellement proposé pour .NET, mais s'il n'est pas rejeté immédiatement avec un préjudice extrême, il pourrait également se retrouver dans d'autres accords de registre comme .COM que gère le monopole abusif Verisign).
Vous n'avez pas besoin d'être le critique le plus féroce de l'ICANN pour voir qu'il s'agit sans doute du langage le plus dangereux jamais inséré dans un accord de l'ICANN.
« Tout gouvernement » implique la Chine, la Russie, l'Iran, la Turquie, les îles Pitcairn, Tuvalu, l'État du Texas, l'État de Californie, la ville de Detroit, un village de 100 personnes avec un conseil local au Botswana, ou littéralement « tout gouvernement », qu'il soit étatique, local ou national. Nous parlons d'un nombre incalculable de « gouvernements » dans le monde (il faudrait additionner toutes les villes, villages, états, provinces et nations, pour commencer). Si cela ne suffisait pas, leur proposition ajoute « toute autorité administrative » et « toute autorité gouvernementale » (c'est-à-dire les bureaucrates du gouvernement dans n'importe quelle juridiction du monde) qui serait habilitée à « refuser, annuler, rediriger ou transférer » les noms de domaine. [Le nouveau texte sur le « tribunal compétent » est également problématique, car il annulerait les décisions qui seraient prises par les bureaux d'enregistrement par les accords que les titulaires de noms de domaine ont avec leurs bureaux d'enregistrement.]
Cette proposition représente une prise de contrôle complète des noms de domaine par le gouvernement, sans aucune protection de la procédure régulière pour les titulaires de nom de domaine. Cela usurperait le rôle des bureaux d'enregistrement, obligeant les gouvernements à s'adresser directement à Verisign (ou à tout autre registre adoptant un langage similaire) pour obtenir tout ce qu'ils souhaitaient. Il renverse littéralement plus de deux décennies de politique mondiale en matière de noms de domaine.
La politique de l'ICANN est censée être déterminée par le biais d'un processus multipartite ouvert et transparent par le biais de la GNSO ((Generic Names Supporting Organization), qui compte des représentants d'organisations non commerciales, de bureaux d'enregistrement, de registres, d'entreprises et d'autres parties prenantes. Il n'est pas censé être déterminé par des négociations bilatérales privées et opaques entre le personnel de l'ICANN et Verisign.
[ndlr. D’après ses statuts, la GNSO a pour mission « d’élaborer les politiques relatives aux domaines génériques de premier niveau […] et d’en recommander la modification au fil du temps. La GNSO s’efforce de faire en sorte que les gTLDs fonctionnent de manière équitable et ordonnée dans un Internet global, tout en encourageant l’innovation et la concurrence. »]
Permettez-moi de donner quelques exemples de ce que serait le « nouvel ordre mondial » pour les noms de domaine dans le monde envisagé par le personnel de l'ICANN et Verisign :
- Le gouvernement chinois ordonne que les noms de domaine exploitant des sites Web qui critiquent ses politiques soient suspendus (ou simplement transférés au gouvernement chinois).
- Le gouvernement de la Russie, en guerre contre l'Ukraine, ordonne le transfert des noms de domaine proukrainiens sous le contrôle du gouvernement russe.
- Le gouvernement ukrainien, en guerre contre la Russie, ordonne le transfert des noms de domaine prorusses sous le contrôle du gouvernement ukrainien.
- Le gouvernement du Texas ordonne que les noms de domaine proavortement soient transférés au gouvernement du Texas.
- Le gouvernement taliban en Afghanistan ordonne que les noms de domaine favorables à l'avortement et ceux qui promeuvent l'éducation des filles soient transférés au gouvernement.
- Le gouvernement iranien ordonne que tous les noms de domaine dans le monde avec un contenu "adulte" (c'est-à-dire de la pornographie) soient transférés au gouvernement iranien.
- Le gouvernement de Tuvalu, (qui octroie déjà une licence au registre .TV afin de lever des fonds) confronté à une crise économique due aux changements climatiques, ordonne que chaque dot-net de 2 lettres, 3 lettres et d'un mot soit transféré au gouvernement de Tuvalu, afin de vendre aux enchères les noms de domaine pour lever de nouveaux fonds pour eux-mêmes.
- Un gouvernement argentin lance un nouveau programme dont le nom se trouve être identique au nom de domaine détenu par une société française depuis 25 ans. Le gouvernement argentin ordonne que le nom de domaine leur soit transféré, sans indemnité d'expropriation.
- Le gouvernement italien est contrarié par une société de médias sociaux opérant depuis la Chine et ordonne que le nom de domaine de la société chinoise soit transféré au gouvernement italien.
- Le gouvernement britannique est contrarié par le fait que les logiciels publiés par une société suédoise disposent d'un chiffrement de bout en bout. Il ordonne que le nom de domaine de la société suédoise soit transféré au gouvernement britannique.
Je suis sûr que les lecteurs peuvent proposer leurs propres exemples de ce qui se passerait si les gouvernements pouvaient censurer ou saisir les noms de domaine qu'ils n'aiment pas ou exproprier les noms de domaine qu'ils convoitent, sans procédure régulière pour les titulaires de nom de domaine.
Sources : billet Georges Kirikos, statuts GNSO
Et vous ?
Que pensez-vous de l'analyse de Georges Kirikos ? La trouvez-vous pertinente ? Dans quelle mesure ?
Quelles implications potentielles y voyez-vous ?
Voir aussi :
Le prix d'un nom de domaine en .COM pourrait augmenter de plus de 30 % sur quatre ans, d'après un accord entre l'ICANN et VeriSign en passe d'être implémenté