Survol technique des bienfaits d'un Internet ouvert

L’architecture d’Internet a été un élément clé de son pouvoir d'autonomisation³⁴. Historiquement, cette architecture a été neutre, un simple véhicule permettant de connecter deux points : un article et son lecteur; un service innovateur et ses usagers; une contestation politique et son audience; un vidéo et ses téléspectateurs³⁵. Le principe de conception architecturale qui a rendu possible cette neutralité des réseaux est le principe de bout-à-bout³⁶. Ce principe de la conception de réseaux nécessitait l’utilisation d’une architecture faite de conduits idiots, avec laquelle les signaux sont tout simplement transportés d’un bout (le lecteur) jusqu’à l’autre (l’article en ligne) et inversement. Les conduits sont idiots parce qu’ils ne connaissent à peu près rien du contenu qu’ils transmettent d’un bout à l’autre.

Les implications de ce principe architectural tout simple sont immenses. Quand ils ne connaissent pas la nature de ce qu’ils transmettent, les conduits ne sont pas capables de distinguer entre les différentes formes de trafic – pour décider, par exemple, qu’ils aiment certains sites Web et pas d’autres. Ainsi, les conduits sont forcés de laisser les bouts choisir, ce qui permet aux utilisateurs et aux innovateurs de créer et d’interagir comme bon leur semble. C’est cette liberté qui a fait d’Internet le médium puissant, novateur et démocratique qu’il constitue aujourd’hui.³⁸

Cette pierre angulaire du réseau Internet est attaquée de plusieurs sources différentes³⁹ À cause d’incitatifs économiques,⁴⁰ les compagnies (FAI) qui opèrent les conduits qui constituent Internet ont commencé à mettre en place des mécanismes sur leurs réseaux afin d’exercer un contrôle plus grand sur l’information qui y circule. Comme l’architecture réseau présente ne dispose pas de ces « mécanismes », il leur faut alors investir dans de nouvelles technologies réseaux comme la Deep Packet Inspection (encart un). La DPI permet aux FAI d’analyser et de contrôler le trafic en temps réel, alors qu’il circule à même leurs réseaux.

Encart un

Encart un : Qu’est-ce que la Deep Packet Inspection?

Lorsque des courriels sont envoyés, que des pages Web sont consultées ou que des fichiers sont échangés en ligne, ces communications ne sont habituellement pas encryptées. Une fois qu’elles sont interceptées, il n’y a rien qui empêche qui que ce soit d’examiner le contenu de la communication. Au cours des dernières années, les FAI ont commencé à implémenter une technologie réseaux qu’on appelle Deep Packet Inspection (DPI), qui permet aux FAI d’examiner les transmissions numériques et de discriminer envers elles en se basant sur leur contenu non-encrypté. Ces pratiques soulèvent des questions de compétition et de vie privée.

L’équipement DPI peut lire et modifier l’information d’adresse des transmissions numériques et leur contenu communicatif. En analysant ces éléments des transmissions, la DPI permet d’identifier leurs caractéristiques clés et de les traiter – on donne priorité à certaines transmissions au dépend d’autres, la transmission de certaines applications est bloquée, et certains flux de données sont modifiés en temps réel. Des analyses heuristiques et de contenu des paquets peuvent identifier l’application qui les génère, et permettent ainsi de déterminer s’ils proviennent d’un programme de partage de fichiers comme BitTorrent, un client de courrier électronique comme Outlook, ou un fureteur Web comme Firefox. Dans certains cas, la technologie peut aussi identifier des fichiers spécifiques qui sont transmis – comme une chanson, un film ou un livre électronique en particulier. La DPI peut aussi être utilisée pour capturer et stocker des communications Internet comme des courriels pour fins d’analyses futures. Bien que plusieurs clients P2P encryptent maintenant leurs transferts de fichiers, l’équipement d’inspection de paquets permet (jusqu’à un certain point) d’identifier qu’il s’agit de contenu P2P malgré ce chiffrement.⁴¹

Bien que le pouvoir discriminatoire de la DPI puisse permettre « aux fournisseurs de réseaux d’augmenter leurs profits en ayant plus de mainmise sur leurs réseaux », ces mêmes profits ont un prix : les caractéristiques qui font d’Internet une ressource d’une grande valeur.⁴² La DPI menace la possibilité qu’ont les usagers de choisir quel type de contenu ils désirent visionner, entraîne un déséquilibre dans la nature non-discriminatoire des réseaux qui rendent l’innovation possible et optimise le réseau pour certains usages aux détriments des nouveaux usages qui sont faits du réseau. En fait, c’est tout l’esprit d’innovation qui a prospéré depuis la création d’Internet qui se trouve ainsi menacé.

Au Canada, les conséquences négatives des réseaux intelligents sont,⁴³ jusqu’à maintenant, faciles à constater en examinant les Pratiques de Gestion de Trafic Internet (PGTI – voir Encart deux) adoptées par plusieurs FAI canadiens tels que Bell, Rogers, Shaw et Cogeco. Les PGTI fonctionnent avec de l’équipement DPI afin d’identifier et de classer le trafic qui passe dans les réseaux et pour ralentir ou « faire l’étranglement » de certains types de trafic qui sont jugés comme étant moins désirables par un FAI. Les PGTI posent problème lorsqu’elles deviennent discriminatoires sans raison valable, et la majeure partie des PGTI qui ont présentement court visent les applications de partage de fichiers en pair-à-pair (P2P) (Voir Encart 1 dans la section Accès ouvert pour une description du P2P). Jusqu’à maintenant, comme prévu, les tords causés par les PGTI ont principalement été causés aux acteurs plus marginaux – ceux qui ne disposent pas du support d’un réseau de distribution centralisée puissant. Les artistes indépendants,⁴⁴ les services novateurs légitimes comme le protocole BitTorrent⁴⁶ ou les fournisseurs de vidéo en ligne⁴⁵, et les usagers individuels d’Internet du Canada sont ceux qui sont le plus touchés par les PGTI discriminatoires. Les coûts additionnels portés à l’innovation sont plus difficiles à quantifier.⁴⁷

Encart deux

Qu’est-ce qu’une Pratique de Gestion du Trafic Internet?

La Commission n’a pas défini le terme de façon précise, mais il s’applique à toute mesure implémentée par un FAI qui a un impact substantiel sur la manière dont le trafic circule à même ses réseaux. Les PGTI peuvent être soit économiques ou techniques.

Les PGTI économiques sont des « mécanismes de facturation tels que la facturation basée sur l’usage, avec laquelle on tient compte de la consommation de bande passante une fois qu’une limite mensuelle est atteinte, ou pendant certaines heures de la journée » en imposant des coûts additionnels aux utilisateurs qui dépassent leur quota de bande passante.⁴⁸ Le raisonnement justifiant les PGTI économiques est qu’on devrait décourager l’utilisation excessive en associant la consommation au prix (plus vous en utilisez, plus vous payez).Les PGTI économiques ont pour but d’encourager les utilisateurs à consommer moins d’Internet.

Les PGTI techniques sont déployées à l’aide d’une combinaison de mécanismes logiciels et matériels et d’appareils réseau qui permettent, par exemple, de ralentir (pratiquer l’étranglement) ou d’accélérer (prioriser) différent types de trafic. Présentement, plusieurs FAI canadiens pratiques l’étranglement du trafic qui est identifié comme étant du partage de fichiers en P2P.⁴⁹

Le CRTC s’est montré nettement en faveur des PGTI économiques plutôt que techniques. Toutefois, plus récemment, les PGTI économiques telles que les limites mensuelles sont devenues de plus en plus controversées puisque leur impact sur des services légitimes, tels que les services de diffusion vidéo en flux est plus grand auprès des Canadiens.⁵⁰

Les PGTI peuvent être pratiquées par les FAI en guise d’alternatives à des investissements coûteux qu’ils devraient effectuer lorsqu’il tentent de gérer l’augmentation du trafic sur leurs réseaux. Ils peuvent aussi être utilisés afin d’offrir des services uniques.⁵¹ Les PGTI qui ont un impact sur le trafic Internet à des fins de sécurité et d’intégrité de réseaux (des systèmes de détection d’intrusions ayant pour cible des virus, du spam ou des logiciels malveillants, ou des systèmes qui ont pour but de corriger des problèmes temporaires et imprévisibles de trafic) pourraient avoir des caractéristiques ressemblant à celles des PGTI, mais elles ne font pas partie du cadre.⁵²

Les FAI tentent de justifier leurs entorses au principe de neutralité bout-à-bout et les tords causés par celui-ci en prétendant que certains types de trafic, principalement le trafic P2P, surchargent leurs réseaux. Ils disent qu’il faut ralentir le trafic P2P afin de laisser plus de place au reste du trafic. Cependant, il n’y a que très peu de preuves, voir même aucune preuve que tous les problèmes causés par le P2P ne peuvent pas être réglés en améliorant les réseaux existants pour des coûts raisonnables. Pratiquer l’étranglement du trafic « problématique » constitue une option plus économique pour les FAI. S’ils sont laissés à leur compte, toutes les raisons sont bonnes pour croire que les FAI se plieront à leurs incitatifs économiques et continueront de pratiquer la discrimination envers tout protocole, toute application ou tout service qui pourrait nuire à leurs marges de profits.⁵³ Ci-dessous, nous examinons les tentatives qu’on fait les FAI de justifier leurs pratiques d’étranglement du P2P.

AUTRES PROBLÈMES : DPI ET VIE PRIVÉE

La technologie DPI soulève aussi certaines questions de vie privée, tout particulièrement parce qu’elle pourrait potentiellement être utilisée par les FAI et par l’état pour exercer de la surveillance en toute discrétion.⁵⁴ Les FAI disent que la DPI vise principalement à régler les problèmes de congestion de données et qu’elle ne transgresse pas le droit à la vie privée; les FAI ne s’intéressent pas à ce que les gens s’écrivent entre eux. Ils analysent la charge utile des paquets, la partie d’une transmission Internet qui renferme son contenu – parce que c’est la seule méthode fiable dont ils disposent pour analyser et pour contrôler l’usage que font leurs usagers des applications qui « entraînent des abus de bande passante ». Les inspections (et la priorisation/l’étranglement des transmissions des usagers) visent délibérément à améliorer leur expérience Internet.

Le hic, toutefois, c’est que pour effectuer ces analyses, il faut examiner des éléments privés des transmissions. Ceci n’est pas sans conséquences. Judith Wagner DeCew, une spécialiste américaine en matière de vie privée et de droit, affirme que « la surveillance des activités routinières peut faire en sorte qu’on se sent distrait et inhibé. »⁵⁵ Julie Cohen est d’accord, et nous met en garde : « une surveillance malsaine de toute action qu’elle soit suspecte ou non va ultimement faire en sorte que les gens vont tendre vers ce qui est commun et banal. » La surveillance constante au niveau des FAI va donc « menacer de refroidir les ardeurs de l’individualité éclectique, mais aussi, graduellement, faire en sorte qu’on y aspirera de moins en moins. »⁵⁶ Bien que dans les faits les lois en matière de vie privée puissent être bel et bien respectées, les individus pourraient toutefois voir leur vie privée affectée sans disposer d’aucun recours légal.⁵⁷

Au Canada, le CRTC et le Commissariat à la protection de la vie privée du Canada ont examiné l’usage que les FAI font de la DPI. Étant donné l’information qui pourrait être collectée sur les usagers des FAI de par son usage, le CRTC demande aux FAI de « ne pas utiliser l’information personnelle collectée pour des fins de gestion de trafic et de ne pas révéler de telles informations. »⁵⁸ Le Commissariat a exigé de Bell Canada (et par extension, des autres FAI qui utilisent la DPI) de mettre à jour leurs politiques de gestion en matière de vie privée et de gestion réseaux afin de refléter le lien limité qu’il y a entre l’information personnelle (adresses IP) et les applications utilisées. Il est important de reconnaître qu’aucune de ces solutions ne corrige les tords qui sont portés à la vie privée, ce qui démontre leur inefficacité.

La fin note

34. L. Lessig, Code 2.0 (NY : Basic Books, 2006), en ligne : http://pdf.codev2.cc/Lessig-Codev2.pdf.

35. T. Wu, « W hy You Should Care About Network Neutrality: The Future of the Internet Depends on it! », Slate, Lundi, 1er mai, 2006, en ligne : http://www.slate.com/id/2140850/.

36. J.H. Saltzer, D.P. Reed, et D.D. Clark, « End-to-End Arguments in System Design », (1984) 2(4) ACM Transactions on Computer Systems 277, en ligne : http://web.mit.edu/Saltzer/www/publications/endtoend/endtoend.txt. Notez que l’argument initial sur les changements de paquets de bout-à-bout mentionné dans le texte de Slatzer, Reed, et Clark qui est cité ici était plus précis que le principe qui eu finalement cours. Dans cette articulation initiale, l’argument était voulu comme un guide pour la conception des protocoles et des applications – en tant que moyen de distribution de fonctionnalités entre différentes couches d’un réseau interconnecté (Slatzer et. al. p. 285). Dans le texte on affirme que généralement, la fonctionnalité devrait autant que possible être transférée aux « b outs » d’un réseau. Cette version était toutefois ambigüe en rapport aux situations où la fonctionnalité de bas niveau (ou « centrale ») serait bénéfique plutôt que de nuire aux applications (« bout » ou « extrémité ») de plus haut niveau ( Voir C. Parsons, … ). Toutefois, le raisonnement de base en faveur du principe de bout-à-bout, qui est centré sur une préoccupation envers les impacts négatifs sur des applications futures inconnues (Slatzer et. al. p. 287), a plus tard évolué pour ultimement devenir une restriction plus forte sur toute fonctionnalité de bas niveau qui n’est pas nécessaire. De plus, alors que les FAI ont commencé à implémenter des fonctionnalités réseaux qui nuisent directement et intentionnellement certains types d’applications jugées moins désirables, la préservation de la neutralité de boutà- bout est devenue de plus en plus importante.

37. J.H. Saltzer, D.P. Reed, et D.D. Clark, « End-to-End Arguments in System Design », (1984) 2(4) ACM Transactions on Computer Systems 277, en ligne : http://web.mit.edu/Saltzer/www/publications/endtoend/endtoend.txt p. 287.

38. M. Lemley et L. Lessig, « T he End of End-to-End: Preserving the Architecture of the Internet in the Broadband Era », (2000) UC Berkley Law & E con Research Paper Nu. 2000- 19; Stanford Law & E conomics Working Paper Nu. 207, Social Science Research Network, en ligne : http://ssrn.com/abstract=247737 p. 7. Aussi publié à : ( 2001) 48 UCLA L.Rev. 925.

39. M. Geist, « C yberlaw 2.0 », (2002) 44 B.C. L. Rev. 324, en ligne : http://lawdigitalcommons.bc.edu/cgi/viewcontent.cgi?article=2227&context..., généralement.

40. Tel que le mentionne le Professor Marsden: Tous les propriétaires de réseaux ont des incitatifs pour faire cesser le t rafic qui circule à même leurs réseaux qui est de valeur faible, à haut volume et pour lequel il est technologiquement impossible ou onéreux de facturer les usagers – principalement du contenu qui n’est pas affilié au réseau incluant du contenu généré et transmit par les usagers. C.T. Marsden, « N et Neutrality and Consumer Access to Content », (2007) 4(4) SCRIPTed 407, en ligne : SSRN, http://www.law.ed.ac.uk/ahrc/script-ed/vol4-4/marsden.pdf p. 416.

41. Internet Evolution a e ffectué des tests « apples to apples » de certains appareils DPI, démontrant ainsi leurs facultés à détecter et faire appliquer des règles pour les transmissions P2P encryptées. Pour en savoir plus, voir : http://www.internetevolution.com/document.asp?doc_id=17863

42. B. van Schewick, Internet Architecture and Innovation (Cambridge: The MIT Press, 2010). 43. Dans ce rapport, nous suivons la définition du CRTC des PGTI et nous excluons les mécanismes traditionnels de détection d’intrusions réseaux qui visent à préserver l’intégrité et la sécurité du r éseau (en ciblant le spam, les logiciels malveillants, etc.).

44. Documentaristes du Canada, Initial Comments to Telecom Public Notice CRTC 2008-19, 23 février, 2009, en ligne : http://www.crtc.gc.ca/public/partvii/2008/8646/c12_200815400/1030141.PDF.

45. BitTorrent, Final Comments to Telecom Public Notice CRTC 2008-19, 28 juillet, 2009, en ligne : http://www.crtc.gc.ca/public/partvii/2008/8646/c12_200815400/1249945.PDF.

46. Zip.ca, Initial Comments to Telecom Public Notice CRTC 2008-19, 12 décembre, 2008, en ligne : http://www.crtc.gc.ca/public/partvii/2008/8646/c12_200815400/999115.doc.

47. Y. Benkler, « T he Political Economy of the Commons », (2003) 4(3) European Journal for the Informatics Professional 6, en ligne : http://www.benkler.org/Upgrade- Novatica%20Commons.pdf p. 8.

48. B.D. Abramson, G. Buchanan, et H. Intven, « C RTC Shapes Canadian ‘Net Neutrality’ Rules », McCarthy Tétrault, 23 octobre, 2009, en ligne : http://www.mccarthy.ca/article_detail.aspx?id=4720, (accédé pour la dernière fois le 12 août, 2010).

49. C. Parsons, « S ummary of January 13, 2009 CRTC Filings by Major ISPs in Response to Interrogatory PN 2008-19 », Technology, Thoughts, and Trinkets, 2009, en ligne : http://www.christopher-parsons.com/PublicUpload/Summary_of_January_13_2009_ISP_filings_(for_web).pdf.

50. B. Upbin, « T he Netflix Effect: Results from a R evealing Study in Canada », 7 janvier, 2011, Forbes, http://blogs.forbes.com/ bruceupbin/2011/01/07/the-netflix-effect-resultsfrom- a-revealing-study-in-canada/?boxes=tech channeltopstories , citant une étude récente sur l’impact des limites mensuelles de téléchargement au Canada (par opposition aux États-Unis), Forbes mentionne qu’un client de Rogers qui utilise Netflix peut s’attendre à une augmentation de 12$ par mois en frais supplémentaires (le coût de Netflix se situant à 8 $/mois). Avec des coûts pareils, les limites mensuelles extrêmement restrictive imposées par la plupart des FAI canadiens pourraient potentiellement avoir un impact négatif sur les services novateurs. Malgré cela, jusqu’à maintenant le C RTC a a pprouvé ce genre de PGTI économiques basées sur l’usage : Telecom Decision CRTC 2010-255, Applications to introduce usagebased biling and other changes to Gateway Access Services, 6 mai, 2010, en ligne : http://www.crtc.gc.ca/eng/archive/2010/2010-255.htm.

51. Telecom Regulatory Policy CRTC 2009-657, http://www.crtc.gc.ca/eng/archive/2009/2009-657.htm paras. 35-36.

52. Ibid. aux paras. 44-45.

53. « B. St. Arnaud, Report of Bill St. Arnaud », Attachment C t o CIPPIC, Initial Comments to Telecom Public Notice CRTC 2008-19, 23 février, 2010, en ligne : http://www.cippic.ca/uploads/File/Attachment_C_pt_1_-_St_Arnaud_Report.pdf.

54. Certaines compagnies privées utilisent la DPI pour surveiller les transmissions de données de leurs employés. Aux États-Unis, la NSA est fortement suspectée de faire usage de DPI afin de faire de la surveillance massive et illégitime. Pour en savoir plus, voir J. Bamford. The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America (NY: Doubleday, 2008). Le titulaire de la Canada's Research Chair of Internet and E-commerce law, Michael Geist, s’inquiète que l’état puisse faire usage de DPI pour surveiller clandestinement les transactions de données (voir M. Geist, « L awful Access Bills Would Reshape Internet in Canada », 16 novembre, 2010, michaelgeist.ca, en ligne : http://www.michaelgeist.ca/content/view/5451/135/.).

55. Judith Wagner DeCew, In Pursuit of Privacy: Law, Ethics, and the Rise of Technology (Ithaca: Cornell University Press, 1997). 56. Julie Cohen, « E xamined Lives: Informational Privacy and the Subject as Object, » 52 Stanford Law Review 1373.

57. Ryan Calo, « T he Boundaries of Privacy Harm, » 8 6 Indiana Law Journal (à venir en 2011).

58. Politique régulatoire CRTC 2009- 657, Review of the Internet traffic management practices of Internet service providers, 21 octobre, 2009, en ligne : http://www.crtc.gc.ca/eng/ archive/2009/2009-657.htm para 103.