Entre l’ICANN66 à Montréal au Canada et l’ICANN74 à La Haye aux Pays-Bas, il se sera écoulé trente-deux mois et sept sommets qui se sont passés exclusivement en ligne. En 2020 déjà la perspective tracée d’un retour du présentiel portait le nom de « mode hybride », un mélange de présentiel et de distanciel. Toute la question demeurait de savoir quand ce dernier allait pouvoir être mis en œuvre. Il fallait en effet un contexte sanitaire plus favorable avec toute la question que posent les variants du covid et ses vagues à répétitions et offrir des garanties de sécurité suffisantes aux participants qui viennent généralement des quatre coins du monde. C’est la 74ième édition qui s’est tenue le mois dernier à La Haye qui a finalement été choisie pour ce retour au présentiel.
Le retour du présentiel avec les leçons tirées de la pandémie
Un retour du présentiel donc à La Haye mais néanmoins extrêmement contraint, sécurité sanitaire oblige. La pré-inscription était en effet obligatoire à toutes les sessions avec un nombre limité de places par session. Cela a d’ailleurs conduit à voir bien avant la tenue du sommet, certaines sessions déjà affichées complètes. La pré-inscription obligatoire a poussé les participants à s’inscrire préventivement à des sessions auxquelles ils n’étaient pas certains de participer histoire d’y réserver une place. Chaque participant devait aussi pouvoir justifier d’un statut vaccinal à jour. Des tests de dépistage étaient prévus sur place ainsi que la prise de température. Enfin le port du masque et des mesures de distanciation étaient obligatoires d’où un nombre défini de places par session. L’organisation a également décidé que tout le monde devrait passer par le support de visioconférences, y compris ceux présents sur place, une idée qui visait à garantir une équité d’interactions possibles pour l’ensemble des participants. Pour les personnes connectées à distance, on a aussi pu noter que comme elle s’y était engagée, l’organisation a prévu des sessions plus courtes, n’excédant généralement pas une heure trente et très souvent même une heure. Les conditions étaient donc réunies pour garantir des conditions de sécurité aux présents et de bonnes conditions pour ceux connectés à distance.
Deux processus ODP menés en parallèle
Toujours très attendu le sujet de la prochaine série de nouvelles extensions génériques a été abordé lors de sessions de différentes instances. Le projet est aujourd’hui engagé dans une phase dite Operational Design Phase (ODP) qui consiste en une évaluation des risques, tâches et ressources nécessaires et qui doit se matérialiser par un Operational Design Assessment (ODA) qui en constitue la conclusion. Sujet connexe, celui des extensions génériques fermées, est entré dans une nouvelle séquence. Le principe d’une équipe dite « Small Team » qui regroupe des représentants du GAC, l’instance représentant les gouvernements, d’ALAC qui représente les utilisateurs finaux et du GNSO, l’instance en charge des politiques génériques a été validé pour échanger sur ce sujet et voir si un compromis peut être trouvé pour envisager de prochaines étapes. Lors de la série de 2012, il n’a pas été possible de créer de tels modèles d’extensions. La question est donc de savoir si ces modèles d’extensions vont être possibles dans la prochaine série. En ce qui concerne l’ODA, le GNSO qui estime sa publication au 31 octobre a évoqué un possible report de six à huit semaines en raison d’un autre ODA qui mobilise également beaucoup de personnes sur la création d’un Système Standardisé d’Accès aux Données d’enregistrement des noms de domaine pour des besoins légitimes. L’ODA du SSAD aux conclusions contrastées notamment en ce qui concerne son nombre d’utilisateurs potentiels et son coût particulièrement élevé, a été délivré le 25 janvier dernier. Les enseignements de ce dernier sont toujours en cours d’évaluation. La prochaine étape sur ce second sujet est la création d’une sorte de prototype appelé « SSAD Light » qui pourrait se baser sur des technologies maitrisées par les équipes de l’ICANN pour limiter les délais et les coûts. Ce dernier permettrait d’aider à valider ou non la mise en œuvre d’un SSAD avec dans ce cas une phase d’implémentation préalable.
L’exactitude des données d’enregistrement, sujet important
Parmi les nombreux sujets examinés actuellement, celui de l’exactitude des données d’enregistrement des noms de domaine se révèle important pour les européens. C’est en effet le Règlement sur la Protection des Données Personnelles, le RGPD qui a poussé l’ICANN à demander le retrait des données personnelles dans les annuaires d’enregistrement et qui par ricochet, explique le projet de SSAD précité et celui de l’exactitude des données. Comment en effet garantir que des données masquées soient exactes ? Une équipe dite Scoping Team, a débuté en octobre 2021 une mission d’évaluation des obligations en lien avec l’exactitude des données d’enregistrement. Elle prévoyait de vérifier l’effectivité de l’exactitude des données. Leurs conclusions étaient attendues pour juin mais la mesure de l’effectivité s’est heurtée à la difficulté de disposer des données nécessaires qui sont stockées chez les bureaux d’enregistrement. Transmettre toutes les données d’enregistrement à l’ICANN à des fins d’études suppose en effet une base légale. La Scoping Team se retrouve ainsi mise en pause.
Ce sujet s’avère particulièrement important car comme l’a souligné EURALO, la partie européenne de l’instance At-Large qui représente les utilisateurs finaux, l’Europe est sur le point d’adopter la directive NIS2. Cette directive doit être votée en session plénière au Parlement Européen en septembre prochain avant une publication au journal officiel et sa transposition dans les 27 Etats européens. EURALO a rappelé que NIS2 prévoit des obligations spécifiques notamment sur les données d’enregistrement des noms de domaine, leur stockage, leur accès, leur vérification et donc qu’elle interfère avec le rôle du régulateur qu’est l’ICANN. En outre si des mesures spécifiques s’appliquent uniquement aux acteurs européens, cela crée une disparité d’obligations entre acteurs sans omettre que les 27 transpositions du texte pourraient être inégales. L’exactitude au niveau ICANN peut permettre d’harmoniser les futures obligations pour l’ensemble des acteurs quel que soit leur lieu d’implantation.
L’impact des règlementations et des catastrophes
Lors de l’ICANN73 qui suivait de peu le déclenchement du conflit en Ukraine, l’ICANN a eu la bonne idée de créer une session dédiée aux aspects géopolitiques, règlementaires et législatifs. Un rendez-vous qui a permis de mettre en lumière les risques de fragmentation du modèle d’un Internet unique prôné par l’organisation. Ce rendez-vous a été reconduit lors de ce sommet et permis de constater que les initiatives des Etats interfèrent de plus en plus avec le rôle de régulateur de l’ICANN.
EURALO a eu la bonne idée de compléter ce panorama par une session sur la gouvernance et le multipartisme en périodes d’urgences. Celle-ci a surtout consisté en un tour d’horizon de représentants d’At-Large des différents continents. La représentante de l’Ukraine a logiquement débuté. Dans une intervention émouvante sur la tragédie que vit son pays, celle-ci a rappelé que l’infrastructure Internet y est fortement impactée. Pour la zone Asie Pacifique, la représentante a évoqué l’éruption volcanique aux Tonga en janvier 2022 qui a coupé les câbles sous-marins et causé un blackout sur les îles de cinq semaines. Elle a également évoqué la situation au Myanmar où l’Internet est coupé depuis un coup d’Etat en février 2021. Les représentants des deux continents américains ont eux, évoqué les catastrophes naturelles et climatiques comme l’ouragan Maria à Puerto Rico qui avait mis à terre les antennes de télécommunications ainsi que le réseau électrique. Pour une partie de la population, l’électricité et l’accès à Internet étaient coupés plusieurs mois. Enfin, le représentant de l’Afrique a rappelé qu’aujourd’hui au moins 60% des africains n’ont pas d’accès à Internet.
Commentaires de NAMESHIELD
Le retour au présentiel n’était pas une mince affaire pour l’ICANN. Si le cadre proposé s’est avéré trop contraint selon de nombreux participants, il semble que cette organisation ait globalement plutôt bien fonctionné, en permettant à tous de suivre les sessions de façon équitable. Les mesures de protection semblent également avoir dissuadé beaucoup de participants de faire le déplacement, y compris des intervenants prévus pendant la semaine d’échanges qui ont assumé le fait de ne pas s’être déplacés. En effet, les chiffres donnés par l’organisation indiquent 1817 participants de 101 pays dont la moitié ont suivi à distance. Un bon point pour la planète mais dont la limite restait la possibilité d’interagir en dehors des sessions.
Sur les processus de développements et de revues des politiques en cours, les sessions sur la semaine de l’événement ont rappelé qu’il y a énormément de sujets menés en parallèle, sans nul doute trop de sujets. Chose inéluctable, cela rend leur suivi difficile et occasionne des retards comme les deux ODP menés de front sur le SSAD et la prochaine série de nouvelles extensions génériques. Le sentiment global reste néanmoins que les sujets avancent même si leur ligne d’arrivée demeure souvent floue. Le dernier jour a permis de prendre de la distance avec les sujets de politiques puisque les enjeux géopolitiques, règlementaires et l’impact des catastrophes ont permis de nous rappeler que le modèle de gouvernance et l’accès à Internet sont deux aspects critiques particulièrement fragiles. Si NAMESHIELD vous propose des solutions pour les risques liés aux noms compromis et les enregistrements malveillants, nous devons aussi nous rappeler que nous ne sommes pas tous égaux sur l’accès à Internet. A côté de durcissements législatifs, d’autres risques comme les conflits armés ou le changement climatique sont aussi à considérer.
Source de l’image : Site de l’ICANN
