La Chine aurait un plan dystopique pour la « propriété intellectuelle » sur Internet
Selon un rapport de Just Security.
Le mois dernier, la Chine a publié son 14e plan quinquennal de développement économique, y compris les prochaines étapes prévues en matière de technologie. À la lecture de ce plan, il se dégage que l’économie numérique est un axe essentiel pour le gouvernement chinois.
La Chine vise à porter à 10 % la part de la production des industries de base de l’économie numérique dans le PIB du pays d’ici 2025. Selon certains analystes, ce plan montre clairement qu’avant même que l’encre ne soit sèche sur de nombreux contrats 5G pour les télécommunications, la Chine et son géant des réseaux Huawei se préparent à faire en sorte que leur vision de l’Internet devienne mondiale. Cela montre-t-il à suffisance la nécessité d’un engagement renouvelé des États-Unis en faveur de la gouvernance de l’internet ? Où se situe la France, l’Allemagne, le Royaume-Uni ou mieux, l’Union européenne dans ce scénario de gouvernance de l’Internet ?
« La Chine va accélérer la recherche et le développement des technologies 6G, la construction du réseau 5G à grande échelle, ainsi que l’application à grande échelle du protocole IPv6, la dernière modalité mondiale visant à rendre l’Internet plus grand, plus rapide et plus sûr », a déclaré Yang Xiaowei, chef adjoint de l’Administration du cyberespace de Chine, lors d’un point de presse à Beijing. « Des efforts supplémentaires seront également déployés pour libérer pleinement la vitalité des données en accélérant la mise en place des systèmes et des normes permettant de prendre en compte le flux de données, la transmission transfrontalière de données et la sécurité des données. L’économie numérique peut véritablement jouer son rôle essentiel à l’échelle nationale », a ajouté Yang Xiaowei.
Les plans de la Chine pour la 6G et au-delà font paraître dérisoires les préoccupations des États-Unis concernant la 5G : Huawei propose une refonte fondamentale de l’internet, qu’elle appelle New IP, conçue pour intégrer une « sécurité intrinsèque » au Web. La sécurité intrinsèque signifie que les individus doivent s’enregistrer pour utiliser l’internet et que les autorités peuvent couper l’accès à l’internet d’un utilisateur individuel à tout moment. En bref, selon les Américains, Huawei cherche à intégrer le « crédit social », la surveillance et les régimes de censure de la Chine dans l’architecture de l’Internet.
Selon Mark Montgomery, Directeur principal du Center on Cyber and Technology Innovation, qui est également membre éminent à la Foundation for Defense of Democracies et Theo Lebryk, stagiaire au Center on Cyber and Technology Innovation de la Foundation for Defense of Democracies, la proposition de nouvelle propriété intellectuelle de la Chine repose sur une base technique défectueuse qui menace de fragmenter l’internet en une multitude de réseaux moins interopérables, moins stables et encore moins fiable. « Afin d’éviter un examen approfondi des lacunes de la New IP, Huawei a contourné les organismes de normalisation internationale où des experts pourraient contester les lacunes techniques de la proposition. Au lieu de cela, Huawei a travaillé par l’intermédiaire de l’Union internationale des télécommunications (UIT) des Nations unies, où Pékin exerce une plus grande influence politique », ont déclaré les analystes.
« L’endroit approprié pour une révision du concept de la New IP serait l’Internet Engineering Task Force (IETF). L’IETF et d’autres organismes de normalisation examinent la plupart des changements techniques apportés à l’infrastructure de l’internet qui constituent la proposition de la New IP, et ces organismes ont déclaré qu’il était prématuré d’apporter un changement radical sans plus d’informations et de consensus », ont-ils ajouté.
Pour les analystes, le projet de Huawei de reconstruire l’internet du haut vers le bas sur la base de cas d’utilisation spéculatifs va à l’encontre de la logique de la gouvernance de l’internet, qui soutient que le changement doit être progressif et basé sur des besoins établis. Selon Mark Montgomery qui est également le conseiller principal des présidents de la Commission du solarium du cyberespace, dont il était auparavant le directeur exécutif, le fait que Huawei et le Parti communiste chinois (PCC) se tournent vers l’UIT n’est pas surprenant, même si l’architecture de l’internet ne relève pas de la compétence de l’UIT.
En matière de gouvernance de l’internet, le PCC et d’autres régimes autoritaires préfèrent les institutions internationales multilatérales comme l’UIT aux institutions internationales multipartites comme l’IETF ou l’International Corporation for Assigned Names and Numbers (ICANN). Les institutions multipartites sont gouvernées par un ensemble diversifié de représentants de l’industrie, de la société civile et du gouvernement ; les institutions multilatérales ne donnent le droit de vote qu’aux gouvernements. Dans les forums multipartites, les représentants de la société civile et de l’industrie ont tendance à favoriser un internet libre et ouvert, ce qui affaiblit l’influence des gouvernements, dont beaucoup sont susceptibles de favoriser un internet étroitement réglementé et censurable.
Les gouvernements autoritaires peuvent marginaliser l’industrie privée et les groupes de citoyens en travaillant par le biais de forums multilatéraux tels que l’UIT, ce qui signifie que l’ONU et l’UIT seront naturellement plus réceptifs à des propositions telles que la New IP qui accordent aux gouvernements davantage de contrôle sur l’internet. En 2019, la Chine et la Russie ont tiré parti d’un bloc autoritaire similaire au sein de l’ONU pour faire passer une résolution sur la cybercriminalité favorable à la censure. Une coalition comparable de pays partageant les mêmes idées pourrait aider la Chine à faire passer la proposition sur la New IP. Le fait de contourner les institutions conventionnelles de gouvernance de l’Internet en faveur de l’UIT crée également un précédent pour les futures propositions liées à la gouvernance de l’Internet qui passeront par l’UIT au lieu d’institutions multipartites plus équilibrées.
C’est quoi exactement la New IP ?
La New IP peut être considérée comme une initiative d’étude technologique, motivée par une vision des scénarios d’utilisation des technologies Internet dans de nombreuses facettes de l’industrie et de la future société numérique. En tant qu’initiative de recherche, elle est centrée sur les domaines d’étude qui traitent des aspects du plan de données Internet ainsi que de l’architecture, des technologies et des protocoles associés. Ces domaines d’étude répondent aux exigences identifiées dans le cadre d’efforts associés tels que le groupe de réflexion Réseau 2030 de l’UIT-T.
L’initiative d’étude de la technologie New IP n’est pas pertinente pour la discussion sur le modèle de gouvernance. Elle porte plutôt sur l’étude des technologies qui répondent aux besoins de flexibilité, de déterminisme, de sécurité et de confidentialité accrus, tout en assurant le besoin continu d’un débit toujours plus élevé (sur une pléthore de technologies multi accès) et en répondant aux opérations très spécifiques des utilisateurs sur le plan de données du réseau afin d’obtenir une qualité d’expérience (QoE) maximale. Voici, ci-dessous, quelques aspects couverts par la New IP :
- Adressage longitudinal et flexible répondant à un nombre croissant de déploiements de réseaux spécialisés (notamment dans les environnements industriels). Ce domaine d’étude est motivé par la reconnaissance de longue date de la surcharge de l’en-tête IP, et s’oriente plutôt vers une approche d’adressage de longueur variable qui peut être efficacement prise en charge parallèlement à l’accessibilité globale que l’en-tête IP facilite généralement, garantissant ainsi toujours l’accessibilité globale que l’IP lui-même permet ;
- Plusieurs réseaux prennent en charge les technologies de réseaux de transports émergentes telles que les satellites, les réseaux dynamiques (dans les scénarios V2X) et les réseaux d’accès THz dans les futurs réseaux 6G. Ces réseaux offrent une dynamique de connexions qui nécessite un support approprié du plan de données pour former un tissu adéquat et performant sur lequel échanger des informations de manière fiable (et éventuellement déterministe) ;
- Des services déterministes qui garantissent une limite supérieure basse de latence de bout en bout et de taux de perte pour des flux spécifiques, répondant à la qualité de service plus rigoureuse des nouvelles applications à l’exemple de la fabrication intelligente, la télémédecine et la conduite autonome. Contrairement à TSN, qui résout le problème du déterminisme dans les réseaux de couche 2 à petite échelle, New IP vise les réseaux de couche 3 à grande échelle, où les services déterministes et les services de meilleur effort peuvent coexister ;
- La sécurité et la confidentialité intrinsèques, pour traiter les vulnérabilités inhérentes aux réseaux IP, notamment l’usurpation d’adresse source, la fuite de confidentialité, la faiblesse du modèle de confiance et les attaques par déni de service distribué (DDoS), qui n’étaient pas considérées comme l’un des « sept principes de conception » originaux. Sur la base du modèle de sécurité STRIDE, une architecture de réseau avec une sécurité et une confidentialité intrinsèques est étudiée, de manière à protéger au maximum la vie privée des utilisateurs, à consolider la base de confiance distribuée et à construire des réseaux fiables, qui répondraient aux exigences de protection de la vie privée représentées par le RGPD et aux exigences de sécurité et de fiabilité de l’interconnexion à l’échelle industrielle.
- Un débit élevé sur un certain nombre de technologies d’accès concurrentes, garantissant non seulement la qualité nécessaire des nouveaux services envisagés (les technologies vidéo étant au cœur des exigences en matière de bande passante), mais aussi l’émergence de nombreux réseaux au niveau de l’accès, y compris le satellite, la 5G (et ses évolutions) et bien d’autres. Les solutions à trajets multiples, le codage de réseau, les mécanismes de coopération multicouche ainsi que la signalisation des exigences des applications sont essentiels pour garantir que cet aspect soit correctement pris en compte.
La proposition de nouvelle propriété intellectuelle repose elle-même sur une base technique défectueuse qui menace de fragmenter l’internet en une multitude de réseaux moins interopérables, moins stables et encore moins sûrs. Afin d’éviter un examen approfondi des lacunes du nouvel IP, Huawei a contourné les organismes de normalisation internationaux où des experts pourraient contester les lacunes techniques de la proposition. Au lieu de cela, Huawei a travaillé par l’intermédiaire de l’Union internationale des télécommunications (UIT) des Nations unies, où Pékin exerce une plus grande influence politique.
L’endroit approprié pour une révision du concept du nouvel IP serait l’Internet Engineering Task Force (IETF). L’IETF et d’autres organismes de normalisation examinent la plupart des changements techniques apportés à l’infrastructure de l’internet qui constituent la proposition de la nouvelle IP, et ces organismes ont déclaré qu’il était prématuré d’apporter un changement radical sans plus d’informations et de consensus.
Contrairement aux idées développées par Mark Montgomery et son collaborateur Theo Lebryk, tous deux auteurs du rapport intitulé China’s Dystopian New IP Plan Shows Need for Renewed US Commitment to Internet Governance, Huawei indique que la New IP est une suite de domaines d’étude pour le développement de technologies Internet évoluées appropriées. La New IP ne définit pas de modèles de gouvernance pour l’utilisation de ces technologies, ni ne conduit à un « contrôle plus centralisé et descendant de l’internet ». « En cela, nous suivons les voies établies pour développer les technologies de l’internet dans les organismes de normalisation, sans tenir compte de la gouvernance spécifique décidée par les opérateurs et les gouvernements dans le monde. Ceci est illustré dans notre travail sur la prévention des attaques DDoS, qui propose en effet le protocole dit “Shut-off” », soutient Huawei. Ce concept est similaire aux propositions faites, par les chercheurs de l’université Carnegie Mellon aux États-Unis, et se retrouve dans des technologies similaires qui ont été discutées dans le cadre de l’IETF DDoS Open Threat Signaling (DOTS), entre autres.
« Contrairement au débat politisé actuel, la nouvelle propriété intellectuelle invite à un discours ouvert et libre en invitant des chercheurs de tous les pays et de toutes les industries du monde à participer à la recherche qui permettrait de faire évoluer la propriété intellectuelle selon les exigences trouvées en relation avec la nouvelle propriété intellectuelle et donc de favoriser le développement durable de l’industrie mondiale de la communication », conclut Huawei.
S’organiser pour rivaliser dans les forums internationaux
En raison des limitations dues à la pandémie de COVID-19, l’Assemblée mondiale de normalisation des télécommunications (AMNT-20) de l’UIT, où la New IP sera officiellement débattue, a été reportée en février 2022. Washington a donc le temps de se préparer et d’affronter le premier grand référendum sur la nouvelle propriété intellectuelle, même si c’est dans un forum de normalisation moins souhaitable.
Dans son rapport de mars 2020, la commission américaine Cyberspace Solarium (CSC) a mis en évidence un autre problème, à savoir la disparité entre la manière dont le gouvernement américain s’engage dans des forums internationaux tels que l’UIT et les efforts que la Chine est prête à consentir. En fait, le New IP a résulté en partie d’une abdication antérieure de la présence et du leadership des États-Unis, puisque l’enquête initiale sur la nécessité de cette nouvelle technologie a émergé d’un groupe de discussion de l’UIT dominé par Huawei, sans contribution américaine. Cette asymétrie dans la représentation s’étend au-delà de ce groupe de discussion particulier.
Dans la perspective de l’AMNT-20, la Chine a désigné des représentants pour des postes de direction dans pratiquement tous les groupes d’étude de l’UIT. Même lorsque les entreprises chinoises n’obtiennent pas de postes de direction, la Chine envoie des délégations nombreuses, méticuleusement préparées et synchronisées, afin de promouvoir des normes bénéfiques pour Pékin et ses champions nationaux. En revanche, les représentants américains semblent être préparés de manière ad hoc. Les États-Unis sont officiellement en compétition pour un quart du nombre de présidences ou de vice-présidences que la Chine à la WTSA-20.
Les entreprises américaines sont peu incitées à s’engager à long terme dans des forums internationaux qui évoluent, tels que l’organe de normalisation de l’UIT, l’UIT-T. En d’autres termes, aucune entreprise ne souhaite investir ses ressources à se défendre contre des menaces supposées abstraites telles que le projet de Huawei. En revanche, les entreprises chinoises reçoivent des incitations financières de la part du gouvernement pour élaborer des normes internationales et sont publiquement incitées à faire front commun au sein de ces organismes.
Les États-Unis ne peuvent pas se permettre un échec similaire en matière, comme ce fut le cas dans les forums internationaux associés au développement de la 5G et à la cybercriminalité internationale. La domination chinoise en matière de normalisation coûtera des parts de marché aux entreprises américaines. La proposition chinoise de nouvelle propriété intellectuelle peut être contestée avec succès, mais uniquement si les États-Unis rallient à leur cause leurs partenaires de l’industrie privée et les gouvernements démocratiques internationaux partageant les mêmes idées.
Texte: Anguille sous roche
Publié le 20 Avril 2021