Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Mon livre « Cyberstructure »

Ève

Et moi, qu'ai-je à dire sur la neutralité du réseau ?

Première rédaction de cet article le 2 octobre 2011


Ah, la neutralité du réseau... Vaste sujet, où ça part vite dans tous les sens, où la bonne foi est assez rare, où définir les principes est une chose mais où les traduire en termes concrets est étonnamment difficile... Que puis-je ajouter à un sujet sur lequel tant d'électrons ont déjà été agités ? Je vais quand même essayer de trouver quelques points de ce débat qui n'ont pas été trop souvent abordés.

D'abord, comme ce débat a une forte composante technique, mais que les décisions sont prises par des non-techniciens, il faut expliquer de quoi il s'agit. Pourtant, le problème est assez simple. Si on veut savoir ce qu'est la neutralité du réseau, le plus simple est de regarder les gens qui l'attaquent (après avoir dit, bien sûr, qu'ils étaient pour cette neutralité mais, comme dirait Éric Besson, « sans absolutisme »). Les discours comme quoi la neutralité du réseau serait un frein à la civilisation viennent de qui ? Des partisans de l'appropriation intellectuelle qui disent que la neutralité du réseau empêche de favoriser l'offre payante, ou bien des gros opérateurs qui expliquent que, pour notre bien, il faut les laisser faire ce qu'ils veulent ou encore d'un gouvernement de droite très hostile à l'Internet en général. C'est toutes les semaines qu'on détecte une nouvelle atteinte à la neutralité de l'Internet par un de ces opérateurs (par exemple, début juin 2011, c'était SFR comme l'explique l'article de Numérama). Pendant ce temps, les utilisateurs, particuliers (cf. les positions de l'UFC - Que choisir ?, par exemple dans les Cahiers de l'ARCEP n° 3), comme entreprises (cf. la position du CIGREF en novembre 2010) défendent fermement le principe de neutralité. Il est donc clair qu'il n'y a pas de divergence philosophique éthérée, il y a désaccord politique entre deux groupes, la neutralité de l'Internet étant défendue par les utilisateurs, la non-neutralité par les intermédiaires (opérateurs).

Cela ne vous convainc pas ? Alors, il est temps de recourir aux analogies. Peu de débats ont autant utilisé les analogies que celui de la neutralité de l'Internet. On a comparé l'Internet à la poste, aux autoroutes, à la distribution de l'eau, aux chemins de fer... Aucune analogie n'est parfaite et chacune a ses limites. Il ne faut donc pas les prendre trop au sérieux. Néanmoins, ce sont des outils pédagogiques utiles. Alors, je vais présenter mon analogie à moi, en profitant pour recommander à toutes et tous les romans de Jean Auel (pour ceux qui ne connaissent pas, cela se passe dans la préhistoire et cela se veut assez réaliste).

Autrefois, donc, il y a vingt mille ans, les Cro-Magnon du Clan du Taureau n'utilisaient pas d'intermédiaires. Chacun fabriquait ce qu'il lui fallait et transportait ce qu'il avait besoin d'envoyer ailleurs. Si on voulait transmettre un cadeau à quelqu'un vivant à quelques kilomètres, on se mettait en route en portant ledit cadeau. Cela marchait très bien mais un problème de taille se posait : une large rivière coupait le paysage en deux et empêchait quiconque (sauf une poignée de nageurs sportifs) de traverser.

Un jour, un homme construisit un radeau, au prix de pas mal d'efforts, et se mit à faire traverser la rivière aux autres, en se faisant payer pour ses services. Tout changea car, désormais, les Fils du Taureau devaient faire appel à un Intermédiaire. Et celui-ci comprit vite qu'il pouvait abuser de sa position. Il prit des décisions qui ne plurent pas à tout le monde :

  • Il décida subitement d'augmenter ses prix (deux poulets pour une traversée au lien d'un) en disant qu'il devait financer la construction d'un nouveau radeau, l'ancien étant trop abîmé suite à l'usage important qui en était fait.
  • Il voulut faire payer les habitants de la caverne située de l'autre côté de la rivière, même lorsqu'ils n'utilisaient pas son radeau, en affirmant qu'ils profitaient quand même du service lorsque leurs amis ou relations d'affaires venaient les voir.
  • Un matin, il décréta qu'il ne ferait plus passer les Néanderthal du clan de l'Ours, en affirmant qu'ils n'étaient pas réellement des hommes dignes de ce nom.
  • Il permettait aux clients de traverser avec des animaux, mais décida que cette règle ne permettait pas de faire voyager des mammouths sur son radeau. « Ils sont trop lourds, et pourraient faire couler le radeau. » affirmait-il.
  • Parfois, il rejetait telle ou telle personne, sans dire pourquoi.
  • Il voulut faire payer un homme plus cher, car celui-ci portait un kilogramme de cuivre, pour aller fabriquer des haches. « Le cuivre vaut très cher, il doit donc me payer plus. », disait le passeur. « Il faut faire payer uniquement au poids, un kilogramme de cuivre ou un kilogramme de légumes représentent exactement la même charge pour le radeau », répondait son client.
  • Un groupe d'hommes du Clan du Taureau découvrit par accident qu'en faisant fermenter certains fruits, on obtenait des boissons dont l'absorption provoquait d'agréables sensations, et faisaient oublier les duretés de la vie préhistorique. Le problème est que ces boissons provoquaient également des comportements anti-sociaux, tels que frapper les autres membres du Clan. Le passeur refusa l'accès du radeau à un groupe de jeunes hommes qui avaient abusé de ces boissons, en disant que c'était « pour des raisons de sécurité ».

À l'époque, tout cela se serait réglé avec quelques coups de massue. Quels sont les points communs à toutes les décisions de l'homme au radeau ? C'est qu'elles posent la question de la neutralité, non pas du réseau (qui n'est qu'un objet technique) mais de l'intermédiaire. Celui-ci profite de sa position. Après les coups de massue, faut-il légiférer pour préserver la « Neutralité de la Rivière » ?

Relisez bien les différentes décisions du passeur. Elles sont en fait très différentes. Certaines sont objectives (refuser les Néanderthal est raciste mais objectif : la règle s'applique de manière uniforme). D'autres sont subjectives (le rejet arbitraire de certaines personnes). Certaines sont raisonnables (un mammouth adulte pèse entre six et huit tonnes, certainement plus que ce que le radeau peut supporter), d'autres le sont peut-être (l'augmentation des prix) mais, sans informations plus précises, il est difficile d'être sûr. D'autres opposent la logique technique (un kilogramme de légumes est aussi lourd qu'un kilogramme de cuivre) à la logique du business (faire payer chaque client au maximum). Certes, cet exemple se situe dans un lointain passé. Mais les questions sont quasiment les mêmes aujourd'hui. La neutralité de l'Internet, c'est d'abord l'idée que l'Intermédiaire ne doit pas abuser de son rôle.

Maintenant, comment cela s'applique-t-il aux réseaux informatiques ? Je ne vais pas faire le tour de toutes les questions sur la neutralité, plutôt discuter de certains arguments, techniques, politiques ou financiers. Comme le débat est complexe (il y a beaucoup de questions différentes, par exemple financement des infrastructures, flicage des contenus et des conversations, déploiement de la QoS, lutte contre les clients qui abusent, etc.), rempli de mauvaise foi, et de sous-entendus (par exemple les requins de l'appropriation intellectuelle attendent que les FAI déploient de la DPI dans leurs réseaux pour leur demander après de filtrer les violations du copyright), que tout le monde parle très fort, que presque tout a déjà été dit, je vais essayer d'être sélectif dans les points abordés.

D'abord, un point souvent oublié : l'importance de l'information. Lorsque le passeur ci-dessus, ou bien le PDG d'Orange aujourd'hui, expliquent qu'ils doivent faire payer plus pour supporter des investissements importants et nécessaires, on veut bien les croire sur parole mais, quand même, ne serait-ce pas mieux de vérifier ? Cet argument financier est souvent brandi par les adversaires de la neutralité du réseau sans l'appuyer d'aucune donnée. Et pour cause, toutes les informations sur lesquelles s'appuie cet argument sont secrètes (comme le note le rapport Erhel/de la Raudière, cité plus loin, « les marchés liés au réseau Internet restent opaques »). Alors, sérieusement, veut-on vraiment que le citoyen et le client acceptent les yeux fermés des arguments invérifiables ? Si les opérateurs croulaient tellement sous l'ampleur des investissements à faire, ne devraient-ils pas faire preuve de plus de transparence et publier tous leurs chiffres, qu'on puisse vérifier ? Le client et le citoyen devraient répondre « OK, parfait, publiez tous vos comptes, une carte détaillés de vos infrastructures, vos informations de facturation, etc., et on en reparlera ». Le secteur manque cruellement de données fiables sur ce sujet. Il y aurait de très intéressantes études à mener si ces données étaient publiées.

Liée à cette question, celle de l'information du consommateur. Une des demandes les plus fréquentes des adversaires de la neutralité du réseau est la possibilité d'avoir une offre à plusieurs vitesses, par exemple une offre de base bon marché et une offre Premium ou Platinum, plus coûteuse, mais de meilleure qualité. Bref, les riches auraient un meilleur Internet que les pauvres, comme la première classe est meilleure que la classe économique. Cela peut se discuter. Mais une des raisons pour lesquelles cette demande n'a pas ma sympathie est que, si le voyageur aérien voit à peu près les avantages et les inconvénients de chaque classe, il n'en est pas de même pour les offres Internet. Regardez par exemple les offres en téléphonie mobile aujourd'hui et essayez, au delà du baratin marketing, de les classer, ou d'expliquer leurs différences. On constate aujourd'hui que très peu de FAI informent correctement leurs clients sur l'offre qu'ils leurs vendent (un bon contre-exemple, pour le contrôle de congestion, figure dans le RFC 6057). Essayez par exemple de savoir, avant de souscrire une offre 3G :

  • Si vous aurez une vraie adresse IP publique ou bien une adresse privée, genre RFC 1918,
  • Quels ports seront filtrés. 25 ? 53 ?

C'est un des points où mon analogie cro-magnonesque était faible : l'offre du passeur était évidente, transparente. Celle d'un accès à l'Internet est bien plus complexe.

Cette information sincère et complète des clients est donc un préalable absolu à toute acceptation de la logique d'un « Internet à plusieurs vitesses ». Le fait qu'aucun FAI ne documente son offre selon le standard du RFC 4084 indique assez le souci qu'ils ont de ne pas tout dévoiler au client. Or, même si on admet le discours (porté par exemple par l'ARCEP) comme quoi il est légitime d'avoir des offres différenciées (à des prix variables), alors, il faut être cohérent et que le client soit informé de ces filtrages, « shapings », etc. Or, aujourd'hui, toutes les violations de la neutralité par les FAI ont été faites en douce, voire en niant qu'elles avaient lieu (cas de Comcast avec le blocage de BitTorrent). Essayez de découvrir en lisant les Conditions Générales d'Utilisation de SFR ou d'Orange qu'est-ce qui est bridé ou interdit !

Le rapport Erhel/de la Raudière dit gentiment que « la transparence, qui apparaît relativement consensuelle et est laissée de côté dans la présentation du débat (tous les acteurs souhaitant que le consommateur puisse savoir quels sont les mécanismes de gestion de trafic mis en œuvre par les opérateurs et ce qu'il implique au niveau des fonctionnalités offertes) » mais c'est de la pure politesse. Oui, tout le monde dit qu'il est pour la transparence, mais cela ne se traduit pas dans les faits. Il faudrait donc édicter des règles, par exemple réserver le terme Internet pour le service neutre (proposition n° 5 du rapport Erhel/de la Raudière, équivalent au principe des AOC).

On peut noter aussi que ce manque d'information par les FAI est facilité par le comportement d'un certain nombre de clients, qui ne cherchent pas à se renseigner sur le sujet. C'est ainsi que, en dépit des positions officielles de l'UFC sur la neutralité du réseau, le numéro 496 d'octobre 2011 de sa revue « Que choisir ? » qui compare les offres des différents FAI (sous le titre « Quel opérateur choisir ? ») ne dit pas un mot des violations de la neutralité et ne met pas dans ses critères de comparaison ces violations...

Bon, maintenant, est-ce que cette information du consommateur suffit et résout tous les problèmes ? Évidemment non. Comme le rappelle, par exemple, le rapport BEREC cité plus loin, la transparence est nécessaire mais pas suffisante. Par exemple, en France, la totalité des opérateurs 3G interdisent la téléphonie sur IP sur leur réseau. Être informé de cette limitation ne sert donc pas à grand'chose, puisqu'on ne peut pas faire jouer la concurrence, celle-ci était purement formelle (toutes les offres sont identiquement limitées).

Un autre problème du débat sur la neutralité du réseau est la mauvaise foi généralisée, par exemple pour parler de questions techniques bien réelles. Par exemple, le vocabulaire est systématiquement déformé. Ainsi l'utile « contrôle de congestion » sert de prétexte pour favoriser son offre, en lui réservant des ressources réseaux. De même, les services favorisés par l'opérateur sont rebaptisés « services gérés », comme si le reste de l'Internet n'était pas géré et laissé à l'abandon ! Mais, évidemment, « service géré » sonne mieux que « service favorisé car nous rapportant plus ».

De même, les cas où des acteurs du réseau s'accusent réciproquement de « router selon le principe de la patate chaude » (comme dans l'affaire Comcast/Level3) ne doivent surtout pas être analysés techniquement : il s'agit de purs bras de fer, inspirés par une logique économique. Un des acteurs se dit qu'il a en ce moment l'avantage du rapport de force et il essaie de s'en servir pour obtenir de meilleures conditions. Pas de justice là-dedans, juste du business. C'est la même chose avec les brusques depeerings qui défraient régulièrement la chronique. Ou comme les cas où un opérateur force le trafic d'un fournisseur à passer par des tuyaux artificiellement réduits (cas de l'affaire Megaupload/Orange).

Un des arguments favoris des FAI et opérateurs est que la télévision et la téléphonie (avec leurs exigences de qualité de service) nécessitent contrôle et filtrage (pardon, « gestion ») et ils en profitent pour étendre ce modèle à IP. Mais, justement, je n'ai jamais demandé de triple-play, moi. Pourquoi diable ne puis-je pas avoir une simple connexion Internet, « faisant au mieux » ? C'est bien parce que les FAI l'ont décidé. Bref, ils ont créé eux-mêmes le problème dont ils prétendent aujourd'hui nous apporter la solution. (Voir l'excellent RFC 5290 sur ce point. Pour le résumer, il explique que le service simple « faisant au mieux », sans les soi-disant « services gérés », correspond parfaitement aux besoins de la majorité, voire de la totalité des applications.)

Mais l'un des arguments préférés des adversaires de la neutralité, « Il y a déséquilibre entre les gentils FAI qui assurent tous les investissements et les méchants fournisseurs de contenu comme Netflix qui injectent des giga-octets dans leurs réseaux sans avoir payé » mérite une discussion plus en détail. En effet, s'il y a déséquilibre (un acteur - typiquement un hébergeur de vidéos, car ce sont d'énormes quantités de données - qui envoie beaucoup d'octets et l'autre - typiquement un FAI qui a plein de globes oculaires passifs comme clients - qui ne fait qu'envoyer les biens plus petits d'accusé de réception), il y aura forcément des problèmes et les solutions envisagées tourneront forcément à des idées anti-neutralité. Un algorithme aussi inoffensif que celui de la patate chaude, parfait lorsque le trafic est à peu près symétrique, devient pénible pour l'une des parties dès que le trafic est très déséquilibré. Or, aujourd'hui, sur l'Internet, il y a un gros déséquilibre. La plupart des hommes politiques, des journalistes, des gros acteurs économiques prônent un modèle TF1 : du contenu fourni par des professionnels, sur des plate-formes spécialisées, et des spectateurs crétins qui se contentent de regarder depuis chez eux. Un tel modèle mène à l'asymétrie de trafic, et aux conflits entre le FAI, comme Free, et le fournisseur de service, comme YouTube. Mais ce modèle n'est pas le seul et il n'est pas obligatoire ! L'Internet permet justement du trafic direct entre les utilisateurs, c'est une de ses principales différences avec les médias traditionnels. Si le pair-à-pair était plus utilisé (au lieu d'être diabolisé, sur ordre de l'industrie du divertissement), avec des systèmes de sélection du pair le plus proche (cf. RFC 5693 et RFC 6029), le problème d'asymétrie se réduirait sérieusement et la neutralité du réseau ne s'en porterait que mieux. (Ce point de vue est bien expliqué dans un article de Numérama et par FDN - section 5.2 de leur excellente réponse à la consultation de l'ARCEP).

Et sur l'argument « Google envoie des zillions de paquets sur notre réseau, ils doivent payer » ? Un dirigeant de France Télécom, Éric Debroeck, affirme dans les Cahiers de l'ARCEP n° 3 que « Les fournisseurs de service [comme YouTube, donc] sont à l'origine du volume de bande passante utilisée par leurs services [...] ». Mais rien n'est plus faux ! Ce n'est pas YouTube qui nous envoie de force de la vidéo dans la figure. Ceux qui sont à l'origine de cette consommation de bande passante, ce sont les clients de France Télécom qui veulent voir des vidéos et qui ont la mauvaise idée de préférer YouTube au contenu très pauvre de l'« Internet par Orange ». Pour plus de détails ici, je renvoie à l'excellent article de Jean-Marc Liotier, « Just when you thought incumbent telcos had understood the Internet... » et à « Telcos Still Pretending Google Gets "Free Ride" ». En gros, les FAI qui voudraient faire payer leurs clients, pour accéder à l'Internet, et les fournisseurs de contenus, pour qu'ils aient le droit d'envoyer leurs paquets sur le réseau, cherchent à créer un marché biface (un marché où l'intermédiaire est payé deux fois, ce qui est évidemment très intéressant pour lui).

Le seul jeu du marché est clairement insuffisant pour amener à un respect de la neutralité du réseau. Il semble donc qu'il s'agisse d'un cas où une régulation plus stricte est nécessaire (de même que le secret de la correspondance privée, ou bien la non-discrimination par les transporteurs comme la Poste ou la SNCF sont déjà dans la loi). Mais les difficultés commencent à ce point : comment traduire ces principes dans une loi, dans un texte ? Dire que « tous les paquets doivent être traités pareil » est un excellent principe mais son application se heurterait à des tas de difficultés. Par exemple, étant donné qu'un des principes architecturaux de l'Internet est de faire la « signalisation » (en pratique, la maintenance des tables de routage) avec le même protocole, et en général dans les mêmes tuyaux que le trafic des utilisateurs, il est normal de prendre des mesures pour que les paquets OSPF ou IS-IS soient favorisés. Après tout, il n'est dans l'intérêt de personne que le routage plante. De même, personne ne va reprocher à l'opérateur de prendre des mesures de filtrage de paquets en cas de DoS, pour essayer de limiter les dégâts dans l'urgence (penser aux gens ivres sur le radeau). Mais ces exemples illustre bien un problème courant en droit : dès qu'on essaie de traduire un grand principe en règles précises, voire algorithmiques, on rencontre tellement d'exceptions et de cas particuliers qu'il vaut mieux cesser d'avancer.

J'ai vu passer plusieurs suggestions mais aucune ne m'a semblé assez précise pour couvrir à peu près tous les cas. Certaines peuvent même être dangereuses puisque, comme le note justement Bluetouff, la quasi-totalité des lois concernant l'Internet en France sont des lois de contrôle, de flicage et de censure, et il ne faut donc pas forcément souhaiter une nouvelle loi. Si le Chef du Clan du Taureau, qui a la plus grosse massue, impose une forme de neutralité au passeur, il pourra être tenté de l'assortir de règles comme « fouiller les passagers - le DPI - pour vérifier qu'ils ne transportent pas de contenus illégaux ».

Un aspect de la neutralité du réseau qui est rarement mentionné, mais qui prend de plus en plus d'importance, est celui des DNS menteurs. Ces résolveurs DNS des FAI qui se permettent de donner une réponse différente de la réponse originale sont clairement une violation de la neutralité des intermédiaires (c'est équivalent à un opérateur de téléphone qui redirigerait les appels pour la boutique de fleurs de Mme Durand vers celle de M. Dupont. Ou de notre passeur préhistorique qui dépose les clients à un endroit différent de celui qu'ils ont explicitement demandé.) À l'occasion de la sortie du RFC 4924, l'AFNIC avait publié un très net avertissement sur ce point, rappelant l'importance de la neutralité. C'est ainsi que, à l'été 2011, le FAI EarthLink redirigeait d'autorité les requêtes Google vers un serveur espion, en se servant de DNS menteurs.

De la même façon, les opérateurs d'un serveur DNS faisant autorité (par exemple, un TLD) doivent évidemment répondre aussi vite pour tous les domaines, que ce soit monsieurmichu.fr ou tresimportantministere.gouv.fr. À une réunion OARC, CNNIC avait pourtant proposé un schéma qui revenait à prioritiser les domaines « importants », un exemple comme quoi les violations de la neutralité ne viennent pas seulement des FAI.

Autre piège de langage qui se cache souvent dans les discours des anti-neutralité : affirmer que les utilisateurs ont droit à accéder à « tous les contenus légaux ». Outre l'approche très Minitel (l'Internet ne sert pas qu'à « accéder à des contenus »), cette formulation est dangereuse et doit être évitée. En effet, pour déterminer qu'un contenu est illégal, il vaut examiner très en détail le contenu transporté, et donc déjà violer la neutralité. (C'est bien pour cela que l'industrie du divertissement, toujours prompte à réclamer davantage de contrôle, s'oppose vigoureusement à la neutralité, qu'elle qualifie de « net impunité ».) La Poste achemine tous les colis, même illégaux et on ne voit personne proclamer qu'elle devrait ouvrir tous les paquets sous prétexte que « les usagers ont le droit d'envoyer toutes sortes de paquets, à condition qu'ils soient légaux ».

Autre intrusion de la technique dans le débat : le cas des réseaux mobiles. L'argument anti-neutralité est que la capacité des réseaux sans-fil est bien plus limitée, et que cela justifie donc davantage d'attaques contre la neutralité de la part de l'opérateur. Il est vrai que les accès Internet 3G, par exemple, sont particulièrement bridés, avec beaucoup de services bloqués. Mais ce n'est pas pour des raisons techniques. Le passeur avait sans doute raison de refuser les mammouths, qui sont objectivement trop lourds pour un simple radeau. Mais les opérateurs 3G ne suivent pas de principe technique objectif. Sur mon abonnement Bouygues, la téléphonie sur IP est interdite alors que la vidéo n'est pas mentionnée (et donc autorisée). Or, cette dernière consomme bien plus de ressources réseau. La violation de la neutralité par Bouygues n'est donc pas justifiée par des raisons techniques, mais par une logique de business : préserver la rente que représente, pour les opérateurs de télécommunication traditionnels, la voix.

Certaines personnes critiquant la neutralité du réseau ont prétendu dans le débat que l'IETF avait donné son accord aux violations de la neutralité (ou plutôt aux « services gérés » comme disent les lobbies aujourd'hui). L'IETF avait même dû faire un démenti. L'argument de ces personnes se basait sur des services de différenciation du trafic, comme le Diffserv du RFC 2474. La principale erreur de ce raisonnement est que Diffserv est un outil : si je fais cela dans mon réseau interne, pour m'assurer que mes sessions SSH survivent à l'usage de YouTube par mes enfants, ce n'est pas un problème. Si un FAI se sert du même outil pour choisir les usages acceptables chez ses clients, il n'a pas le droit de dire que l'IETF l'y a autorisé : l'IETF a développé l'outil, celui qui s'en sert est censé être responsable de cet usage. (Les gens qui citent cet argument sont d'ailleurs souvent les mêmes qui ignorent les recommandations de l'IETF quand cela les arrange. J'ai envie de leur dire « si vous respectez tant l'IETF et ses avis, déployez IPv6, DNSSEC et DKIM tout de suite, et supprimez le NAT de votre réseau ».)

Voilà, je suis loin d'avoir parlé de tout, et c'est pour cela que je vous recommande quelques lectures supplémentaires :

Cet article a été repris sur PC Inpact et sur OWNI, avec dans les deux cas d'intéressantes conversations.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)