Nos confrères du Monde, d’ Europe 1, du Figaro et même nos petits copains de Clubic nous promettent des lendemains qui chantent, avec un Internet libre, gratuit et indépendant, protégé et respectant l’anonymat de chacun, vecteur de propagation des idées démocratiques dans le monde en général et dans les pays soumis à des dictatures en particulier. Cet Internet aussi pur que l’originel a un nom : Commotion.
Pourtant, il y a loin du rêve à la réalité. En premier lieu, Commotion n’est pas un substitut à l’Internet tel qu’on le connaît… il en a besoin, il l’utilise, il en est dépendant. Une précision que la FAQ du projet énonce pourtant clairement, et qui a dû échapper à pas mal de nos confrères : « The Commotion software bundle does not provide Internet access. Instead, it connects local devices and shares any available Internet connection with the network users ».
Ensuite il est intéressant de noter que ledit projet est financé par New America Foundation (dont le Président s’appelle Eric Schmidt) ainsi que du département d’Etat des Etats-Unis. Or, l’on voit mal Eric Schmidt se transformer en parangon de démocratie, de transparence et de chevalier blanc des libertés individuelles. Quant au Département d’Etat, en pleine période de « cyberwarfare awarness », on l’imagine plus enclin à favoriser des projets moins coûteux qu’une mobilisation de la 6eme Flotte en méditerranée tout en offrant des possibilités de déstabilisation politique quasiment aussi efficaces.
D’un point de vue technique, Commotion n’offre rien de nouveau, sinon une meilleure intégration d’idées déjà anciennes. En premier lieu, un chiffrement des données à la mode Tor, l’Onion router. Ensuite, un déploiement d’infrastructure de réseau « parallèle » au réseau public cuivre, qui reposerait sur un maillage de routeurs WiFi. En d’autres termes, un réseau « Mesh », développé sur une plateforme OpenWRT. Ce réseau serait capable de pallier les défaillances –ou les interruptions volontaires- du réseau public sur de petites distances. La troisième et dernière composante de Commotion concerne le stockage des informations en transit sur des serveurs légers (à base de Linux minimalistes mais hautement sécurisés), serveurs dans lesquels seraient conservés les messages « en attentant » que les connexions au réseau public soient rétablies.
Très schématiquement, Commotion reproduit très exactement ce que faisait déjà le réseau Ampr.org dès l’aube des années 80. Avec ses avantages… et ses inconvénients.
Le premier inconvénient concerne le débit de Commotion. Un réseau Mesh réel (l’on ne parle pas là des « mesh » propriétaires incapables d’interopérabilité) un Mesh réel, donc, est capable de retransmettre les datagrammes d’une station (un ordinateur portable par exemple) vers un destinataire, en utilisant les cartes WiFi des postes clients passant à sa portée (voir n’importe quel routeur configuré en ce sens). Or, plus le routage est fragmenté, plus le « round trip time » de l’échange s’éternise… jusqu’à parfois ne plus fonctionner par dépassement des TTL et des temporisations diverses.
Côté chiffrement, de nombreuses monographies ont montré qu’il n’était pas nécessaire de compromettre les mécanismes de sécurité d’un réseau tel que Tor pour compromettre la confidentialité d’un échange entre deux personnes. Parfois, une applet Java injectée est plus destructrice que les plus évolués des casseurs de chiffre.
Reste enfin la difficulté d’installation d’un tel réseau. Pour qu’il soit efficace, il doit nécessairement se trouver à cheval entre deux zones géographiques distinctes. Distinctes d’un point de vue militaire, politique, national… Car le but ultime de Commotion est d’établir un « bridge » entre un réseau fermé et un point de présence public, hors de contrôle de l’entité responsable de la censure du Net ayant nécessité l’installation de Commotion. Or, un tel pontage n’est possible que lorsque les possibilités de routes (au sens IP du terme) ne sont jamais uniques. Le moindre « single point of failure » devient un véritable « point of failure » dès qu’il est engorgé ou qu’il tombe en panne. La pratique tend à prouver que 5 proxy pour chaque nœud est un minimum vital. La sécurité de Commotion doit nécessairement passer par la sécurité de son routage et la diversité des routes possibles.
Commotion est donc un beau projet, mais un projet encore embryonnaire, qui exigera pour qu’il se développe un effort communautaire international très soutenu. Et c’est là que le bât blesse. Les expériences communautaires de constitution de réseau WiFi ouverts n’ont jamais atteint un point de développement véritablement exploitable (en France, l’association Wireless-FR couvre pourtant la plupart des grandes villes, mais que le réseau public soit fermé, et les interconnexions s’effondrent). En outre, les dispositions législatives en région « 1 » de l’UIT (dont la France fait partie) interdisent à des particuliers ou associations de se substituer aux opérateurs. Ce qui donne à chaque état la possibilité de museler, avec des moyens policiers plus ou moins musclés, toute organisation qui se montrerait un peu trop dérangeante. Tant que de telles initiatives sont employées pour propager le « printemps Arabe », personne n’y trouve à redire. Mais « on ne veut pas de çà chez nous ». D’ailleurs, l’un des premiers opposants au projet Commotion a été le MPAA, association US de l’industrie du cinéma, qui y a vu immédiatement un vecteur de piratage échappant à tout contrôle. Or, un réseau qui irait à l’encontre déclaré de l’industrie du divertissement n’aurait certainement pas les bonnes grâces d’un gouvernement prêtant par ailleurs une oreille complaisante aux propositions de l’Acta ou soutenant l’idée de riposte graduée.
Si Commotion existe un jour, ce sera dans le cadre d’un mouvement de « résistance », et très probablement à l’aide d’outils issus d’une filière autre que celle de la New American Foundation ou du Departement d’Etat US.