B. Haberman (Johns Hopkins University)J. Hall (CDT)J. Livingood (Comcast)February20202020-02-28
Le sigle IASA (IETF Administrative Support
Activity) désigne les structures qui font le travail
administratif, non-technique, pour l'IETF. L'actvité de l'IETF est
de produire des normes (sous forme de
RFC) et cette
activité nécessite toute une organisation et des moyens concrets,
des employés, des logiciels, des déclarations pour le
fisc, des serveurs, des réunions, et c'est
tout cela que gère l'IASA. Dans sa première version, qui avait été
spécifiée dans le en 2005, l'IASA
était gérée par l'ISOC, et était surtout formée par l'IAOC
(IETF Administrative Oversight Committee). Dans
cette « version 2 » de l'IASA, l'IAOC disparait, et l'essentiel
des tâches revient à un nouvel organisme, une LLC
(Limited
Liability Company). Ce nouveau RFC remplace le et décrit cette IETF Administration
LLC et ses relations avec l'IETF.
L'IETF était à l'origine une structure
informelle, des ingénieurs qui se réunissaient, discutaient, et
écrivaient des RFC. Petit à petit, elle a grossi et s'est
structurée (certains diraient « bureaucratisée »). La précédente
structure était encore assez légère, reposant largement sur
l'ISOC. L'IETF
ayant continué à grossir, les enjeux ont continué à devenir de
plus en plus importants pour la société dans son ensemble, il a
été nécessaire de créer une organisation propre, la LLC
(Limited Liability Company). Le conseil
d'administration de cette LLC assurera les tâches qui étaient
auparavant celles de l'IAOC. Les différents RFC qui mentionnaient
l'IAOC ont été mis à jour pour cela (d'où la publication, entre
autres, des , ou ). De même, l'ancienne fonction d'IAD IETF
Administrative Director, la personne qui dirigeait le
travail de l'IASA, est supprimée et ses tâches passent au
directeur de la LLC, avec le titre de IETF Executive
Director. C'était auparavant Portia Wenze-Danley mais
Jay Daley lui a
succédé le 24 octobre 2019.
C'est donc désormais cette « IETF LLC » qui est la structure légale de l'IETF mais aussi de
l'IRTF, de l'IAB et, partiellement, du
RFC Editor.
Cette réorganisation très importante ne change pourtant rien au
processus de production des normes, qui,
lui, reste couvert par le (et ses
nombreuses mises à jour, comme le ). Cette écriture des normes techniques n'est pas
pilotée par l'IASA mais par l'IESG et l'IAB (cf. ). Même chose pour le travail de
l'IRTF (). Si vous ne vous intéressez qu'à la technique,
vous pouvez donc sauter le reste de cet article, qui ne parlera
que de gouvernance et de droit.
Aucun changement non plus pour les procédures d'appels en cas
de désaccord, ou pour les nominations ().
Comme la LLC n'a pas beaucoup de moyens, et que l'activité de
l'IETF se déroule dans un environnement parfois compliqué,
notamment du point de vue juridique (risque de procès), l'IETF
continue de s'appuyer sur l'Internet
Society (ISOC). L'accord entre LLC et ISOC est disponible
en ligne. Voir aussi le .
La section 4 de notre RFC définit un certain nombre de termes,
et pose les principes qui régissent la LLC. Parmi les
définitions :
LLC (Limited Liability Company, le nom
complet est IETF Administration LLC) : le
nouvel organisme, créé par le projet « IASA [version] 2 », qui
gérera la partie « administrative » de l'IETF ; c'est le
représentant légal de l'IETF.Directeur (IETF LLC Executive
Director) : la personne qui dirigera la LLC. Ce rôle
remplace l'ancien IAD.Conseil d'Administration (IETF LLC
Board) : le groupe de personnes qui supervise la LLC
(le directeur s'occupant des opérations quotidiennes).
Le LLC va donc s'occuper :
Des réunions physiques, un gros travail organisationnel,
Des finances, et de la récolte de fonds,De la conformité aux lois et réglements divers. (La LLC
est enregistrée aux États-Unis et doit
donc suivre les lois de ce pays.)
Elle ne s'occupera pas du développement des
normes (le travail central de l'IETF, qui ne relève pas de cette
gestion administrative).
Les principes que lesquels va s'appuyer la LLC pour cela :
Transparence (il faut rendre des comptes aux participants
à l'IETF). Tout doit être public par défaut. C'est le cas, enre
autres, des requêtes
judiciaires reçues, des rapports
et audits ou bien des réunions
du conseil d'administration (comme son séminaire
de janvier 2020.) Voir aussi le rapport
de l'activité de la LLC présentée à la réunion IETF de novembre
2019, à Singapour.Réactivité face aux demandes des participants à
l'IETF.Minimisation des risques, notamment financiers.
La section 5 du RFC expose la structure choisie pour mettre en
pratique ces principes. Un directeur (aujourd'hui Jay Daley) pour les
fonctions opérationnelles du quotidien, et plusieurs employés
(traditionnellement, l'IETF fonctionnait avec une équipe très
réduite, mais cela n'est plus possible aujourd'hui). Mais une
spécificité de l'IETF est aussi son caractère associatif et fondé
sur le volontariat. De nombreux participants à l'IETF donnent de
leur temps pour effectuer des fonctions de support de
l'IETF. C'est ainsi que, pendant longtemps, les outils logiciels
de travail en groupe étaient tous développés et maintenus par des
participants volontaires. De même, la gestion du réseau pendant
les réunions, ou bien les activités de sensibilisation et
d'éducation sont traditionnellement assurées en dehors des cadres
organisés. Le but de la LLC n'est pas d'absorber
tous ces efforts. Au contraire, le RFC insiste sur l'importance
pour la LLC de travailler avec les volontaires, sans chercher à
les remplacer.
Et qui est membre du conseil d'administration de la LLC ? La
section 6 l'explique (cela avait été une des discussions les plus
vives lors de la création de la LLC). Certains membres sont nommés par
l'IESG, d'autres par
l'ISOC. Vous pouvez
voir sur le site Web de la LLC la liste des membres actuels.
L'argent étant une question évidemment cruciale, la section 7
discute le financement de la LLC. (Au fait, les informations
financières sont elles
aussi en ligne, pour la transparence. Et voici le
plan pour le budget 2020.) Bien évidemment, le RFC précise que les éventuels
dons, par exemple d'entreprises, ne donnent aucun droit
particulier et ne permettent pas de donner des consignes à la LLC
(du moins en théorie). L'argent ainsi récolté doit servir
uniquement aux activités IETF, et proches (comme
l'IRTF).
La LLC doit obéir à un certain nombre de règles, détaillées en
section 8, et développées dans ses
politiques publiques. Par exemple, la
LLC doit avoir des politiques internes contre la
corruption, ou en faveur de la
protection des données
personnelles. D'autre part, sa nature d'organisation
officiellement enregistrée aux États-Unis l'oblige à appliquer
certaines lois états-uniennes comme les sanctions contre ceux que
le gouvernement de Washington va qualifier
de terroristes. Pour l'instant, l'IETF n'a jamais pris de décision
dans des domaines politiquement délicats comme celui-ci. Mais dans
le futur ? Compte-tenu de l'actuelle crise
entre le gouvernement Trump et
Huawei, faudra-t-il un jour se demander si
les employés de Huawei doivent être exclus des réunions ? Cela
signifierait sans doute la fin de l'IETF.
Pour résumer les principaux changements entre l'« IASA 1 » () et l'« IASA 2 » décrite par ce RFC :
L'IAOC et l'IAD disparaissent, remplacés par la LLC, son conseil
d'administration et son directeur.