Un petit archipel perdu dans le Pacifique est devenu, en sous-traitant son nom de domaine, un haut -lieu de la cybercriminalité.
Qui connait Tokelau et saurait situer ce minuscule territoire sur une carte ? Cet ensemble constitué de trois atolls coralliens (Fakaofo, Nukunonu, and Atafu) perdus en plein Océan Pacifique, pratiquement au milieu de nulle part, constituent une dépendance lointaine et marginale de la Nouvelle Zélande au gré des aléas de l’histoire maritime et coloniale. La rare documentation disponible indique que ce territoire insulaire peuplé par environ 1500 habitants constitue la plus petite économie mondiale.
Drapeau de Tokelau
Tokelau a longtemps vivoté de ses maigres exportations de coprah, de la production de timbres pour collectionneurs à la recherche d’exotisme philatélique, d’un peu de pêche tirée d’une zone économique d’une superficie inversement proportionnelle à la surface de ses rares terres émergées (300 000 km² vs 12 km²) et de transferts de fonds fournis par sa puissance tutélaire néo-zélandaise ou expédiés par la petite diaspora insulaire – environ 8000 personnes – résidant aux Samoa ou en Nouvelle Zélande.
Localisation de Tokelau
Ce territoire du bout du monde n’a été raccordé au réseau téléphonique mondial qu’en 1997 et n’est rentré que fort tardivement (et pourrait-on dire à reculons) dans le monde numérique contemporain. Comme tout territoire reconnu, Tokelau, sans le demander, s’est vu affecter par l’ICANN (Internet Corporation for Assigned Names and Numbers), l’organe de gouvernance internationale de l’Internet un nom de domaine Internet (country-code top-level domain / ccTLD: en jargon technique) : « .tk ». Une fonctionnalité technique, potentiellement pratique, mais n’affectant en rien la vie quotidienne des insulaires, guère intéressés par cette ouverture vers la modernité obtenue sans en avoir, jusqu’alors, ressenti l’impérieux besoin.
Cette nonchalance technophile fut identifiée au tournant du nouveau millénaire par un entrepreneur néerlandais, Joost Zuurbier,.qui anticipa l’avantage qu’il pouvait retirer de cette situation : il proposa aux autorités insulaires et à Teletok, le petit opérateur télécom de l’archipel, un accord se voulant « gagnant / gagnant » visant à externaliser à sa société, Freenom, la gestion du nom de domaine « .tk » moyennant une redevance versée au territoire. La société batave est spécialisée en la matière, ayant conclu des accords similaires avec plusieurs pays africains pour gérer leurs noms de domaines : le Mali (.ml), le Gabon (.ga), la Centrafrique (.cf) et la Guinée Equatoriale (.gq).
Un tel accord fut favorablement accueilli par Tokelau qui put ainsi monétiser cette ressource virtuelle sans faire beaucoup d’efforts ou d’ investissements. Les deux parties tombèrent d’accord et Zuurbier se rendit sur place en 2003 pour installer à ses frais des routeurs et la connexion avec les câbles sous-marins transpacifiques assurant la gestion du trafic Internet. Il en profita pour raccorder les trois atolls entre eux et ouvrit dans chacun des quatre villages de l’archipel un cybercafé gratuit, révolutionnant ainsi les relations entre insulaires et la diaspora. Un vrai accord « win / win » de prime abord.
En récupérant le nom de domaine « .tk », Joost Zuurbier. avait dans la tête un modèle économique bien précis, reposant sur la fourniture gratuite d’une adresse « .tk » moyennant la possibilité de diffuser de la publicité sur le site ainsi référencé, à moins de payer un forfait pour utiliser l’adresse sans publicité. Une telle offre gratuite attira de nombreux utilisateurs et l’atoll perdu dans le Pacifique devint dans le monde numérique, à son corps défendant, un bien improbable géant d’Internet. Au milieu des années 2010, le nom de domaine « .tk » devint le nom de domaine pays le plus répandu au monde, devançant largement, avec plus de 20 millions d’adresses, ceux en provenance de Chine (.cn) ou d’Allemagne (.de), les plus usités jusqu’alors. Les affaires de Zuurbier marchaient spectaculairement et les royalties versées à Tokelau, représentaient entre 15 à 20% des revenus insulaires (aux alentours de 150 000 $ annuellement, en moyenne), obtenus sans peine. Une belle somme pour le petit archipel ! Mais l’argent du “Diable”.
Comme souvent, le modèle économique envisagé avait plié sous l’effet d’une réalité totalement divergente des ambitions initiales. La gratuite de l’adressage à Tokelau attira une multitude d’opérateurs toxiques, nocifs et illégaux du net : hackeurs, spammeurs, hameçonneurs pratiquant le phishing, cyber-escrocs de tout poil. Cette cyber-pègre ne rata pas l’opportunité de récupérer gratuitement une foultitude de noms de domaines pour monter des sites bidons ou piégeux se terminant par « .tk » et destinés à s’en prendre aux usagers d’Internet trop naïfs. Ils ont pu ainsi collecter mots de passe, informations personnelles ou données de paiement, autant de datas monnayables dans les tréfonds opaques du Net, ou diffuser en toute impunité, au mieux des publicités déplacées et parfois scabreuses, ou au pire, des logiciels malveillants, du simple malware au ravageur ransomware. Le trio d’atolls perdu dans le Pacifique est ainsi devenu l’interface insulaire des multiples fonctionnalités illicites du Darkweb. Toute la lie du Net se précipita sur les adresses « .tk » : racistes du Ku Klux Klan, propagandistes jihadistes, pornographes et cyber-pédo-criminels, complotistes plus ou moins manipulés…, à des années lumières des très pacifiques, très vertueux et très bons chrétiens Tokelauans perdus au milieu du Pacifique.
Le « surdimensionnement » de l’adressage numérique » de Tokelau (source Nominet)
Alors que la réputation des adresses en « .tk » devint rapidement sulfureuse pour nombre d’utilisateurs du Net, il fallut plusieurs années avant que les autorités insulaires prennent conscience du dévoiement de l’accord initial et de l’impact dévastateur que cette situation induisait pour la réputation du petit territoire. A compter du milieu des années 2010, l’Exécutif local a tenté de modifier la donne mais sans parvenir à réellement corriger le phénomène, ne parvenant pas à infléchir la posture de son partenaire néerlandais, ni à obtenir un soutien efficace de la part de sa tutelle néozélandaise. Ce laxisme, subi ou volontaire, commence à irriter les grands du secteur. En mars 2023, Meta a engagé une procédure judiciaire contre Freenom, pour « cybersquatting » et violations de marques déposées, conduisant à l’interruption de l’enregistrement de nouveaux domaines. Pour justifier son action, Meta invoquait une étude de 2021 publié par Interisle Consulting Group sur l’abus des noms de domaines mettant en lumière le fait que Freenom gérait 5 des 10 principaux ccTLD les plus utilisés par les hameçonneurs, dont bien évidemment celui « .tk », ouvrant la voie à un nouveau chapitre de cette histoire : Tokelau contre les GAFAM…. Une histoire à suivre.
Cette histoire « insularo-numérique » témoigne des limites de la gouvernance de l’Internet. Les fondement initiaux, humanistes et utopistes de cette fantastique avancée technologique se sont avérés bien trop optimistes et ont été totalement dévoyés par une « face sombre » qui a su prospérer en profitant des opportunités offertes : commercialisation et marchandisation à outrance, cybercrime, harcèlement en ligne, fake-news, réglementations autoritaires, algorithmes incontrôlés et peut-être demain incontrôlables… Le « paradis de la connaissance » qui semblait se profiler dans le cyberespace est trop souvent devenu une « jungle numérique » aux chausse-trappes multiples. Le symbole de cette sinistre évolution est incarné par ce minuscule territoire insulaire devenu le fief planétaire du spam et du phishing et s’avérant incapable, en dépit de ses efforts, de se libérer de la réputation infamante du « .tk ».