« Système pardonné » peut sembler un peu brutal mais c'est la réalité. Le titre de ce blog provient d'une déclaration faite par l'un des participants durant une session en groupe sur le DNSSEC pendant l'édition 2015 du Forum africain sur le DNS à Nairobi au Kenya.
La session, avec presque 50 participants, était une table ronde technique sur le DNSSEC, dont j'étais le modérateur, avec des experts clés du panel, à savoir Olaf Kolkman (Internet Society), Joey Abley (DYN), Mark Elkins (DNS), Phil Regnault (NSRC) qui ont partagé leurs opinions et les leçons apprises de leurs expériences intensives quant à la manière dont le DNSSEC apporte un autre niveau de sécurité.
Alors pourquoi les AFTLD ne bougent pas plus vite ? Le problème est lié à la situation générale des registres AFTLD. Jusqu'à présent, nous n'avions que quelques organisations valides structurées gérant les noms de domaine de premier niveau du pays. Cependant, tout n'est pas tout noir. Il y a des signes qui indiquent un réveil des diverses parties prenantes dans la plupart des pays car ils ont besoin que leurs ccTLD deviennent l'un des éléments clés nécessaire au développement de l'empreinte de l'Afrique sur Internet.
Lorsque les premières portes d'entrée d'Internet se sont installées en Afrique, il n'y avait pas vraiment de confiance envers le personnel technique qui gérait les ccTLD. C'est l'une des raisons pour laquelle les gens n'ont pas enregistré leurs noms de domaine sous ces ccTLD mais à la place, ils ont opté pour l'utilisation de gTLD comme .com. L'autre facteur important fut les frais d'enregistrement et de maintenance annuels pour un domaine, qui coûte plus de 100 USD dans beaucoup de pays d'Afrique. Aujourd'hui, le personnel technique a suivi une longue formation et est bien équipé pour gérer cela et d'autres problèmes de sécurité en ligne auxquels font face les utilisateurs Internet africains. Cependant, les titulaires de nom de domaine ne sont toujours pas très confiants lorsqu'ils choisissent leur ccTLD, c'est pourquoi une adoption plus rapide du DNSSEC par les ccTLD serait une aide précieuse pour retrouver cette confiance.
Pendant les sessions en groupes lors du DNSFORUM 2015, « les capacités techniques des registres ccTLD » ont été pointées du doigt comme étant l'une des exigences nécessaires pour faire avancer la mise en œuvre du DNSSEC. C'est quelque chose que les registres présents lors du forum ont souligné comme étant une chose sur laquelle ils travaillent de manière continue afin d'améliorer et de diffuser la sensibilisation sur le sujet. La session de groupe du DNSSEC fut vraiment l'occasion de partager certaines des solutions pour le renforcement des capacités comme les ressources de formation en-ligne apportées par les ateliers de l'ICANN, l'AfriNIC et l'AfNOG (dnssec-africa.org, ISOC Deploy360, NSRC). Il a également été convenu que le fait de partager une expérience entre les registres est un facteur qui peut vraiment aider à aller de l'avant et étendre la pénétration en Afrique.
Conscient de l'importance du DNSSEC, notre plan de mise en œuvre stratégique Afrique ICANN inclut un projet que nous appelons la tournée du DNSSEC. C'est un événement sur trois jours qui comprend une sensibilisation générale pour toutes les parties prenantes, apportant une formation technique ciblée vers les ingénieurs et techniciens, et le dernier jour est dédié au registre ccTLD pour l'évaluation et la définition de la feuille de route face à la mise en œuvre du DNSSEC. Jusqu'à ce jour, plus de 10 pays ont accueilli un tel événement avec des retours positifs et des rapports pour passer l'étape suivante, en s'engageant sur leurs zones. Mais ce n'est pas suffisant, une action constructive est nécessaire. Ils doivent s'engager à signer, et c'est ce que nous attendons toujours. En tant que l'un des contributeurs au développement d'Internet en Afrique, notre espoir est d'atteindre un objectif où les titulaires de nom de domaine sont plus informés et plus confiants quant à l'enregistrement de leurs noms de domaine sous leur ccTLD.
Autre article sur le sujet http://www.cso.com.au/article/580361/africa-needs-better-online-security-experts-say/
