fr

Point sur la transition de la gestion de la zone racine : préservation de la sécurité, de la stabilité et de la résilience

28 juin 2016

Akram Atallah, Ancien President, Global Domains Division

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Le 4 mars 2015, l’Administration nationale des télécommunications et de l’information des États-Unis (NTIA) a officiellement demandé à l’ICANN et à Verisign de travailler de concert en vue de trouver le meilleur moyen de transférer le rôle administratif de la NTIA dans la gestion de la zone racine, tout en veillant à préserver la sécurité et la stabilité du système des noms de domaine de l’Internet. La NTIA avait annoncé préalablement que la transition de cette partie de son rôle administratif ferait l’objet d’un processus à part mais parallèle à celui de la transition de la supervision des fonctions IANA.

Verisign et l’ICANN ont remis à la NTIA une proposition contenant deux éléments principaux. Tout d’abord, les équipes prépareraient et mettraient en place dans le système de gestion de la zone racine des tests parallèles pour simuler les fonctions de gestion de la zone racine sans l’étape d’autorisation assurée actuellement par la NTIA.  La période de 90 jours de tests de simulations sans défaillances arrivera bientôt à son étape finale. Deuxièmement, en attendant que Verisign soit dégagé par la NTIA de ses obligations relatives à la gestion de la zone racine en vertu de l’Accord de coopération, les équipes ont commencé à préparer un accord commercial entre l’ICANN et Verisign pour assurer la continuité des fonctions de gestion de la zone racine.

Nous sommes ravis d’annoncer que l’ICANN et Verisign ont conclu les discussions et les négociations concernant le contrat de service pour la maintenance de la zone racine (RZMA).

Depuis les débuts de l’Internet, Verisign a assuré des « services d’enregistrement » en vertu d’un Accord de coopération (CA) conclu avec la NTIA, qui incluait les fonctions de gestion de la zone racine et les services de registre de domaines de premier niveau. La NTIA a reconnu que les aspects relatifs à la gestion de la zone racine figurant dans le contrat des fonctions IANA étaient « inextricablement liés » à l’Accord de coopération. Étant donné la nature unifiée du présent CA, une grande partie de l’infrastructure de la zone racine se trouve « inextricablement liée » à l’exploitation par Verisign du TLD .com : les serveurs qui assurent les services racine sont hébergés à chaque site de résolution .com (plus de 100 sites).  Ces serveurs partagent avec les opérations .com la bande passante, ainsi que le routage et la surveillance. Les serveurs utilisent aussi le même code de base que les serveurs de nom du TLD .com et sont exploités et maintenus par le même groupe d’ingénierie en vertu des mêmes opérations.  Côté approvisionnement, le système d’approvisionnement de la zone racine est basé sur le système de registre partagé (SRS) de l’extension .com et se sert de la même structure, des mêmes schémas et des mêmes logiciels utilisés pour les opérations d’approvisionnement de .com.  À l’heure actuelle, Verisign crée et signe les fichiers racine à l’aide des mêmes outils cryptographiques et du même logiciel de signature utilisé pour .com.  Plus important encore, les opérations de Verisign dans la zone racine s’inscrivent également dans le cadre du programme de détection et d’atténuation des risques d’attaques par déni de service de .com, qui comprend des services indépendants de contrôle interne et externe et le filtrage des paquets au niveau de toutes les couches.  Un élément clé pour la sécurité des opérations de la racine reposait sur le fait de garder le lien historique qui existe entre ces opérations et celles de l’extension .com.

 

Le RZMA a pour but de préserver la stabilité, la sécurité et la fiabilité des opérations de la zone racine pour les clients directs du service de gestion de la zone racine (opérateurs de registre, bureaux d’enregistrement et opérateurs des serveurs racine) mais aussi la sécurité et la stabilité du système des noms de domaine de l’Internet.  Pour que cela soit possible, la durée du contrat de registre de l’extension .com a été prolongée afin de l’aligner sur celle du nouveau RZMA.

Parmi ses principales caractéristiques, le RZMA :

  • Exige à l’ICANN et à Verisign de travailler de concert et de bonne foi pour préserver la sécurité, la stabilité et la résilience de la zone racine et s’assurer que le système de gestion de la zone racine soit conforme aux exigences de sécurité et de stabilité de l’Internet.
  • Précise la responsabilité de l’ICANN dans l’authentification, la vérification et la communication à Verisign de tout changement des données de service incluses dans le fichier de zone racine.
  • Établit des exigences de niveau de service pour le traitement, l’édition, la création et la publication du fichier de zone racine par Verisign, et prévoit également un processus accéléré pour mettre à jour les données de service dans le fichier de zone racine en cas d’urgence.
  • Décrit les principales obligations de l’ICANN et de Verisign, dont ils doivent s’acquitter de manière sûre, transparente et responsable.
  • Prévoit que l’intégrité des données de service du fichier de zone racine et les systèmes utilisés par Verisign pour assurer la maintenance de la zone racine fassent l’objet d’un plan de continuité des opérations bénéficiant du même niveau d’assistance technique que celui prévu pour le service de résolution DNS et pour le SRS de .com respectivement.
  • Dispose que Verisign participe en tant que membre au Comité de révision de l’évolution de la zone racine.
  • Garantit la continuité de la sécurité et de la stabilité de la zone racine à travers un processus de transition d’un an qui peut être initié par un processus mis en œuvre par la communauté et en vertu duquel Verisign continue d’assurer la fonction de maintenance de la zone racine pendant que l’ICANN lance un RFP public pour identifier et recruter un nouveau fournisseur.
  • Prévoit l’établissement d’un processus de transition d’urgence en cas d’événements extraordinaires.
  • Exige à l’ICANN et à Verisign la tenue de réunions trimestrielles pour examiner la priorité de tout éventuel changement ou mise à jour de services, y compris des conventions de service, ainsi que pour établir une feuille de route pour la mise en œuvre de ces éventuels changements, qui peut prendre la forme d’un processus intégré de contrôle de changements.

Que reste-t-il à faire ? Le RZMA et l’avenant au contrat de registre .com sont publiés pour examen et commentaires publics, avant d’être envoyés à nos Conseils d’administration respectifs pour approbation. La prolongation du contrat de l’extension .com sera envoyée à la NTIA pour examen et approbation, conformément à leurs processus.

Ancien President, Global Domains Division

Akram Atallah