Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Le groupe d'étude technique avance dans l'élaboration d'un modèle préliminaire

21 février 2019
Par Ram Mohan

null

Le groupe d'étude technique sur l'accès aux données d'enregistrement non publiques s'est récemment réuni pendant trois jours à Washington D.C pour des discussions intenses et collégiales visant à développer une version préliminaire détaillée du modèle technique d'accès aux données d'enregistrement non publiques. Neuf de nos dix membres ont travaillé avec des représentants de l'organisation ICANN en vue de peaufiner le cahier de charges du modèle. Nous nous sommes également penchés sur des moyens de simplifier l'expérience des utilisateurs d'un tel système et avons ajouté de nouvelles hypothèses à notre charte. Nous travaillons d'arrache-pied pour être à même de partager le modèle technique avec la communauté de l'ICANN, avant l'ICANN64 à Kobe (Japon).

Nous avons commencé nos discussions en nous mettant d'accord sur le cahier de charges de la version préliminaire du modèle, qui reposera sur le protocole d'accès aux données d'enregistrement des noms de domaine (RDAP). Nous nous sommes ensuite penchés sur la question de savoir si toutes les spécifications s'appliqueraient aux deux protocoles d'authentification/autorisation que nous avions identifiés : un basé sur Open ID Connect/OAuth et l'autre basé sur l'authentification réciproque de la sécurité de la couche transport (TLS). Cet exercice nous a aidé à déterminer qu'une solution basée sur Open ID Connect/OAuth est conforme à toutes les spécifications du cahier de charges. Le groupe a également déterminé que l'authentification réciproque TLS pourrait être utilisée pour la communication entre l'organisation ICANN et les parties contractantes. La solution Open ID Connect/OAuth permet aux utilisateurs d'employer plusieurs technologies ; nous considérons en ce moment « nom d'utilisateur/mot de passe » et « certificat numérique ».  Nous avons indiqué dans le cahier de charges qu'un fournisseur d'identité (l'organisme chargé d'authentifier l'identité d'un utilisateur) doit supporter au moins une de ces technologies pour la mise en œuvre d'Open ID Connect/OAuth et peut faire le choix de supporter les deux. Le fournisseur d'identité joue un rôle clé dans le modèle d'accès unifié, qui consiste à en garantir l'intégrité et la fidélité. C'est pourquoi nous avons invité deux représentants d'Europol pour une brève discussion sur certaines de ces approches.

Nous avons également eu une discussion importante sur l'expérience de l'utilisateur. L'idée consensuelle était de concevoir un système aussi simple que possible. Nous sommes convenus que dans l'échelle de complexité, l'ICANN aura droit à la plus grande complexité, suivie par les parties contractantes, les fournisseurs d'identité, les responsables de la mise en œuvre RDAP côté client et les utilisateurs finaux. Sur la base du principe de simplicité, nous avons séparé les composants liés à l'autorisation/authentification de ceux liés au flux RDAP.

Ce travail a abouti à ce que nous croyons être un schéma préliminaire viable d'un modèle opérationnel. Étant donné que des enjeux politiques et des interprétations de la loi peuvent à l'avenir avoir des conséquences sur la manière dont le modèle technique préliminaire sera mis en œuvre, nous avons ajouté de nouvelles hypothèses à notre charte.

Dans les semaines à venir, les membres de l'équipe, en coopération avec les représentants de l'organisation ICANN, développeront davantage le modèle technique préliminaire en vue de le partager avec la communauté avant la réunion de Kobe. Pendant notre réunion en personne, nous avons aussi discuté de la manière dont nous allons présenter notre travail en dehors de la communauté de l'ICANN, y compris auprès de la Commission européenne. Quand nous finirons notre travail sur le modèle technique après Kobe, nous enverrons notre rapport au président-directeur général de l'ICANN, Göran Marby.

Nous sommes impatients d'approfondir ces discussions avec vous à l'ICANN64 et envisageons d'organiser une séance d'échange avec la communauté, à laquelle vous êtes invités. Bon nombre des membres de notre équipe voyageront à Kobe et nous saluons la possibilité de rencontrer vos groupes. Si vous souhaitez nous contacter, n'hésitez pas à nous écrire à gdpr@icann.org. Pour plus d'informations sur notre travail, consultez notre page, sur https://www.icann.org.

Authors

Ram Mohan