Résolutions approuvées par le Conseil d’administration | Réunion extraordinaire du Conseil d’administration de l’ICANN 16 avril 2020

1. Ordre du jour principal :
   1. Plans d’urgence pour la cérémonie de clé de signature de clé (KSK)
      • Fondements de la résolution 2020.04.16.01
   2. Changement de contrôle du Registre d’intérêt public (PIR)

1. Ordre du jour principal :

   1. Plans d’urgence pour la cérémonie de clé de signature de clé (KSK)

      Attendu que l’ICANN, par l’intermédiaire de sa société affiliée, la PTI, doit générer régulièrement des signatures cryptographiques qui permettent à la zone racine d’être correctement authentifiée à l’aide des DNSSEC. Ce travail est actuellement effectué tous les trois mois au moyen de « cérémonies de clé » impliquant des représentants de confiance de la communauté du monde entier, régis par la Déclaration de pratiques DNSSEC.

      Attendu qu’en décembre 2019, une nouvelle souche de coronavirus, provoquant la maladie dénommée COVID-19, est apparue et que le le 30 janvier 2020 l’Organisation mondiale de la santé (OMS) l’a déclarée comme une urgence sanitaire à l’échelle mondiale. Le 11 mars 2020, l’OMS a publiquement qualifié le COVID-19 de pandémie.

      Attendu que la pandémie du COVID-19 remet en question la capacité de l’ICANN à effectuer les cérémonies de clé conformément à la politique en raison des restrictions mondiales aux déplacements et le conseil des gouvernements et des autorités sanitaires pour limiter les rassemblements de personnes.

      Attendu que, face à la pandémie du COVID-19, l’ICANN a élaboré des plans d’urgence avec une approche progressive pour organiser la cérémonie de clé, en prévoyant initialement une participation maximale et en décidant progressivement des alternatives au cas où la participation ne serait pas possible.

      Attendu qu’il y a suffisamment d’incertitude quant à savoir si une cérémonie ultérieure peut se tenir de manière ordonnée plus tard dans l’année, et qu’il y a des options à l’étude pour réduire ce risque en organisant une cérémonie qui produise des signatures cryptographiques pour une période prolongée.

      Il est résolu (2020.04.16.01) que le Conseil d’administration estime que les plans d’urgence sont dans l’intérêt supérieur de l’ICANN et dans l’intérêt public mondial, et autorise le Président-directeur général de l’ICANN, ou son ou ses représentants, en consultation avec le président de la PTI, de prendre toutes les mesures nécessaires pour effectuer les cérémonies de signature de clé, comme prévu dans les plans d’urgence.

      Fondements de la résolution 2020.04.16.01

      1. Introduction

         La clé de signature de clé de la zone racine (KSK de la racine) est gérée à l’aide d’un système qui disperse délibérément un certain nombre de rôles de confiance, de manière logique et géographique, en tant que mesure de sécurité conçue pour réduire le risque de collusion entre les parties pour effectuer des activités non planifiées. Dans des opérations normales, un grand nombre de ces acteurs de confiance doivent converger vers l’un des deux sites gérés par l’ICANN (structure de gestion de clés, ou KMF) pour effectuer des « cérémonies » où chacun joue son rôle pour exécuter les procédures KSK essentielles, généralement une fois tous les trois mois.

         En raison de la pandémie du coronavirus de 2020, la mobilité du personnel de l’organisation ICANN a été réduite et d’autres entreprises qui fournissent ces rôles de confiance ont adopté des politiques similaires. En outre, les gouvernements ont mis en place des restrictions sur les déplacements dont l’effet est de réduire la mobilité. Il existe un risque important que ces événements réduisent la participation au-dessous des minimums qui nuisent à la gestion de la KSK. En l’absence de plans d’urgence efficaces, l’incapacité d’effectuer des opérations KSK réussies entraînerait en fin de compte une défaillance catastrophique généralisée du DNS.

      2. Attributions du Conseil d’administration

         L’action du Conseil sur cette question est conforme à des décisions préalables importantes concernant les opérations de la clé de signature de clé des DNSSEC qui pourraient avoir un impact généralisé sur la communauté. Dans le passé, le Conseil d’administration de l’ICANN a adopté une résolution autorisant le premier roulement de la clé de signature de clé.

      3. Proposition

         Aujourd’hui, l’action du Conseil est d’autoriser le Président-directeur général, en consultation avec le président de la PTI, à prendre toutes les mesures nécessaires pour effectuer les cérémonies de signature de clé, comme le prévoient les plans d’urgence suivants. L’approche de gestion de la cérémonie dans les plans d’urgence comporte deux composantes clés :

         1. Une approche progressive de la tenue de la cérémonie, prévoyant initialement une participation maximale, et décidant progressivement des alternatives si la participation n’est pas possible.

         2. Chercher à mettre en place une contingence pour signer des trimestres supplémentaires lors de la prochaine cérémonie, ce qui fournira une résilience opérationnelle contre une période prévue de forte volatilité.

         Le 6 avril 2020, les procédures et politiques associées ont été mises à jour pour refléter ces nouvelles procédures lors d’une réunion de l’Autorité de gestion des politiques de l’ICANN. En particulier, la déclaration de pratiques DNSSEC¹ (DPS) régit officiellement la façon dont la gestion de la KSK est effectuée et a été révisée pour permettre la mise en œuvre des options présentées à la suite d’une autorisation appropriée de la direction.

         3.1 Scénarios prévus pour la tenue de la 41e cérémonie de la KSK

         L’approche graduelle consiste en quatre options, classées de la plus souhaitable à la moins souhaitable. Chacune a des conditions et des processus d’approbation associés pour passer à l’option suivante :

         3.1.1 Option A : Tenir la cérémonie d’avril 2020 comme prévu

         La 41e cérémonie de la KSK est actuellement prévue pour le 23 avril à Culpeper, en Virginie. La cérémonie peut continuer à avoir lieu à cette date suivant la procédure normale si le nombre minimal de participants est présent, y compris trois représentants de confiance de la communauté.

         Principaux risques : La tenue de la cérémonie comme prévue dépend de la mobilité internationale des représentants de confiance de la communauté qui est actuellement gravement compromise, et l’évolution future de ces restrictions est imprévisible. La mobilité du personnel est également affectée à l’échelle nationale.

         Passer à l’option B : Si, de l’avis du président de la PTI, la situation ne se stabilise pas avec un niveau élevé de confiance, la cérémonie peut se tenir comme prévu et l’option B deviendra l’option préférée.

         3.1.2 Option B : Tenir la cérémonie uniquement avec le personnel basé aux États-Unis

         Trois des sept représentants de confiance de la communauté pour le site de Culpeper sont basés aux États-Unis, deux sur la côte est et un sur la côte ouest. Seulement deux des trois représentants peuvent assister à la cérémonie prévue pour la date sélectionnée, de sorte que cette option identifierait une date alternative permettant la présence des trois.

         Principaux risques : Cette option repose sur la mobilité domestique continue des représentants de confiance de la communauté et du personnel. Elle suppose également que le personnel nécessaire ne tombera pas malade ou ne pourra pas assister pour la raison que ce soit, car il n’y a pas de marge de sécurité pour les absences.

         Passer à l’option C : Si, de l’avis du Président-directeur général de l’ICANN, la cérémonie ne se stabilise pas avec un niveau élevé de confiance, la cérémonie peut se tenir comme prévu et l’option C deviendra l’option préférée.

         3.1.3 Option C : Tenir la cérémonie uniquement avec le personnel basé à Los Angeles avec une participation minimale en personne

         Les structures de gestion des clés (KMF) ont été expressément conçues pour permettre des cérémonies réservées au personnel au cas d’une cérémonie de reprise des opérations suite à une catastrophe afin d’assurer que les cérémonies de clé soient tenues au besoin. Le personnel essentiel minimum pourrait effectuer une cérémonie de clé dans notre KMF à El Segundo à court préavis. Toutefois, il n’y aurait pas le nombre requis de représentants de confiance de la communauté présents en personne.

         Principaux risques : Cette option exige la disponibilité d’un nombre minimum de personnel et d’entrepreneurs (c.-à-d. non indisponibles ou avec des contraintes pour les déplacements). Elle ne respecte pas les attentes habituelles en matière de participation aux cérémonies de clé, mais est considérée comme une option dans le cadre de la procédure de reprise des opérations à la suite de catastrophes.

         Passer à l’option D : Si la cérémonie ne peut pas avoir lieu le 19 juin, l’option D devient l’option de dernier recours. Le Conseil d’administration de l’ICANN devra prendre la décision finale de passer à l’option D.

         3.1.4 Option D : Suspendre la signature de la zone racine du DNS

         Il s’agit de l’option de dernier recours au cas où il n’y aurait aucun moyen concevable d’activer la KSK et d’effectuer des opérations de signature de clé. Il faudrait une campagne d’éducation massive à court terme pour que les opérateurs des résolveurs désactivent la validation des DNSSEC. Il existe un risque élevé de pannes majeures, car il n’est pas possible d’assurer une mise en œuvre globale, et un risque élevé qui compromettra fatalement la confiance dans les DNSSEC en général en tant que technologie.

         Cela est considéré comme très improbable, mais néanmoins la dernière option. Sans exercer cette option, en l’absence d’une cérémonie de signature de clé réussie, la validation des DNSSEC serait défaillante à partir de juillet 2020.

         3.2 Matériel de signature de clés couvrant deux trimestres civils

         Une cérémonie de clé standard génère des signatures couvrant un trimestre civil (3 mois). La génération de signatures couvrant des trimestres supplémentaires au cours de cette cérémonie de clé fournira une plus grande résilience aux opérations de la zone racine pendant une période d’incertitude continue. Si une menace prolongée se concrétise, ce temps supplémentaire permettra d’envisager des changements à long terme au modèle actuel de cérémonie de clé, le cas échéant. Sur la base des commentaires des représentants de confiance de la communauté, nous prévoyons de générer des signatures pour les trois trimestres, ce qui couvrirait neuf mois. Une telle action soulagerait la nécessité de tenir une cérémonie de signature de clé pour le reste de l’année 2020 ; la prochaine cérémonie serait donc nécessaire vers février 2021. Le matériel clé pour les trimestres supplémentaires serait conservé en toute sécurité par l’ICANN et remis au responsable de la maintenance de la zone racine conformément au calendrier normal.

      4. Consultation des parties prenantes

         Dans la préparation de cette approche, le personnel s’est engagé avec :

         • ceux qui devraient participer à la cérémonie d’avril 2020 ;
         • l’auditeur tiers ;
         • le responsable de la maintenance de la zone racine ;
         • les fournisseurs qui soutiennent les cérémonies de clés ;
         • les représentants de confiance de la communauté et les anciens participants à la cérémonie ;
         • le comité de révision de l’évolution de la zone racine de l’ICANN, composé de représentants des divers organismes de parrainage et comités consultatifs de l’ICANN ; et
         • la liste de diffusion des opérations du DNS-OARC ; et
         • la liste de diffusion du projet de roulement de la KSK.

         Un avis général de cette approche a également été fourni à notre liste de diffusion d’annonces publiques, composée d’environ 700 abonnés intéressés par la gestion de la KSK de la racine. Les discussions ont porté sur la viabilité des éléments de la proposition, leurs impacts sur les opérations et l’environnement de contrôle, et les mesures nécessaires pour conserver les niveaux élevés de confiance dont jouit l’ICANN quant à sa façon de gérer la KSK.

      5. Impact fiscal

         Cette proposition ne devrait pas avoir d’impact financier important au-delà des coûts opérationnels habituels associés à la gestion de la KSK.

      6. Exigences de la consultation publique

         Cette question concerne les fonctions IANA relatives au nommage, effectuées par la PTI dans la cadre du contrat conclu avec l’ICANN. Les procédures utilisées dans les opérations de la KSK doivent être approuvées par l’Autorité de gestion des politiques, un comité interne de l’organisation ICANN. Il n’y a pas d’exigence formelle de consultation publique. Cependant, le personnel de l’IANA continuera de consulter les représentants de confiance de la communauté et les autres parties prenantes pour mettre en œuvre et adapter ces plans. Une stratégie des communications sera élaborée dans le but de soutenir la sensibilisation face à tout changement opérationnel et à tout impact.

      7. Intérêt public

         L’action du Conseil d’administration est dans l’intérêt public et dans le cadre de la mission de l’ICANN, car elle contribuera à continuer d’assurer le fonctionnement stable et sécurisé des systèmes d’identificateurs uniques de l’Internet. L’impossibilité de réaliser la prochaine cérémonie de clé entraînerait une défaillance généralisée mondiale dans la résolution du DNS en juillet 2020, puisque les DNSSEC cesseraient de fonctionner. L’action du Conseil d’administration permettra de garantir que les périphériques compatibles avec les DNSSEC seront en mesure de résoudre les noms de domaine.

      8. Principaux risques

         Les facteurs de risque suivants ont été pris en compte dans les délibérations du Conseil d’administration sur cette mesure.

         8.1 Le déplacement des participants est interrompu

         Le principal risque est que ce plan a été conçu pour traiter de l’impossibilité des participants à assister à la cérémonie de clé. L’atténuation suggérée est l’approche progressive des différentes options pour organiser la cérémonie, incluant uniquement la tenue d’une cérémonie avec le personnel basé dans la région métropolitaine de Los Angeles ne devant pas dépendre de voyages par avion ou interétatiques.

         8.2 L’exploitant de l’installation y suspend l’accès

         La société qui fournit les installations dans lesquelles les KMF sont basées peut suspendre l’accès dans le cadre de son intervention en cas de pandémie. L’atténuation suggérée serait de plaidoyer auprès des dirigeants, par l’intermédiaire de mandataires de confiance le cas échéant, pour qu’ils fassent une exception en raison de l’obligation de tenir cette cérémonie pour soutenir l’infrastructure critique et le fonctionnement de l’Internet. L’ICANN a débattu avec le gouvernement des États-Unis au sujet de l’émission de directives spéciales au cas où il faudrait conserver l’accès nécessaire pour effectuer la cérémonie de clé.

         8.3 Le gouvernement suspend l’accès à l’installation et/ou restreint les déplacements

         À différents niveaux, les gouvernements peuvent imposer des restrictions aux voyages ou aux rassemblements qui empêchent la tenue de la cérémonie. L’ICANN peut préconiser des exceptions à faire par les canaux appropriés, comme décrit dans la section précédente, en notant l’obligation de tenir cette cérémonie pour soutenir l’infrastructure critique et le fonctionnement de l’Internet. En particulier, l’ICANN a des relations existantes avec les gouvernements qui peuvent être utilisées pour rechercher de telles exemptions.

         8.4 Le personnel est malade ou indisponible

         Le personnel essentiel minimum pourrait ne pas être en mesure d’effectuer la cérémonie parce qu’il est malade, mis en quarantaine ou autrement indisponible, et le personnel de la PTI et d’autres membres du personnel de soutien de l’organisation ICANN ont mis en œuvre la distanciation sociale depuis le début de mars 2020 comme mesure d’atténuation principale dans le but de limiter le transfert potentiel de la maladie. En outre, il existe une période d’environ trois mois pour évaluer les options présentées, suffisamment flexible pour permettre que la date exacte de chaque option soit ajustée afin de permettre la récupération et toujours pouvoir tenir la cérémonie.

         8.5 L’option C mine la confiance de la communauté dans la supervision de la KSK

         La tenue d’une cérémonie sans les protections standard, y compris la présence physique de témoins communautaires tiers dans la KMF, peut affaiblir la confiance dans la gestion et la supervision de la KSK. Pour y remédier, la cérémonie serait toujours menée selon des normes d’audit, sous la supervision d’un auditeur tiers, et tous les documents (y compris les séquences d’audit complètes et les registres de la cérémonie) seraient affichés en ligne comme d’habitude. La diffusion en direct de la cérémonie serait fournie et améliorée pour permettre aux personnes qui ne sont pas présentes d’observer et d’interagir en montrant leurs préoccupations ou en posant des questions. Les représentants de confiance de la communauté (TCR) et d’autres parties prenantes ont été consultés sur la façon de mener une cérémonie sous l’option C afin qu’elle soit exécutée à leur maximum de satisfaction compte tenu des contraintes nécessaires. Nous nous efforcerons d’obtenir l’adhésion des TCR et d’autres parties prenantes car ce serait le bon compromis compte tenu des alternatives.

   2. Changement de contrôle du Registre d’intérêt public (PIR)

      Point retiré de l’ordre du jour.

---

¹ https://www.iana.org/dnssec/dps