Procès-verbal | Réunion extraordinaire du Conseil d’administration de l’ICANN 16 avril 2020

Ce document a été traduit dans plusieurs langues dans un but purement informatif. Le texte original faisant foi (en anglais) peut être consulté sur : https://www.icann.org/resources/board-material/minutes-2020-04-16-en

Une réunion extraordinaire du Conseil d’administration de l’ICANN s’est tenue par voie téléphonique le 16 avril 2020 à 15h00 UTC. Chaque administrateur a renoncé à recevoir l’avis de tenue de la réunion.

Le président du Conseil d’administration, Maarten Botterman, a ouvert la séance.

Outre le président, les administrateurs suivants ont participé à toute ou à une partie de la réunion : Becky Burr, Ron da Silva, Sarah Deutsch, Chris Disspain, Avri Doria, Rafael Lito Ibarra, Danko Jevtović, Göran Marby (président-directeur général), Mandla Msimang, Ihab Osman, Nigel Roberts, León Sánchez (vice-président), Matthew Shears et Tripti Sinha.

Les administrateurs suivants ont présenté leurs excuses : Akinori Maemura.

Les agents de liaison du Conseil d’administration suivants ont participé à toute ou à une partie de la réunion : Harald Alvestrand (agent de liaison auprès de l’IETF), Manal Ismail (agent de liaison auprès du GAC), Merike Käo (agent de liaison auprès du SSAC) et Kaveh Ranjbar (agent de liaison auprès du RSSAC).

Secrétaire : John Jeffrey (conseiller juridique et secrétaire).

Les membres de la direction et du personnel de l’ICANN suivants ont participé à toute ou à une partie de la réunion : Susanna Bennett (vice-présidente senior et directrice d’exploitation), Michelle Bright (directrice de la coordination des contenus du Conseil d’administration), Xavier Calvez (directeur financier), Franco Carrasco (spécialiste des opérations du Conseil d'administration), Mandy Carver (vice-présidente senior en charge de la relation avec les gouvernements et les organisations intergouvernementales (OIG)), Sally Newell Cohen (vice-présidente senior en charge de la communication mondiale), David Conrad (directeur de la technologie), Kim Davies (vice-président des services IANA), Sam Eisner (conseiller juridique adjoint), Dan Halloran (conseiller juridique adjoint), Jamie Hedlund (vice-président senior en charge de la conformité contractuelle et de la protection des consommateurs et directeur général du bureau de Washington D.C.), John Jeffrey (conseiller juridique et secrétaire), Aaron Jimenez (spécialiste des opérations du Conseil d'administration), Sheila Johnson (conseillère juridique adjointe), Vinciane Koenigsfeld (directrice senior des opérations du Conseil d'administration), Karen Lentz (directrice senior des services de recherche politique et de données), David Olive (vice-président senior en charge du soutien à l'élaboration de politiques), Wendy Profit (gestionnaire senior des opérations du Conseil d'administration), Erika Randall (conseillère juridique associée), Ashwin Rangan (vice-président senior du département Ingénierie et directeur de l’information), Lisa Saulino (spécialiste des opérations du Conseil d'administration), Amy Stathos (conseillère juridique adjointe), Theresa Swinehart (vice-présidente senior en charge de la stratégie multipartite et des initiatives stratégiques), Russ Weinstein (directeur senior des comptes et services des gTLD) et Gina Villavicencio (vice-présidente senior en charge de la gestion mondiale des ressources humaines).

  1. Ordre du jour principal :
    1. Plans d’urgence pour la cérémonie de clé de signature de clé (KSK)
    2. Changement de contrôle du Registre d’intérêt public (PIR)
  1. Ordre du jour principal :

    1. Plans d’urgence pour la cérémonie de clé de signature de clé (KSK)

      Le président a présenté ce point de l’ordre du jour et a indiqué que le Conseil d’administration réfléchissait à des plans d’urgence pour les prochaines cérémonies de signature de clé à la lumière de l’épidémie de Covid-19. Il a expliqué que les cérémonies de signature de clé, qui génèrent les signatures cryptographiques permettant à la zone racine d’être dûment authentifiée à l’aide des DNSSEC, sont organisées dans un souci de transparence et de responsabilité, notamment avec la participation des représentants de confiance de la communauté des quatre coins du monde. Les cérémonies, qui se tiennent généralement tous les trois mois, sont organisées tel que prévu dans la Déclaration de pratiques DNSSEC.

      Le Covid-19 pose des problèmes pour l’organisation des cérémonies telles qu’elles sont organisées habituellement en raison des restrictions de déplacement et des mesures de distanciation sociale prises dans de nombreuses juridictions du monde. Le président a noté que l’organisation ICANN avait développé un ensemble d’options pour la tenue de la cérémonie en prenant en compte ces problèmes. Il a souligné que les plans avaient été développés et débattus avec les représentants de confiance de la communauté et l’ensemble de la communauté opérationnelle afin de dégager la meilleure solution permettant de préserver la confiance des parties prenantes dans les circonstances actuelles.

      Le Conseil d’administration a débattu des plans visant à maintenir la cérémonie de signature de clé. Ron da Silva a demandé si le RSSAC ou le SSAC avait fourni des commentaires sur l’approche présentée dans le plan d’urgence, et David Conrad et Kim Davies ont mis à jour le Conseil d'administration sur les efforts de sensibilisation de l’organisation ICANN eu égard aux plans d’urgence. Ils ont indiqué que les membres individuels du SSAC avaient formulé des commentaires et que les plans avaient également été transmis au Comité de révision de l’évolution de la zone racine (RZERC). Des discussions ont également eu lieu sur la liste de diffusion pour les opérations DNS gérée par le Centre d'analyse et de recherche pour les opérations DNS. L’organisation ICANN a tâché de répondre comme il se doit aux commentaires.

      Harald Alvestrand a demandé quelle option du plan d’urgence était la plus à même d’être sélectionnée étant donné les circonstances actuelles, et Kim a indiqué que la cérémonie est proposée afin d’aller de l'avant tel qu’indiqué à l’option C au vu des conditions. Lito Ibarra a souhaité savoir ce qu’il en était du plan de communication visant à expliquer les modifications apportées à l’organisation de la cérémonie.

      Matthew Shears a demandé si les membres de confiance de la communauté pourraient avoir un rôle à jouer à distance, et Kim a expliqué les mesures prises afin d’assurer que les participants à distance aient la possibilité de s’engager plus activement et puissent ainsi rester liés à la cérémonie.

      Tripti Sinha a proposé et Lito Ibarra a appuyé les résolutions proposées. Après en avoir discuté, le Conseil d’administration a pris la décision suivante :

      Attendu que l’ICANN, par l’intermédiaire de sa société affiliée, la PTI, doit générer régulièrement des signatures cryptographiques qui permettent à la zone racine d’être correctement authentifiée à l’aide des DNSSEC. Ce travail est actuellement effectué tous les trois mois au moyen de « cérémonies de clé » impliquant des représentants de confiance de la communauté du monde entier, régis par la Déclaration de pratiques DNSSEC.

      Attendu qu’en décembre 2019, une nouvelle souche de coronavirus, provoquant la maladie dénommée COVID-19, est apparue et que le le 30 janvier 2020 l’Organisation mondiale de la santé (OMS) l’a déclarée comme une urgence sanitaire à l’échelle mondiale. Le 11 mars 2020, l’OMS a publiquement qualifié le COVID-19 de pandémie.

      Attendu que la pandémie du COVID-19 remet en question la capacité de l’ICANN à effectuer les cérémonies de clé conformément à la politique en raison des restrictions mondiales aux déplacements et le conseil des gouvernements et des autorités sanitaires pour limiter les rassemblements de personnes.

      Attendu que, face à la pandémie du COVID-19, l’ICANN a élaboré des plans d’urgence avec une approche progressive pour organiser la cérémonie de clé, en prévoyant initialement une participation maximale et en décidant progressivement des alternatives au cas où la participation ne serait pas possible.

      Attendu qu’il y a suffisamment d’incertitude quant à savoir si une cérémonie ultérieure peut se tenir de manière ordonnée plus tard dans l’année, et qu’il y a des options à l’étude pour réduire ce risque en organisant une cérémonie qui produise des signatures cryptographiques pour une période prolongée.

      Il est résolu (2020.04.16.01) que le Conseil d’administration estime que les plans d’urgence sont dans l’intérêt de l’ICANN et dans l’intérêt public mondial, et autorise le président-directeur général, ou son ou ses représentants, en consultation avec le vice-président des services IANA, à prendre toutes les mesures nécessaires pour effectuer les cérémonies de signature de clé, comme prévu dans les plans d’urgence.

      Tous les membres du Conseil présents ont voté en faveur de la résolution 2020.04.16.01. Akinori Maemura n’était pas disponible pour voter les résolutions. Les résolutions ont été adoptées.

      Fondements de la résolution 2020.04.16.01

      1. Introduction

        La clé de signature de clé de la zone racine (KSK de la racine) est gérée à l’aide d’un système qui disperse délibérément un certain nombre de rôles de confiance, de manière logique et géographique, en tant que mesure de sécurité conçue pour réduire le risque de collusion entre les parties pour effectuer des activités non planifiées. Dans des opérations normales, un grand nombre de ces acteurs de confiance doivent converger vers l’un des deux sites gérés par l’ICANN (structure de gestion de clés, ou KMF) pour effectuer des « cérémonies » où chacun joue son rôle pour exécuter les procédures KSK essentielles, généralement une fois tous les trois mois.

        En raison de la pandémie du coronavirus de 2020, la mobilité du personnel de l’organisation ICANN a été réduite et d’autres entreprises qui fournissent ces rôles de confiance ont adopté des politiques similaires. En outre, les gouvernements ont mis en place des restrictions sur les déplacements dont l’effet est de réduire la mobilité. Il existe un risque important que ces événements réduisent la participation au-dessous des minimums qui nuisent à la gestion de la KSK. En l’absence de plans d’urgence efficaces, l’incapacité d’effectuer des opérations KSK réussies entraînerait en fin de compte une défaillance catastrophique généralisée du DNS.

      2. Attributions du Conseil d’administration

        L’action du Conseil sur cette question est conforme à des décisions préalables importantes concernant les opérations de la clé de signature de clé des DNSSEC qui pourraient avoir un impact généralisé sur la communauté. Dans le passé, le Conseil d’administration de l’ICANN a adopté une résolution autorisant le premier roulement de la clé de signature de clé.

      3. Proposition

        Aujourd’hui, le Conseil d’administration décide d’autoriser le président-directeur général, en consultation avec le vice-président des services IANA, à prendre toutes les mesures nécessaires pour effectuer les cérémonies de signature de clé, comme le prévoient les plans d’urgence suivants. L’approche de gestion de la cérémonie dans les plans d’urgence comporte deux composantes clés :

        1. Une approche progressive de la tenue de la cérémonie, prévoyant initialement une participation maximale, et décidant progressivement des alternatives si la participation n’est pas possible.
        2. Chercher à mettre en place une contingence pour signer des trimestres supplémentaires lors de la prochaine cérémonie, ce qui fournira une résilience opérationnelle contre une période prévue de forte volatilité.

        Le 6 avril 2020, les procédures et politiques associées ont été mises à jour pour refléter ces nouvelles procédures lors d’une réunion de l’Autorité de gestion des politiques de l’ICANN. En particulier, la déclaration de pratiques DNSSEC1 (DPS) régit officiellement la façon dont la gestion de la KSK est effectuée et a été révisée pour permettre la mise en œuvre des options présentées à la suite d’une autorisation appropriée de la direction.

        3.1 Scénarios prévus pour la tenue de la 41e cérémonie de la KSK

        L’approche graduelle consiste en quatre options, classées de la plus souhaitable à la moins souhaitable. Chacune a des conditions et des processus d’approbation associés pour passer à l’option suivante :

        3.1.1 Option A : Tenir la cérémonie d’avril 2020 comme prévu

        La 41e cérémonie de la KSK est actuellement prévue pour le 23 avril à Culpeper, en Virginie. La cérémonie peut continuer à avoir lieu à cette date suivant la procédure normale si le nombre minimal de participants est présent, y compris trois représentants de confiance de la communauté.

        Principaux risques : La tenue de la cérémonie comme prévue dépend de la mobilité internationale des représentants de confiance de la communauté qui est actuellement gravement compromise, et l’évolution future de ces restrictions est imprévisible. La mobilité du personnel est également affectée à l’échelle nationale.

        Passer à l’option B : Si, de l’avis du vice-président des services IANA, la situation ne se stabilise pas avec un niveau élevé de confiance et que la cérémonie ne peut se tenir comme prévu, on passera à l’option B.

        3.1.2 Option B : Tenir la cérémonie uniquement avec le personnel basé aux États-Unis

        Trois des sept représentants de confiance de la communauté pour le site de Culpeper sont basés aux États-Unis, deux sur la côte est et un sur la côte ouest. Seulement deux des trois représentants peuvent assister à la cérémonie prévue pour la date sélectionnée, de sorte que cette option identifierait une date alternative permettant la présence des trois.

        Principaux risques : Cette option repose sur la mobilité domestique continue des représentants de confiance de la communauté et du personnel. Elle suppose également que le personnel nécessaire ne tombera pas malade ou ne pourra pas assister pour la raison que ce soit, car il n’y a pas de marge de sécurité pour les absences.

        Passer à l’option C : Si, de l’avis du Président-directeur général de l’ICANN, la cérémonie ne se stabilise pas avec un niveau élevé de confiance, la cérémonie peut se tenir comme prévu et l’option C deviendra l’option préférée.

        3.1.3 Option C : Tenir la cérémonie uniquement avec le personnel basé à Los Angeles avec une participation minimale en personne

        Les structures de gestion des clés (KMF) ont été expressément conçues pour permettre des cérémonies réservées au personnel au cas d’une cérémonie de reprise des opérations suite à une catastrophe afin d’assurer que les cérémonies de clé soient tenues au besoin. Le personnel essentiel minimum pourrait effectuer une cérémonie de clé dans notre KMF à El Segundo à court préavis. Toutefois, il n’y aurait pas le nombre requis de représentants de confiance de la communauté présents en personne.

        Principaux risques : Cette option exige la disponibilité d’un nombre minimum de personnel et d’entrepreneurs (c.-à-d. non indisponibles ou avec des contraintes pour les déplacements). Elle ne respecte pas les attentes habituelles en matière de participation aux cérémonies de clé, mais est considérée comme une option dans le cadre de la procédure de reprise des opérations à la suite de catastrophes.

        Passer à l’option D : Si la cérémonie ne peut pas avoir lieu le 19 juin, l’option D devient l’option de dernier recours. Le Conseil d’administration de l’ICANN devra prendre la décision finale de passer à l’option D.

        3.1.4 Option D : Suspendre la signature de la zone racine du DNS

        Il s’agit de l’option de dernier recours au cas où il n’y aurait aucun moyen concevable d’activer la KSK et d’effectuer des opérations de signature de clé. Il faudrait une campagne d’éducation massive à court terme pour que les opérateurs des résolveurs désactivent la validation des DNSSEC. Il existe un risque élevé de pannes majeures, car il n’est pas possible d’assurer une mise en œuvre globale, et un risque élevé qui compromettra fatalement la confiance dans les DNSSEC en général en tant que technologie.

        Cela est considéré comme très improbable, mais néanmoins la dernière option. Sans exercer cette option, en l’absence d’une cérémonie de signature de clé réussie, la validation des DNSSEC serait défaillante à partir de juillet 2020.

        3.2 Matériel de signature de clés couvrant deux trimestres civils

        Une cérémonie de clé standard génère des signatures couvrant un trimestre civil (3 mois). La génération de signatures couvrant des trimestres supplémentaires au cours de cette cérémonie de clé fournira une plus grande résilience aux opérations de la zone racine pendant une période d’incertitude continue. Si une menace prolongée se concrétise, ce temps supplémentaire permettra d’envisager des changements à long terme au modèle actuel de cérémonie de clé, le cas échéant.

        Sur la base des commentaires des représentants de confiance de la communauté, nous prévoyons de générer des signatures pour les trois trimestres, ce qui couvrirait neuf mois. Une telle action soulagerait la nécessité de tenir une cérémonie de signature de clé pour le reste de l’année 2020 ; la prochaine cérémonie serait donc nécessaire vers février 2021. Le matériel clé pour les trimestres supplémentaires serait conservé en toute sécurité par l’ICANN et remis au responsable de la maintenance de la zone racine conformément au calendrier normal.

      4. Consultation des parties prenantes

        Dans la préparation de cette approche, le personnel s’est engagé avec :

        • ceux qui devraient participer à la cérémonie d’avril 2020 ;
        • l’auditeur tiers ;
        • le responsable de la maintenance de la zone racine ;
        • les fournisseurs qui soutiennent les cérémonies de clés ;
        • les représentants de confiance de la communauté et les anciens participants à la cérémonie ;
        • le comité de révision de l’évolution de la zone racine de l’ICANN, composé de représentants des divers organismes de parrainage et comités consultatifs de l’ICANN ; et
        • la liste de diffusion des opérations du DNS-OARC ; et
        • la liste de diffusion du projet de roulement de la KSK.

        Un avis général de cette approche a également été fourni à notre liste de diffusion d’annonces publiques, composée d’environ 700 abonnés intéressés par la gestion de la KSK de la racine.

        Les discussions ont porté sur la viabilité des éléments de la proposition, leurs impacts sur les opérations et l’environnement de contrôle, et les mesures nécessaires pour conserver les niveaux élevés de confiance dont jouit l’ICANN quant à sa façon de gérer la KSK.

      5. Impact fiscal

        Cette proposition ne devrait pas avoir d’impact financier important au-delà des coûts opérationnels habituels associés à la gestion de la KSK.

      6. Exigences de la consultation publique

        Cette question a trait aux opérations des fonctions IANA relatives au nommage. Les procédures utilisées dans les opérations de la KSK doivent être approuvées par l’Autorité de gestion des politiques, un comité interne de l’organisation ICANN. Il n’y a pas d’exigence formelle de consultation publique. Cependant, le personnel de l’IANA continuera de consulter les représentants de confiance de la communauté et les autres parties prenantes pour mettre en œuvre et adapter ces plans. Une stratégie des communications sera élaborée dans le but de soutenir la sensibilisation face à tout changement opérationnel et à tout impact.

      7. Intérêt public

        L’action du Conseil d’administration est dans l’intérêt public et dans le cadre de la mission de l’ICANN, car elle contribuera à continuer d’assurer le fonctionnement stable et sécurisé des systèmes d’identificateurs uniques de l’Internet. L’impossibilité de réaliser la prochaine cérémonie de clé entraînerait une défaillance généralisée mondiale dans la résolution du DNS en juillet 2020, puisque les DNSSEC cesseraient de fonctionner. L’action du Conseil d’administration permettra de garantir que les périphériques compatibles avec les DNSSEC seront en mesure de résoudre les noms de domaine.

      8. Principaux risques

        Les facteurs de risque suivants ont été pris en compte dans les délibérations du Conseil d’administration sur cette mesure.

        8.1 Le déplacement des participants est interrompu

        Le principal risque est que ce plan a été conçu pour traiter de l’impossibilité des participants à assister à la cérémonie de clé. L’atténuation suggérée est l’approche progressive des différentes options pour organiser la cérémonie, incluant uniquement la tenue d’une cérémonie avec le personnel basé dans la région métropolitaine de Los Angeles ne devant pas dépendre de voyages par avion ou interétatiques.

        8.2 L’exploitant de l’installation y suspend l’accès

        La société qui fournit les installations dans lesquelles les KMF sont basées peut suspendre l’accès dans le cadre de son intervention en cas de pandémie. L’atténuation suggérée serait de plaidoyer auprès des dirigeants, par l’intermédiaire de mandataires de confiance le cas échéant, pour qu’ils fassent une exception en raison de l’obligation de tenir cette cérémonie pour soutenir l’infrastructure critique et le fonctionnement de l’Internet. L’ICANN a débattu avec le gouvernement des États-Unis au sujet de l’émission de directives spéciales au cas où il faudrait conserver l’accès nécessaire pour effectuer la cérémonie de clé.

        8.3 Le gouvernement suspend l’accès à l’installation et/ou restreint les déplacements

        À différents niveaux, les gouvernements peuvent imposer des restrictions aux voyages ou aux rassemblements qui empêchent la tenue de la cérémonie. L’ICANN peut préconiser des exceptions à faire par les canaux appropriés, comme décrit dans la section précédente, en notant l’obligation de tenir cette cérémonie pour soutenir l’infrastructure critique et le fonctionnement de l’Internet. En particulier, l’ICANN a des relations existantes avec les gouvernements qui peuvent être utilisées pour rechercher de telles exemptions.

        8.4 Le personnel est malade ou indisponible

        Le personnel essentiel minimum pourrait ne pas être en mesure d’effectuer la cérémonie parce qu’il est malade, mis en quarantaine ou autrement indisponible, Le personnel des services IANA et d’autres membres du personnel de soutien de l’organisation ICANN ont mis en œuvre la distanciation sociale depuis début mars 2020 comme mesure d’atténuation principale dans le but de limiter la propagation potentielle de la maladie. En outre, il existe une période d’environ trois mois pour évaluer les options présentées, suffisamment flexible pour permettre que la date exacte de chaque option soit ajustée afin de permettre la récupération et toujours pouvoir tenir la cérémonie.

        8.5 L’option C mine la confiance de la communauté dans la supervision de la KSK

        La tenue d’une cérémonie sans les protections standard, y compris la présence physique de témoins communautaires tiers dans la KMF, peut affaiblir la confiance dans la gestion et la supervision de la KSK. Pour y remédier, la cérémonie serait toujours menée selon des normes d’audit, sous la supervision d’un auditeur tiers, et tous les documents (y compris les séquences d’audit complètes et les registres de la cérémonie) seraient affichés en ligne comme d’habitude. La diffusion en direct de la cérémonie serait fournie et améliorée pour permettre aux personnes qui ne sont pas présentes d’observer et d’interagir en montrant leurs préoccupations ou en posant des questions. Les représentants de confiance de la communauté (TCR) et d’autres parties prenantes ont été consultés sur la façon de mener une cérémonie sous l’option C afin qu’elle soit exécutée à leur maximum de satisfaction compte tenu des contraintes nécessaires. Nous nous efforcerons d’obtenir l’adhésion des TCR et d’autres parties prenantes car ce serait le bon compromis compte tenu des alternatives.

    2. Changement de contrôle du Registre d’intérêt public (PIR)

      Point retiré de l’ordre du jour.

    Le président a levé la séance.


1 https://www.iana.org/dnssec/dps