L’Afnic s’implique dans la sécurité du DNS au niveau international

J’ai le plaisir d’avoir été nommé au poste de vice-président du groupe TLD-OPS en juin 2018. Je participe activement à la diffusion des travaux du groupe au travers d’actions de communication lors d’événements internationaux au sein de la communauté (interventions lors des réunions ICANN, du Centr, de AfTLD, du l’APTLD …) et d’organisation d’ateliers collaboratifs.

Véritable pierre angulaire de l’architecture de l’internet, les services DNS sont soumis à de nombreuses cyberattaques (attaques par déni de service, par empoisonnement de serveurs caches, par amplification…). Les équipes techniques de l’Afnic, registre national du .fr et de zones ultramarines depuis plus de 20 ans, ont acquis une véritable expertise qui a permis de se confronter au fil des années, à de nombreux cas réels pour lutter en opposant des mesures efficaces qui ont permis de maintenir le très haut niveau de service du DNS.

Fort de cette expérience, l’Afnic a rejoint, dès son lancement en 2015, le groupe international TLD-OPS. Il s’agit d’une initiative issue du ccNSO (Country Code Names Supporting Organisation) au sein de l’ICANN.

Cette action bénévole des registres nationaux de noms de domaine (ccTLDs) a pour principaux objectifs :

• de mettre en relation les responsables opérationnels (fonctions de DSI, de RSSI et de managers opérationnels) garant de la sécurité des registres nationaux de nom de domaine et du DNS au travers d’une liste de diffusion protégée ;
• de partager des informations stratégiques concernant les failles et attaques de sécurité pour prévenir et accompagner les registres en cas de problèmes identifiés ;
• de travailler au sein d’ateliers pour produire des guides de bonnes pratiques à l’attention de registres disposants de moyens limités pour produire des plans d’actions opérationnels et des contre-mesures adéquates.

Naturellement, il ne s’agit en aucun cas de supplanter aux équipes techniques en place mais d’apporter un appui complémentaire au travers de mise en relation avec des pairs de la profession, y compris avec le comité en charge des aspects sécurité au sein de l’ICANN, le SSAC (Security and Stability Advisory Committee).

Collectivement, les ccTLDs sont plus armés pour lutter contre les cyberattaques. À l’heure actuelle, près de 70% des registres nationaux de noms de domaine ont rejoint le groupe TLD-OPS sur l’ensemble des cinq continents. Un effort particulier de communication est mené pour continuer à intégrer les ccTLDs restants ; il faut à la fois démontrer l’utilité des travaux et rassurer sur l’aspect sécurisé des échanges au sein de la communauté.

Nécessairement, au travers de ce groupe, la confiance est une valeur fondamentale. À l’heure des réseaux sociaux et de la diffusion de l’information immédiate, il est essentiel de protéger les échanges entre registres de noms de domaine pour lutter efficacement en cas de cyberattaques. C’est pour cela qu’un contrôle strict est réalisé lors de l’ajout d’un ccTLD dans le groupe. En outre, les rencontres présentielles servent à bâtir des liens durables entre les acteurs, bien plus forts que par messagerie électronique.

Pour aller plus loin :

• Pour plus d’informations sur les activités du groupe TLD-OPS, consultez le site https://ccnso.icann.org/en/resources/tld-ops-secure-communication.htm

• ou la brochure https://ccnso.icann.org/fr/workinggroups/tld-ops-enhanced-incident-response-capabilities-cctlds-27nov17-fr.pdf