Le programme d’évaluation des Opérateurs Techniques de Registre (OTR) lancé par l’ICANN a pour objectif de renforcer la sécurité et la stabilité du DNS tout en fluidifiant le processus de délégation technique des prochaines extensions internet qui verront le jour à horizon 2027/2028. À ce jour, 37 OTR sont identifiés au niveau mondial pour la gestion des 1 200 extensions génériques de premier niveau (gTLD) existantes. Tour d’horizon de ce projet et de la façon dont l’Afnic s’y prépare.
En 2024, l’Internet Corporation for Assigned Names and Numbers (ICANN), l’organisme international régulant l’usage des adresses IP et des noms de domaine utilisés sur internet, a décidé de lancer un programme d’évaluation des opérateurs techniques de registre (OTR) ou Registry Service Provider (RSP) en anglais.
Le RSP/OTR d’un domaine internet générique de premier niveau – generic Top Level Domain (gTLD), est le gestionnaire opérationnel de ce gTLD. Il est garant de sa disponibilité, de sa stabilité et de sa sécurité.
L’évaluation conduite par l’ICANN va concerner le prochain programme d’ouverture au dépôt de gTLD qui aura lieu au printemps 2026. Elle porte sur les différents types de RSP existants :
- RSP main : gère la base de données d’enregistrement pour le gTLD, effectue la mise en dépôt des données d’enregistrement de domaine, exploite les services via le protocole d’approvisionnement Extensible Provisioning Protocol (EPP) et le protocole d’accès aux données d’enregistrement Registration Data Access Protocol (RDAP).
- RSP DNS : exploite un ou plusieurs serveurs DNS (Domain Name System) pour le gTLD.
- RSP DNSSEC : effectue les opérations cryptographiques nécessaires pour les extensions de sécurité du DNS (Domain Name System Security Extensions – DNSSEC) du gTLD.
- RSP Proxy : effectue la validation d’enregistrement pour se conformer aux lois locales applicables dans une juridiction donnée.
Qu’est-ce que le projet RSP (Registry Service Provider) ?
Le programme vise à réduire le coût et le temps nécessaires à l’évaluation des nouveaux gTLD en séparant d’un côté l’évaluation des aspects techniques de l’exploitation d’un gTLD et de l’autre l’évaluation de la demande d’acquisition d’une extension générique gTLD.
Tous les prochains candidats intéressés par les nouveaux gTLD sont tenus d’utiliser des OTR approuvés lors du nouvel appel à candidatures qui aura lieu au printemps 2026.
Les OTR ne seront évalués qu’une seule fois, quel que soit le nombre de gTLD qu’ils prennent en charge.
Ainsi, l’ICANN a mis en place un programme d’évaluation des OTR/RSP qui comprend :
- une période de pré-évaluation prévue du 19 novembre 2024 au 20 mai 2025 ;
- une période d’évaluation coïncidant avec la période de soumission des candidatures gTLD prévue pour commencer en avril 2026 ;
- la publication d’une liste publique des OTR/RSP pré-évalués, prévue pour le 9 décembre 2025, puis actualisée au fil de l’eau.
Outre la garantie de sa disponibilité et de sa (cyber)sécurité, l’OTR est un interlocuteur privilégié des bureaux d’enregistrement et des opérateurs de séquestre. C’est sur lui que le propriétaire du registre ou de l’extension s’appuie pour sa bonne gestion.
Ce sont ses compétences et son savoir-faire que l’ICANN a décidé d’évaluer dans son Registry Service Provider (RSP) Evaluation Program.
Son objectif est de certifier les bons OTR afin que les propriétaires de registre/d’extension ou les candidats potentiels au prochain round ICANN de 2026 puissent choisir un partenaire de confiance.
L’Afnic : acteur de confiance pour la gestion des registres de premier niveau
L’Afnic gère vingt extensions de registres de premier niveau : le .fr (country-code TLD ou ccTLD), les extensions ultramarines françaises, mais aussi des gTLD de marque (également appelés brandTLD) comme .leclerc, .mma, .sncf, .total, … ou géographiques (également appelés geoTLD) comme .bzh (qui fête ses 10 ans), .corsica, .alsace ou encore .paris.
L’Afnic, registre du .fr depuis 25 ans, participe à ce programme d’évaluation. Ses compétences et les savoir-faire accumulés lui permettront de figurer dans la liste officielle des OTR de confiance qui sera publiée par l’ICANN en 2025.
L’Afnic possède toutes les compétences techniques, juridiques et commerciales pour opérer, au quotidien, un registre de premier niveau.
Un système d’enregistrement performant et flexible
Pour rappel, ce programme s’étend sur 6 mois du 19 novembre 2024 au 20 mai 2025.
Durant cette période, l’Afnic va, de nouveau, prouver sa solidité financière, son expertise juridique, la qualité de ses équipes support et aussi ses compétences techniques.
Aussi bien celles permettant la conception, le déploiement, la maintenance d’une application informatique pour la gestion 24/7 d’un registre, que celles des équipes de production veillant à la supervision des opérations (Network Operation Center) et la sécurité informatique (Security Operation Center) des infrastructures réseau.
L’Afnic va donc être testée sur des sujets tels que les contrôles effectués pour la sécurité physique et pour la sécurité logique concernant l’exploitation des ressources internes mais aussi des fournisseurs tiers (par exemple les data centers, les éditeurs de logiciels).
C’est tout l’objet de la certification ISO 27001 que l’Afnic a depuis plus de neuf ans.
L’Afnic va aussi fournir les informations relatives aux systèmes et logiciels employés pour la gestion du registre. Cela inclut notamment les types de systèmes d’exploitation, les logiciels applicatifs, les langages de programmation, les environnements de virtualisation, les éléments réseau, les équipements et les exigences de dimensionnement.
Il est notable que l’ICANN insiste fortement sur la nécessité que tous ces logiciels et systèmes soient modernes et couramment utilisés.
Cette approche conforte notre stratégie. En octobre 2022, nous avons achevé la mise en production de notre nouveau système de gestion d’un registre pour le .fr, soit la gestion quotidienne de plus de 4 millions de noms de domaine. Cette migration qui s’est déroulée sans accroc est le fruit des savoir-faire accumulés depuis plus de 20 ans.
L’évaluation va montrer la flexibilité de notre plateforme de gestion des noms de domaine.
En effet, nous opérons à ce jour vingt extensions (pays, marques, géographiques, et autres types de génériques) à partir du même système applicatif.
Ce dernier est paramétrable pour implémenter les politiques de gestion souhaitées par les propriétaires des registres. C’est ce que l’on appelle les politiques de registre ou registry policies.
Une qualité de service irréprochable et des temps de réponse très courts
À partir du même socle applicatif, l’Afnic déploie une version spécifique pour chaque registre : aussi bien au niveau des règles de gestion mises en œuvre que dans la localisation de l’applicatif.
En clair, l’Afnic héberge ce dernier où le client le désire tant que les conditions sont remplies pour fournir une qualité de service optimale. Cette dernière est supervisée quotidiennement par l’ICANN.
L’ICANN impose aux gTLD, les extensions génériques, un ensemble de règles qui sont des standards du marché. L’application de l’Afnic s’y conforme à 100 %.
Pour les registres qui souhaiteraient mettre en œuvre des règles spécifiques, notre système le permet aussi. Ainsi, nous savons gérer de manière différenciée les noms de domaine en .fr et ceux en. museum par exemple.
L’ICANN évalue aussi la capacité de l’Afnic à servir avec la même qualité de service un registre opérant un millier de noms de domaine (.museum) et un autre ayant plus de 4 millions de noms de domaine (.fr).
L’ICANN se préoccupe également de la capacité de l’Afnic à fournir des temps de réponse très courts sur l’internet mondial : l’internaute, où qu’il soit, doit accéder rapidement au service qu’il demande. Pour ce faire, l’Afnic a développé un réseau de partenaires basés sur des centres de données (data centers) multiples en France, des transitaires afin de disposer d’un réseau Anycast et donc de plus de 300 points de présence de par le monde, sur tous les continents. C’est la garantie d’une latence minimale lors d’une requête sur internet.
Sécurité et résilience, l'Afnic se distingue dans le programme de l’ICANN
L’ICANN s’assure aussi que l’Afnic est capable de faire face aux différents types d’attaques courantes de nos jours sur internet comme, par exemple, les dénis de services distribués ou Distributed Denial of Service (DDOS).
L’Afnic met en œuvre toute une panoplie d’outils permettant d’atténuer fortement, voire complétement, l’impact de ces attaques.
À l’Afnic, cette capacité de mitigation des risques et des attaques est une préoccupation de longue date car nous sommes conformes à la directive européenne NIS 1 (Network Information and Security, certifiés ISO 27001 et nous travaillons à la mise en œuvre pleine et entière de NIS 2.
Ce programme d’évaluation va aussi permettre de « certifier » notre expertise dans la gestion du DNS (Domain Name System), la gestion des noms de domaines, qui plus est sécurisée avec la mise en œuvre de son extension DNSSEC, et dans un contexte international avec la validation de notre capacité à gérer les noms de domaines dans des alphabets non latins (mise en œuvre des IDN de deuxième et troisième niveaux).
Cet ambitieux programme de l’ICANN auquel participe l’Afnic, va permettre de souligner, une nouvelle fois et au niveau mondial, les compétences, les savoir-faire de l’Afnic, partenaire privilégié de toutes les parties prenantes utilisant ou souhaitant utiliser le plein potentiel d’internet.