Retour sur un projet structurant au service d’une infrastructure essentielle de l’internet français.
Opérateur de service essentiel, l’Afnic gère l’infrastructure de 20 extensions, dont le .fr qui compte près de 4 millions de noms de domaine. Le 1er octobre dernier, l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins a été migré sur une nouvelle infrastructure. Cette bascule est l’aboutissement d’un projet de refonte de grande ampleur, qui s’est déroulé par étapes et a impliqué de nombreuses parties prenantes. Son objectif : offrir à nos clients des services d’enregistrement et de gestions de noms de domaine aux meilleurs standards de performance et de sécurité et continuer à développer l’attractivité du .fr. Notre parti pris : refondre entièrement le système grâce à notre expertise interne pour conserver une pleine maîtrise d’une infrastructure majeure de l’internet français.
Un travail au plus près des clients
Au démarrage du projet, l’Afnic a mené une analyse et un recueil de besoins auprès d’un large panel représentant ses clients bureaux d’enregistrement et clients registres d’extensions. Cette démarche s’est notamment appuyée sur un focus group, qui a fourni des éléments essentiels à la construction d’une feuille de route fonctionnelle. En tant qu’utilisateurs, les clients ont également été sollicités pour valider des éléments au moment de la conception des interfaces. Ils ont ensuite pu tester les différentes fonctionnalités et ont fait des retours aux équipes. Ces interactions continues ont permis des ajustements réguliers, au plus près des besoins opérationnels des différents clients.
Un déploiement par étapes
La migration des systèmes d’enregistrement et de gestion des noms de domaine s’est faite en 3 étapes clés :
- Une première migration pour les clients registres d’extensions en .marque au printemps 2020
- Une seconde migration pour les clients registres d’extensions géographiques en septembre 2021
- Une troisième migration pour les services du .fr et des extensions ultramarines le 1er octobre 2022
Ce séquençage, avec des livraisons graduelles, a permis de valider et d’enrichir progressivement les composants fondamentaux de la refonte, à savoir : l’interface d’administration de l’extension pour le registre et l’interface de gestion des noms de domaine à destination des bureaux d’enregistrement. Chaque déploiement s’est accompagné d’un travail de formation et d’accompagnement des utilisateurs pour faciliter la prise en mains des nouveaux outils.
Des services répondant aux meilleurs standards de performance
Ce projet a été l’occasion d’apporter au système d’enregistrement et de gestion des noms de domaine des améliorations de performance, notamment sur les délais de traitement des opérations, désormais 5 à 20 fois plus rapides. Par ailleurs, le système a été conçu de manière flexible pour absorber des montées en charge. Autre nouveauté importante : le développement et la mise à disposition d’une interface de programmation d’application (API) pour les bureaux d’enregistrement. Cette nouvelle fonctionnalité permet aux distributeurs des noms de domaine d’automatiser un certain nombre d’opérations sur les noms de domaine et donc de faciliter leur travail au quotidien.
La sécurité, une priorité absolue
La sécurité est en engagement clé de l’Afnic, dont l’infrastructure est certifiée iso 27001. Nous nous appuyons au quotidien sur une démarche d’amélioration continue et un système de management de la sécurité et de l’information (SMSI) pour renforcer en permanence la sécurité du système de gestion des noms de domaine. La sécurité et la protection des données personnelles ont de fait été des aspects essentiels de ce projet, en étant intégrés dès la conception. Cette démarche « by design » s’illustre particulièrement par l’amélioration de la gestion des accès aux services (robustesse des mots de passe, authentification à deux facteurs) ainsi qu’un renforcement de la protection contre les attaques cyber et les incidents au moyen d’infrastructures qui reposent sur des technologies de pointe, telles que Kubernetes.
Le choix d’une réécriture complète au service de la souveraineté numérique française
Fidèle à sa mission d’être le centre français de ressources et d’expertises sur les technologies du DNS et des noms de domaine, l’Afnic a donc fait le choix d’une réécriture complète de ses systèmes d’enregistrement, après avoir évalué les solutions et les technologies présentes sur le marché. Intégrant des langages modernes, des architectures et systèmes de bases de données parfaitement conformes à l’état de l’art et respectant scrupuleusement les standards de l’IETF portant sur les services de registre, le nouveau système d’enregistrement du .fr reste intégralement « made in France » et constitue ainsi une brique essentielle, maîtrisée de bout en bout, de la souveraineté numérique française.
En facilitant la gestion des noms de domaine et en renforçant la résilience de l’infrastructure, ce nouveau système de registre contribue à l’attractivité du .fr, une extension de confiance, simple, compétitive et sécurisée au service des utilisateurs. Il permet également à d’autres registres d’extensions de disposer d’une solution technique clés en mains pour soutenir leur projet de développement. Dans la poursuite de sa démarche d’excellence opérationnelle, l’Afnic apportera régulièrement des nouvelles fonctionnalités et des améliorations à ce nouveau système de registre.
À propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.