jeudi 3 mars 2011

Gouvernance : le futur de IANA

NTIA est l'agence américaine responsable des télécommunications électroniques, l'équivalent de notre ARCEP. Elle a publié récemment un document dont la portée stratégique mérite, à mon sens, d'être développée ici.

Tous mes lecteurs n'étant pas familier de la gouvernance internet, je me permets de rappeler ici les grands traits des acteurs. N'hésitez pas, par ailleurs, à consulter le schéma en P.3 du document de l'AFNIC sur la gouvernance internet et le dossier afférent.

Le coeur du problème est, comme bien souvent, le DNS. Le DNS est un annuaire sur Internet mettant en relation votre localisation/identifiant sur le réseau, c'est à dire l'adresse IP, avec un nom de domaine bien plus "parlant" pour nous autres humains. L'adresse IP est la donnée technique permettant à votre machine d'échanger avec une autre et prend une forme numérique de type : 134.176.9.245...Un nom de domaine sera : www.google.fr ou tout autre.

Ce système est primordial dans le bon fonctionnement d'Internet, et des réseaux informatiques, car sans lui, bien peu de choses peuvent fonctionner. Il est donc, au même titre que d'autres aspects des infrastructures, critique !

Le DNS est organisé d'une manière assez similaire en termes techniques ou conceptuels suivant le modèle suivant :


En haut, une "racine", invisible à l'usage mais qui se matérialise par un point à la fin de l'adresse Internet. Viennent ensuite les domaines de têtes (ou TLD) dans lesquels on trouve les "pays" (.fr, .de)...et les autres (.com, .org). Ensuite viennent les domaines détenus par les particuliers ou les organisations.

A chaque niveau de la pyramide se trouvent des serveurs de noms permettant d'aiguiller vers le niveau suivant afin d'obtenir une réponse définitive dans le bas de la chaine. Bien que cet exposé soit très simplificateur, il met en valeur l'aspect critique du système et surtout de sa racine.

La racine peut être vue comme le résultat de deux aspects : un serveur "maitre" ou A-root et les autres serveurs racines. La maitrise du premier ou A-root est évidemment de première importance.

En termes de gestion, les serveurs DNS sont gérés par différents opérateurs. L'ICANN assure ici une fonction de gouvernance et de régulation principalement. Le coeur des opérations : distributions des adresses IP, planification des actions sur la racine, gestion de la sécurité (DNSSEC) appartient, pour l'essentiel, à un autre organisme inclu dans l'ICANN mais relevant d'une fonction particulière : IANA.

Cette particularité se reflète dans le cadre contractuel différent :

- auparavant lié par un Memorandum of Understanding avec le Department of Commerce et NTIA, l'ICANN a gagné en 2009 un peu plus d'indépendance avec le contrat Affirmation of Commitments qui la libère d'une partie de la "tutelle" du DoC.

- d'un autre côté, IANA conserve un lien fort avec le DoC et NTIA (NTIA relève du DoC) par l'intermédiaire du "Purchase of Orders" qui lui, est en vigueur jusqu'en 2011.

Ceci étant posé : caractère critique et pyramidal du DNS, importance de IANA et lien fort avec le DoC, on en concluera que la "fonction" IANA est bel et bien une fonction stratégique aussi importante sinon plus que les autres qui relèvent de l'ICANN.

On voit ici les actions de IANA et son périmêtre : root-server, IP...

Que nous apprend ce document ?

Tout d'abord que le contrat en question connait un terme en 2011 et qu'il est temps de savoir ce que IANA deviendra et notamment la question de son indépendance vis-à-vis de l'ICANN ? du DoC ?

Ensuite, ce document dévoile, en filigrane, quelques informations importantes :

- le processus de mise à jour de la racine dans lequel interviennent massivement IANA (of course !) mais aussi VeriSign (gestionnaire technique de la racine) et le DoC.

-Le rôle de VeriSign est connu depuis longtemps mais les documents officiels ou juridiques faisant état de ce rôle sont relativement rares.

- Le rôle du DoC est primordial ici mais unique car aucun autre pays n'a ce pouvoir sur la racine et il parait peu crédible qu'il abandonne cette capacité.

Un certain nombre de questions intéressantes :

- la gestion des IP et des protocoles doit-il être affecté à un organisme différent de celui qui gère la racine? Le maintien des deux rôles au sein d'un même organisme a un fondement historique (parmi d'autres).

- Quelle est la légitimité de cette organisation ?

- doit-on augmenter le formalisme et le niveau de relations entre IANA et les organismes comme l'IETF qui collaborent quotidiennement ?

- les domaines "pays" doivent-ils être traités différemment au niveau de la gestion de la racine ? Une question cruciale !

- quelles sont les améliorations de sécurité envisageables ?

Ce document, sans doute anodin, est pourtant particulièrement intéressant car il révèle des enjeux stratégiques majeurs en reconnaissant une réalité de faits souvent contestée mais rarement écrite comme cela (en tout les cas pour moi) et en mettant en avant des enjeux particulièrement aigües : place des états dans la gestion de leur domaine-pays, responsabilité de la fonction IANA, indépendance vis-à-vis du gouvernement des Etats-Unis ?

En conclusion, on remarquera que ce document est public et qu'il fait appel aux commentaires de tout un chacun dans la logique de la gouvernance internet qui estime que chaque acteur doit être représenté et peut répondre...N'hésitez donc pas à le faire !

Source :

http://www.ntia.doc.gov/frnotices/2011/fr_ianafunctionsnoi_02252011.pdf

3 commentaires:

  1. Le "Purchase of Orders" est valide jusqu'en 2011, pas 2001, non ?

    Et "caractère" étant masculin, "pyramidal" devrait l'être aussi.

    RépondreSupprimer
  2. Ce commentaire a été supprimé par l'auteur.

    RépondreSupprimer
  3. Ah ah ! Merci à toi ! Je corrige cela ... Des fautes de frappe en fait ^^

    RépondreSupprimer