DNS et intergouvernance

1. DNS et intergouvernance 1er juillet 2004 JFC Morfin

2. Cadre de la présentation • Présentation 2002 : historique du nommage : prééminence US, mais pas d’expérience de l’intergouvernance initiale • Présentation 2003 : appels de l’ICANN pour trouver cette expérience aux niveaux : • Politique : appel de Stuart Lynn aux Gouvernements • Technique ICP-3 pour une expérimentation prise en compte par le projet dot-root • Présentation 2004 : L’application à l’intergouvernance qui peu à peu se met en place à la suite du SMSI

3. INTLNET • 1978 pour un support mutuel des opérateurs et grandes communautés d’utilisateurs : « ICANN lean » jusqu’en 1986 • Support des « @large » - propositions retrouvées au SMSI • Diffusion des serveurs racine • Souveraineté (de la convergence) numérique des Etats • Multilinguisme : MINC, WG-IDN des ccTLDs • Besoins des petits ccTLD/scSLD – NIC générique • projet dot-root de banc test répondant à l’appel ICP-3 • réunions sur la vulnérabilité de la France à l’Internet • Identification des risques numériques majeurs • Création de l’AFRAC • Lancement d’un projet de RFC sur l’intergouvernance http://intergovernance.org

4. Plan • Problèmes DNS en voie de résolution • Intergouvernance • Centres de Référence Communs

5. Problèmes et résolutions (1) • Nombre de Serveurs Racine : • Intervention bien critiquée du 8/9/2001 • Débat sur la sécurité après le 9/11 • Serveurs racines copiés/anycastés • Confirmation par le SMSI • Sécurité du fichier racine • Le même fichier partout • une matrice commune ? ou plusieurs fichiers (ICP-3 ICANN) • Compilation parallèle proposée et testée sous dot-root • Fuite des informations sensibles • Confinement de l’usage des serveurs racine • Résolution AFRAC par le dépassement du problème

6. Problèmes et résolutions (2) • Capacité de reprise en cas de crise vitale • Black-out de NY, Guerre numérique à l’Irak • Solution par CRC type AFRAC (cf.infra) • Cyberspace Security http://whitehouse.gov/pcipb • Contrôle du réseau par on ne sait qui • PathFinder et IETF lors de la préparation des réunions de Dec/Jan : il n’y a pas de pilote à bord • Solution par CRC type AFRAC • Noms de domaine multilingues • Internationalisation : ajout des unicodes au jeu ASCII • Multilinguisme : une solution par langue. Oblige à l’intergouvernance – mise en place de fait par le MINC • Vernaculaires : tout est possible

7. Problèmes et résolutions (3) • Multilinguisme de la « partie gauche » • Exemple : étudiant Indou à Londres • Nature de l’e-mail • Nature du nommage : solution « 0-Z » • Authentification des mails – spam • Solution d’identification attachée au DNS • Rôle des ccTLD – étude CCMSO et IETF sur les CAS • Conceptions « nouvelles » du nommage : plus un service aux utilisateurs qu’un produit commercial • Banc test d’expérimentation • Nécessité (celui qui propose a un avantage) • Soutien d’un projet « dual » libre (100 KEuro)

8. INTERGOUVERNANCE • Concertation de gouvernances souveraines • « Internet » est compris comme un « net », peu comme un « inter » • convergence numérique et usage vont vers l’interapplicatif (supporté par les services étendus vs. « Augment ») • Paradigme naval : gouvernance et cybernétique viennent du « gubernetes » de Platon. • Une gouvernance est l’action d’un équipage sur un navire, • l’intergouvernance sur une flotte. • La cybernétique est ce qui se rapporte aux systèmes autonomes (pour Platon les navires)

9. Centres de Référentiels Communs • Identification des risques premiers de l’Internet (root, plan de numérotation, spam, malgouvernance) montre qu’il s’agit de problèmes génériques aux référentiels numériques partagés. • le projet AFRAC résulte de l’étude dot-root qui a montré comment le DNS pouvait envisager les solutions ICP-3. Il est aussi basé sur l’exemple du IANA et l’expérience première d’INTLNET. • Il engage le concept de CRC (Common Reference Center) : • Il vise à la rédaction du RFC sur son expérience répondant à l’attente que l’ICANN a placé dans l’IETF • Il se positionne comme projet pilote multipolaire (technique, civique, économique et politique) souhaité par le SMSI

10. AFRACassociation pour des fichiers racines administrés en concertation • comprendre ce que dit l’autre en utilisant le même référentiel • en tirer nombre de services en quatre phases principales : • Le recensement des référentiels et leur compatibilité • La copie miroir et la mise à disposition (réseau) • confinement des risques de dysfonctionnement • Confidentialité/légalité des données d’utilisation • Le contrôle actif : • Surveillance du référentiel : alarmes • Compilation séparée et vérification mutuelle • La reprise en compte en cas de crise vitale • Le développement • Innovation pour un meilleur usage et souveraineté • Test à la disposition des gouvernances subsidiaires

11. AFRAC : objectifs • Mise en place de serveurs, procédures, site : http://afrac.org • Comités consultatifs spécialisés – listes fermées modérées de spécialistes et décisionnaires intéressés. • Support de référentiels initiaux typiques : • Internet : Racine DNS, Plan de numérotation des référentiels • Matrice Webs de France structure de l’information locale • Formats, logiciels d’intérêt commun • Lancement d’une réflexion sur les référentiels • subsidiaires (sectoriels, régionaux, locaux, entreprise, privés) • leur rôle dans les stratégies d’usage et de protection. • Leur importance technologique, économique et de souveraineté • Viser à un leadership technologique apporté à l’Europe en aidant la création de CRC au sein de chaque gouvernance.

12. Merci. First they ignore you, then they laugh at you, then they fight you, then you win. Gandhi