Le choix d’une réécriture complète au service de la souveraineté numérique française

Fidèle à sa mission d’être le centre français de ressources et d’expertises sur les technologies du DNS et des noms de domaine, l’Afnic a fait le choix d’une réécriture complète de son application SRS (Shared Registry System). Après avoir évalué les solutions et les technologies du marché, l’Afnic a conçu le nouveau système d’enregistrement du .fr intégralement « made in France ». Il intègre des langages de programmation modernes, des architectures et systèmes de bases de données parfaitement conformes à l’état de l’art et scrupuleusement respectueuses des standards de l’IETF[1]. Il constitue ainsi une brique essentielle, maîtrisée de bout en bout, de la souveraineté numérique française.

Un travail au plus près des clients

En amont du projet, l’Afnic a mené une analyse et un recueil de besoins auprès de représentants de ses clients bureaux d’enregistrement et clients registres d’extensions, rassemblés dans un focus group. Celui-ci a été associé à chaque étape du projet : co-construction d’une feuille de route fonctionnelle, validation des éléments de l’interface, tests de fonctionnalités. Ces interactions continues ont permis des ajustements réguliers, au plus près des besoins opérationnels de chacun.

Un déploiement par étapes

La migration des systèmes d’enregistrement et de gestion des noms de domaine s’est faite en 3 étapes clés :
– Une première migration pour les clients registres d’extensions en .marque au printemps 2020
– Une seconde migration pour les clients registres d’extensions géographiques en septembre 2021
– Une troisième migration pour les services du .fr et des extensions ultramarines le 1er octobre 2022

Chaque déploiement s’est accompagné d’un travail de formation et d’accompagnement des utilisateurs pour faciliter la prise en main des nouveaux outils.

Des services répondant aux meilleurs standards de performance

Ce projet a été l’occasion d’apporter des améliorations :
– de meilleures performances, notamment sur les délais de traitement des opérations, désormais 5 à 20 fois plus rapides,
– une plus grande flexibilité pour absorber des montées en charge,
– une nouvelle fonctionnalité importante : le développement et la mise à disposition d’une API pour les bureaux d’enregistrement. Celle-ci permet aux distributeurs des noms de domaine d’automatiser un certain nombre d’opérations sur les noms de domaine et donc de faciliter leur travail au quotidien.

Sécurité « by design », une priorité absolue

La sécurité est un engagement clé de l’Afnic, dont l’infrastructure est certifiée ISO 27001 par l’AFNOR. L’association est engagée dans une démarche d’amélioration continue et un système de management de la sécurité et de l’information (SMSI) pour renforcer en permanence la sécurité de ses services.
Aspects essentiels de ce projet, la sécurité et la protection des données personnelles ont été intégrées dès la conception. Cette démarche « by design » s’illustre particulièrement par l’amélioration de la gestion des accès aux services (robustesse des mots de passe, authentification à deux facteurs) ainsi qu’un renforcement de la protection contre les attaques cyber et les incidents au moyen de technologies telles que Kubernetes.

« En facilitant la gestion des noms de domaine et en renforçant la résilience de l’infrastructure, ce nouveau système de registre contribue à l’attractivité du .fr, une extension de confiance, simple, compétitive et sécurisée au service des utilisateurs. », déclare Régis Massé, Directeur des systèmes d’information de l’Afnic. « Il permet également à d’autres registres de disposer d’une solution technique clé en main pour soutenir leur projet de développement. ».

Dans la poursuite de sa démarche d’excellence opérationnelle, l’Afnic apportera régulièrement des nouvelles fonctionnalités et des améliorations à ce nouveau système de registre.

[1] IETF : Internet Engineering Task Force