En 2018, l’ICANN, en charge de l’attribution des noms de domaine et des adresses IP, confirmait DENIC eG comme agent de séquestre désigné des données des bureaux d’enregistrement pour le compte de l’organisation ICANN, aux côtés d’Iron Mountain racheté depuis par la société NCC Group qui officiait également comme agent de séquestre. Cinq ans plus tard, le 17 juillet, à l’issue d’un nouvel appel d’offres, l’ICANN a confirmé DENIC Services comme unique agent de séquestre désigné pour les cinq prochaines années. Une belle reconnaissance pour cet acteur européen, filiale de DENIC eG, qui gère notamment le .DE, l’extension géographique allemande qui totalise plus de 17 millions de noms de domaine.
Stefan Pattberg, Directeur de DENIC Services, a profité de l’occasion pour répondre à nos questions.
Pouvez-vous nous rappeler le rôle d’un agent de séquestre de données ?
Il est important pour la stabilité de l’Internet mondial que les noms de domaine soient non seulement accordés mais aussi accessibles en permanence, indépendamment de la situation financière, opérationnelle ou juridique des bureaux d’enregistrement ou des registres qui les gèrent à un moment donné. Il est évident que les données d’enregistrement constituent un actif important pour un bureau d’enregistrement ou un registre, souvent le plus important, car elles représentent la relation avec le client et sont la source de revenus pour les prestataires de services. Mais elles n’ont pas qu’une importance économique. Il y a également des exigences politiques supplémentaires et même des réglementations légales telles que le RGPD à prendre en compte lors du traitement de ces données.
Le rôle de l’agent de séquestre est de veiller à ce que les données d’enregistrement appartenant à un domaine soient toujours sûres et disponibles, même en cas de défaillance d’un bureau d’enregistrement ou d’un registre chargé de la gestion d’un domaine. Dans ce cas, la mission de l’agent de séquestre consiste à transmettre les données d’enregistrement à un autre prestataire de services qui reprend le rôle de la partie défaillante précédente. Il s’agit d’un élément de sécurité très important pour les détenteurs de noms de domaine, car il leur permet de s’assurer que leur domaine sera toujours disponible et que la propriété sera toujours garantie. S’il n’est pas nécessaire de libérer un tel dépôt, il est du devoir de l’agent de séquestre de sauvegarder les données d’enregistrement conformément à toutes les politiques et réglementations pertinentes de manière à ce qu’il n’y ait aucun risque pour le déposant que les données soient perdues au profit d’un concurrent ou de toute autre personne n’étant pas autorisée à y accéder. Les registres et les bureaux d’enregistrement qui utilisent le séquestre livrent les données d’enregistrement quotidiennement ou hebdomadairement, sous forme de « dépôts » à leur agent. Un dépôt est une composition de toutes les données d’enregistrement pertinentes sous une forme spéciale, hautement cryptée et même signée électroniquement par l’expéditeur. L’agent valide le dépôt. Cela signifie qu’il vérifie si le dépôt reçu provient du bon expéditeur, s’il est intact et si le format des données est conforme aux normes internationales. Le résultat de la validation est ensuite communiqué à toutes les parties concernées, les déposants et les bénéficiaires. Cela crée de la transparence et la transparence crée de la confiance.
En quoi la désignation de DENIC Services en tant qu’unique agent de séquestre accrédité par l’ICANN est-elle importante du point de vue de la protection et de la sécurité des données ?
Lorsque l’ICANN a lancé le programme Data Escrow en 2007, il n’y avait qu’un seul agent de séquestre de données qui a été choisi comme agent désigné pour les bureaux d’enregistrement. L’expression « agent de séquestre désigné » signifie que l’ICANN a sélectionné cet agent dans le cadre d’un processus très ambitieux, en vérifiant ses capacités techniques, financières et opérationnelles, et que l’ICANN paie cet agent pour le service qu’il fournit aux bureaux d’enregistrement. Par conséquent, si un bureau d’enregistrement travaille avec un agent désigné, il devrait avoir une grande certitude quant à la stabilité et à la qualité du service pour le bureau d’enregistrement.
Si le bureau d’enregistrement souhaite effectuer un dépôt auprès d’un agent de dépôt de données non désigné, le bureau d’enregistrement doit effectuer lui-même toutes les vérifications que l’ICANN effectue au cours de la procédure de sélection.
En 2007, le seul agent de séquestre de données était une société américaine, conformément à la législation et à la réglementation des États-Unis. En 2017, l’ICANN a constaté la nécessité d’offrir une solution conforme au RGPD. Le RGPD a augmenté le niveau de confidentialité des données au profit des détenteurs de domaines, mais a soulevé des questions sur les lieux de stockage des données, le transfert des dépôts dans et hors de l’Union européenne, etc. Après un processus de demande de proposition au début de 2018, l’ICANN a décidé de nommer un deuxième agent de séquestre désigné, qui était DENIC. Afin de se concentrer sur la qualité du service pour les clients, DENIC a créé DENIC Services en tant que nouveau fournisseur de services de séquestre de données et de services DNS Anycast pour l’industrie des noms de domaine. C’était il y a seulement cinq ans.
En tant qu’entreprise allemande et avec le RGPD en perspective, nous avons décidé de construire la nouvelle application Data Escrow avec le privacy-by-design. Les deux data centers que nous utilisons pour un service conforme au RGPD 365 jours, 24 heures sur 24 et 7 jours sur 7, se trouvent dans l’Union européenne, l’un à Francfort et l’autre à Amsterdam. Depuis la création de DENIC Services, il était important de prouver à nos clients que nous étions dignes de confiance, en particulier en matière de sécurité informatique, de continuité des activités et de confidentialité des données. Nous sommes certifiés ISO27001 et ISO22301. Les centres de données sont exploités par DENIC, qui a fait ses preuves depuis plus de 25 ans en matière d’exploitation d’infrastructures critiques sans interruption et de manière sûre et sécurisée. Je pense donc que l’utilisation de DENIC Services comme unique agent de séquestre désigné par l’ICANN décharge les bureaux d’enregistrement de nombreux soucis. Ils peuvent se concentrer sur leur activité principale, et nous promettons que « WE PROTECT YOUR BUSINESS » (ndlr : « Nous protégeons votre activité »).
En mars de cette année, l’ICANN a lancé un nouveau processus de sélection pour un ou plusieurs agents de séquestre de données désignés au niveau mondial. Nous avons compris qu’il s’agissait d’un défi pour montrer que nous ne sommes pas seulement la meilleure option pour les bureaux d’enregistrement et les registres étant sous le régime RGPD, mais même pour d’autres qui doivent respecter d’autres législations et réglementations sur la confidentialité des données. C’est pourquoi nous avons construit une deuxième infrastructure Data Escrow en Virginie du Nord, aux États-Unis. Cela signifie que les bureaux d’enregistrement et les registres ont désormais le choix de l’endroit où leurs dépôts de données doivent être stockés. Les deux infrastructures offrent le même type de sécurité et fonctionnent selon les mêmes accords de niveau de service fournis par l’ICANN.
L’excellente réputation dont nous jouissons aujourd’hui sur le marché, notre historique d’innovations annuelles et le fait de pouvoir donner aux bureaux d’enregistrement le choix du lieu de stockage semblent avoir convaincu l’ICANN et nous sommes désormais l’unique agent de séquestre désigné pour tous les bureaux d’enregistrement accrédités par l’ICANN dans le monde entier.
Comment avez-vous vécu cette désignation ?
Nous sommes très fiers d’avoir été sélectionnés pour ce rôle qui est d’une grande importance pour la stabilité de l’Internet mondial. Nous considérons cette désignation comme une reconnaissance de notre travail acharné au cours des cinq dernières années. Nous n’avons pas seulement repensé le séquestre des données de domaines à partir de zéro, mais nous avons également apporté de nouvelles innovations en permanence. Nous voulions être le leader du marché en matière de technologie, de qualité de service et de satisfaction du client dès le premier jour, et nous y sommes parvenus. Mais nous acceptons aussi ce défi avec une certaine humilité. Nous sommes conscients de l’ampleur de la tâche et du fait que, malgré toute la préparation, nous connaîtrons des événements imprévus. Mais je suis sûr que nous avons dans notre équipe la bonne attitude, la motivation, l’expertise nécessaire et aussi la joie de servir nos clients pour y faire face.
Pensez-vous que cela va aider à consolider le modèle multipartite initié par l’ICANN avec la transition de l’IANA achevée en 2016 ?
C’est l’un des défis que nous devons relever. Nous devons prouver au cours des cinq prochaines années que le fait d’avoir un seul tiers de confiance désigné au lieu de deux permet d’offrir un meilleur service et de meilleurs résultats à la communauté. La mise en place d’un modèle multipartite fonctionnel, accepté par presque toutes les parties concernées, est une valeur en soi dans le monde d’aujourd’hui. Des améliorations sont-elles possibles ? Bien sûr. Nous avons de nombreuses idées pour améliorer le processus de Data Escrow et en tirer davantage de valeur. Mais la plupart du temps, nous abandonnons les nouvelles idées parce qu’elles semblent trop compliquées pour les concrétiser dans un délai raisonnable. Malgré tous les avantages liés à la mise en place d’un modèle multipartite, le temps est toujours un problème. Si vous regardez les discussions et la planification autour du gTLD 2.0 (ndlr : la prochaine série de nouvelles extensions génériques), j’ai le sentiment, depuis mes débuts, que cela se passera toujours dans deux ans, mais que nous n’en sommes jamais très proches. Le fait d’avoir un seul agent de séquestre désigné en communication directe avec tous les bureaux d’enregistrement accrédités devrait nous aider à retrouver une partie de la vélocité que nous avons peut-être perdue.
Quelles sont les prochaines étapes envisagées par DENIC Services pour organiser la transition vers cette nouvelle responsabilité ?
Nous prévoyons une période de transition d’environ 12 mois, gérée et suivie de près par l’ICANN. Plus de 2500 bureaux d’enregistrement nous rejoindront durant cette période. Cela multipliera le nombre de nos clients et le nombre de domaines qui nous sont confiés. La bonne nouvelle, c’est que nous sommes bien préparés à cette situation. Dès qu’un client a passé le processus de changement de dépôt de données auprès de l’ICANN, nous lui envoyons ses identifiants pour accéder à notre centre de contrôle du dépôt de données. Ce portail fournit non seulement toutes sortes d’informations sur les activités quotidiennes, 365 jours par an, 24 heures sur 24 et 7 jours sur 7, mais il propose également une nouvelle fonction d’intégration qui permet au bureau d’enregistrement de contrôler l’intégration et offre un processus semi-automatisé jusqu’à la livraison réussie du premier dépôt à notre société. Pour les groupes ou familles de bureaux d’enregistrement, nous proposons une communication spéciale de serveur à serveur via une API Restful, de sorte que le prestataire de services techniques contrôle l’ensemble du processus d’intégration d’une manière entièrement automatisée. Ces deux innovations ont permis de réduire le temps nécessaire à l’intégration de plusieurs semaines à quelques jours, en réduisant délibérément le nombre de sources d’erreurs potentielles.
Les bureaux d’enregistrement qui souhaitent obtenir plus d’informations sur nos services peuvent visiter le site web welcome-rde.denic-services.de. Ce site Web fournit des réponses aux questions fréquemment posées, offre de nombreuses informations à télécharger et invite à s’inscrire aux webinaires que nous proposons pour l’intégration.
Sans oublier qu’au cours du processus de sélection, l’ICANN a accordé une grande importance à la qualité du service et a insisté sur le fait que tous les nouveaux bureaux d’enregistrement devaient bénéficier du même niveau de service que celui qu’apprécient les clients existants. Nous avons donc accepté de doubler notre équipe de service chargée à la clientèle de Data Escrow, ce qui représente un investissement considérable en plus de tous les développements informatiques que nous avons réalisés auparavant. Ainsi, à partir d’octobre, nous aurons une équipe de service à la clientèle pour tous les bureaux d’enregistrement déjà inscrits et une deuxième équipe formée et concentrée sur les bureaux d’enregistrement qui nous rejoignent.
Entretien traduit de l’anglais et réalisé par Nameshield le 18-07-2023.