Podcast "Derrière le .fr"

David Gordon

Vous êtes-vous déjà demandé : qui gouverne Internet ? Une question majeure quand on sait la place qu’il occupe aujourd’hui dans notre quotidien. Utilisé par plus de 5 milliards d’individus dans le monde en 2023, Internet est un ensemble de réseaux informatiques interconnectés. Aucun individu, entreprise ou État ne décide seul de ses orientations. Sans garde-fou, qui pourrait en effet nous assurer de la protection de nos données, de nos courriers, de nos achats, de notre liberté d’expression ? Nous verrons qu’Internet repose sur une coopération multi-acteurs dite gouvernance de l’Internet. Et que la société civile, comme les utilisateurs, contribue aussi à promouvoir un Internet collectif, fiable et sûr. Présentons maintenant notre expert en la matière. Pierre Bonis occupe depuis 2017 le poste de Directeur général de l’Afnic, l’association chargée de gérer le registre Internet des noms de domaine en .fr. Spécialiste des questions de coopération internationale, il a co-présidé le comité d’organisation du Forum Mondial sur la gouvernance d’Internet de Paris, organisé dans le cadre des Nations unies. Entre 2019 et 2022, il a présidé le groupe de Liaisons sur la gouvernance de l’Internet au sein de l’ICANN, organisme dont on va beaucoup parler dans le cadre de ces épisodes.

Grâce à son expertise, les enjeux passionnants de la gouvernance de l’Internet ne seront plus un secret pour vous. Et dans ce premier épisode, nous revenons sur l’origine libertaire d’Internet, fondé par des universitaires, puis sur la nécessité, face à l’explosion du nombre des utilisateurs, d’instaurer des instances de gouvernance au cours des années 1990 et 2000, qui entérinent de grands principes préexistants. À partir de quand Internet a-t-il été gouverné ? Comment se sont organisées les discussions ? Et par qui ? Autant de questions auxquelles nous répondrons avec notre spécialiste Pierre Bonis. Pierre Bonis, bonjour.

Pierre Bonis

Bonjour.

David Gordon

Pour commencer, je vous propose de rentrer directement dans le vif du sujet. Qui gouverne Internet ?

Pierre Bonis

C’est plusieurs acteurs différents. Donc, il n’y a pas d’organisme qui gouverne Internet de manière centralisée.

David Gordon

Il n’y a pas une espèce de personnalité comme ça, hyper importante, qui gouverne seule.

Pierre Bonis

Non, il y a une multiplicité d’acteurs qui gouverne une multiplicité de fonctions d’Internet. C’est donc un objet dont l’évolution, dont la gestion, dont les règles sont décidées par énormément d’acteurs, aussi bien au niveau international qu’au niveau fonctionnel. Donc, c’est un objet qui évolue grâce à ce qu’on appelle une gouvernance multi-acteurs.

David Gordon

Justement, on va décrypter tout ça. Parmi ces acteurs, on peut citer l’ICANN, le W3C, l’IETF, les États, les universités. Qui sont ces acteurs ?

Pierre Bonis

Là, on est sur des acteurs qui sont principalement occupés par la gouvernance technique d’Internet. L’ICANN, c’est un organisme américain à portée internationale qui est en charge de coordonner et de gérer le fonctionnement des registres Internet de premier niveau, générique, c’est-à-dire le .com, le .net, le .org, et plein d’autres. Et qui a aussi une autre fonction qui est d’accueillir en son sein l’organisme qui gère la racine d’Internet ou la racine, plus exactement, du système des noms de domaine qui correspond un peu à la racine d’Internet.

David Gordon

Donc, il y a plusieurs strates et l’ICANN abrite l’organisation qui abrite cette racine.

Pierre Bonis

C’est l’ICANN qui est garante du fait que l’organisation qui a en charge cette gestion de la racine le fasse selon les règles qui précisément, et on y reviendra, ont été établies par un consensus de tous les acteurs concernés. Le W3C, c’est un organisme de standardisation, tout comme l’IETF, c’est-à-dire c’est des organismes qui sont vraiment purement techniques. C’est des organismes qui sont ouverts à tous, donc qui peuvent être multi-acteurs.

David Gordon

Tout le monde peut y aller.

Pierre Bonis

Tous les ingénieurs du monde peuvent aller à l’IETF ou peuvent aller au W3C. L’IETF, c’est ce qui nous intéresse, nous, à l’Afnic, pour le dire vite, c’est-à-dire que c’est les standards des protocoles de base d’Internet, ce qui fait fonctionner l’infrastructure. Vous en entendez parler, parfois, vous ne savez pas ce que c’est quand vous le regardez, mais par exemple, quand vous allez sur votre navigateur, vous allez voir « TCP » quelque chose. « TCP », c’est l’IETF.

David Gordon

D’accord, c’est eux qui définissent ce protocole.

Pierre Bonis

C’est un protocole qui a été créé à l’IETF. Le DNS, le système des noms de domaine, c’est l’IETF qui l’a créé. Le W3C, c’est la même chose, mais pour les couches hautes de l’Internet, c’est-à-dire le Web.

David Gordon

C’est ça. Donc, il y a l’Internet d’un côté et le Web de l’autre. C’est deux choses complètement différentes. Il y a aussi des représentants du secteur privé, Pierre, dans cette gouvernance ?

Pierre Bonis

Oui, tout à fait. D’abord, on les retrouve souvent à travers les ingénieurs que j’ai cités dans les instances techniques : IETF, W3C, mais aussi à l’ICANN. Et à l’ICANN, ce qui est particulier, c’est qu’il y a, par construction, des collèges, on va dire, de représentation des gouvernements. Ça s’appelle le GAC, Government Advisory Council, du secteur privé, les gens qui s’occupent de la propriété intellectuelle, les fournisseurs d’accès, etc. et la société civile, les ONG et les représentants des utilisateurs. Et il y a des acteurs qu’on appelle la communauté technique qui sont là pour transcrire ces décisions-là dans des protocoles et qui, en fait, elle-même est constituée de différents types d’acteurs. Par exemple, l’Afnic fait partie de la communauté technique et au sein de l’Afnic, il y a des utilisateurs du secteur privé, du gouvernement, etc. C’est un peu comme des poupées gigognes, mais systématiquement, tous les acteurs concernés ou ceux qui se sentent concernés, puisque c’est des organisations ouvertes, peuvent venir et participer à l’élaboration des protocoles.

David Gordon

Donc, on est sur un maillage privé, public, des organisations étatiques, des entreprises privées, des ingénieurs, n’importe qui, qui peut à un moment donné rentrer dans cette gouvernance, s’y intéresser, comprendre pour faire avancer l’Internet.

Pierre Bonis

Tout à fait.

David Gordon

J’aimerais qu’on en vienne maintenant, Pierre, aux prémices. Quand les premiers débats sur le contrôle et la coordination d’Internet ont-ils eu lieu ? Qui les a initiés, finalement ?

Pierre Bonis

Ils ont eu lieu dès qu’Internet a commencé à porter des espoirs de ses utilisateurs. Ils n’étaient pas forcément très nombreux au départ, mais certains ont eu peur que ce lieu virtuel qu’ils avaient inventé et qui commençait à investir, souvent des universitaires qui faisaient cela, puisse faire l’objet soit d’une privatisation par une grande entreprise, à l’époque, on avait probablement beaucoup plus peur d’IBM.

David Gordon

Oui, que de Google.

Pierre Bonis

Que de Google, soit de l’État.

David Gordon

Là, on est dans les années 90. Lorsque ces débats interviennent, Internet est lancé et pas encore vraiment de réflexion sur ce que ça va conduire dans le monde entier, mais certains s’interrogent déjà sur qu’est-ce qu’on va faire de ça ?

Pierre Bonis

Qu’est-ce qu’on va faire de ça ? En fait, Internet, c’est aussi pour cela qu’à l’Afnic, on pense que c’est un bien à la fois très précieux, mais unique et peut-être unique dans l’histoire récente. Pourquoi ? Parce que ce qui sauve Internet, c’est que personne n’y croit. Quand les premiers chercheurs mettent en place les briques d’Internet, il y a une partie des briques d’Internet qui est liée à une commande de l’armée américaine. Qu’est-ce que dit l’armée américaine ? Elle dit « Moi, j’ai un problème, c’est que j’ai mon centre de communication qui est à je ne sais pas quel endroit sur le territoire des États-Unis. Si ce centre de communication se fait bombarder, il n’y a plus rien qui marche. Trouvez-moi un système décentralisé pour que même si j’ai un nœud qui est bombardé, le reste des nœuds puisse continuer à fonctionner. » Ça, c’est un des éléments constitutifs d’Internet. Et c’est issu de contrats passés par le Pentagone à des universitaires pour essayer de trouver des systèmes d’interconnexion qui permettent une grande résilience des outils de communication. Et donc, ils créent ce qu’on appelait dans les années 90, aujourd’hui, ça fait un peu dépassé, le cyberespace. Et c’est ce cyberespace-là qu’ils finissent par considérer comme un espace à part entière, presque un continent à part entière. Et dès lors, la question se pose de savoir à qui il appartient ce continent.

David Gordon

Et c’est là où l’ICANN intervient avec sa création en 98, qui va vraiment contribuer à faire naître cette gouvernance. Est-ce que vous pouvez nous expliquer comment ?

Pierre Bonis

Oui, alors, quand l’ICANN naît, il y a deux forces qui pourraient être des forces de monopolisation d’Internet qui sont en place. D’abord, il y a la force du gouvernement américain. On peut décider que finalement, ça, c’est à lui. Et puis, il y a déjà des acteurs tout à fait majeurs sur les protocoles de base d’Internet. On pense notamment à la société Verisign qui existe encore et qui, à l’époque, gère le .com, le.net, le .org. A elle-seule, gère 99,9% des adresses Internet du monde. Donc, on se dit qui c’est qui va gagner ? Et finalement, le gouvernement américain à l’époque sous la présidence de Clinton, c’est Al Gore qui est très investi là-dedans, accepte de mettre en place une organisation où le gouvernement n’est pas présent, mais garantit que l’organisation fonctionne et est une organisation multi-acteurs, c’est-à-dire qui reprend la demande des ingénieurs, des techniciens, des universitaires qui ont créé le réseau au départ, de garder une gouvernance transparente où tout le monde puisse donner son avis et où personne n’ait un avis prépondérant. Et encore une fois, tout cela n’a été possible que parce que peu de gens croyaient dans l’avenir d’Internet. Si à l’époque, tous les grands fournisseurs d’accès, France Télécom, Deutsche Telecom, Verizon, avaient pensé que l’internet avait un avenir, on n’aurait jamais pu faire l’ICANN.

David Gordon

On avait les mains libres à ce moment-là pour pouvoir organiser ça sans avoir de lobbying, de pression particulière, parce qu’on y croyait peut-être pas beaucoup.

Pierre Bonis

C’était un peu une expérience de hippie californien et c’est de venu ce que c’est devenu.

David Gordon

J’aimerais qu’on revienne sur ce concept de la gouvernance. Quand est-ce qu’il a été défini, Pierre ? Et puis, c’est quoi ses grands principes ?

Pierre Bonis

Pour la date de la définition, il faut partir probablement de la date de la définition internationalement reconnue. Et donc, pour définir quelque chose de manière internationale, il n’y a rien de tel qu’un sommet mondial des Nations unies avec tous les pays du monde qui sont là. Et c’est ce qui s’est passé. Donc le sommet mondial sur la société de l’information qui définit ce qu’est la gouvernance de l’Internet. Il faut savoir que cette définition, elle est issue de deux ans de négociation entre plus de 180 pays. Donc, à la fin, la définition de la gouvernance de l’Internet, c’est l’élaboration et l’application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, de normes, de règles, de procédures, de prises de décision et de programmes communs propres à modeler l’évolution et l’utilisation de l’Internet.

David Gordon

Et là, on est en 2003.

Pierre Bonis

Et ça, c’est important parce qu’on dit rôle respectif. On a considéré que chacun avait un rôle, mais on n’a pas réussi totalement à se mettre d’accord au niveau international sur quel est le rôle de chacun. Donc, la reconnaissance de la gouvernance de l’Internet c’est avant tout la reconnaissance que cette gouvernance n’est pas un monopole d’État. Et n’est pas non plus un monopole privé. On ne peut pas breveter Internet en disant « Internet, c’est moi qui l’ai inventé, c’est moi qui fait les règles et puis tu me payes une licence. » Ça va à peine plus loin que cela. C’est juste une définition.

David Gordon

C’est déjà majeur. Personne ne peut s’approprier Internet. C’est comme un pays qu’on pourrait visiter, mais qui n’appartient à personne, mais donc à tout le monde.

Pierre Bonis

Exactement. C’est-à-dire que c’est une définition négative qui dit ce que ça ne peut pas être la gouvernance de l’Internet. Ça ne peut pas être un monopole d’État. Ça ne peut pas être un monopole privé et ça ne peut pas non plus être l’anarchie totale avec zéro règle.

David Gordon

C’est quoi les grands principes avec autant d’acteurs, avec une importance si grande ? Comment on crée une gouvernance ? Avec quelle philosophie, Pierre ?

Pierre Bonis

Peut-être avant la philosophie, le but, pourquoi est-ce qu’on veut gouverner l’Internet ? Et ça, c’est intéressant. C’est qu’en tout cas, à cette époque-là, il y a un consensus mondial pour dire que l’Internet, ça apporte du bon, que c’est une bonne chose. Et donc, l’objectif de la gouvernance de l’Internet, c’est de faire en sorte qu’Internet continue à exister et qu’Internet se développe. Internet, en tant qu’outil, ne doit pas mourir, ne doit pas être obsolète, doit continuer à fonctionner. C’est essentiellement cela, finalement, qui fait consensus. Donc, on est vraiment là, dans les fondamentaux de la gouvernance de l’Internet, multi-acteurs, consensuels et orientés vers le fonctionnement, il faut que ça continue à marcher.

David Gordon

Avec une nécessaire neutralité sur des technologies, sur la manière dont ça va fonctionner, pour pas que certains acteurs puissent s’arroger tel ou tel protocole parce qu’ils en seraient propriétaires. J’imagine que cette neutralité, elle est importante aussi.

Pierre Bonis

Oui, elle est très importante et elle est très liée d’ailleurs à Internet, beaucoup plus qu’aux couches hautes. Internet, c’est ce que les Américains ou les Anglo-Saxons vont appeler un « enabler ». Pour que tout le monde ait un égal accès au marché, que tout le monde puisse faire connaître son invention, il faut que tout le monde soit traité de la même manière sur le réseau. On y reviendra plus tard, c’est la neutralité du net. Donc, ce caractère, je dirais neutre de l’infrastructure et d’Internet en tant que tel, il est fondamental et il est affirmé dès le départ. Le caractère transparent, il est très important aussi parce qu’Internet, ça ne fonctionne qu’à partir du moment où il y a une délégation de confiance. Et pour faire confiance, il faut pouvoir vérifier. C’est pour cela que tout le fonctionnement d’Internet aujourd’hui est accessible en description. Vous pouvez télécharger la totalité et gratuitement de tous les protocoles, de tous les codes sources qui font fonctionner Internet au départ. Tout est accessible. En même temps, il y a une vraie barrière à l’entrée.

David Gordon

Ce n’est pas simple de le lire non plus.

Pierre Bonis

Ce n’est pas simple de lire, mais globalement, c’est un effort de transparence qui est aussi assez unique dans l’histoire des inventions mondiales.

David Gordon

Donc, on l’a compris, création de l’iCANN en 98 et puis le SMSI vient d’abord en 2003 à Genève, puis en 2005 à Tunis, permettre de structurer la gouvernance d’Internet. Le SMSI, c’est un sommet des Nations unies qui a vraiment consacré la gouvernance d’Internet en tant que domaine d’étude à part entière. Et c’est le début d’une aventure qui va nous accompagner jusqu’à aujourd’hui avec beaucoup, beaucoup, beaucoup d’utilisateurs.

Pierre Bonis

Tout à fait. Je crois que vous avez utilisé le bon mot. C’est la consécration, c’est-à-dire que les Nations unies ne créent pas l’architecture de gouvernance de l’Internet, mais elles la reconnaissent. Donc, finalement, ce sommet mondial, il dit il y a d’autres modes de gouvernance que l’intergouvernementale qui existe depuis 1945, pas pour tous les sujets, mais pour Internet, ça s’applique. Et on est encore dans ce régime, finalement, où aucune organisation internationale, aucun pays, et Dieu sait qu’il y en a qui, malheureusement, essayent de le faire, ne peut avoir la main à lui seul sur cet outil universel et qui est un bien commun qu’est Internet.

David Gordon

D’ailleurs, c’est même plutôt l’inverse puisque ce SMSI crée d’ailleurs un espace de discussion mondial sur la gouvernance d’Internet auquel tout un chacun peut accéder, contribuer.

Pierre Bonis

Oui, tout à fait. Le Forum sur la gouvernance de l’Internet qui est à la fois mondial et qui est décliné pays par pays, en tout cas pour les pays qui le souhaitent. C’est le cas en France. Il y a un Forum sur la gouvernance de l’Internet France qui se réunit plusieurs fois par an, au moins une fois par an. Je vous invite vraiment tous à participer au FGI France, c’est gratuit, tout le monde est là. Et tous les ans, on se pose des questions fondamentales sur le fonctionnement d’Internet, sur les nouveaux protocoles, sur ce qui arrive, ce qui pose problème. Et il n’y a pas que des ingénieurs, il y a des juristes, il y a des économistes, il y a des étudiants en droit, des étudiants même en philo, des artistes. C’est extrêmement intéressant et très enrichissant.

David Gordon

Merci beaucoup Pierre pour ce premier épisode dans lequel on a compris quels sont les différents volets historiques de la gouvernance de l’Internet, des mécanismes de concertation entre les parties prenantes que sont les gouvernements, les fournisseurs d’accès, les industriels des télécommunications et l’ensemble des utilisateurs. Dans le prochain épisode, nous verrons que de grandes affaires comme l’affaire Snowden ont poussé les acteurs à repenser les périmètres de la gouvernance de l’Internet. À suivre donc dans le prochain épisode. Bonne écoute sur Derrière le .fr. Merci Pierre.

Pierre Bonis

Merci David.

David Gordon

La gouvernance de l’Internet, nous l’avons compris, est un sujet aussi vivant que complexe. Ces acteurs sont en perpétuelle réflexion sur son périmètre et sur l’inclusion de différentes questions qui se posent à l’échelle internationale. Parmi ces enjeux, citons notamment la neutralité du réseau, la réglementation des contenus en ligne, les violations des droits d’auteur, les litiges autour de pratiques commerciales en ligne ou la cybersécurité. La cybersécurité, justement, parlons-en. Un des scandales qui a le plus fragilisé la gouvernance de l’Internet, c’est sans doute l’affaire Edward Snowden. C’était en 2013, rappelez-vous. Snowden, un analyste de sécurité pour un sous-traitant de la NSA, fait fuiter des dizaines de milliers de documents décrivant le programme de surveillance massive de l’Agence américaine. Des rapports militaires sur la guerre en Afghanistan dévoilés par Wikileaks en 2010, aux plongées dans la finance offshore, ces fuites majeures qui ont donné lieu à des enquêtes tentaculaires. En 2018, c’est une nouvelle affaire qui éclate. La fuite des données Cambridge Analytica. Nous verrons en quoi ces affaires ont mis ou non à l’épreuve, les grands principes fondamentaux de la gouvernance de l’Internet et ont relancé les débats sur sa définition. Pierre Bonis, Directeur général de l’Afnic, l’association chargée de gérer les registres Internet des noms de domaine en .fr, est avec nous pour nous aider à démêler toutes ces questions d’actualité. Quels ont été les impacts de ces scandales sur la scène médiatique et numérique ? Ont-ils eu des répercussions sur les utilisateurs d’Internet au quotidien ? Et l’instauration du règlement général sur la protection des données, le RGPD de l’Union européenne, est-elle une conséquence de ces affaires ? Pierre Bonis, bonjour.

Pierre Bonis

Bonjour.

David Gordon

Est-ce qu’on peut dire qu’il y a un avant et un après Snowden dans l’histoire de la gouvernance de l’Internet ?

Pierre Bonis

Oui, certainement. On peut le dire, c’est la fin de la naïveté, l’affaire Snowden.

David Gordon

La fin d’une idée qui serait qu’Internet est fait par des gens biens pour le bien et qu’il n’y aura jamais rien de négatif qui s’y passera. C’est ça la naïveté ?

Pierre Bonis

Internet est fait par des gens biens, je le confirme. Maintenant, effectivement, la fin de la naïveté est sur le fait qu’ Internet n’a pas besoin, véritablement, de se protéger techniquement, car ce qu’il apporte est tellement formidable que personne n’a envie de le casser.

David Gordon

Il faut se protéger. C’est ça que ça dit cette affaire.

Pierre Bonis

À un moment donné, on se dit « Il y a des gens, ils ne sont pas forcément là pour le casser, mais ils peuvent être là pour en tirer un profit qu’on n’avait pas nécessairement identifié. C’est ça Snowden, au fond, et c’est plus grave que ça et c’est là que c’est un stress test pour la gouvernance de l’Internet. Un stress test que la gouvernance de l’Internet a passé d’ailleurs, mais c’est que les organismes dont nous avons déjà parlé précédemment, ICANN, IETF, W3C en grande partie-

David Gordon

Je vous renvoie vers le premier épisode de cette conversation !

Pierre Bonis

Voilà, absolument. Ces organismes-là sont des organismes qui sont sur le territoire des États-Unis. Le gouvernement américain, c’est ce qu’il dit en anglais, s’appelle « Steward », c’est-à-dire « est le garant ». Il y a donc une forme d’autorité morale du gouvernement américain. Même les non américains disent, en fait l’autorité morale américaine existe parce qu’ils ne sont jamais intervenus à mauvaise escient et ils nous ont toujours laissé faire ce que nous voulions faire.

David Gordon

Oui, mais…

Pierre Bonis

Oui, mais si c’est le gouvernement américain qui profite des failles du protocole pour écouter tous les autres gouvernements du monde, alors à ce moment-là, on a un problème, car nous avons un garant qui est en conflit d’intérêts. Le stress test, c’était est-ce que la communauté technique d’Internet, celle qui est à la base de la gouvernance, était capable de faire évoluer les protocoles en disant « Ces exploitations de nos protocoles que vous avez faites pour écouter, espionner, avoir accès à des éléments qui ne vous étaient pas destinés, nous allons faire évoluer les protocoles pour que vous ne puissiez plus le faire. »

David Gordon

Et c’est le « S » qui apparaît après le « HTTP » dans nos adresses qu’on met dans notre navigateur.

Pierre Bonis

C’est la face la plus visible. C’est que les organismes de gouvernance technique, et notamment l’IETF en l’occurrence, poussent des adaptations de protocoles avec du chiffrement de bout en bout, dont on parle beaucoup aujourd’hui sur l’utilisation de WhatsApp, etc. Et finalement, dans les protocoles de base d’Internet, ça arrive après Snowden et quasiment du jour au lendemain ou du mois au mois suivant, les recommandations des standardisations disent « Vous chiffrez tout de bout en bout. »

David Gordon

Et donc ça paraît incroyable, mais ce « S » qui est la partie immergée de l’iceberg, permet d’avoir une certitude du cryptage pour qu’on ne puisse pas être espionné dans notre navigation et dans ce qu’on produit sur Internet.

Pierre Bonis

Je veux faire une petite précision parce que je ne pourrais pas dire que l’utilisation de HTTPS à lui tout seul vous empêche de vous faire pirater. Ça serait faux. Il y a plein d’autres moyens. Mais par contre, ce qui circule sur Internet, les requêtes que vous faites, soit par le DNS, soit par HTTP, elles sont chiffrées de bout en bout. Donc la requête elle-même est beaucoup plus difficilement interceptable. Donc ça, c’est très important. Et encore une fois, on change d’époque. On part d’une époque où les protocoles Internet sont aussi ouverts que leurs descriptions. Aujourd’hui, vous pouvez lire la description d’un protocole, mais dans cette description, il y a marqué « Il faut que ça soit chiffré ». Avant, dans la description, il n’y avait pas marqué « Il faut que ça soit chiffré » et finalement, la requête était aussi transparente que la description du protocole. Donc, on a vraiment cette modification fondamentale qui est en réponse à Snowden.

David Gordon

D’accord. J’aimerais qu’on revienne en 2014. Il y a eu un sommet mondial extraordinaire qui s’est tenu à São Paulo, le NetMundial, pour définir l’orientation d’une future gouvernance mondiale d’Internet. Quelles étaient alors les priorités affichées et quel a été le bilan ?

Pierre Bonis

Un bilan tout à fait remarquable. Des priorités, il y en avait une, c’était est-ce que l’architecture de gouvernance de l’Internet telle qu’elle a été consacrée par le Sommet mondial sur la société de l’information, est-ce qu’elle est toujours pertinente après Snowden ? L’éléphant dans la pièce. La question, c’est est-ce que le stewardship, est-ce que l’autorité morale et la garantie apportée par le gouvernement des États-Unis Unis dans cette architecture-là méritent plus qu’avant d’être interrogés. NetMundial, c’est les Brésiliens, ce n’est pas un hasard, Dilma Rousseff, grand BRICS et puis une présidence brésilienne qui n’est pas complètement alignée sur les États-Unis à l’époque, qui dit « Venez tous chez moi, on va voir si c’est toujours aussi valable d’accepter sans la questionner la caution apportée par le gouvernement des États-Unis. » Et finalement, tout le monde se met d’accord, et c’est ça NetMundial, sur deux points. D’abord, la réaffirmation du modèle multi-acteurs, et c’était un vrai danger à l’époque. On aurait très bien pu imaginer que tout vole en éclat.

David Gordon

Avec des vraies logiques géopolitiques qui sont derrière.

Pierre Bonis

Avec des vraies logiques géopolitiques derrière. Il y avait plein de possibilités que ça dérape complètement. NetMundial, réaffirmation du modèle multi-acteurs. Et alors, avec quelque chose de très intéressant, c’est que là, on commence à définir quels sont les rôles respectifs des gouvernements, de la société civile, etc. On fait l’effort de dire les gouvernements, c’est l’intérêt général. La société civile, c’est l’intérêt individuel et les droits attachés aux personnes, liberté d’expression, etc. Le secteur privé, c’est le financement du développement d’Internet et l’innovation, etc. On commence à préciser un peu plus les choses. Et deuxième point le plus important, est-ce qu’on peut trouver un système de remplacement de la caution des États-Unis sur la racine d’Internet qui ne soit pas ni un autre pays, ni l’Organisation des Nations Unies ? Et tout le monde se met d’accord pour dire que ce serait une bonne idée de trouver un système de remplacement. Et c’est comme ça que commence la réforme de l’ICANN qui va commencer juste après NetMundial.

David Gordon

Je précise qu’on parle aussi des données dans ce sommet-là. On commence déjà à parler des données des utilisateurs et des utilisatrices. Les prémices de grandes réformes qui vont intervenir après, notamment en Europe. On pense au RGPD.

Pierre Bonis

Tout à fait. Disons que de grandes réformes, de grandes idées européennes déjà présentes qui vont finir par s’imposer à des endroits du monde où elles n’avaient pas lieu. C’est une des avancées post-Snowden et post-NetMundial, c’est de dire les règles de fonctionnement d’Internet doivent rester universelles et issues du consensus. Par contre, l’application des lois sur Internet, elle peut être distincte d’un pays à un autre, d’une région à une autre, parce que simplement, les systèmes politiques et les consensus politiques ne sont pas les mêmes en Europe, en Amérique latine, en Asie, etc. C’est-à-dire qu’on sort aussi d’une forme – le mot est un peu fort si je parle d’impérialisme – mais on sort d’une forme d’évidence culturelle qui était que comme c’étaient les entreprises américaines qui avaient porté Internet et les premières innovations sur Internet, finalement, c’était leur cadre juridique et réglementaire qui devenaient la norme pour les utilisateurs. Et ça, ça change aussi après NetMundial.

David Gordon

C’est ça. Pierre, une des décisions de São Paulo, c’est d’opérer une transition qu’on appelle la transition à IANA, qui a mené à des réformes importantes au sein de l’ICANN. Est-ce qu’on peut en dire plus sur cette transition IANA et quand a eu lieu ce processus ? Dans lequel, je crois, l’Afnic a eu a un rôle particulier.

Pierre Bonis

Oui, tout à fait. C’est effectivement une des conclusions logiques du sommet de São Paulo, du NetMundial, de vouloir rechercher une alternative à cette garantie morale qu’apporte le gouvernement américain au bon fonctionnement de la racine d’Internet. Il faut donc trouver un système qui ne soit ni les Nations unies ni un pays en particulier pour remplacer ce rôle historique du gouvernement américain. Et on décide que c’est à l’intérieur de l’ICANN qu’on va trouver ce système-là et qu’on va, comme disent les Anglo-Saxons, faire du check and balance, trouver des mécanismes qui vont permettre de s’assurer que les protocoles sont suivis à la lettre par les équipes techniques qui gèrent la racine et que s’il y a un problème, il y a des panels internationaux qui se réunissent, dont l’Afnic fait partie, pour voir où est l’écart aux protocoles. Ça a été une discussion qui a été très intense, évidemment, qui emportait des enjeux qui pouvaient potentiellement être très importants sur la construction même d’Internet. Je dois dire d’ailleurs que l’Afnic , à travers le Directeur général de l’époque, Mathieu Weill, a joué un rôle majeur là-dedans puisqu’on a été désignés pour coordonner les discussions et l’organisation de cette transition pendant les deux ans à peu près qu’ont duré les négociations à l’intérieur de l’ICANN pour trouver le nouveau système qui aujourd’hui est en place.

David Gordon

En 2018 éclate un autre scandale Cambridge Analytica qui, on se le rappelle, a contribué, en tout cas des observateurs expliquent, qu’une société privée a aspiré des données pour orienter le vote anglais dans le cadre du Brexit. Comment la gouvernance de l’Internet a été liée ou pas à ce scandale, Pierre ?

Pierre Bonis

La gouvernance de l’Internet ne pouvait pas ni prévenir ni guérir ce scandale, pour la bonne raison que Cambridge Analytica, Facebook, le gouvernement britannique et d’autres gouvernements qui, peut-être, ont piloté tout cela, ne sont pas des acteurs de cette gouvernance de l’Internet, en tout cas pas dans ce rôle-là. Ce sont des gens qui ont des intérêts privés ou des intérêts d’État et qui décident de respecter plus ou moins des lois ou des traités. L’architecture d’Internet n’y peut rien.

David Gordon

Ce que Facebook fait des données qui sont inscrites en son sein, c’est lié à Facebook et au contrat qu’il pourrait faire avec une société privée. C’est absolument pas lié à l’Internet tel qu’on le définit dans cette collection depuis le début, aux URL qu’on pourrait noter, aux extensions. Rien à voir avec la gouvernance de l’Internet.

Pierre Bonis

Non, c’est de la violation contractuelle et de la violation de loi probablement aussi. Il ne m’appartient pas à moi de le dire, mais si on voulait lier ça à la gouvernance de l’Internet, alors il faudrait dire qu’on aurait dû fermer Internet. C’est sûr que si Internet ne marchait pas, Facebook n’aurait pas fonctionné et il n’y aurait pas eu Cambridge Analytica. Mais c’est à peu près ça le niveau de précision que la gouvernance de l’Internet et les acteurs de la gouvernance auraient pu avoir en réaction à cela. Ça n’empêche que c’est quelque chose qui a été assimilé à Internet, parce que pour certains GAFAM, leur poids est tellement important que pour les utilisateurs, ils représentent Internet. Et donc, quand il y a un dysfonctionnement majeur sur une plateforme quasi monopolistique, par exemple Facebook sur les réseaux sociaux, pour beaucoup d’observateurs, et d’ailleurs parfois pas que des utilisateurs, des législateurs, le problème vient d’Internet et pas de Facebook.

David Gordon

Et ce n’est pas le cas.

Pierre Bonis

Parce qu’ils confondent les deux.

David Gordon

Merci beaucoup Pierre pour ces éclairages. On a pu mesurer avec vous l’impact des scandales comme l’affaire Snowden sur la confidentialité des données. Et pour la première fois depuis la création de l’Internet, ces révélations ont créé les conditions d’un schisme entre industriels de l’Internet et gouvernement américain, on l’a vu. Ces affaires nous montrent aussi la réactivité et la mobilisation des acteurs de la gouvernance de l’Internet face aux tumultes de l’actualité et aux possibles dérives. Cette coopération multi-acteurs s’appuie donc sur des bases solides dans l’unique but de protéger les utilisateurs au quotidien. Dans le dernier épisode, nous resterons au cœur de l’actualité en vous dévoilant les grands chantiers en cours de la gouvernance de l’Internet et aussi comment apporter votre pierre à l’édifice. Très bonne écoute sur Derrière le. fr et merci Pierre.

Pierre Bonis

Merci.

David Gordon

Dans ce dernier épisode, nous allons revenir avec vous, Pierre Bonis, sur les grands principes de la gouvernance qui sont toujours en cours de réflexion sur la scène internationale. On pense bien sûr à la neutralité du réseau, la neutralité technologique ou la transparence, des valeurs auxquelles est attachée l’Afnic qui prône un Internet sûr et au service de tous. Les rebondissements de l’actualité et les intérêts divergents des différents acteurs peuvent ralentir des processus de décision. Nous allons donc voir que certains principes comme la neutralité du net restent difficiles à appliquer. Quel est l’impact des GAFAM sur cette gouvernance ? Les blockchains ou l’intelligence artificielle représentent- ils des nouveaux enjeux pour les prochaines années ? Et comment contribuer à l’échelle individuelle à ce grand débat ? Autant de chantiers pour l’Internet du futur que nous abordons avec vous, Pierre Bonis, Directeur général de l’Afnic, dans le dernier podcast de cette série. Pierre Bonis, bonjour.

Pierre Bonis

Bonjour.

David Gordon

Pour commencer, est-ce que vous pourriez nous rappeler en quelques mots en quoi consiste le principe de neutralité du net ? Et pourquoi est-ce qu’il est encore aujourd’hui si difficile à appliquer ?

Pierre Bonis

Le principe de neutralité du net, c’est avant tout un principe économique. C’est une raison d’ailleurs pour laquelle il est parfois difficile à appliquer purement techniquement.

David Gordon

Parce qu’il y a des intérêts économiques derrière ?

Pierre Bonis

Parce que c’est un principe économique. Pas forcément parce qu’il y a des intérêts économiques, mais parce que l’économie, ce n’est pas la technique. Ce n’est pas la même chose. Et alors, c’est Tim Wu, c’est l’université de Columbia, 2003, qui définit ce qu’est la neutralité du net. Et c’est donc une définition économique. C’est une définition qui dit « Internet permet qu’il n’y ait pas de gatekeeper » ou en bon français de barrière à l’entrée. Pour la première fois quasiment de l’histoire de l’humanité, il y a un système qui implique le même investissement pour s’adresser à des milliards d’utilisateurs, pour un petit ou pour un gros. On n’a pas besoin d’autorisation. On a souvent l’habitude de comparer Internet à l’invention de l’imprimerie. C’est la plus grande invention depuis l’invention de l’imprimerie, mais l’invention de l’imprimerie, elle a créé des éditeurs. Et quand vous voulez publier un livre, vous envoyez votre manuscrit à un éditeur et puis l’éditeur, il va décider si ça vaut le coup d’imprimer votre livre ou pas. Internet, tout le monde est à compte d’auteurs. C’est ça qui change la donne et pour que ça reste comme ça, il faut une neutralité des tuyaux par rapport aux contenus.

C’est juste ça, c’est dire garantissez cette fonction de base d’Internet et empêchez les gens qui pourraient avoir envie de profiter de leur rôle d’opérateur d’infrastructures, de devenir eux-mêmes des éditeurs et de choisir les contenus. Et donc, on peut dire au global que ça fonctionne.

David Gordon

Sauf que, si je peux me permettre, autant pour l’imprimerie, il y avait des imprimeurs, là, on a des opérateurs, des fournisseurs d’accès qui peuvent aussi avoir un rôle pour filtrer, pour prioriser, pour orienter les communications d’une certaine manière. Finalement, est-ce que ça ne vient pas à l’encontre contre de la neutralité de l’Internet lorsque ces acteurs-là opèrent des choix, leurs choix ?

Pierre Bonis

Vous avez bien suivi et effectivement, c’est un des éléments qui est remis en cause régulièrement en disant s’il y a de la priorisation de contenu, il n’y a donc plus de neutralité du net. C’est ce que moi j’appelle l’absence de distinction entre la théorie économique et la réalité pratique. C’est-à-dire qu’ il y a de la priorisation. Est-ce que cette priorisation, elle recouvre, dans une certaine mesure, les problématiques qui sont évoquées dans la théorie économique ? Moi, je ne le pense pas. C’est-à-dire qu’en d’autres termes, vous avez une boxe. La boxe, elle vous donne la télé, l’Internet au débit et le téléphone. Le téléphone sur IP, c’est très peu de bande passante. L’internet, c’est l’Internet haut débit, c’est beaucoup de bande passante. La télé 4K, c’est beaucoup, beaucoup, beaucoup de bande passante. Si votre box à l’intérieur de votre maison ne priorise pas les flux en disant ce qui va vers la télé est priorisé par rapport à ce qui va vers l’Internet, qui est lui-même priorisé par rapport à ce qui va sur la téléphonie IP, vous ne regarderez pas la télé.

David Gordon

Donc, c’est une nécessaire priorisation.

Pierre Bonis

C’est une nécessaire priorisation. Il faut juste faire attention à ce que sous le prétexte de la nécessité technique, ne se loge pas une intention parfois de favoriser ses propres contenus, de dire « Finalement, je trouve que les contenus de mon concurrent sont bizarrement plus lourds que les miens, donc je vais les déprioriser », etc. » Tout est dans le détail, mais au fond, le fait qu’on priorise certains flux par rapport à d’autres, techniquement, ça n’est pas neutre, mais économiquement, ça l’est.

David Gordon

Est-ce que la neutralité du net trouve pas ses limites aussi dans des luttes contre le terrorisme, contre la pédopornographie ? Est-ce que finalement, ces principes-là ne tombent pas ?

Pierre Bonis

De la même manière, on peut considérer que le réseau doit être complètement aveugle et qu’il doit porter toutes les données et tous les contenus sans absolument jamais regarder. Ça, c’est la version idyllique de la neutralité. Et au fond, c’est un peu ce que fait le réseau aujourd’hui. Oui, est-ce que c’est le rôle des opérateurs d’infrastructures de regarder tous les contenus pour voir s’il y en aurait un pour l’empêcher de passer ? Ou est-ce que c’est le rôle d’autres organismes de vérifier que ce contenu est présent ou non sur Internet et de faire cesser cette présence ? C’est tous les débats qu’il y a depuis des années entre la loi de confiance dans l’économie numérique, la responsabilité des hébergeurs. C’est assez compliqué d’un point de vue juridique. Et finalement, à l’Afnic, on a envie de dire sur les contenus qui sont absolument considérés sans aucune forme de procès, justement, sans ambiguïté comme des contenus purement illégaux, il faut utiliser le moyen le plus rapide et le plus simple. Le moyen le plus rapide et le plus simple, ça n’est pas forcément de passer par les infrastructures.

David Gordon

Pierre, j’aimerais qu’on parle des GAFAM. Les GAFAM ont aussi un impact sur la neutralité du net. Donc les GAFAM, Google, Apple, Facebook, Amazon et Microsoft. Pourquoi font-ils aujourd’hui débat sur la scène numérique ?

Pierre Bonis

Ils font débat d’abord parce qu’ils sont très, très gros, trop et que toute décision qui est prise par un de ces acteurs-là a un effet systémique qui va bien au-delà des protocoles.

David Gordon

On pense aux algorithmes.

Pierre Bonis

Et puis simplement, l’impact que ça a, c’est-à-dire que si un changement de politique, prenons Gmail, par exemple, il y a un exemple assez récent qui est tout à fait frappant. Gmail décide de mettre en place une nouvelle politique anti- spam et dit « Je vais m’appuyer sur des protocoles. » Bravo Google, il s’appuie sur des protocoles qui viennent de la gouvernance technique de la Internet, de l’IETF notamment. Et je vais vous épargner le nom des protocoles, mais je vais rendre ces protocoles de vérification de l’identification des mails obligatoires. Nous, ça fait des années qu’on dit « Il faut déployer ces protocoles. » quand Gmail dit « De toute façon, si vous ne les avez pas déployés, je ne reçois plus vos mails. En 15 jours, ils sont déployés dans le monde entier.

David Gordon

Ils ont un rôle prédominant, clairement. Dans un sens comme dans l’autre, j’imagine.

Pierre Bonis

Dans un sens comme dans l’autre. Ce n’est pas forcément eux qui élaborent les protocoles. Les protocoles continuent à être élaborés dans une gouvernance technique de l’Internet multi-acteurs transparente, etc. Mais ils ont un pouvoir de marché tel que quand ils prennent une décision, ça impacte immédiatement des milliards d’utilisateurs et donc, forcément, ça fait évoluer Internet. Quand vous avez Google, Microsoft, Amazon qui rentrent dans la danse, c’est un peu une fiction de dire que leurs tuyaux sont de la même taille que celui des autres. Et donc, quand ils envoient du contenu, ils en envoient beaucoup plus qu’ils n’en reçoivent. Et là, vous avez des fournisseurs d’accès en face qui vous disent, mais c’est totalement asymétrique. Ça n’est pas du père à père. Et donc, il faut me rémunérer sur le différentiel qu’il y a entre les contenus que je reçois de ces géants et ce que moi, je leur renvoie. C’est une discussion qui est une discussion, aujourd’hui, qu’on appelle le « faire cher », qui est une discussion purement économique. Qui est-ce qui va financer le dernier kilomètre pour la fibre au fin fond de telles régions ? Est-ce que c’est finalement les GAFAM, parce que c’est eux qui en profitent le plus ? Ou est-ce que c’est les fournisseurs d’accès financés en partie par des subventions qui sont payées par le contribuable ? C’est à peu près ça le sujet.

David Gordon

Je voudrais qu’on parle des nouveaux enjeux de l’Internet. Est-ce qu’il y a d’autres évolutions Pierre qui peuvent mettre à mal la gouvernance de l’Internet ?

Pierre Bonis

Le cauchemar de la gouvernance de l’Internet, c’est la fin de l’universalité d’Internet. L’interopérabilité, c’est ça ? L’interopérabilité. Internet, ça veut dire « internet work », ça veut dire des réseaux qui s’interconnectent. Si les réseaux ne s’interconnectent plus, pour quelques raisons que ce soit, parce qu’on leur interdit de s’interconnecter ou qu’on crée des protocoles concurrents qui ne sont pas compatibles avec les réseaux existants, l’idée même d’Internet tombe. Alors, normalement, on se dit qu’il n’y a pas grand monde qui veut cela.

David Gordon

Mais il y a une menace pourtant.

Pierre Bonis

Mais il y a une menace. Elle n’est probablement pas très forte aujourd’hui, mais elle existe et elle est visible. Il y a un certain nombre d’acteurs, et notamment des pays, qui considèrent qu’Internet est une menace pour leur souveraineté, parce qu’ils ne maîtrisent pas la totalité de ce qui y passe, qui construisent des alternatives techniques au fonctionnement d’Internet et en promeuvent l’utilisation au niveau international, notamment dans les organisations des Nations unies. Aujourd’hui, c’est un combat je dirais.

David Gordon

C’est embryonnaire.

Pierre Bonis

Qui est embryonnaire où d’un côté, il y a de la standardisation qui fonctionne très fortement et de l’autre côté, il y a des volontés de changement, mais dont on ne comprend pas très bien quels problèmes y règlent. Mais c’est quelque chose sur lequel on est assez attentif et qui, si on n’y fait pas attention, peuvent déboucher sur une forme d’archipélisation d’Internet.

David Gordon

Il n’y aurait plus one world, one Internet.

Pierre Bonis

Et ça ne serait plus Internet tel qu’on le connaît. Ça serait quelque chose où non seulement on n’aurait pas la garantie de pouvoir contacter quelqu’un de l’autre côté, mais encore pire, on n’aurait pas la garantie d’avoir une réponse unique. C’est un problème de principe de base d’Internet. Ça doit être universel et les ressources sont toujours uniques.

David Gordon

Pierre, en tant que registre de l’extension nationale reconnue pour sa mission et son expertise dans le monde entier, on l’a vu, l’Afnic est très impliquée dans la gouvernance de l’Internet mondial. Et quand on vous entend parler, on sent bien déjà votre implication en tant que directeur général. Est-ce que vous pourriez nous expliquer, Pierre, concrètement comment l’Afnic participe aux évolutions de l’Internet et au débat sur la gouvernance ?

Pierre Bonis

L’Afnic, c’est avant tout une association, dans sa forme en France, c’est-à-dire qu’elle a elle-même une gouvernance ouverte. Elle applique les règles et les principes de la gouvernance de l’Internet à son propre fonctionnement. Notre rôle historique, c’est de gérer le .fr et c’est toujours notre rôle et on en est très fiers. La gestion du .fr, l’évolution de ses règles, ses tarifs, ce qui est interdit, ce qui est autorisé, tout cela doit être dans nos statuts et maintenant dans la loi, discuté dans le cadre de l’association sur un mode multi-acteurs, en cherchant des consensus entre les différentes parties prenantes. Et donc, comme il y a une grande proximité entre les règles internationales d’Internet et la manière dont on le fait fonctionner en France, cette communauté Internet française qui se retrouve au sein de l’Afnic, on aide à la faire participer au niveau international. Et j’insiste sur les mots. On aide à la faire participer. Nous ne sommes pas le porte-parole de la communauté Internet française à l’international. Ça voudrait dire qu’il n’y aurait qu’une parole. Ça serait absurde. Mais sur quoi est-ce qu’on va se retrouver ? Sur quoi est-ce qu’on va faire du consensus ?

Pierre Bonis

Sur la protection des données personnelles, sur la diversité culturelle et linguistique, sur la possibilité de laisser les TPE-PME accéder aux marchés, parce que nous, on n’a pas de géant du numérique, etc. Donc là, on a un rôle de coordination, on a un rôle d’aide à la participation et c’est très important. Et par ailleurs, on a aussi un rôle qui est plus technique, qui est d’envoyer nos ingénieurs, notre propre expertise interne, pour travailler à l’évolution des protocoles techniques d’Internet sur des sujets qui sont des sujets d’importance pour la communauté française. Je vous donne juste un exemple. Enfin, j’en donne deux. Premier exemple qui paraît assez évident, c’est un ingénieur de l’Afnic, Stéphane Bortzmeyer, qui a accompagné la redéfinition d’une RFC, donc d’un standard d’Internet, pour qu’Internet demande moins de données pour fonctionner de la même manière, c’est-à-dire c’est la minimisation des données. On travaille aussi sur des évolutions de protocoles qui permettent de dire « puisqu’on connaît l’empreinte carbone d’une requête DNS, on va essayer de réduire cette empreinte carbone en faisant évoluer les protocoles. » Donc, vous voyez, il y a à la fois de la coordination des acteurs et de l’action très concrète et technique portée par les ingés de l’Afnic dans les organismes de standardisation.

David Gordon

Qui représentent une approche française de l’Internet. Quelque part, vous êtes dépositaire d’une philosophie d’une approche française. Quelle est-elle ? Comment on peut la résumer, cette approche française de l’Internet ?

Pierre Bonis

Je ne pense pas qu’on soit si différents des autres. Néanmoins, ce qui fait, de notre point de vue, l’originalité d’une vision française de l’Internet, plus une vision européenne, au fond, c’est qu’on reconnaît qu’il y a un rôle pour les gouvernements. Ça ne veut pas dire qu’on considère que les gouvernements doivent décider de tout.

David Gordon

Mais il y a un rôle.

Pierre Bonis

Il y a un rôle pour les gouvernements et je dirais, d’un côté du spectre, vous allez avoir des pays qui disent « Forcément, il y a un rôle puisqu’en fait, le pays entier est un gouvernement, un parti unique. Et puis, de l’autre côté, les inventeurs d’Internet, je dirais les gens qui sont à la base les pionniers, c’est quand même des gens qui, dans un contexte américain, considéraient que l’État fédéral était quelque chose de mauvais et avaient une forme de défiance par rapport à l’État et au gouvernement qui n’est pas exactement celle qu’on a dans nos pays européens. Donc, déjà, il y a ce rôle d’acceptation d’une forme de régulation en échange d’une forme de consultation. Et c’est là que c’est une vision française, mais que c’est une vision Internet aussi. La communauté Internet française, ça lui pose pas de problème qu’il y ait des lois. Par contre, ça peut lui poser problème qu’il y ait des lois où on lui a pas demandé son avis.

David Gordon

C’est donc un Internet au service de tous, un bien commun quelque part qui doit le rester, dans lequel tout le monde peut intervenir avec ce consensus qui est très fort. Et d’ailleurs, on le disait dans les différents épisodes, chacun peut contribuer à ce débat, contribuer en adhérant à l’Afnic pour contribuer à réinventer ces formes de coopération, de gouvernance. Est-ce que cette adhésion, pour prendre part à cette aventure, elle est ouverte à tous ?

Pierre Bonis

Oui, elle est ouverte à tous. Personnes physiques, personnes morales, secteurs privés, académiques, tout le monde a sa place à l’Afnic. Il y a différents collèges pour que vous vous retrouviez avec des gens qui vous ressemblent au premier abord. Et merci pour ce podcast. Je pense qu’il l’aidera, j’espère qu’il aidera, à que ces sujets apparaissent comme des sujets arides et techniques. Et donc, finalement, les personnes qui nous rejoignent sont des personnes qui ont un intérêt très, très fort et parfois une appétence professionnelle sur ces sujets-là parce qu’il y a, je dirais, une sorte de barrière à l’entrée, de connaissances minimales pour pouvoir parler de ces sujets-là entre nous. J’espère qu’on a pu montrer que ces enjeux de Gouvernance de l’Internet, ils étaient importants pour chacun et qu’on pouvait quand même essayer de trouver des mots pour que chacun les comprenne. C’est ce que nous essayons de faire à l’Afnic. Et donc, si les gens n’ont pas de nous rejoignent, il ne faut pas qu’ils aient peur. Ils n’ont pas besoin d’avoir un bac+12 en informatique et on trouvera des moyens de les impliquer.

David Gordon

D’autant que les sujets prennent du temps à être réfléchis, orchestrés, et donc ça laisse le temps à chacun de rentrer dans les problématiques pour être on-boardé, comme on dit en anglais, pour rester sur des mots anglais, sur ces sujets d’Internet mondial.

Pierre Bonis

Tout à fait, et c’est bien de le rappeler. Le système multi-acteurs, on peut lui reprocher d’être lent et c’est vrai qu’il est assez lent parce qu’il cherche du consensus. Mais comme il est là pour gérer quelque chose qui est très stable, qui est l’infrastructure de base d’Internet, ce n’est pas très grave qu’il soit lent. Internet, ce n’est pas une start-up. C’est quelque chose qui soutient les usages quotidiens de 5 milliards d’utilisateurs.

David Gordon

Écoutez, chers auditeurs, vous savez maintenant comment contribuer à l’Internet du futur. En adhérant à l’Afnic, vous allez pouvoir échanger sur la gouvernance de l’Internet à l’occasion de comités de concertation ou de groupes de travail thématiques. Vous avez tous votre part à jouer dans ce grand débat international. Nous espérons que cette série, Derrière le .fr, vous aura éclairé sur les grands enjeux de la gouvernance de l’Internet. Merci Pierre Bonis pour votre expertise et votre participation à ce podcast.

Pierre Bonis

Merci à vous.

David Gordon

À très bientôt sur Derrière le .fr.

David Gordon

Le 1ᵉʳ octobre 2022, c’est le jour où l’Afnic a finalisé la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins. Une réécriture complète de son application SRS, le Shared Registry System.

Son objectif ? Offrir à ses clients les meilleurs standards de performance et de sécurité et continuer à développer l’attractivité du .fr.

Une opération technique, complexe et délicate qui a exigé des années de préparation.

L’Afnic, rappelons-le, gère l’infrastructure de 20 extensions géographiques comme le .paris et de marques comme le .sncf et .leclerc ainsi que les 4 millions de noms de domaine en .fr et certaines extensions ultramarines. Des sites et des services utilisés quotidiennement par des millions d’utilisateurs. Un enjeu colossal qui nécessite donc une maîtrise de bout en bout. Comment l’Afnic et ses équipes s’y sont-elles prises ? Quels moyens ont été mis en œuvre ? Comment les équipes et les clients ont vécu cette expérience de l’intérieur ?

Comme pour tout projet d’envergure, il y a eu des difficultés, des imprévus et des évolutions anticipées. C’est cette grande aventure humaine et technique que nous allons vous raconter au cours des prochains épisodes.

Cette série prend place dans la collection du podcast « Derrière le .fr », à retrouver sur le site de l’Afnic et vos plateformes d’écoute préférées.

Au fil des collections, les experts de l’Afnic ont partagé leurs analyses sur des sujets d’actualité comme les abus et litiges sur les noms de domaine, les recours possibles, la gouvernance de l’Internet ou encore la transformation numérique des entreprises françaises. Ici, nous reviendrons sur son projet structurant, la bascule vers un nouveau système d’enregistrement qui constitue une brique essentielle de la souveraineté numérique et entérine la position de fer de lance de l’Internet français tenue par l’Afnic. Belle écoute.

David Gordon

Vous écoutez Derrière le .fr, un podcast qui décrypte les enjeux de l’Internet d’aujourd’hui et de demain. Dans cette collection, nous revenons sur la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins en octobre 2022.

Découvrez dans cet épisode la genèse de ce projet d’envergure avec notre invité, Régis Massé, Directeur des systèmes d’information et Directeur technique de l’Afnic. Mais avant cela, plantons le décor. Épisode 1, 23 heures, le lancement.

Narratrice

Nous sommes le 1ᵉʳ octobre 2022. Dans les locaux de l’Afnic, l’ambiance est calme et studieuse. C’est le jour tant attendu, celui de la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins. Il est bientôt 23 heures, l’heure de lancer l’opération. Cette bascule, c’est l’aboutissement d’un projet structurant, de grande ampleur, qui s’est déroulé en plusieurs étapes et qui a impliqué de nombreuses parties prenantes. Le chef d’orchestre de cette opération, c’est Régis Massé, ingénieur EPITA de formation, il est depuis 2014 le Directeur des systèmes d’information et Directeur technique de l’Afnic. Et c’est d’ailleurs cette année-là que l’Afnic prend une décision de taille pour refondre entièrement l’ensemble des services d’enregistrement et de gestion des millions de noms de domaine opérés par l’Afnic.

L’objectif ? conserver une pleine maîtrise de l’infrastructure majeure de l’Internet français.

David Gordon

Alors, Régis Massé, bonjour.

Régis Massé

Bonjour David

David Gordon

Merci d’être avec nous pour ce premier épisode. Pour commencer, Régis, je vous propose de revenir sur la genèse de ce projet d’envergure que vous avez vécu aux premières loges. Qu’est-ce qui vous a décidé en 2014 à refondre entièrement le système informatique de l’Afnic ?

Régis Massé

Vous savez, David, avec l’entrée en vigueur du RGPD et l’évolution constante des normes de sécurité, il devenait urgent pour nous de revoir notre système d’information métier de fond en comble. Il fonctionnait très bien, mais il commençait à être lié à certaines contraintes, des langages de programmation vieillissant, des difficultés de trouver des équipes sur ces anciens langages et puis une difficulté de livrer suffisamment rapidement des nouvelles fonctionnalités à nos clients.

David Gordon

Vous avez fait ce choix pour répondre à quel besoin, précisément ?

Régis Massé

Sur le programme, il y avait deux objectifs majeurs. C’était pouvoir livrer de nouvelles fonctionnalités plus rapidement à nos clients et même de pouvoir livrer des améliorations, sans que ça soit des nouvelles fonctionnalités, plus rapidement à tous nos clients. Et également aller plus vers de l’open source, c’est-à-dire pouvoir faire de la maîtrise de coûts, se séparer des éditeurs. Et au-delà de ça, on avait une volonté de rester vraiment indépendants pour cette solution, c’est-à-dire garder la maîtrise en interne du code par nos équipes et de l’infrastructure, c’est-à-dire ne pas se rapprocher des GAFAM et donc de ne pas utiliser les services que l’on peut avoir dans le cloud, par exemple.

David Gordon

La souveraineté française y compris et surtout sur ces sujets- là.

Régis Massé

Exactement.

David Gordon

Pourquoi c’est important d’être indépendant, Régis ?

Régis Massé

Notre cœur métier est assez spécifique puisqu’en fait, on est, je dirais, seul au niveau national à gérer ce registre de noms de domaine, même quand on essaye de faire des partenariats avec nos homologues étrangers, on se rend compte que chacun veut garder la maîtrise de son système d’information métier, le cœur de l’usine. Et finalement, notre indépendance, elle passe par les homologues d’une part, mais également par des produits open source, parce qu’on ne veut pas être lié à des éditeurs. Un éditeur qui va changer ses tarifs, un éditeur qui décide de changer ses solutions pourrait nous mettre en difficulté. Et à partir de ce moment- là, notre choix, est vraiment de garder cette maîtrise, de garder la maîtrise de ce que l’on développe, de ce que l’on produit et de ce que l’on livre à la communauté en étant le plus indépendant possible, on peut vraiment conserver cette maîtrise.

David Gordon

Régis, une fois que la décision est prise, par quoi avez-vous commencé ?

Régis Massé

Quand on a lancé le projet, on a commencé à faire une véritable étude en profondeur de notre système d’information actuel, de manière à en prendre toutes les dimensions et ne rien oublier puisqu’on repartait de la feuille blanche derrière dans le cadre du programme. On a regardé également si on pouvait éventuellement s’associer avec des partenaires, que ce soient des partenaires français ou étrangers. Et puis, finalement, on a pris la décision de développer l’ensemble de nos éléments, de nos composants en interne avec nos équipes.

David Gordon

Et ça, c’était en 2018.

Régis Massé

Ça, c’était en 2018. Lorsqu’après les difficultés de lancement de programme que l’on a pu avoir sur les années précédentes, on a pris le temps de mettre tout en œuvre. Là effectivement, il y a une décision de partir avec nos équipes, d’une part les équipes de développement, mais également les équipes IT.

David Gordon.

Régis, une fois que la décision est prise, c’est bon, on y va. Par quoi avez-vous commencé ?

Régis Massé

On commence par regarder un petit peu l’archéologie de notre système d’information. On avait eu quelques opérations un peu délicates au début du programme, parce qu’on a essayé de voir si on pouvait faire évoluer notre système avec les technologies de l’époque, ce qui ne semblait pas une bonne idée. Puis on a essayé de voir si on pouvait faire des partenariats, monter des partenariats avec des partenaires, des homologues même, de nos métiers, nous permettant de travailler ensemble sur ce sujet. Ça n’a pas apporté les fruits qu’on voulait donc, en 2018, on a reconstruit un programme sur un peu plus de trois ans pour refondre nous-mêmes de zéro, de la feuille blanche, notre système d’information métier.

David Gordon

Combien de personnes ont été investies dans ce projet, Régis ?

Régis Massé

Environ une trentaine. Parce qu’il a été pris comme décision de ne pas seulement refaire la partie logicielle avec l’équipe de développement, mais également revoir toute l’infrastructure technique avec les équipes IT.

David Gordon.

Le déploiement s’est déroulé en plusieurs étapes, les premières bascules ont commencé pendant le confinement, d’ailleurs, je crois.

Régis Massé

Oui, pour que le projet soit intéressant, il faut toujours qu’il y ait des choses un petit peu nouvelles qui arrivent et qui soient des imprévus. En fait, le programme a été construit par lots avec une évolution en fonction des extensions que l’on gère, c’est-à-dire qu’on a commencé par migrer sur ce nouveau système les extensions de marques et ça, on l’a fait au printemps 2020, juste après avoir été confinés au moment de la Covid-19. Puis notre système a continué d’apporter des fonctionnalités, de s’enrichir. Et puis là, on a fait une deuxième phase de migration pour ce qu’on appelle les extensions ouvertes comme le .paris, le .alsace, le .bzh ou d’autres. Et ça, on l’a fait en septembre 2021. À partir de là, on a intégré tout ce qui était spécifique au .fr, ça a encore demandé quelques mois de travail pour une migration de tous ses services .fr et ultramarins le 1 octobre 2022.

David Gordon

Pourquoi avez-vous choisi de séquencer de cette manière ? À quoi servait ce séquencement ?

Régis Massé

Ça servait à deux choses. À pouvoir livrer et valider des fonctionnalités que l’on produisait au fur et à mesure du temps, de pouvoir livrer nos clients de façon séquentielle pour ne pas avoir une livraison globale de tous nos clients au même moment, parce que les temps de migration peuvent être relativement longs et complexes.

David Gordon

Et j’imagine qu’il y avait une certaine formation à faire vis-à-vis des utilisateurs finaux et donc ça ne pouvait peut- être pas se faire en même temps pour tout le monde.

Régis Massé

Oui, c’est ça. Le programme était assez lourd puisqu’on refondait tout le système. Il faut savoir que notre métier est basé sur des normes de l’Internet, ce qu’on appelle des « Risk waste for change », des RFC qui sont très précises et qui permettent à nos clients, bureaux d’enregistrement, de travailler avec la France, bien évidemment, mais avec des registres dans le monde. Il faut respecter des normes qui sont très précises et le fait de pouvoir livrer au fur et à mesure nos clients nous permettaient de leur fournir la documentation, de leur fournir les environnements de tests et de pouvoir fournir au fur et à mesure du temps des choses qui nous nous permettaient de valider et de cranter le projet en disant cette partie commune est faite et validée. Maintenant, on va attaquer des choses spécifiques pour certains clients de marque, par exemple, puis des clients de région et ensuite des spécificités que vous pouvez faire.

David Gordon

Le 1 octobre 2022, c’est un samedi, Régis, c’est le jour que vous avez sélectionné pour opérer cette bascule. Pourquoi avoir choisi de lancer cette opération le samedi 1ᵉʳ octobre ?

Régis Massé

Ce n’est pas du tout le fruit du hasard, ce choix de date est tout d’abord lié à une analyse et un retour d’expérience qu’on a eu des livraisons des années précédentes. Il y a des éléments administratifs qui sont à gérer dans notre métier, par exemple la facturation. Changer de système en milieu de mois quand on fait de la facturation des opérations, c’est compliqué. On l’a fait sur des volumes pour les extensions comme le .paris, par exemple, qui avait environ 20 000 noms de domaine et on a vu les actions qu’il a fallu faire de contrôle. Quand on parle du .fr et des 4 millions de noms de domaine du .fr ça demande beaucoup plus d’opérations. Ça aurait demandé beaucoup plus de contrôles et donc il a été décidé de se faire un premier du mois. Et puis derrière, on était prêt à partir de juin 2022.

David Gordon

Oui, mais faire l’été, c’est peut- être pas simple avec les congés des uns des autres…

Régis Massé

Exactement. Entre les congés de nos équipes, les congés des clients, dont les bureaux d’engagement avec qui on avait besoin de travailler pour être sûr que cette bascule se passe au mieux.

Septembre, c’était juste la rentrée scolaire et le retour des vacances, donc on a décidé d’être sur ce 1ᵉʳ octobre, sachant que le 1ᵉʳ novembre, c’est férié en France, donc il ne fallait pas aller trop loin non plus. C’est tombé un samedi, mais finalement, ce n’était pas mal parce qu’en plus, le Week- end, il y a un peu moins d’activité ça permettait aussi de soulager la bascule et de la voir de façon plus sereine aussi pour nos clients.

David Gordon

Ce projet de bascule a été l’occasion d’apporter au système d’enregistrement et de gestion des noms de domaine de réelles améliorations de performance. Quelles sont les grandes avancées techniques, Régis ?

Régis Massé

Effectivement, David, comme on refaisait ce projet de zéro, c’était l’occasion pour nous de tirer parti des nouvelles technologies et de prendre des décisions structurantes pour ce système d’information.

David Gordon

Alors, c’est quoi les derniers standards à ce moment-là ?

Régis Massé

Les derniers standards, c’est de passer de ce qu’on appelle la virtualisation à la conteneurisation. Si on parle de logiciel, on va parler de VMware pour la virtualisation, à des technologies comme Kubernetes pour la conteneurisation. Ça a été une décision de transformer l’intégralité de notre système vers cette conteneurisation complète pour nous permettre d’être plus évolutifs.

David Gordon

La conteneurisation permet ça, d’être plus évolutifs pour la suite ?

Régis Massé

Exactement. Ça permet surtout de pouvoir étendre les capacités d’un système plus facilement. Il y a effectivement le côté sécurité qui n’est pas à négliger mais qui peut être fait aussi par la virtualisation. En revanche, la conteneurisation nous permet d’être beaucoup plus évolutifs en termes de volumétrie pour intégrer de nouveaux clients, par exemple, ou intégrer des opérations spécifiques et ponctuelles.

David Gordon

Donc, un système plus évolutif ?

Régis Massé

Oui, ensuite, on a décidé de s’écarter, et ça, c’est toujours dans la volonté de l’Afnic de travailler beaucoup avec des produits open source, de s’écarter d’Oracle en termes de base de données pour aller vers du PostgreSQL.

Aujourd’hui, PostgreSQL, qui est un système open source, a une performance et des fonctionnalités qui nous permettent de gérer vraiment notre métier et notre système d’information et donc d’arrêter de payer des licences chez des éditeurs, c’était important pour nous.

David Gordon

Et c’est aussi l’idée de devenir de plus en plus indépendant et d’être dans une logique open source totale ?

Régis Massé

Tout à fait. Ça, c’est vraiment un point important et c’est pour ça qu’aussi, on a transformé les technologies de développement. C’est-à-dire qu’on est parti sur des technologies qui sont assez standards et répandues maintenant comme Java, Angular et même Rust, qui est un langage de programmation très métier, très bas niveau, très couches basses, mais qui nous permettait de renforcer plein d’éléments de sécurité en termes de publication des données du DNS, par exemple. Et ça a comme avantage de pouvoir faciliter le recrutement pour nous. Parce que trouver des développeurs sur les anciennes technologies que l’on avait, a été une difficulté du programme de pouvoir se dire « OK, si on veut continuer dans nos anciennes technologies, on va avoir du mal à trouver des développeurs à un moment. » Alors que là, on a pu vraiment recruter des équipes. Comme l’on veut garder la souveraineté de nos développements et la maîtrise de nos développements en interne, d’avoir nos équipes sur ces nouvelles technologies était important.

David Gordon

Un enjeu de rapidité de traitement peut-être ?

Régis Massé

Oui. Notre nouveau système a augmenté les performances d’un facteur entre 5 et 20 suivant les opérations. C’est important pour nos clients parce que ça leur permet plus de facilité, plus de souplesse, plus de réactivité pour interagir avec notre système lorsqu’on parle d’échanges machine to machine, puisque dans une partie des échanges qui sont liés à un extranet, l’humain va de toute façon saisir des formulaires et là, il y avait un aspect ergonomie qui est important dans le développement de nos interfaces. Mais pour l’aspect machine to machine, l’Internet va de plus en plus vite, les besoins vont de plus en plus vite, les connexions vont de plus en plus vite et donc notre système devait améliorer ses performances.

David Gordon

Et peut-être automatiser certaines opérations qui étaient manuelles avant.

Régis Massé

Tout à fait. Il y avait effectivement des choses qui étaient automatiques et puis il y avait des opérations qui ne pouvaient être faites que manuellement, des exports d’informations, des exports de données, par exemple, ou certaines opérations qui devaient être faites par des opérateurs derrière des extranets. Et là, on a eu une idée sur ce programme et on est assez novateur puisqu’on est le premier système dans notre cœur métier à l’avoir mis en place, c’est-à-dire de fournir à nos clients un ensemble d’API leur permettant d’automatiser de façon simple, puisque les API aujourd’hui, c’est quelque chose qui est très connu, très répandu. Les développeurs Web les utilisent au quotidien. Pouvoir intégrer et développer dans leur système d’information, dans leurs extranets, nos fonctions de registre de façon simple. Et ça, aujourd’hui, il y a pas mal de clients, on le voit, qui sont passés sur cette chose-là, parce que mettre en place le système vraiment automatisé, normalisé, peut être complexe, demande des ressources pour des bureaux d’enregistrement et des clients dont les équipes informatiques sont de taille modeste. Ça leur donne un plus pour le faire et d’ailleurs, on le voit puisque nos homologues qui font évoluer leur système d’information commencent à nous copier et commencent à proposer également des services par API. Mais on est très fiers de l’avoir lancé, nous, je dirais, en tant que premiers sur ce domaine-là.

David Gordon

Est-ce qu’on peut rappeler ce que c’est une API, vu qu’on en parle, Régis ?

Régis Massé

Oui, on va déjà essayer de remettre un terme derrière cet acronyme. C’est donc une application programing interface, c’est-à-dire des interfaces, des connecteurs qui vous permettent facilement, pour un développeur, de se connecter à un système d’information. Des API aujourd’hui, on en trouve partout. On arrive à se connecter à plein d’API, que ce soit des API chez Google, des API chez Facebook, des API autres. Et nous aussi, on avait envie de fournir ces composants que tout le développeur web aujourd’hui sait utiliser et intégrer rapidement dans un site web à lui.

David Gordon

Donc, un système tourné vers le futur parce qu’aux derniers standards technologiques, plus rapide, permettant de l’automatisation, permettant de l’API-sation avec une souveraineté tout en permettant d’avoir des montées en charge et des traitements plus rapides. C’est ça l’idée, ce que vous avez mis en place dans ce projet. Mais il y a aussi la sécurité qui était une priorité absolue, je crois, dans ce nouveau système.

Régis Massé

Oui, je vous parlais tout à l’heure de RGPD et de sécurité, on a eu des adaptations qui ont été faites au fil de l’eau, puisque nous, on protégeait déjà et on masquait les données des titulaires, personnes physiques, depuis l’origine de l’Afnic. Donc finalement, le RGPD n’a pas été trop dur à intégrer à la sécurité avec la Directive Nis européenne et l’arrivée de la version 2 maintenant, dont le décret est sorti en décembre 2022. L’idée d’une démarche by design, c’est-à-dire à la conception, nous a permis vraiment de sécuriser et d’augmenter les niveaux de protection de nos infrastructures. La robustesse des mots de passe, ça, c’est évident, mais l’authentification de deux facteurs à plusieurs niveaux, et puis de pouvoir aussi lutter contre les attaques cyber, contre les attaques par déni de services, des incidents, et de pouvoir assurer une pérennité de notre système d’information toujours meilleure, parce qu’on sait que la taxe, c’est quelque chose qui devient le quotidien du monde de l’Internet et qu’il est important pour notre communauté, pour la communauté Internet française, de pouvoir avoir un système qui est résilient aux pannes pour que le DNS fonctionne sans s’arrêter.

David Gordon

Après avoir évalué en profondeur les technologies présentes sur le marché, l’Afnic a donc fait le choix d’une réécriture complète de ses systèmes d’enregistrement, vous l’avez compris. Un véritable bond en avant au service de la souveraineté numérique française. Merci beaucoup, Régis Massé, d’avoir participé à ce podcast et de nous avoir apporté toutes ces informations sur l’étendue du projet.

Régis Massé

Merci David

David Gordon

Un projet de longue haleine donc, et intégralement made in France. Dans le prochain épisode, nous détaillerons le lancement de l’opération technique qui s’est déroulée dans la nuit du 1ᵉʳ octobre 2022. Restez éveillés et bonne écoute sur Derrière le .fr.

David Gordon

Vous écoutez « Derrière le .fr », un podcast qui décrypte les enjeux de l’Internet d’aujourd’hui et de demain. Dans cette collection, nous revenons sur la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins en octobre 2022. Dans le premier épisode, nous échangions avec Régis Massé, DSI de l’Afnic, qui a piloté le projet de la bascule. Parmi les autres acteurs clés de cette opération, deux « Afniciens », Mélisa Martin, Responsable assurance et qualité, et Richard Coffre, Chef de projet. Ils participent tous les deux à la supervision des étapes de planification, de programmation et de gestion des versions de logiciels, du développement au déploiement en passant par la phase de test. Mélisa apporte une vue d’ensemble industrielle et Richard insuffle la méthodologie du projet, la méthode agile, faisant ainsi évoluer la manière de travailler à l’Afnic. Avant de les retrouver tous les deux, plantons le décor. Épisode 2, minuit, le go.

Narratrice

Ce 1ᵉʳ octobre 2022, à 23h00, plusieurs Afniciens sont présents dans les bureaux de l’Afnic. Régis Massé, Mélisa et les DevOps. Ce sont eux qui ont géré toute la phase technique des derniers tests. Depuis deux semaines, les nuits sont courtes. Un seul objectif en tête : réussir la migration. L’horloge tourne. Bientôt l’heure de couper l’ancien système pour passer à l’extraction des données et les incorporer sur la nouvelle plateforme. À minuit, ce sera le go…

David Gordon

Bonjour Mélisa.

Mélisa Martin

Bonjour.

David Gordon

Merci d’être avec nous. Vous avez géré l’équipe opérationnelle de nuit avec Régis Massé. Dès 23h00, l’équipe est dans les starting blocks. Est-ce que vous pourriez nous raconter comment tout a commencé ? Quelles étaient les premières étapes, Mélisa ?

Mélisa Martin

Tout d’abord, il fallait déjà exporter les données de l’ancien système. Et pour ça, il fallait qu’on coupe avant minuit l’ancien système.

David Gordon

Il faut couper et ensuite on exporte ? C’est ça ?

Mélisa Martin

C’est ça, tout à fait. Et après, une fois que les services sont coupés, on commence à lancer l’export des données pour pouvoir les importer dans le nouveau système.

David Gordon

Ça a duré combien de temps, cette étape-là ?

Mélisa Martin

Cette étape, elle a duré une heure et demie, en sachant que derrière, on allait créer des fichiers et qu’il fallait qu’on vérifie la cohérence des données avant de faire l’import.

David Gordon

Bien sûr. Et donc du coup, une fois que cette extraction est réalisée, vient j’imagine la phase d’import des données.

Mélisa Martin

C’est ça. Tout en suivant une feuille de route bien définie, qui était chronométrée et qui incluait 32 étapes clés, on a lancé l’import.

David Gordon

Ça prend un peu plus de temps ça quand même ?

Mélisa Martin

Plusieurs heures, ça peut monter jusqu’à plus de quatre heures. En suivant la feuille de route, ça nous a permis de voir qu’on suivait bien la bascule et d’anticiper les étapes suivantes.

David Gordon

Il faut s’imaginer qu’il y a 32 étapes de contrôle sur ces fichiers. Il faut les faire les unes après les autres.

Mélisa Martin

Avec des étapes de « go/no go » pour vérifier que tout allait bien.

David Gordon

Est-ce que vous pourriez nous en dire un petit peu plus sur votre équipe et la spécificité des DevOps ?

Mélisa Martin

Un ingénieur DevOps, c’est un ingénieur qui se trouve à la frontière entre les développements et la partie exploitation, donc l’opérationnel. L’approche DevOps permet d’apporter des processus et des outils pour faciliter la partie déploiement des applicatifs.

David Gordon

Donc, ils viennent avec un certain nombre de procédures, d’outils, qui vont accompagner les différentes étapes de migration, enfin d’un projet en général, c’est ça ?

Mélisa Martin

C’est ça, tout à fait. Jusqu’à leur maintenance et leur mise à jour.

David Gordon

Très bien. C’est la garantie qu’une méthodologie est employée pas à pas et qu’on suit une feuille de route, quelque part.

Mélisa Martin

C’est ça, tout à fait.

David Gordon

Ok. Et donc, c’est pas les mêmes compétences entre ces équipes de développement et ces équipes d’exploitation. Est-ce que je me trompe si on dit qu’elles ne poursuivent pas forcément les mêmes objectifs ?

Mélisa Martin

Non, pas du tout. Les développeurs sont plus axés sur ajouter des nouvelles fonctionnalités à des applications, alors que les équipes d’exploitation permettent la garantie de la stabilité de ces applications.

David Gordon

D’où l’intérêt d’avoir ces DevOps qui vont, quelque part, unifier, automatiser les processus pour coordonner tout ça.

Mélisa Martin

Tout à fait.

David Gordon

D’accord. Et ça, c’est votre travail avec l’équipe que vous…

Mélisa Martin

…C’est le travail de l’équipe DevOps.

David Gordon

Très bien. Cette phase d’import, elle n’a pas été sans rebondissements. C’est à ce moment- là, d’ailleurs, que vous avez rencontré un problème, je crois, vous allez nous le raconter. Comment vous avez réagi ? C’était la panique à bord ?

Mélisa Martin

Un peu la panique, oui. En fait, le jour J, on a eu une donnée qui a fait planter l’import au bout de trois heures. C’est une phase très délicate dans le sens où avant la bascule, on a fait énormément de tests, mais on ne pouvait pas les faire sur les tests de production de l’ancien système. Il a fallu le faire sur une copie de la base, donc avec des données figées.

David Gordon

D’accord, c’est-à-dire que les vraies données qui sont dans vos bases de données à l’Afnic, elles évoluent tous les jours.

Mélisa Martin

C’est ça.

David Gordon

Et vous avez fait des tests sur la base d’une photographie de ces données à un instant T, sur lesquelles vous avez fait des tests qui étaient concluants, mais entre-temps, la base évolue et il y a des nouvelles choses qui arrivent dans la base de données. Mais c’est bien sur cette base- là, qu’il va falloir faire l’import et l’export c’est ça ?

Mélisa Martin

C’est ça, tout à fait. On a essayé de faire le maximum de tests en incluant tous les tests possibles, mais malheureusement, on est tombé sur un cas.

David Gordon

Qu’est-ce qui s’est passé dans ce cas-là alors ?

Mélisa Martin

On a eu de la chance parce qu’il y a eu la relève des développeurs qui sont arrivés à ce moment-là. En moins d’une heure, ils ont pu corriger le problème et relancer l’import.

David Gordon

C’est un caractère ? C’est quelque chose comme ça qui casse tout ?

Mélisa Martin

C’est juste une opération en fait qui a cassé l’import et une petite donnée qui n’était pas au bon endroit. Grâce aux développeurs, on a pu relancer l’import. On a perdu un peu de temps, on s’est fait une belle frayeur, mais tout s’est bien passé.

David Gordon

Tout s’est bien passé. Richard Coffre, bonjour.

Richard Coffre

Bonjour.

David Gordon

Je le disais en introduction, Richard, vous êtes chef de projet spécialisé dans la méthode agile. Comment s’est déroulée la phase de testing ?

Richard Coffre

Alors comme Mélisa l’a dit, je suis arrivé au moment où il y a eu l’incident, au moment où la pression a été augmentée. Là, on était en train de faire nos tests. Comme elle l’a expliqué, c’est-à-dire qu’on fait par carottage, on va dans la base, on regarde justement par rapport aux 32 points cités précisément, est-ce que ça, ça s’est bien fait ? Est-ce que ça, ça ne s’est pas bien fait ? On vérifie les opérations. C’est des choses très cycliques, mais très séquentielles pour s’assurer.

David Gordon

Et une grande rigueur, j’imagine, dans chacun des points, parce que ça peut entraîner des effets d’escaliers.

Richard Coffre

Exactement. Et comme le disait Mélisa, en plus, on avait des « go/ no go » à faire régulièrement, avec toute la hiérarchie pour s’assurer que ça, c’est fait, on passe à la suite, ça, c’est fait, on passe à la suite. Et donc, il a fallu coordonner toutes les équipes pour que ça fonctionne plutôt pas mal. Et ça fonctionnait plutôt pas mal !

David Gordon

Alors, les tests, c’est quoi ? C’est créer un nouveau nom de domaine ? Mettre à jour le registre ? C’est tout ça, les tests ?

Richard Coffre

Effectivement, la vie d’un nom de domaine, elle est basée sur trois, quatre opérations. Je le crée, je le mets à jour, je le supprime. Mais là, c’est justement après la migration des données, s’assurer que toutes ces opérations-là étaient fonctionnelles. Donc, il y en avait, je dirais, qui avaient été faites tout de suite et après, une partie de l’équipe de Mélisa, les testeurs, ont balancé toutes les opérations comme ça assez massivement, dans plusieurs conditions, pour qu’on s’assure que tout fonctionnait bien.

David Gordon

Qu’est-ce qu’un carottage ? Vous avez évoqué le test par carottage. Est-ce qu’on peut expliquer ce que c’est ?

Richard Coffre

Exactement, c’est la base des noms de domaine, c’est 4 millions de noms de domaine. Bien sûr, je ne peux pas passer tout au fil de l’eau. Donc là, je me dis, « Bon, dans tel type de nom de domaine, je vais aller en prendre un. Dans tel autre type, je vais en prendre un. »

David Gordon

C’est des échantillons.

Richard Coffre

Exactement. Globalement, je m’assure que tout fonctionne, mais je n’ai pas besoin de passer. De toute façon, ça n’aurait pas été possible.

David Gordon

Ce n’est pas possible. À la fin de chaque grande étape, comment ça se passe ce « go/ no go » ? Ça se fait par qui d’ailleurs cette décision ?

Richard Coffre

Comme l’a dit Mélisa, il y avait une liste, donc une checklist, comme dans les avions, les pilotes, allez, tac, tac, tac, on coche. En équipe, sur place, on se dit « OK, nous, on a tout coché. » Et là, c’est Mélisa qui discute après avec Régis et on fait remonter ça à Pierre qui tranche.

David Gordon

Pierre Bonis, PDG de l’Afnic.

Richard Coffre

Qui tranche pour dire « OK, c’est bon et on continue et on passe à la suite. » Ce qui fait qu’il a été au courant tout au long de l’opération de tout ce qui se passait.

David Gordon

Richard, j’aimerais qu’on revienne un peu sur la manière dont les équipes se sont coordonnées pour réaliser cette bascule. Est-ce que vous pourriez nous parler de cette méthode agile ? Je disais en introduction que vous avez insufflé cette méthode agile au sein de l’Afnic. Qu’est-ce qui se passe lorsqu’on fait cette méthode agile ? Racontez-nous.

Richard Coffre

Du coup, on ne l’a pas fait que pendant la bascule, parce que c’est vraiment pour le projet et c’est une approche qui est en complément de la gestion de projet standard. C’est-à-dire que là, on remet le client au centre et ce qui fait que quand on exprime des besoins, les développeurs vont bien revalider avec le client que c’est bien ce qu’il veut. S’il faut, on va challenger avec le client. Et donc, non seulement on le remet, mais ensuite, on essaye de faire des points très réguliers pour éviter ce qu’on appelle l’effet tunnel. Quand vous faites la gestion de projet traditionnelle, vous prenez votre besoin, votre cahier des charges, puis vous dites au client « On se revoit dans six mois. » Mais dans six mois, parfois c’est moins.

David Gordon

Il y a la phase de conception avec le client dans un premier temps qui dure plusieurs mois et ensuite, on se revoit plusieurs mois après, une fois qu’ils peuvent tester de leur côté ce qu’on appelle la recette.

Richard Coffre

Exactement. Alors que là, on fait en sorte que dans cette période qui peut durer six mois, au maximum tous les mois, on se revoit. Et s’il y a des ajustements à faire, on le fait. Et c’est justement cette adaptabilité, cette capacité à se remettre en cause et du coup, à livrer toujours ce qui est nécessaire pour le client, ce qu’il veut réellement et pas ce qu’il a pu imaginer qu’on a mis en place, je dirais, il y a cinq ans, au début du projet et qu’on s’est astreint à faire et qu’on a mis aussi en exergue justement lors de la bascule, qu’on a eu le petit souci, on est resté agile et on a pu trouver la solution.

David Gordon

Ce qui est marrant, c’est qu’historiquement, cette méthode agile, je crois qu’elle vient pas des clients, ça vient des développeurs eux-mêmes qui se sont dit « Ça va pas la manière dont on travaille. »

Richard Coffre

Tout à fait, c’est il y a un peu plus de 20 ans, c’est un groupe de développeurs qui se sont réunis dans l’Utah et qui se sont dit « Les gars, on fait tous de l’agile, mais c’est un peu différent. » Et est-ce qu’on pourrait pas définir quelque chose ? » Donc, ils ont défini le manifeste agile qui a mis en place quatre valeurs et qui en ont découlé 12 principes. Et depuis, on décline ça. Et alors, il y a la méthode agile, la philosophie, et qui est déclinée en plusieurs méthodes, dont le scrum. Nous, c’est plutôt cette méthode-là dont on s’est inspiré.

David Gordon

Il y a des variantes quoi.

Richard Coffre

Exactement. Le scrum avec quelques rôles spécifiques comme les scrum master, les product owners, tous ces postes-là qu’on a mis en place au sein de l’Afnic.

David Gordon

Donc des variantes, mais une composante globale qui est de réaliser des sprints, donc des petites sessions de développement à la fin de laquelle le client est tenu au courant, peut tester, peut challenger, peut proposer des évolutions, des correctifs.

Richard Coffre

Tout à fait.

David Gordon

Plutôt que d’attendre des mois et des mois qu’une somme de travail soit faite pour dire « Non, ça ne va pas ! » Dès le début.

Richard Coffre

Et comme je rebondis, c’est « Ah non ça ne va pas » justement, ce qui nous permet à petites étapes de faire « ouais, ça va, c’est super. »

David Gordon

Tout le monde est content. Logique des petits pas. Mélisa Martin, quelles ont été les évolutions technologiques permises par cette bascule et comment les outils se sont industrialisés ?

Mélisa Martin

On a mis en place pour répondre à ce projet, une forge logicielle.

David Gordon

Une forge logicielle, c’est-à-dire ?

Mélisa Martin

C’est un système d’outils collaboratifs entre les différents services, que ça soit, par exemple, les développeurs, tout ce qui est infrastructure et tout ce qui est partie prenante.

David Gordon

D’accord.

Mélisa Martin

Et en fait, c’est un ensemble d’outils qui permet de partager tout ce qui est documentation et le code source.

David Gordon

D’accord, très bien. Du coup, tout le monde a les mêmes documents, les mêmes outils et c’est collaboratif, c’est coordonné et ça permet à tout le monde d’avancer de manière groupée.

Mélisa Martin

Groupé et ça facilite aussi la partie déploiement. C’est-à-dire que les développeurs, ils poussent leurs codes dans notre gestionnaire de source, ce qui permet de faciliter le déploiement sur nos différents bancs. Ensuite, derrière, il y a le testing qui peut réaliser son travail. Le testing, c’est une partie de l’équipe de DevOps. Nous faisons également des démonstrations aux partie prenantes. Ce sont nos services juridique, commercial/marketing et communication afin d’avoir leur feedback au fur et à mesure des déploiements.

David Gordon

D’accord, très bien. Mélisa, quels sont les bénéfices apportés au métier de votre équipe depuis la refonte du système d’enregistrement ?

Mélisa Martin

Notre avantage d’avoir refondu toute notre infrastructure, notre façon de faire, c’est de pouvoir déployer au fil de l’eau et plus régulièrement.

David Gordon

D’accord, les fonctionnalités.

Mélisa Martin

Tout à fait. Notre ancien système était plutôt un système monolithique qui, quand on avait besoin de faire une mise à jour, demandait des coupures assez importantes des services. Aujourd’hui, grâce à notre nouvelle infrastructure, on fait des déploiements plus régulièrement sans arrêt de service, uniquement des perturbations, sans que cela soit visible par les utilisateurs.

David Gordon

Je crois que ça permet aussi d’automatiser un certain nombre de tests à chaque déploiement de nouvelles évolutions ou de correctifs. C’est ça ?

Mélisa Martin

Oui. Quand on déploie, on déploie régulièrement sur notre environnement de test, ce qui fait qu’on peut lancer à chaque déploiement des tests de non-régression, c’est ce qu’on appelle nous des TNR, en mode automatique ou de lancer manuellement des tests sur les nouvelles fonctionnalités.

David Gordon

Pour s’assurer que les évolutions ne vont pas casser quelque chose qui n’aurait pas été prévu au préalable.

Mélisa Martin

C’est ça.

David Gordon

Avant de se quitter, tous les deux, si vous avez un souvenir que vous retenez de cette journée, de cette nuit, quel serait-il ? Mélisa ?

Mélisa Martin

Pour moi, c’était, je pense, le coup d’arrêt à 7h30, où on était à fond dans l’import et grosse coupure. Et là, il y a eu vraiment un gros doute de savoir si on allait continuer ou pas.

David Gordon

Avec la fatigue, au bout de la nuit.

Mélisa Martin

C’est ça, oui, parce qu’on était là depuis la veille et là, on ne savait pas si on allait continuer. Donc, c’est vrai qu’on voyait un peu l’échec de la bascule jusqu’au moment où il y a les développeurs qui sont arrivés et qui nous ont en fait sauvé la bascule au final.

David Gordon

Les sauveurs… Richard, un souvenir ?

Richard Coffre

Le même, vraiment, parce que comme le disait Mélisa, tout se passait bien jusque-là et là, le grain de sable, mais vraiment le truc où le processus d’escalade, parce qu’on essaie les premières solutions. Je dirais que ça va dans tous les sens, mais dans le bon sens, c’est-à-dire qu’on essaye tout. Même Régis s’est dit « Bon, là, le « go-no-go », on va l’avancer et contacter Pierre » et Pierre nous dit « Non, je vous fais confiance, continuez, cherchez toujours ». On continue à chercher, on trouve et ça repart. Et là, c’est « pfiouu » et on continue la journée, tout se passe bien.

David Gordon

C’est un souvenir assez marquant, puisque c’est le même pour tous les deux, ce qui montre que même si on a de la minutie, même si on a de la rigueur, même si on a des checklists, il peut y avoir toujours des problématiques qui peuvent se poser, mais c’est là aussi un processus qui est de pouvoir corriger ça et de voir les bonnes ressources. En tout cas, on le sent bien, c’est un projet qui a été coordonné et supervisé avec minutie, qui a pu faire évoluer aussi les pratiques au sein de l’Afnic avec l’arrivée de la méthode agile. Merci à tous les deux, Mélisa Martin et Richard Coffre, pour votre intervention. Merci beaucoup.

Richard Coffre

Merci

Mélisa Martin

Merci David.

David Gordon

Grâce à vous, on en sait plus sur la méthodologie déployée par l’Afnic, des méthodes et des outils qui ont évolué et se sont industrialisés avec le projet de bascule. Dans le prochain épisode, vous pourrez suivre l’opération et le renforcement des équipes du matin et en apprendre davantage sur la démarche d’écoute et d’accompagnement client qui a été déployée. À très bientôt sur Derrière le .fr.

David Gordon

Vous écoutez « Derrière le .fr », un podcast qui décrypte les enjeux de l’Internet d’aujourd’hui et de demain. Dans cette collection, nous revenons sur la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins en octobre 2022. Après avoir découvert la genèse du projet et le démarrage de la bascule en cette nuit du 1^er octobre 2022, découvrez dans cet épisode comment l’arrivée des renforts à l’aube a permis de rendre possible cette bascule. Avant de retrouver mon invitée, Marie Carrière, responsable marketing produit à l’Afnic, plantons le décor : épisode 3. 7h00, les renforts.

Narrateur

Nous sommes toujours le 1ᵉʳ octobre 2022. Il est 7h30 du matin et l’équipe se renforce avec l’arrivée des développeurs. La phase d’import est en cours et pour le moment, tout se passe comme prévu. Jusqu’à 8h00 environ. Grosse frayeur dans les locaux. Une donnée fait planter l’import. Il faut résoudre le problème au plus vite. En moins d’une heure, les développeurs parviennent à éluder cette difficulté et l’import est relancé. Tout le monde reprend son souffle et les tests peuvent commencer pour s’assurer que tout est opérationnel pour les clients. Les clients, les bureaux d’enregistrement, ont d’ailleurs été impliqués bien en amont de cette opération, durant toute la phase de recueil de besoins. Une opération à laquelle Marie Carrière a participé activement. Marie, elle a rejoint le service juridique de l’Afnic, en 2008. Elle a progressé ensuite en tant que responsable marketing produit. Retour avec elle sur toute la phase d’accompagnement des clients en amont de la bascule pour établir une feuille de route.

David Gordon

Bonjour Marie Carrière.

Marie Carrière

Bonjour.

David Gordon

Vous avez suivi les clients de l’Afnic dès le début du projet de la refonte du système d’information. Comment vous avez procédé pour identifier leurs attentes, leurs besoins ?

Marie Carrière

Effectivement, on avait pour but, dans le cadre de ce projet-là, de livrer des évolutions fonctionnelles compatibles avec les besoins de nos clients. On voulait les auditer pour comprendre quels étaient leurs besoins et faire le delta entre les besoins récoltés et ce qu’on avait déjà, nous, identifié en interne. Dans une première étape, on a analysé ou plutôt travaillé à identifier des persona.

David Gordon

Des typologies de clients.

Marie Carrière

Exactement, des typologies de clients, parce que chaque typologie de clients a des besoins différents. Et donc on voulait pouvoir répondre à l’ensemble des typologies de clients qu’on avait identifiées. Donc, pour ça, on a identifié des persona et on a ensuite réfléchi à une liste de thématiques fonctionnelles sur laquelle on pouvait se baser pour leur poser des questions et voir où ça nous mènerait dans l’identification des besoins.

David Gordon

Donc, un recueil de besoins différents en fonction de ce fameux persona, c’est-à-dire qu’on ne pose pas forcément les mêmes questions à un petit bureau d’enregistrement qu’à un gros. Et donc, du coup, tout ça, c’est un savant mélange qui permet de recueillir tous les besoins de tous les types de clients.

Marie Carrière

Exactement.

David Gordon

Et alors, une fois que les différents types de bureaux d’enregistrement sont identifiés, vous souhaitez vous entretenir directement avec eux, je crois. Comment ça marche ? Parce qu’il y en a beaucoup, je crois, des bureaux d’enregistrement.

Marie Carrière

Oui, alors, on a identifié une sélection de bureaux d’enregistrement qui voulait participer avec nous à ce recueil de besoins et on a organisé une journée en présentiel pour les regrouper et pouvoir animer ce qu’on appelle un focus group, leur poser les questions sous forme d’ateliers avec des Post-it qu’on colle sur les tableaux pour recueillir vraiment toutes les idées qui leur passaient par la tête selon les thématiques qu’on avait identifiées. On leur a ensuite demandé de classer ces idées de la plus importante à la moins importante. On priorise en fonction de leur besoin. Et c’était potentiellement différent selon le bureau d’enregistrement qu’on auditait. Et à la fin, chaque groupe a joué le jeu et a présenté les besoins et les idées qu’ils avaient mis en avant.

David Gordon

Est-ce qu’il y a eu des demandes extravagantes, des choses vraiment qui sortent de l’ordinaire ?

Marie Carrière

Non. On s’attendait beaucoup aux idées qui ont été remontées. Ce n’étaient pas des surprises. Maintenant, ça nous a permis de prioriser. Ce qui était remonté le plus souvent, c’était de standardiser le .fr, c’est-à-dire de mettre en place un cycle de vie des noms de domaine en .fr qui était équivalent à ceux sur les autres registres, sur les autres ccTLD notamment, d’améliorer fonctionnellement l’interface Extranet qu’on fournit à nos clients bureaux d’enregistrement (BE) pour le rendre un peu plus moderne, plus réactif.

David Gordon

Parce que c’est un outil de travail pour eux, c’est ça ?

Marie Carrière

Oui, c’est ça. Pour un certain nombre de BE, c’est leur seul outil de travail pour enregistrer des .fr. Et pour d’autres, c’était plus d’améliorer justement les autres interfaces qu’on appelle EPP et qui permettent aux bureaux d’enregistrement, qui automatisent plus leurs systèmes, de le faire évoluer, d’avoir plus de capacité de connexion et notamment aussi de mettre en place une connexion entre les systèmes des bureaux d’enregistrement et des registres.

David Gordon

Des API.

Marie Carrière

Exactement.

David Gordon

D’accord. Donc essentiellement des demandes d’automatisation, de simplification, d’interfaçage rapide, c’est ça ?

Marie Carrière

Exactement. Tout pour simplifier la vie de nos clients.

David Gordon

C’était l’objectif de cette grande journée. Comment vous avez géré les différentes attentes en fonction des types de bureaux d’enregistrement ? J’imagine que parfois, on doit dire non à certaines demandes, oui à d’autres. Comment on gère ça ?

Marie Carrière

Effectivement, après, on a analysé en fonction des demandes qui avaient été faites, les évolutions qu’on devait prioriser pour que ça satisfasse le plus de clients possible. Mais comme les demandes n’étaient pas extravagantes et qu’on s’attendait à ce genre de demandes, on a réussi à les prioriser et à les mettre en œuvre dans une feuille de route.

David Gordon

Dans un consensus global, en plus.

Marie Carrière

Exactement.

David Gordon

Je vous propose d’écouter maintenant Adrien Marquilly, qui est responsable des opérations chez Netim. Est-ce qu’on peut avoir juste une petite présentation de Netim et comment ils ont travaillé avec vous ?

Marie Carrière

Netim, c’est un bureau d’enregistrement qui a participé à l’identification des besoins avec nous et même tout au long du projet de cette bascule, qui a été très présent et très actif à nos côtés.

David Gordon

On écoute justement Adrien Marquilly qui nous raconte comment ils ont vécu chez Netim cette bascule.

Adrien Marquilly

En fait, Netim, ici, nous, on est un bureau d’enregistrement de noms de domaine qui a été créé en 2004. On propose plus de 1200 extensions à travers le monde, dont le .fr. Et le .fr, c’est une extension qui est importante à nos yeux et pour nos clients parce que nous, on est un enregistreur français basé à Lille. Il y a souvent des espèces de workshop, en fait, où les gens interrogent aussi les bureaux d’enregistrement sur ce dont ils ont besoin dans ce nouveau système ou essayer d’identifier identifiées en amont quels problèmes on pourrait rencontrer. Moi, ce que je tiens à souligner avec l’Afnic, ça fait des années qu’on travaille avec eux et nous, en tant que bureau d’enregistrement, ce qu’on souhaite, c’est que les systèmes d’information soient standards. Il existe un standard qui s’appelle le protocole EPP. Je ne vais pas rentrer dans le détail, mais on aime bien que ce soit standard ou que ça tende vers le standard, de manière à ce que pour nous, l’intégration soit la plus simple possible. Ce qui est sûr, c’est que ça fait des années que l’Afnic nous suit sur cette idée et c’est ça le genre d’attente qu’on a, c’est aussi de pouvoir nous faciliter la vie, nous, en tant que bureau d’enregistrement, et ça, ils sont capables de le faire.

David Gordon

Une réaction, Marie, sur ce témoignage, peut-être sur la typologie dans laquelle s’inscrit ce bureau d’enregistrement qu’on appelle « BE ».

Marie Carrière

Netim, justement, est un bureau d’enregistrement qui utilise le protocole EPP, comme il le disait. C’est un bureau d’enregistrement qui demande de la standardisation et de l’automatisation. Ce n’est pas surprenant. Mais contente d’entendre qu’il travaille bien avec nous et qu’il a compris l’intérêt aussi de recueillir le besoin auprès de différentes typologies de clients.

David Gordon

Et dans ce témoignage d’Adrien Marquilly, on entendait ce besoin de simplification commun à d’autres de vos clients, j’imagine. Avec toute cette matière, ces différents besoins identifiés, quelle a été l’étape suivante, pour vous ?

Marie Carrière

L’étape suivante, une fois qu’on avait identifié l’ensemble des thématiques et des besoins, c’était de les décrire. Décrire fonctionnellement ces besoins-là, ça représente un travail de centaines de pages de rédaction fonctionnelle.

David Gordon

Parce qu’il faut tout prévoir. Une expression de besoin, c’est vraiment très très large.

Marie Carrière

C’est ça, il faut décrire à quoi ça sert, comment on veut le mettre en œuvre, quelle est la finalité du besoin, etc. Pour ensuite passer la main aux équipes de développement, qui sont organisées avec un Product Owner et des développeurs, qui eux vont creuser plutôt l’aspect plus technique, savoir comment ça doit fonctionner avec les bases de données, etc. Nous, ça a été beaucoup de descriptions, de maquettes qui ont été ensuite reprises par les équipes techniques.

David Gordon

Et que ce soit avant ou après la migration, l’Afnic a fourni beaucoup d’efforts pour accompagner au mieux les clients dans cette bascule vers le nouveau système d’enregistrement. On peut dire que vous en avez fait une priorité de ça.

Marie Carrière

Exactement. C’était très important pour nous de les accompagner dans cette migration, parce qu’on ne fait pas une migration tous les jours. Ça demande de l’adaptation au niveau des systèmes d’information des bureaux d’enregistrement, aussi de comprendre les nouvelles règles qu’on a pu mettre en place. Même si c’est pour simplifier, il faut se les approprier. Donc, on a fourni effectivement une documentation très précise pour que les bureaux d’enregistrement puissent s’appuyer dessus. On a communiqué régulièrement avec eux par le biais de newsletter, notamment avant la migration, on a été assez réactifs là-dessus pour préciser sur des sujets qui nous paraissaient très importants, comme les règles de sécurité qui ont été renforcées et donc il fallait expliquer pourquoi, comment allait se passer la migration des données, quels seraient les impacts et quelles étaient les évolutions fonctionnelles qui leur permettraient, eux, d’avoir un nouvel outil plus performant.

David Gordon

Et je crois qu’il n’y a pas que des mails qui ont été échangés avec les clients. Il y a aussi des appels téléphoniques, un vrai support.

Marie Carrière

On a toute une équipe de chargée de clientèle qui a pris en charge le support des bureaux d’enregistrement, que ce soit en amont de la migration ou post-migration, qui ont été très réactifs pour les accompagner. Et ça, c’est important de le dire parce que ça a été énormément d’heures de soutien et de communication entre les chargés de clientèle et les bureaux d’enregistrement.

David Gordon

Et je vous propose, pour conclure, d’écouter à nouveau un extrait du témoignage de votre client, Netim, sur l’accompagnement indispensable que requiert ce type de projet.

Adrien Marquilly

Quelle que soit la manière d’utiliser leur système, il y a de la documentation, il y a le support qui est dispo pour répondre aux questions. Et s’il faut parler à quelqu’un, peut-être plus expert technique, c’est aussi possible. Et ils sont toujours prêts à aider de manière qu’on soit sûr qu’on a bien intégré le système et qu’on puisse travailler convenablement, vendre correctement les noms de domaine, promouvoir le .fr et les ultramarins, comme on les appelle, les DOM-TOM aussi. Et moi, je sais que si j’ai le moindre problème avec l’Afnic, et même si ce n’est pas un problème, ce sont juste des questions, il y a toujours quelqu’un pour répondre.

David Gordon

Marie, pour terminer, si vous deviez retenir un souvenir, qu’un seul, de ces étapes de cette bascule quel serait-il ?

Marie Carrière

C’est la journée de migration où on était tous ensemble dans la même salle.

David Gordon

Pizza froide. Café qui coule…

Marie Carrière

Pizza froide, café, pour aussi répondre aux clients au moment de la migration. C’était une super journée, même si très éprouvante pour les équipes. Ça, c’est un super souvenir.

David Gordon

Merci beaucoup, Marie Carrière, d’avoir été avec nous dans cet épisode.

Marie Carrière

Merci. C’était un grand plaisir pour moi de témoigner.

David Gordon

Et on l’aura compris avec vous, Marie, l’Afnic a souhaité être au plus proche des attentes de ses clients. Vous les accompagnez depuis le début de ce projet structurant et vous continuez d’innover pour rester en phase avec leurs besoins. Dans le prochain épisode, nous aborderons le moment critique et tant attendu, la bascule effective vers le nouveau système de registre de l’Afnic. Bonne écoute sur Derrière le .fr.

David Gordon

Vous écoutez Derrière le .fr, un podcast qui décrypte les enjeux de l’Internet d’aujourd’hui et de demain. Dans cette collection, nous revenons sur la bascule de l’ensemble des services d’enregistrement et de gestion des noms de domaine en .fr et ultramarins en octobre 2022. Après avoir découvert dans les épisodes précédents la genèse du projet, le démarrage de la bascule, l’arrivée des renforts au petit matin, vous allez découvrir dans ce nouvel épisode comment l’Afnic a pu enfin terminer cette opération périlleuse. Avant de retrouver mon invité, Régis Massé, DSI de l’Afnic, plantons le décor. Épisode 4, 18h20, on appuie sur le bouton.

Narratrice

L’horloge a déjà fait un premier tour de cadran et après plus de 24 heures d’opération, les équipes tiennent la cadence dans les locaux de l’Afnic. La bascule effective approche et c’est enfin l’heure. 18h20, Régis Massé donne le signal pour appuyer sur le bouton. Les premiers clients entrent en jeu ainsi que les premières migrations avec leur lot de petites difficultés à gérer. Certains clients n’ont pas mis à jour leur mot de passe, d’autres sont passés à côté des consignes en termes de limitation de nombre d’opérations. Mais pour autant, le support client maîtrise ces imprévus et tout se déroule pour le mieux. La refonte du système est en cours et toute l’équipe peut s’en réjouir. Régis Massé, qui a piloté toute l’opération, revient avec nous sur cette nuit blanche mémorable et sur les grands enjeux de ce projet.

David Gordon

Régis Massé, bonjour.

Régis Massé

Bonjour David.

David Gordon

Nous avons suivi, étape par étape dans cette série, l’opération de refonte de votre système d’information. Est-ce que vous pourriez nous raconter comment la bascule d’effectif s’est déroulée avec les clients le jour J ?

Régis Massé

L’idée, c’est qu’il y avait une partie de l’équipe qui avait été destinée à contacter les clients par téléphone afin d’être sûr qu’ils avaient bien reçu l’intégralité des éléments nécessaires au bon fonctionnement de notre nouveau système. Ce qu’il faut savoir, c’est qu’en amont de cette journée, on leur avait fourni un ensemble de documentations techniques, documentations fonctionnelles. Ils avaient depuis quelques mois une utilisation de ce qu’on appelle une plateforme de « Sandbox », c’est-à-dire une plateforme de test leur permettant de tester les fonctionnalités de notre nouveau système et d’être sûr que ça fonctionnait bien avec le leur. Et puis, il fallait évidemment être sûr qu’ils avaient bien reçu leur mot de passe pour pouvoir se connecter à notre nouvelle plateforme.

David Gordon

Ils pouvaient communiquer avec vous, ces clients-là ?

Régis Massé

Ce qu’on avait mis en place, c’est un alias de messagerie particulier.

David Gordon

Une adresse mail, c’est ça ?

Régis Massé

Une adresse mail qui leur permettait de remonter des questions ou des problématiques qu’ils pouvaient rencontrer et d’être sûrs que ce n’était pas noyé dans l’ensemble de questions qu’on peut recevoir au support de l’Afnic, par exemple.

David Gordon

Comment se sont complétées les équipes ? J’imagine que les équipes DSI étaient sur le pont pendant les opérations techniques. Et puis l’équipe support client est arrivée ?

Régis Massé

Oui, pendant toute la partie technique, c’était plutôt les équipes de la DSI qui ont été aux commandes de toutes les opérations à mener. Et puis, une fois qu’on a basculé avec l’ouverture des services, l’équipe support et la direction marketing et commerciale nous a rejoint pour pouvoir prendre le téléphone et interagir directement avec nos clients.

David Gordon

Justement, ces clients, on va en parler, on va les écouter parce que je vous propose, Régis, d’écouter le témoignage d’un de vos clients, le bureau d’enregistrement Netim, sur la migration du 1er octobre, qu’ils ont vécu également. Comment ils l’ont vécu de leur côté et quelles ont été leurs appréhensions ?

Adrien Marquilly

Il y a quand même toujours une appréhension avec les migrations techniques au niveau des registres, parce que la problématique que nous on va rencontrer en tant que bureau d’enregistrement, c’est de se dire combien de temps va être coupé. Et quand je dis « nous », c’est surtout pour nos clients, parce qu’on ne vend pas de nouveaux .fr par exemple pendant quelques heures ou même quelques jours, s’il y avait des migrations qui duraient ce temps-là, ce n’est pas très grave. Le problème, ce sont les clients existants. Si vous, vous avez votre site web qui tourne et demain, vous devez changer d’hébergement, votre site doit aller ailleurs ou vos emails, vous avez des modifications à faire, etc., et qu’il y a besoin de faire une modification de votre nom de domaine, tant que c’est coupé, vous ne pouvez pas le faire. Si vous aviez besoin de renouveler votre nom de domaine, tant que c’est coupé, vous ne pouvez pas le faire. Donc l’appréhension, elle réside plus dans combien de temps le système va être coupé. Et c’est ça, plus l’appréhension de savoir est-ce que les délais vont être respectés et est-ce qu’à l’instant T, quand ça rouvre, est-ce que ça remarche ?

David Gordon

Régis Massé, est-ce que cette appréhension, elle était commune aux différents bureaux d’enregistrement ?

Régis Massé

Oui, tout à fait, elle était vraiment commune. Tout le monde avait cette même interrogation sur le temps de coupure. Je vais me permettre de revenir sur ce point qui est important parce qu’il fallait absolument, de notre point de vue, que la coupure dure moins d’une journée. Comme le disait Adrien, les renouvellements, les opérations techniques qu’on peut avoir sur les noms de domaine, il y a des opérations qui sont à date, il y a un cycle de vie des noms de domaine, c’est-à-dire que votre nom de domaine, il doit peut-être être renouvelé à telle date. Et si on a des choses qui dépassent 24 heures, il y a tout un ensemble de travail derrière à refaire pour recalculer des dates, pour remettre tout un ensemble d’opérations à jour. C’est pour ça qu’on avait vraiment travaillé, certes, l’opération a duré presque 20 heures, mais on tenait dans une journée calendaire, ce qui était indispensable pour nous et pour le bien de tous les utilisateurs et internautes qui utilisent .fr

David Gordon

Eh bien, poursuivons avec le témoignage d’Adrien Marquilly sur son souvenir de l’expérience de la bascule effective.

Adrien Marquilly

Ce que je me souviens, c’est que le système de l’Afnic avait prévu d’être coupé le samedi dans la journée pour quelques heures. Pendant ce temps-là, nous, de notre côté, on avait aussi des gens qui étaient là pour déployer ce dont on avait besoin pour accéder à de nouveaux systèmes. Et c’était, je crois, aux alentours de 19 heures que ça devait rouvrir. Ça a rouvert. Ce qui est important de souligner, c’est que le support était là. Ils étaient là le samedi soir, prêts à répondre aux bureaux d’enregistrement, si on avait le moindre problème technique, pour accéder au nouveau système. On a eu énormément de documentations en amont, on a eu accès au système de test qui s’appelle la Sandbox bien avant, afin de pouvoir tester qu’on pouvait intégrer ce nouveau système. On a aussi eu des choses très spécifiques au milieu, on avait des problèmes avec des objets qui n’allaient pas forcément être compatibles entre l’ancien et le nouveau système qui nous ont été donnés en amont afin qu’on puisse corriger avant le jour J les problèmes qu’on aurait pu rencontrer. Tout a été très timé, l’envoi des accès, la configuration des nouveaux systèmes, etc., ainsi que la date. Le fameux 1ᵉʳ octobre où la migration a eu lieu, où on a eu tout ce dont on avait besoin pour travailler. Avec l’Afnic qui était au pied levé, ils étaient tous là, prêts à répondre même le samedi. Donc pour nous, ça s’est bien passé.

David Gordon

Alors, après ces années de travail, un week-end sur le pont, j’imagine qu’il doit y avoir un peu de satisfaction, Régis, à l’écoute de ce témoignage.

Régis Massé

Oui, c’est très satisfaisant de savoir que nos clients ont été satisfaits de cette migration. Nos clients sont au cœur de nos préoccupations et sur ce genre d’opérations, évidemment, ce sont eux dont on a besoin de tout faire pour que ça se passe le mieux. Maintenant, ce que disait Adrien est important, c’est-à-dire qu’on a mis tous les moyens en œuvre pour leur fournir en amont des documentations, des environnements de test. Ces environnements de test permettaient, entre autres, nous, de corriger des bugs que l’on aurait pu avoir post-migration et de les avoir de façon antérieure sur ces environnements de tests, des remontées clientes que l’on a pris en compte pour que, passé le 1ᵉʳ octobre, on ait un système le plus fonctionnel possible. Donc ça, c’était très important.

David Gordon

Un système fonctionnel, c’est un système nouveau avec des avancées dont ont pu profiter ces différents clients. Je vous renvoie d’ailleurs vers le premier épisode pour comprendre ces innovations, ces apports de fonctionnalités mais est-ce qu’on peut les rappeler rapidement, Régis, pour que tout le monde puisse se faire une idée ?

Régis Massé

Le point le plus important pour nous, c’était d’avoir un système qui respecte réellement les normes de l’Internet, c’est-à-dire que pour les clients, bureaux d’enregistrement, ce qu’il faut savoir, c’est que les bureaux d’enregistrement ne vendent pas que du .fr, ils peuvent vendre également aussi d’autres extensions de nos homologues et avoir un système qui est le plus proche des normes et de toutes les bonnes pratiques et une vraie souplesse pour eux, et un vrai confort pour eux parce qu’ils n’ont pas à faire des codes spécifiques pour gérer notre système. Derrière, ce qu’il faut, c’est que notre infrastructure et notre système soient résilients, qu’ils répondent correctement et rapidement aux demandes de nos clients et c’est ce qui va aider pour l’attractivité du .fr.

Ensuite, ce qu’il faut, c’est que cette extension, (l’extension .fr) de confiance soit compétitive et soit simple, sécurisée et qui réponde facilement aux besoins de nos utilisateurs. Ce nouveau système, au-delà du .fr, nous ouvre de nouvelles portes, c’est-à-dire que maintenant, nous pouvons devenir opérateur technique de registres, comme on l’est pour le .paris, comme on l’est pour le .sncf, pour d’autres extensions qui auraient envie de s’appuyer sur les infrastructures techniques de l’Afnic.

Et ça peut avoir, dans les années qui sont devant nous maintenant, un vrai positionnement stratégique pour l’Afnic. On est capables, avec ce nouveau système aujourd’hui, de déployer rapidement de nouvelles extensions, de pouvoir apporter des solutions techniques concrètes à de nouvelles demandes.

David Gordon

Et puis, il y a ces API qui ont été développées, qui profitent forcément aux bureaux d’enregistrement parce qu’ils vont pouvoir se connecter beaucoup plus facilement, on le disait dans le premier épisode, au système d’information de l’Afnic.

Régis Massé

Exactement. Ça, c’est vraiment une nouveauté technique que l’on a sur notre système et dont on est très fiers parce que, comme je le disais dans le premier épisode, on a été vraiment précurseurs sur cette solution dans notre cœur métier. Les API, donc ces interfaces de programmation, vont vraiment permettre à des bureaux d’enregistrement, à des équipes techniques de taille modeste de pouvoir intégrer des fonctions automatisées de gestion entre eux et le registre, des récupérations d’informations comme des exports de portefeuille, par exemple, ou ce qu’on appelle des codes d’autorisation qui, lorsque l’on veut avoir un nom de domaine qui est réservé, de pouvoir avoir l’autorisation de registre, de pouvoir le prendre et donc de récupérer une clé de sécurité, un code qui vous permet de valider la création.

David Gordon

Puisque vous parlez de l’interface, des API, de l’automatisation des opérations, je vous propose d’écouter à nouveau Adrien Marquilly sur l’utilisation du nouveau logiciel et ses nouvelles performances.

Adrien Marquilly

Au niveau de l’ordre de nos systèmes, il y a plusieurs choses à considérer puisqu’il y a deux grands pans : il y a l’interface Web et le système automatisé, donc l’EPP, par exemple, ou l’API pour ceux qui utilisent l’API.

Ce qu’on peut dire au niveau de l’interface, même si on automatise forcément la plupart des opérations, c’est qu’on n’est pas voué, par exemple, à notre niveau, à aller beaucoup sur l’interface web, mais ça nous arrive d’y aller et on le fait volontiers par rapport à l’ancienne, (l’ancienne était vieillotte au niveau du design).

Aujourd’hui, la nouvelle interface est très intuitive. On trouve très facilement ce qu’on cherche, que ce soit un nom de domaine, un contact, un serveur DNS pour faire un export. Si je veux un export de tous mes noms de domaine, ça se fait en deux ou trois clics. Donc ça marche très bien. J’avoue, je ne monitor pas spécialement les systèmes de mes fournisseurs, mais ce que je peux en dire, c’est que je n’ai jamais un client qui se plaint que son enregistrement n’a pas été assez vite ou que sa mise à jour n’a pas été assez vite ou qu’il y a eu un problème technique.

Adrien Marquilly

D’ailleurs, je n’ai même pas souvenir d’avoir eu un problème technique avec l’Afnic depuis octobre donc, je pense que le système est très fiable et très robuste.

David Gordon

Une réaction Régis, à ce qu’on vient d’entendre ?

Régis Massé

Je suis très content que notre nouveau système satisfasse nos bureaux d’enregistrement. C’est vrai que pendant la partie conception et architecture, il y a eu un très fort travail d’ergonomie pour nos nouvelles interfaces, parce qu’il y a quand même la majorité de nos clients qui travaillent sur des interfaces Web. Donc, c’était très important d’avoir un système réactif, moderne et qui soit facile à utiliser. L’autre chose, on en a déjà parlé, mais la performance de notre système, il fallait absolument que le système soit aussi performant que l’ancien et là, on a des facteurs de performance qui sont bien améliorés. Ce n’est pas juste pour nos clients. On a aussi des niveaux de service attendus par la Direction Générale des entreprises dans la convention qu’on a avec l’État. C’est très important de respecter ces niveaux de service. Donc, savoir que ce système fonctionne bien pour nos clients, c’est bien, on ne va pas se cacher, on a eu quelques petites remontées de nos clients et c’est bien normal. Et là où on a toujours une réactivité, c’est important. De fait, de conserver la maîtrise par nos équipes du code, c’est qu’on peut corriger des petits bugs qui peuvent arriver, parce qu’il y a toujours des cas très particuliers qu’on n’a pas pu forcément anticiper.

L’idée, c’est d’apporter tout de suite le correctif nécessaire pour nos clients et de pouvoir le déployer en quelques heures, alors que si on n’avait pas la maîtrise complète de ce système, ça pourrait être plus long de pouvoir le faire développer.

David Gordon

Régis, comment ça se passe l’après migration ? Ça sera ma dernière question avec vos clients de façon générale. Quels sont vos enjeux pour la suite ? Je suis sûr que vous avez une petite idée derrière la tête pour le prochain grand projet.

Régis Massé

Ce qui s’est passé, c’est que derrière cette nouvelle plateforme, on a eu un accompagnement de nos clients. L’équipe support et l’équipe commerciale a vraiment suivi les bureaux d’enregistrement, je dirais, au quotidien, pour être sûr que tout allait bien, parce que les bureaux d’enregistrement n’ont pas intégré l’utilisation du système à la même vitesse. Il y en a qui l’ont intégré plus vite que d’autres et du coup, sur la fin de l’année 2022, on a vraiment eu un suivi très proche de nos clients. Et puis, on continue à réaliser un ensemble de tests. On continue à tester notre système pour être sûr et à apporter déjà des nouvelles fonctionnalités. Donc oui, l’avenir maintenant nous est ouvert avec de nouveaux systèmes. On est beaucoup moins contraint qu’avant. On a déjà des idées de nouvelles fonctionnalités, on réfléchit déjà et on cherche à mettre en place de nouveaux services complémentaires pour nos bureaux d’enregistrement. Et puis, on se dit que cette plateforme va permettre certainement de pouvoir apporter de nouveaux services pour la lutte contre les abus, par exemple, parce que c’est un sujet qui est vraiment d’actualité. On sait que les abus des noms de domaine sur Internet sont de plus en plus forts ou au moins, on les détecte plus qu’avant. Il y en a peut-être autant qu’avant, mais au moins, on les détecte plus. Et maintenant qu’on les a détectés, ce genre de plateforme permet de lutter plus efficacement contre ces abus.

David Gordon

Nous espérons que cette série Derrière le .fr vous aura éclairé sur ce projet de grande ampleur de l’Afnic, qui permet aujourd’hui à ses clients d’offrir un service au meilleur standard de performance et de sécurité. Merci beaucoup, Régis Massé, d’avoir participé à ce podcast.

Régis Massé

Merc David.

David Gordon

Ce podcast qui a été réalisé grâce à vous et à tous les experts de l’Afnic. À bientôt sur Derrière le .fr

Lenora Krief

Bienvenue sur « Derrière le .fr ». Bienvenue dans les coulisses de l’Internet made in France avec l’Afnic. Je suis Lenora Krief et je reçois aujourd’hui Émilie Turbat, Directrice marketing et commerciale de l’Afnic. Ensemble, nous allons dresser un état des lieux de la transformation numérique des entreprises en France et vous verrez que le bilan est plus que positif. L’accélération de la transition numérique est bien à l’œuvre. Mais au-delà de ce constat, le choix de l’extension joue en faveur du .fr, ce qui est extrêmement stimulant pour l’Afnic qui s’engage au quotidien pour sensibiliser et accompagner les PME, TPE, commerces et artisans dans leur présence sur Internet. Où en sommes-nous aujourd’hui de la transformation numérique ? Quels sont les dispositifs mis en place par l’Afnic pour faciliter cette transition et quels sont les freins encore évoqués par les entreprises pour sauter le pas ? C’est Émilie Turbat qui va nous éclairer sur toutes ces questions. Bonjour Émilie.

Émilie Turbat

Bonjour Lenora.

Lenora Krief

Pour commencer, est-ce qu’on peut définir ce qu’on entend par transformation numérique.

Émilie Turbat

Transformation numérique ? C’est une notion très vaste qui couvre à la fois des dispositifs de visibilité en ligne et les solutions de gestion et de pilotage de l’entreprise. À son niveau, l’Afnic s’intéresse à ce qui touche à la présence en ligne, c’est à dire à ce qui permet à une entreprise de faire sa promotion sur Internet, de se faire connaître de ses clients potentiels aussi, d’être en relation avec ses clients actuels. C’est donc ce qui lui permet de mener à bien ses missions commerciales, marketing et de communication à travers des dispositifs comme des noms de domaine, des sites web, des adresses email ou encore des plateformes de vente en ligne.

Lenora Krief

Pour bien se rendre compte de la transformation numérique. Est-ce qu’on peut rappeler où la France en était, avant la pandémie.

Émilie Turbat

Avant la pandémie, il y avait quand même déjà de nombreux acteurs qui avaient été particulièrement investis dans la sensibilisation des petites entreprises françaises comme l’Afnic et France Num. Donc la conviction d’une nécessité de passage au numérique était déjà forte et on avait bien pu le mesurer d’ailleurs au travers de notre enquête « Réussir avec le Web ». Mais la pandémie néanmoins, a été un véritable accélérateur du passage à l’action. On avait par exemple 37 % des TPE qui disposaient de leur propre site web et en 2021, on a pu en mesurer 66 %, donc une très forte augmentation. On peut aussi mentionner la part des entreprises qui avaient recours au référencement payant pour s’assurer une meilleure visibilité. Ça a doublé aussi à ce niveau-là, en passant de 15 à 30 %.

Lenora Krief

Et est ce qu’à l’Afnic vous avez pu constater aussi une augmentation des noms de domaine ?

Émilie Turbat

Alors oui, tout à fait. À l’Afnic, on a été véritablement en première ligne pour observer l’accélération de la numérisation des entreprises françaises, puisque le .fr a connu des rythmes de croissance élevés en 2020 et 2021 avec près de 800 000 créations par an et un taux de croissance de son stock de l’ordre de 7 %, soit une dynamique supérieure à la moyenne de nos homologues européens.

Lenora Krief

Et tous les secteurs d’activité ont été touchés de la même façon par la transformation numérique.

Émilie Turbat

Alors non, tous les secteurs d’activité n’ont pas été touchés de la même façon, en fonction déjà de leur maturité numérique avant la crise et de l’impact des fermetures imposées par les confinements, sur leur capacité à continuer à servir leurs clients. Ainsi, si on observe le secteur de la restauration sur lequel l’Afnic a mené une étude en 2022, on se rend compte que la pandémie a été décisive pour démarrer une présence en ligne pour 41 % des entreprises interrogées. Mais 60 % ont aussi déclaré être déjà présentes sur Internet, ce qui était un taux d’équipement plutôt fort par rapport à d’autres secteurs. Et puis, on a eu 52 % des restaurateurs qui ont par ailleurs indiqué qu’ils constataient une augmentation de leur chiffre d’affaires sur Internet ces deux dernières années.

Lenora Krief

Émilie Turbat Est ce qu’il y a encore des réticences qui sont observées chez les entrepreneurs pour passer au numérique ?

Émilie Turbat

Oui, tout à fait. Il y a encore des freins qui sont verbalisés par les entrepreneurs que l’on peut rencontrer. On peut citer le manque de connaissance dans l’entreprise pour effectuer les actions de passage au numérique, le manque de ressources à former en interne. Un autre frein est le temps à y consacrer et la peur de ne pas tenir le rythme nécessaire à une transformation réussie. On peut également mentionner la peur d’un manque de retour sur investissement, un budget trop important à consacrer à une transformation numérique pour qu’elle rencontre le succès escompté. Et puis, de plus en plus, on perçoit une inquiétude des dirigeants sur la sécurité de leurs données. C’est à dire que s’ils mettent leurs données sur des dispositifs en ligne. Ils confient leurs données à des solutions numériques, mais ils ont peur de se les faire voler, usurper. Pour contrebalancer ces freins constatés, ce qu’on peut dire cependant, c’est qu’il y a 81 % des dirigeants qui déclarent que le numérique représente un bénéfice réel pour leur entreprise. Ce sont des chiffres qui sont donnés par France Num dans son baromètre.

Émilie Turbat

Et puis ce que l’on constate aussi, au niveau de notre enquête annuelle que j’ai déjà mentionné, « Réussir avec le Web ». Et cette enquête, notamment, nous indique qu’un tiers des entreprises estime réaliser plus de 30 % de leur chiffre d’affaire grâce à Internet aujourd’hui. Donc on se rend compte que ça en vaut la peine de se lancer dans l’aventure. Ce qu’il faut se dire aussi, c’est que la transformation numérique, elle est à la portée de tous, mais elle nécessite un effort dans le temps, une régularité. Et puis on a des enjeux d’appropriation et d’autonomie qui font qu’effectivement c’est plus un marathon qu’un sprint.

Lenora Krief

Est-ce qu’on peut rappeler les bénéfices d’une présence en ligne ?

Émilie Turbat

Les bénéfices d’une présence en ligne sont multiples et dépassent de loin le fait d’accroître son chiffre d’affaire puisque cela permet un gain de temps, donc d’améliorer sa qualité de vie au passage, d’améliorer également son image en ligne en travaillant son identité numérique. Et puis ça permet d’identifier de nouveaux besoins qui permettent à terme de diversifier son activité, de la développer, par exemple sa relation client.

Lenora Krief

Alors l’Afnic œuvre depuis plusieurs années dans l’accompagnement des entreprises vers le numérique en mettant en place différents dispositifs. En quoi consistent-t-ils ?

Émilie Turbat

Notre dispositif en ligne ? C’est une plateforme très 360 degrés qui s’appelle « Réussir en .f »r, une plateforme qui propose du contenu très varié et mis à jour régulièrement. On a plus de 400 contenus accessibles. Des articles, des vidéos, des témoignages sont accessibles tout à fait gratuitement. Le dispositif aussi propose une newsletter mensuelle pour vous abonner et recevoir tous les bons conseils directement dans votre boite mail. On propose également un outil de diagnostic pour mesurer sa maturité numérique et à la suite de ce diagnostic, on reçoit des conseils très ciblés, vraiment en fonction de sa maturité numérique. On a également un label baptisé « Je passe au numérique » qui identifie les offres de présence en ligne qui sont particulièrement adaptées aux besoins des TPE, PME selon les critères définis par les experts de l’Afnic. L’ambition de ce dispositif est d’être extrêmement pratico pratique et de permettre aux petites entreprises de franchir le pas du numérique avec des conseils leur permettant de garder leur autonomie, de maîtriser leur budget et d’être accompagnés vraiment sur tout leur parcours.

Lenora Krief

Émilie Turbat avec « Réussir en .fr » vous accompagnez et suivez les entreprises en ligne. Mais vous avez aussi tout un dispositif avec différentes initiatives sur le terrain où vous rencontrez les entrepreneurs physiquement. Alors, quels sont-ils ces dispositifs ?

Émilie Turbat

Oui, en effet, on est très présent sur le terrain. On est très attaché à aller à la rencontre des entrepreneurs qui ont un projet de transformation numérique. Donc on les rencontre dans des salons dédiés aux entrepreneurs plusieurs fois par an, avec des stands sur lesquels on les accueille, mais aussi des livres, des conférences dans l’enceinte de ces salons. Et puis on propose les ateliers « Foliweb ». C’est une initiative dans laquelle l’Afnic est impliquée depuis 2016 et qui nous permet de toucher près de 20 000 petites entreprises par an. Ces entreprises, on leur parle de présence en ligne avec des conseils pour la création de leur site web par exemple, ou pour le choix de leur nom de domaine.

Lenora Krief

Et depuis 2021, il y a un tout nouveau dispositif, qui lui, est plus tourné vers l’action.

Émilie Turbat

Oui, en effet, on a souhaité aller un cran plus loin et vraiment permettre aux TPE d’être accompagnées dans le passage à l’action. Leur première étape très concrète de transformation numérique, donc, c’est une initiative de France Numérique et le dispositif s’appelle « Tous en ligne maintenant ». Avec ce dispositif, on a déjà accompagné près de 2000 entreprises que l’on coache pendant trois semaines pour justement leur permettre de franchir une première étape, soit de créer les premières pages de leur site web, soit d’optimiser leur référencement local. C’est encore un dispositif gratuit et c’est très concret.

Lenora Krief

On a parlé du dispositif physique. En ligne. Mais il y a aussi un autre dispositif, plus médiatique. Donc l’Afnic a été un peu la marraine de ce dispositif qui s’appelle « Connecte Ta Boite ». Est-ce que vous pouvez nous en dire un peu plus sur ce programme ?

Émilie Turbat

Oui, tout à fait. C’était une grande fierté de pouvoir marrainer. « Connecte Ta Boite » qui est un programme TV original sur la transformation numérique des entreprises. C’est un programme qui a été conçu par le studio Next avec France Numérique et l’Afnic. Et donc cette émission, elle présente l’accompagnement de commerçants, artisans et indépendants par des experts pour passer au numérique. Les épisodes de la série montrent les besoins des entrepreneurs en matière de numérique et mettent en œuvre les solutions apportant des bénéfices très concrets. Encore une fois, on est dans le concret. On a complété l’expérience de l’émission par des tutoriels vidéo qui permettent d’en apprendre toujours plus sur certains aspects de la transformation numérique qui ont été présentés dans l’émission. Et puis, l’Afnic a pu également prolonger l’expérience avec deux séries de podcasts intitulée « Connecte Ta Boite : ils l’ont fait ! » et qui présentent les petites entreprises qui ont pris le virage du numérique avec succès.

Lenora Krief

Toutes ces initiatives permettent donc aux entrepreneurs, tous secteurs confondus, de se lancer et de tirer le meilleur parti du numérique. Merci Émilie Turbat d’avoir participé à ce podcast. Grâce à vous et à tous les experts de l’Afnic. De nouveaux auditeurs entrepreneurs sauront à qui s’adresser et où s’orienter pour franchir le pas sur le web. Et dans le prochain épisode, nous verrons concrètement comment l’Afnic accompagne sur le terrain et les conseille pour une présence en ligne efficace et maîtrisée. Bonne écoute sur « Derrière le .fr ».

Lenora Krief

Bienvenue sur « Derrière le .fr ». Bienvenue dans les coulisses de l’Internet made in France avec l’Afnic. Je suis Lenora Krief et je reçois aujourd’hui Mickaël Vigreux, Responsable commercial de l’Afnic et expert du numérique. Il accompagne depuis de nombreuses années les entrepreneurs sur le web et sur le terrain et il va nous donner un aperçu très concret des enjeux de la transformation numérique. Comment accompagner les entrepreneurs ? Quels sont les manques constatés, les besoins, les pièges à éviter, les craintes, les priorités aussi pour s’améliorer. Autant de points essentiels que nous allons explorer avec lui. Bonjour Mickaël.

Mickaël Vigreux

Bonjour Lenora !

Lenora Krief

Alors Mickaël, est ce que vous pouvez nous raconter votre rôle à l’Afnic ?

Mickaël Vigreux

Je suis à l’Afnic depuis 2014, où je suis donc Responsable commercial. Mon job au quotidien, c’est d’accompagner ce que nous appelons dans notre jargon des Bureaux d’enregistrement. Ce sont les entreprises où vous allez enregistrer vos noms de domaine. On a par exemple des opérateurs télécoms, des grands hébergeurs, on a des cabinets d’avocats, on a des grandes agences de communication.

Lenora Krief

Dans le premier épisode avec Émilie Turbat, nous avons pu voir que l’Afnic propose différents dispositifs pour accompagner les entreprises françaises à se lancer sur Internet. Alors, est ce que vous pouvez nous en dire un petit peu plus sur ces accompagnements ?

Mickaël Vigreux

Alors il y a deux types d’accompagnement qui sont proposés par l’Afnic complémentaires. Le premier, ce sont les ateliers Foliweb. Ce sont des ateliers qui sont proposés en physique, également à distance dans toute la France. Ce sont des ateliers gratuits, pratico pratiques, qui sont accessibles à tous, quel que soit leur niveau. On accepte vraiment tout le monde, des pros du numérique aux débutants du numérique. Donc aller sur le site lesfoliweb.fr, vous avez tout le programme qui est indiqué. On va y parler de la création de noms de domaine, comment choisir le nom de son site internet, comment créer son site internet ? On fait des démonstrations, comment référencer son site en ligne, comment faire un emailing de qualité pour obtenir des clients ? C’est très très complet les Foliweb. Le deuxième dispositif, ce sont les ateliers de coaching « Tous en ligne maintenant .fr ». Alors ce sont les groupes de 5 à 15 personnes environ. On a tous les profils. Et l’objectif de ces coachings, c’est, non pas de faire à votre place, non pas de vous délivrer une formation, mais plutôt de vous engager à faire l’action. C’est à dire qu’on va vous montrer comment faire. Si vous n’y arrivez pas, on va faire avec vous. Et l’objectif, c’est que vous repartiez de ces ateliers avec un objectif atteint.

Lenora Krief

Vous parlez du dispositif «Tous en ligne maintenant », on va justement entendre le témoignage de Valérie Desouche, professeur de couture à domicile, l’une des participantes à « Tous en ligne maintenant » que vous avez coaché Michel Vigoureux, on l’écoute :

Valérie Desouche

Lors de la crise sanitaire, la Fédération des auto entrepreneurs a beaucoup agi vis à vis des micro-entrepreneurs et ils ont présenté le programme « Tous en ligne maintenant » à un moment où on est tous en train de chercher des moyens de se développer davantage ou en tout cas de faire face à la crise qu’on vivait. Et j’ai regardé les programmes qui étaient proposés, qui correspondaient à ce qui me faisait défaut et en particulier j’avais une problématique de référencement local suite aux évolutions des moteurs de recherche, aux évolutions des réseaux sociaux. Je voyais bien que mon référencement et mon nombre de visites par jour sur le site avaient diminué. Donc le coaching présenté sur l’amélioration du référencement local était vraiment au bon moment pour moi pour répondre aux problématiques qui se présentaient pour moi. En groupe, on était six huit entrepreneurs avec deux animateurs de coaching et du coup on a pu très vite parler de choses concrètes avec les autres membres. On était aucun à être sur le même secteur d’activité et le fait de pouvoir échanger, partager, confronter des expériences différentes, c’était un des grands facteurs intéressant de cette période de coaching. Toutes ces séances de coaching sur le référencement local m’ont vraiment apporté énormément de choses sur la compréhension du fonctionnement des outils moteurs de recherche et des outils réseaux sociaux. Ce que ça a pris ensuite, c’est sur la construction du site internet, donc sur l’importance d’avoir un site en .fr pour être référencé localement, sur l’importance des mots clés, des textes alternatifs sur les photos, sur l’importance du poids des photos et aussi sur l’importance d’avoir un contenu personnel sur notre site qui n’est pas simplement de la republication de quelqu’un d’autre, mais vraiment d’avoir de l’information personnelle, documentée et sérieuse. Et du coup, j’arrive à remonter un peu plus aujourd’hui dans les moteurs de recherche, en tout cas des gens me recherchent dans leur secteur géographique.

Lenora Krief

Mickaël Vigreux on vient d’entendre le témoignage de Valérie Desouche, donc professeur de couture à domicile. Est-ce que ce témoignage est représentatif des différents entrepreneurs que vous accompagnez ?

Mickaël Vigreux

On voit très bien que Valérie a bien compris les enjeux. Elle a bien retenu plein de choses et je sais qu’elle a retenu parce qu’elle les a mises en place ces choses-là. Dans nos groupes « Tous en ligne Maintenant », nous avons des entrepreneurs, nous avons des assez grosses structures qui envoient parfois des collaborateurs, Alors ça reste des PME. Bien sûr, on a des freelances qui cherchent des clients, nous avons des commerçants. J’ai eu beaucoup de coiffeurs et coiffeuses, Les vendeurs à domicile et les profils sont très hétérogènes. C’est ça qui est intéressant parce qu’in fine, on se rend bien compte qu’etre trouvé sur Internet. Je n’ai pas une recette miracle, mais il y a quand même des grands principes.

Lenora Krief

On va justement parler de ces grands principes. Mickaël Vigreux Quelle est la priorité quand on se lance sur Internet ?

Mickaël Vigreux

La première étape, c’est de bien réfléchir à sa stratégie. Donc sa stratégie, c’est tout simplement se dire je veux un site, pour quoi faire ? Le site Internet, vous devez le considérer comme votre commercial. Il va travailler pour vous 24h sur 24, sept jours sur sept. Son job, c’est de vendre, soit de générer du chiffre d’affaire, vendre des produits, soit vous générer des demandes de réservation de chambre, de tables de séance, soit des demandes de devis, soit pour y. Votre base client. Donc la préparation, c’est la clé. On va réfléchir à l’objectif de son site internet. On va réfléchir à qui sont ses clients. En marketing, on appelle ça les personas. C’est le portrait-robot de vos clients. Il faut essayer d’en dessiner trois ou quatre. Pourquoi c’est important ? Parce que si je fais déjà le portrait-robot de mon client, donc écrire qui il est, où est ce qu’il habite, mais surtout quels sont ses objectifs, quelles sont ses envies, quels sont ses problèmes à résoudre ? Et bien vous allez coucher sur papier tout un tas de mots clés. Et ces mots clés, bien entendu, ce sont ceux que vous allez travailler dans la deuxième partie sur le référencement.

Lenora Krief

Si je comprends bien, donc, il y a deux étapes très importantes. D’abord la stratégie à mettre en place et ensuite le référencement entre deux.

Mickaël Vigreux

Je dirais qu’il y en a une troisième, c’est l’enregistrement du nom de domaine. Le nom de domaine, c’est quoi ? C’est l’adresse de votre entreprise sur le web. La règle dans les noms de domaine, c’est premier arrivé, premier servi. Ça veut dire que si vous êtes le premier à enregistrer un nom de domaine, vous avez des droits sur ce nom légitime. C’est à dire soit vous portez ce nom, soit c’est un nom neutre, mais vous ne prenez pas la marque de quelqu’un d’autre. Vous avez le droit d’enregistrer ce nom et vous en êtes le titulaire. Donc renouveler votre paiement chaque année, ça c’est très important parce qu’avec ce nom de domaine, vous allez pouvoir créer toute votre communication. Et donc si je veux arriver à vendre à mes clients, je dois leur donner confiance. Le .fr on sait que ça donne confiance puisque « FR » ça veut dire France, français. Et quand vous communiquez avec une adresse mail et un site internet .fr, vous affichez très clairement à votre public que vous avez un lien direct avec la France. C’est peut-être que de l’image, c’est peut-être que du marketing, mais en tout cas vous affichez que vous êtes « français compatible ». On pourrait dire que vous vous adressez au marché français, que vous avez peut-être un service client qui parle français, des normes françaises, que vous respectez les lois françaises. Un nom de domaine, ça coûte entre 8 et 15 € par an. Et pour pouvoir l’enregistrer, il vous faut un prénom, un nom, une adresse physique en Europe, l’Union européenne, une adresse mail et un numéro de téléphone, c’est tout.

Lenora Krief

C’est tout. Alors on a vu toutes les étapes importantes pour son site internet. Mais c’est vrai qu’à l’heure des réseaux sociaux, des plateformes, des applications mobiles, on peut se demander encore s’il y a un intérêt à voir son site web.

Mickaël Vigreux

Oui, c’est vrai, c’est une question que j’ai souvent. On a tous cette petite chose qui s’appelle un smartphone dans la poche. Dessus, il y a des applications mobiles et ce sont des raccourcis. Mais ce qui est derrière ces applications, ce sont des sites internet. Ce qu’il y a derrière les plateformes, on peut en citer quelques-unes. Ça va parler à nos auditeurs. Je pense en particulier à Booking, Amazon, Leboncoin qui sont des plateformes de vente en ligne. Alors je ne dis pas qu’il ne faut pas aller dessus, je dis juste que quand vous allez sur Amazon, vous allez sur le nom de domaine amazon.fr et donc vous dépendez des règles du titulaire du nom de domaine amazon.fr. Si vous misez tout sur Amazon et que par hasard un jour il y a une nouvelle taxe GAFA, ou que la plateforme considère que vos ventes ne sont pas à la hauteur de ses objectifs, et bien ils peuvent soit vous déréférencer ou augmenter ses commissions. L’intérêt d’avoir son propre site internet, c’est l’indépendance, ça c’est le premier point. Le deuxième, c’est que vous capitaliser sur votre marque et vous ne capitaliser pas sur la marque des autres. Vous enregistrez votre nom de domaine, vous créez votre site internet et tout le contenu. Vous le faites sur votre site internet, les réseaux sociaux, les plateformes, tous les autres services tiers doivent être un outil pour amener du trafic du lead sur votre site internet et ensuite vous transformez sur le site internet. Bien entendu, vous pouvez très bien faire des ventes sur Amazon, aller chercher des clients, si vous êtes hôtelier, sur Booking. Mais ces clients, vous allez les fidéliser avec votre site internet.

Lenora Krief

Pour terminer cet épisode Mickaël Vigreux, est ce que vous pouvez nous donner trois conseils essentiels à donner aux entrepreneurs ?

Mickaël Vigreux

Bien sûr. Le premier conseil que je donnerai, c’est d’enregistrer soi-même le nom de domaine. Le deuxième, garder le cap. Parce que créer un site internet, « investir », le mot est important. « Investir » dans une présence en ligne, c’est un travail non pas de court terme, mais plutôt de longue haleine. Ce que vous faites aujourd’hui produira encore des fruits dans six mois, dans un an, dans deux ans, dans dix ans si vous travaillez bien. Et enfin, le dernier, rejoignez-nous, venez en coaching ! Il y a une formidable énergie qui se dégage de ces coachings. C’est vraiment très pratico pratique. On s’adapte à tous ceux qui viennent avec nous. Donc inscrivez-vous.

Lenora Krief

Merci Mickaël Vigreux d’avoir partagé votre expérience et de nous avoir éclairé sur les défis et les avantages réels de la transformation numérique en France. Merci aussi aux auditeurs de nous suivre, avec « Derrière le .fr » les experts du numérique et de l’Afnic vous invitent à décrypter les enjeux de l’Internet made in France.

David Gordon

Bonjour à tous et bienvenue sur Derrière le Point fr. Bienvenue dans les coulisses de l’Internet made in France avec l’Afnic. Je suis David Gordon et je reçois aujourd’hui Marianne Georgelin, directrice juridique de l’Afnic. Et on va décrypter ensemble et pour vous, la manière dont les registres des noms de domaine en .Fr en particulier, garantissent un usage de confiance aux internautes. Bonjour Marianne.

Marianne Georgelin

Bonjour David.

David Gordon

Marianne, Vous êtes à l’Afnic depuis 2007 si mes informations sont bonnes. Directrice juridique à l’AFNIC depuis trois ans et vous avez travaillé depuis ces quelques années sur les politiques de registres incluant la gestion des abus et la résolution des litiges sur les noms de domaine en. Fr. Est ce que j’ai tout bon Marianne ?

Marianne Georgelin

Absolument.

David Gordon

Avant de débuter cet entretien, n’hésitez pas pour tout comprendre à ce qu’on va se dire ensemble avec Marianne, à découvrir les mini podcast de définition qui sont prêts pour vous, qui durent quelques minutes et vous allez tout comprendre pour vraiment décrypter les enseignements que va nous prodiguer Marianne Georgelin. J’ai une première question Marianne, pour vous, quels sont les grands risques auxquels les noms de domaine sont exposés ?

Marianne Georgelin

Alors, il y a deux types d’atteintes en ligne liés aux noms de domaine. La première va concerner les noms de domaine lui même, c’est à dire qu’on va retrouver dans la construction du nom de domaine une atteinte à un droit, par exemple une marque qui va appartenir à un tiers. Donc ça, c’est le premier type d’atteinte. On va nommer ça le cybersquatting.

David Gordon

Il y a des sujets sur la Sécurité Sociale par exemple. Est ce que c’est ça ?

Marianne Georgelin

Absolument. C’est exactement ça. L’exemple le plus frappant, c’est quelque chose qu’on rencontre assez fréquemment en ce moment, c’est le terme Ameli. Oui, il y a la Sécurité sociale qui va être déclinée sous plusieurs formes.  Deux M deux L, avec le terme carte vitale associée au mot Ameli. Et à ce moment là, on est dans ce qu’on appelle le cybersquatting ou le tiposquatting. Donc ce sont des atteintes liées à la construction elle même du nom de domaine.

David Gordon

C’est à dire qu’une autre personne squatte un nom qui est connu de tous. C’est un peu ça l’idée du cybersquatting ou du tiposquatting.

Marianne Georgelin

C’est exactement ça. Et le but derrière ça, bien sûr, c’est de pouvoir utiliser ce nom pour faire ce qu’on appelle du phishing. Donc là, je renvoie aussi.

David Gordon

Au podcast de définition.

Marianne Georgelin

Seulement qui permet en quelque sorte de capter les données des tiers. On se fait passer pour quelqu’un, on va cliquer malencontreusement sur un lien croyant qu’on a bien affaire à cette personne. En fait c’est pas le cas. On tombe sur un site qui va essayer de récupérer nos données.

David Gordon

Effectivement, je reçois souvent moi à titre personnel des mail, de la Sécurité Sociale, de Ameli etc. Et en fait il y a plein de points, quelque chose .fr.  Et donc du coup, c’est là où vous intervenez vous, dans ce cadre là, pour remettre de l’ordre dans tout ça ?

Marianne Georgelin

Tout à fait. D’ailleurs, on invite le public à être assez vigilant et à regarder la construction du nom de domaine lui même pour s’assurer qu’on n’est pas, sur ce cas de figure précisément.

David Gordon

Très bien. Deuxième type d’atteinte, deuxième risque.

Marianne Georgelin

L’autre type d’atteinte, c’est celle qui va concerner les données des titulaires. C’est à dire qu’en fait, un nom de domaine va être enregistré, par exemple avec des données de titulaires fantaisistes.

David Gordon

Alors un titulaire, c’est n’importe qui, c’est vous, c’est moi qui pourrais enregistrer un nom de domaine sur les hébergeurs existants. Oui, tout à fait.

Marianne Georgelin

Le titulaire, c’est celui qui va enregistrer le nom de domaine à son nom. Au moment où il l’enregistre, on lui demande de donner son nom, son prénom, son adresse, son adresse mail et son numéro de téléphone. Donc c’est de ces données dont on parle, C’est des données qui permettent de l’identifier.

David Gordon

Pourquoi c’est important d’identifier ces personnes qui enregistrent des noms de domaine.

Marianne Georgelin

Justement pour les raisons dont on est en train de parler. On a besoin de savoir qui est derrière l’enregistrement d’un nom de domaine, donc à la fois techniquement, c’est une évidence, mais aussi pour contacter cette personne. Et puis pour les cas d’atteinte en ligne, ça nous permet de savoir à qui on a affaire. Bien sûr.

David Gordon

Il y a eu des cas assez drôles. En préparant le podcast, j’ai pu découvrir que des grandes stars de cinéma américain enregistraient des noms de domaine français.

Marianne Georgelin

Oui, c’est ce que j’appelle les données fantaisistes. Donc par exemple, Johnny Depp DEP est titulaire d’un nom de domaine et son adresse rue Ta mère.

David Gordon

Est ce qu’on sait ce qui pousse ces personnes à s’enregistrer sous le nom de Johnny Depp ? Rue Ta mère ?

Marianne Georgelin

Oui, bien sûr. C’est évidemment pour ne pas être identifié. Donc on parle de données fantaisistes. Donc là, Johnny Depp Mais il peut y avoir aussi des données qui vont ressembler à des vraies données sans pour autant être correctes. Ça, c’est plus problématique, plus difficile à détecter de notre côté, à nous ou du côté des personnes qui s’intéressent à cette question. Et enfin, on va avoir un problème de données usurpées. C’est assez fréquent, ça veut dire que les données existent. Le nom du titulaire est correct, mais cette personne n’a jamais enregistré ce nom de domaine, elle n’est même pas au courant. Et donc on appelle ça l’usurpation d’identité.

David Gordon

Alors Marianne, on a l’impression de l’extérieur que Internet, c’est un endroit où on peut tout dire de manière anonymisée avec des pseudos, mais là on passe derrière le .Fr, on essaie de comprendre. Est ce que c’est cadré juridiquement toutes ces règles autour des noms de domaine ?

Marianne Georgelin

Oui, ça l’est. On a une loi spécifique qui s’applique au .fr, qui est dans le code des postes et des communications électroniques. On l’appelle le CPCE entre nous. Et ces règles sont reprises par la charte de nommage du .fr qui va décliner dans différents types de procédures. Je vais y revenir, mais qui permettent de services qui permettent à chacun de se renseigner et d’obtenir justement des solutions à leurs problèmes quand ils rencontrent ce type d’attente.

David Gordon

Alors comment elles évoluent ces tendances frauduleuses ?

Marianne Georgelin

Alors c’est pas simple à quantifier. On voit bien que ces tendances frauduleuses et ces atteintes en ligne évoluent dans leur nature même. On a pas les mêmes types d’attentes aujourd’hui qu’il y a presque même quelques mois, on voit que ça change. D’ailleurs, ce n’est pas toujours les mêmes noms de domaines ou marques qui sont visés. Là, on parle de la Sécurité Sociale parce que c’est une tendance actuelle, mais on peut citer d’autres exemples. On n’a pas non plus la big picture. Nous, on travaille sur le .fr, donc on c’est au niveau de notre registre qui se passe et comment ça évolue. Mais c’est pas si simple que ça à quantifier aujourd’hui.

David Gordon

Vous avez une vision du nombre de remontées d’attentes qui évolue dans le temps peut être ?

Marianne Georgelin

Alors oui, aujourd’hui on sait par exemple que comme le nombre de noms de domaine en .fr augmente.

David Gordon

Il y a de plus en plus de litiges.

Marianne Georgelin

Voilà, on a 4000000 de domaines en .fr a enregistrer aujourd’hui, on a évidemment de plus en plus d’atteinte de cet ordre. Mais de notre côté, nous on nous signale environ une dizaine de cas par semaine et on traite par ailleurs entre cinq et dix cas deux résolutions de litiges. J’y reviendrai un peu après pour expliquer ce que c’est par semaine également.

David Gordon

Alors concrètement, quel est le rôle de l’Afnic en cas d’abus Marianne ?

Marianne Georgelin

Alors, la première chose à faire, nous, ce qu’on recommande vivement à tous, c’est tout de même de nous signaler dès lors qu’on est victime d’une atteinte en ligne. AFNIC.Fr. On retrouvera sur notre site web différents points d’entrée pour signaler les abus en fonction de leur nature.

David Gordon

Donc on remplit ce formulaire et du coup votre rôle démarre à ce moment là, c’est à dire que vous prenez connaissance de ces informations et là ça démarre.

Marianne Georgelin

Ça démarre. En fait, en fonction du type d’atteinte, on va renseigner les personnes pour les guider le mieux possible dans leurs démarches. Donc c’est à ce moment là nous, qu’on intervient, que nos équipes interviennent. On espère à chaque fois trouver la solution la plus adaptée pour chacun.

David Gordon

Qui peut signaler un abus ? Tout le monde.

Marianne Georgelin

Alors oui, de manière générale, tout le monde, toutes les personnes qui vont s’estimer victime justement de l’enregistrement d’un nom de domaine. Donc ça peut être une entreprise dont on a parlé, une marque, mais aussi une personne physique. On parlait tout à l’heure d’usurpation d’identité, enfin bref, toutes les personnes qui d’une manière ou une autre vont avoir un lien avec ce qui est en train de se passer, vont être victimes de cette escroquerie ou de cet abus.

David Gordon

Et alors Marianne, qu’est ce qu’il se passe lorsqu’il y a un problème sur les données du titulaire ?

Marianne Georgelin

Alors la première chose à faire, c’est de savoir qui est le titulaire. Les personnes physiques qui enregistrent des noms de domaine comme vous et moi, non pas leurs données qui apparaissent dans Le WHOIS. Le WHOIS, c’est la base, une sorte d’annuaire des noms de domaine dans lequel on trouve toutes ces données. Donc on protège les données des personnes physiques et c’est normal, c’est la loi sur la protection des données personnelles. Donc la première chose à faire, c’est de faire une demande pour savoir qui se cache derrière ce nom de domaine. On nous fait cette demande, on répond en général en 48 h. D’accord. Une fois qu’on a ces informations, il peut s’avérer qu’elles ne sont pas correctes. On en a parlé tout à l’heure des données fantaisistes, des données qui paraissent correctes et pour autant n’aboutissent pas quand on essaie de joindre la personne. Donc à ce moment là, nous, ce qu’on peut faire, c’est lancer ce qu’on appelle une vérification de ces données. On va s’assurer que ces données sont correctes. Et là on interpelle le titulaire et son prestataire, le bureau d’enregistrement, et on indique qu’il dispose d’un certain délai pour justifier leurs données, c’est à dire pour nous prouver qu’ils sont bien les personnes qu’ils disent être d’accord.

David Gordon

Voilà, pour le prouver, ils doivent le prouver.

Marianne Georgelin

Via cette procédure. On va au bout de sept jours si on n’a pas de réponse ou si les réponses ne sont pas satisfaisantes, on va arriver au blocage du nom de domaine, bloquer un nom de domaine et on peut le bloquer, ça peut être compliqué et ça peut être compliqué pour la personne qui est titulaire. Parce que quand on bloque un nom de domaine, on bloque tous les services qui sont associés au nom de domaine.

David Gordon

Vous avez ce pouvoir là.

Marianne Georgelin

Donc plus de résolution vers le site web, plus d’adresse email qui fonctionne, etc.

David Gordon

C’est une vraie protection. Et si on se rend compte qu’il y a vraiment une usurpation d’identité lors de la création de site internet, qu’est ce qu’il se passe ?

Marianne Georgelin

Alors à ce moment-là, on est dans un cas avéré d’usurpation d’identité. On va inviter la personne victime à aller déposer une plainte, ensuite à revenir vers nous et en 48 h, on peut obtenir la suppression du nom de domaine.

David Gordon

Alors, j’aimerais juste qu’on revienne sur le sujet du cybersquatting. Qu’est ce qui se passe lorsqu’on fait face à une situation de typosquatting ou de cybersquatting ?

Marianne Georgelin

Alors à ce moment là, on va proposer, nous, des procédures de résolution alternatives des litiges. On appelle ça des Parl. La première s’appelle Syreli. C’est une procédure qui est gérée par l’Afnic, directement par nos services de A à Z, avec un collège arbitral qui se réunit chaque semaine pour rendre des décisions. La deuxième s’appelle Parl Expert. Elle est gérée par l’Organisation mondiale de la propriété intellectuelle, donc l’OMPI, avec des experts sélectionnés qui vont eux aussi rendre une décision.

David Gordon

Les deux procédures sont applicables de la même manière en France ?

Marianne Georgelin

Oui, tout à fait. Elles sont parfaitement identiques. Elles sont toutes les deux dématérialisées. Ça veut dire que ça se passe en ligne sur des plateformes dédiées. Elles durent deux mois dans les deux cas et on rend les mêmes types de décision, à savoir la transmission du nom de domaine ou la suppression du nom de domaine. Si le requérant, c’est à dire celui qui est à l’origine de la plainte, obtient gain de cause. Et parfois on rend des décisions de non transmission.

David Gordon

Très bien il y en a une qui est faite par l’Afnic, par vous, par vos équipes et il y en a une qui est faite par d’autres personnes, des experts de l’OMPI.

Marianne Georgelin

Absolument.

David Gordon

C’est exactement ce qu’il faut être représenté par un avocat pour faire ce genre de remontée.

Marianne Georgelin

Alors pas forcément, mais c’est quand même assez recommandé parce qu’il faut comprendre le cadre légal dans lequel on s’inscrit et monter son dossier au mieux pour obtenir gain de cause.

David Gordon

Il y a des recours possibles par rapport à vos décisions ?

Marianne Georgelin

Oui, tout à fait. Certaines décisions font l’objet d’un recours auprès du juge judiciaire.

David Gordon

D’accord, mais est ce que c’est payant ces procédures ?

Marianne Georgelin

Toutes les procédures que j’ai décrit au niveau des données d’enregistrement sont gratuites. Les vérifications, les divulgations données personnelles, tout ça, évidemment, c’est gratuit. Les procédures de résolution des litiges, en revanche, sont payantes. Oui, on parle de 300 € par procédure pour la procédure Syreli et de 1 500 € pour la procédure par l’expert auprès de l’OMPI.

David Gordon

300 € pour du coup toute la procédure. La décision ? OK, on n’est pas sur des tarifs importants. Quand on est une entreprise, on peut payer 300 €.

Marianne Georgelin

Oui, non non. Ce qui nous tient à cœur, c’est de rendre cette procédure accessible justement à tous. C’est vraiment l’idée, c’est le principe. Parce que nous, on exerce aussi une mission de service public, on travaille pour l’intérêt général, donc c’est d’ouvrir le plus possible à tout le monde cette procédure.

David Gordon

Marianne Est ce que ces dispositifs sont les mêmes pour tous les noms de domaine ?

Marianne Georgelin

Alors, non, les dispositifs que je viens de vous présenter, s’appliquent au .fr voilà. Ok.

David Gordon

Et alors Marianne, pour conclure et synthétiser ce podcast, comment on peut résumer le rôle de l’Afnic ? Finalement.

Marianne Georgelin

Notre objectif principal, c’est bien évidemment de proposer un Internet de confiance et de travailler en ce sens au développement de nouveaux outils qui permettront de trouver des solutions pour chacun. Mais par ailleurs, nous sommes un point d’entrée parmi d’autres de signalement d’attentes en ligne, parce qu’il n’y a pas que des atteintes en ligne ou des abus liés aux noms de domaine eux mêmes.

Marianne Georgelin

Ça peut être beaucoup plus vaste sur Internet de manière générale. Et à ce moment là, ce qui va être important pour nous, c’est d’orienter correctement les personnes qui nous font ces signalements vers les bons destinataires, les bons acteurs.

David Gordon

Mais n’hésitez pas à avoir effectivement le réflexe l’afnic .Fr parce qu’il y a beaucoup de documents, beaucoup de contenus qui peuvent aiguiller en cas de problématique qu’on peut rencontrer dans notre vie pro ou notre vie perso d’ailleurs.

David Gordon

Merci beaucoup Marianne Georgelin, Merci directrice juridique à l’Afnic. Et quant à nous, on se retrouve très vite dans un nouvel épisode de Derrière le .fr. En attendant, n’hésitez pas à apporter cinq étoiles sur vos plateformes de podcasts préférés et à découvrir nos autres épisodes qui vous montrent les coulisses de l’Internet made in France avec l’Afnic. À très bientôt !

David Gordon

Bonjour à tous et bienvenue dans Derrière le Point fr. Bienvenue dans les coulisses de l’Internet made in France avec l’Afnic. Dans ce deuxième épisode, nous allons pouvoir nous faire une idée concrète des différents cas de litige traités par l’Afnic. CyberSquatting, phishing, usurpation d’identité. Nous verrons que les grands groupes ne sont pas épargnés, mais déjà un nom que vous devez connaître Syreli, pour dénouer un litige. l’Afnic a son propre système de résolution. Il se nomme Syreli. Si comme système, comme résolution et comme litige. Floriane Duel, vous êtes juriste et experte dans les procédures extrajudiciaire des noms de domaine à l’Afnic. Bonjour Floriane, Bonjour, Est ce que vous pourriez nous informer sur cette procédure ? Syreli Nous dire à qui elle s’adresse ?

Floriane Duel

Bien sûr. Tout d’abord, avant de rentrer dans le vif du sujet, j’aimerais juste rappeler que l’Afnic gère deux procédures alternatives de résolution des litiges. Donc Syreli vous venez de la citer, et la procédure par l’expert qui est gérée, elle, en collaboration avec l’OMPI qui est l’Organisation mondiale de la propriété intellectuelle située à Genève, Syreli, elle. Elle est gérée de A à Z par l’Afnic. Alors Syreli existe depuis maintenant plus de dix ans et nous avons rendu à ce jour un petit peu plus de 2000 décisions. Ce qu’on peut rajouter également, c’est que cette procédure, Syreli elle est 100 % dématérialisée, c’est à dire que les dossiers sont déposés en ligne sur notre plateforme qui est accessible à l’adresse Syreli.fr

David Gordon

A encadré cette procédure, n’est-ce pas ?

Floriane Duel

Oui, tout à fait. Elle est strictement encadrée d’une part par le CPCE, le code des postes et les communications électroniques et d’autre part par son règlement.

David Gordon

En synthèse, qu’est ce qu’on peut retenir de cette procédure et de ces textes ?

Floriane Duel

Alors, en synthèse, ce qu’il faut retenir de ces deux textes, c’est que cette procédure, elle est ouverte à toute personne qui dispose d’un intérêt à agir. Je reviendrai après sur cette notion. Et donc cette personne qui a un intéragir peut demander à l’Afnic la suppression ou la transmission à son profit d’un nom de domaine qui entre dans l’un des cas visés à l’article L. 45 deux du CPCE. Toute personne dispose d’un intérêt à agir dès lors qu’elle va pouvoir justifier d’un lien avec le nom de domaine litigieux. Par exemple, le requérant va avoir un intérêt à agir si il démontre disposer d’une marque par exemple identique ou similaire aux noms de domaine litigieux. Donc les marques que vous connaissez, ça peut être des marques Total, SNCF, Ribas, Rayban etc. Oui, on connaît, mais il n’y a pas que les marques, il y a aussi, par exemple sur le terrain du signe distinctif si le requérant dispose d’une enseigne, d’une dénomination sociale, un nom de domaine aussi similaire ou identique au nom de domaine litigieux.

Floriane Duel

Mais on peut également avoir des patronymes, par exemple un prénom et un nom qui est repris dans la composition du nom de domaine. D’accord, je reprends mon prénom et mon nom Floriane Duel point fr par exemple.

David Gordon

Bien, une dernière précision sur les cas concrets peut être qui permet à une personne de soumettre une demande Syreli ?

Floriane Duel

Aurélie Oui, alors là c’est très important puisqu’en fait je l’ai rappelé en tout début, la procédure, Syreli, elle est strictement encadrée et donc c’est ce cadre légal qui vient imposer les fondements possibles pour déposer une plainte Syreli Donc finalement, le premier cas possible, c’est lorsque le nom de domaine est susceptible de porter atteinte à l’ordre public, aux bonnes mœurs ou à des droits garantis par la Constitution, par la loi, c’est très très vaste. D’ailleurs, on a très peu de dossiers sur ce fondement. D’accord.

David Gordon

Le deuxième cas.

Floriane Duel

Le deuxième cas, concerne les noms de domaine qui sont susceptibles de porter atteinte à des droits de propriété intellectuelle ou de la personnalité, C’est à dire ? Alors ici, on va retrouver les cas qui portent sur. Donc finalement, les litiges concernant les marques, les patronymes, etc.

David Gordon

Et le dernier cas ?

Floriane Duel

Le dernier cas concerne les noms de domaine qui sont identiques ou apparentés au nom de la République française, une collectivité d’un groupement des collectivités territoriales, etc.

David Gordon

Je vous renvoie au premier épisode qui explique ces procédures, comment elles fonctionnent. Et puis, si vous considérez qu’un nom de domaine en .FR entre dans un ou plusieurs de ses critères, vous pouvez donc faire une demande de résolution de litige auprès de l’Afnic. Allez, je vous propose maintenant de parler de cas concrets de litige. Le muscadet, ça vous parle ? Ce vin blanc sec aux arômes floraux et fruité qui accompagne vos apéros et vos plateaux de fruits de mer ? Et oui, Eh bien, ce breuvage d’appellation d’origine contrôlée a vu son nom de domaine emprunté par un individu sans que celui-ci soit lié à une quelconque activité viticole. Muscadet a été Cybersquatté. C’était le 23 juin 2017 et la Fédération des vins de Nantes a déposé une demande de transmission à son profit du nom de domaine muscadet.fr. Floriane Duel, vous étiez sur ce cas ? Vous avez travaillé avec l’Afnic ? Est-ce que vous pouvez nous en dire plus sur ce cas ? Quelle a été la nature de la plainte déposée par la Fédération des vins de Nantes ?

Floriane Duel

Alors, dans cette affaire, le requérant était la Fédération des vins de Nantes qui a apporté la preuve de son intérêt à agir puisque finalement il était l’organisation qui disposait des droits de défendre là aussi Muscadet. Donc, pour revenir sur la notion d’interagir, elle a démontré avoir un intérêt à agir. Donc cette fédération estimait que l’enregistrement du nom de domaine Muscadet Point fr était susceptible de porter atteinte à des droits garantis par la loi. Donc vous vous rappelez l’un des cas qui permet de déposer une demande Syreli, et plus particulièrement la fédération, a évoqué un des articles du code de la consommation. Et qu’est ce qui dit cet article ? Que le nom qui constitue l’appellation d’origine, autrement dit Muscadet dans notre cas, ne peut être employé pour aucun produit similaire, ni pour aucun autre produit ou service lorsque cette utilisation est susceptible de détourner ou d’affaiblir la notoriété de l’appellation d’origine. Et donc, toute l’argumentation de la Fédération était de dire que le nom de domaine Muscadet.Fr et l’usage qui en était fait par son titulaire détournait et affaiblissait la notoriété de l’appellation.

David Gordon

Et donc, dans cette affaire, la Fédération des vins de Nantes a défendu différents arguments pour prouver sa bonne foi et le fait qu’il y a eu un vrai litige, un vrai problème par rapport à ce nom de domaine.

Floriane Duel

Tout à fait. Alors, pour rappeler les arguments mis en avant par la Fédération, on avait tout d’abord le fait que le nom de domaine reproduisait à l’identique là aussi Muscadet, muscadet.fr tout à fait identique à l’appellation. Le deuxième argument était de dire que le titulaire de ce nom de domaine, vous l’avez dit d’ailleurs en introduction, n’a aucun lien avec le milieu viticole. Et enfin, le requérant a fourni à l’appui de sa demande des échanges qu’il a pu avoir avec le titulaire des échanges mail. Et dans ses échanges, on a pu constater que le titulaire reconnaissait lui-même la notoriété de l’appellation là aussi Muscadet, et qu’il déplorait en plus que la proposition d’achat formulée par le requérant était très loin de ses attentes.

David Gordon

Et ce qu’il s’est défendu. Le titulaire de ce site qui a été cybersquatté.

Floriane Duel

Alors non, pas du tout, on n’a pas reçu de réponse du titulaire à la demande du requérant. Donc le collège s’est appuyé uniquement sur le dossier déposé par le requérant et il a pu reconnaître par ces éléments que je viens de vous citer, que le titulaire avait enregistré le nom de domaine en parfaite connaissance de l’existence du dossier et que l’enregistrement et l’utilisation qu’il en faisait allait bien à l’encontre du texte que je vous ai cité tout à l’heure du code de la consommation.

David Gordon

Est ce qu’on connaît le montant de l’offre d’achat proposée à Muscadet ?

Floriane Duel

Le titulaire, il me semble, avait proposé entre 5000 et 6 000 € à la Fédération. Évidemment, la fédération a refusé.

David Gordon

Mais c’est la procédure des droits garantis par la loi qui a permis de protéger en appellation Muscadet. Pour quelles raisons ?

Floriane Duel

Tout simplement parce que l’appellation Muscadet n’est pas une marque. Donc on n’a pas pu aller sur le deuxième fondement que je vous ai cité tout à l’heure. Donc n’étant pas une marque. C’est une appellation c’est ça ? C’est ça, c’est un signe distinctif qui désigne finalement des produits qui répondent à des critères bien spécifiques. L’appellation Muscadet, réservée uniquement aux vins blancs dont les étapes de production ont lieu dans une aire géographique précise, issue d’un cépage précis, etc. Etc. Donc comme ce n’est pas une marque, c’est uniquement sur le terrain de l’atteinte à des droits garantis par la loi que la Fédération a pu défendre son avis.

David Gordon

Quel a été le délai de l’Afnic pour statuer sur ce cas ?

Floriane Duel

Alors, lorsque le requérant dépose sa demande Syreli, l’Afnic va d’abord vérifier si le dossier complet. Complet, ça veut dire quoi ? Ça veut dire que le requérant a bien rempli son dossier, que les pièces communiquées sont exploitables, que le requérant a bien payé les frais de procédure. Et à partir du moment où le dossier complet, l’Afnic va ouvrir la procédure en la notifiant à toutes les parties, y compris le bureau d’enregistrement. Et ce n’est qu’à ce moment-là que le compteur tourne. C’est à dire que l’Afnic aura deux mois maximum pour rendre sa décision. Ce délai est imposé par la loi.

David Gordon

D’accord. Est-ce que le titulaire poursuivi doit payer une amende suite à la transmission du nom de domaine ?

Floriane Duel

Alors non, contrairement aux procédures judiciaires, l’Afnic n’a pas le pouvoir d’établir de sanction. Le rôle de l’Afnic se limite à simplement ce qui est autorisé par la loi, à savoir d’accepter ou de refuser la demande de suppression ou de transmission du nom de domaine.

David Gordon

Est ce qu’il est possible de lancer une procédure juridique en parallèle ?

Floriane Duel

Pas du tout. Le règlement Syreli est précis sur ce point. Aucune demande ne peut être déposée. S’il existe une procédure judiciaire en cours et en lien avec le nom de domaine. Par ailleurs, l’une ou l’autre des parties au litige doit informer l’Afnic si, en cours de procédure, les parties ont saisi les instances judiciaires.

David Gordon

Une fin favorable donc pour le muscadet, on peut continuer à consommer avec modération mais tranquille. Parlons maintenant du cas de TotalEnergies. Cette supermajor a été victime à de nombreuses reprises d’usurpation d’identité. Une dizaine de noms de domaine ont déjà fait l’objet d’une procédure. Syreli mais le nom de domaine qui a révélé l’importance de l’infraction est TS- énergies-france.fr au pluriel tiret France point fr. Un nom qui a été créé dans le même objectif que les précédents, c’est à dire tromper d’éventuels investisseurs de la filiale solaire de Total. Avec la reprise du logo TotalEnergies et tout un système de fraudes. L’auteur de l’infraction a donc réussi à faire signer de faux contrats jusqu’au jour où, heureusement, un investisseur s’en est aperçu. Une énorme escroquerie qui a coûté plus d’une dizaine de milliers d’euros à l’une des victimes. Alors, Florian Duel J’ai envie qu’on en parle de ce cas de litige. Impressionnant. Comment on peut le définir, ce cas ? Est-ce que c’est un double cas de cybersquatting et d’usurpation d’identité en même temps ?

Floriane Duel

Alors oui, là ce cas est un tout en un, TotalEnergies est victime de ce qu’on appelle du typosquatting / cybersquatting

David Gordon

Ils ont tout pris d’un coup.

Floriane Duel

Alors là, c’est les deux

David Gordon

Le package

Floriane Duel

Tout à fait. Donc des enregistrements, on va dire massifs de noms de domaine aussi bien en .FR que sous diverses autres extensions. L’idée que ces noms de domaine soient suffisamment proches des marques de la société TotalÉnergies pour évidemment générer un risque de confusion dans l’esprit des internautes. Mais TotalÉnergie est aussi victime d’usurpation d’identité dans le sens où le titulaire a utilisé les noms de domaine sous forme d’e-mails en se faisant passer pour un salarié Total. Donc ils utilisent la dénomination Total, mais usurpe également l’identité d’un salarié de TotalEnergies.

David Gordon

Tout a été en même temps, il s’agit de spam du coup, en l’occurrence parfaitement.

Floriane Duel

Oui. Le titulaire a utilisé donc l’identité d’un salarié de TotalÉnergies pour composer ses adresses mail. Imaginons que je travaille pour Total, le titulaire aurait pu créer l’adresse mail floriane.duel@ts-energie-france.fr Ensuite, le titulaire envoie aléatoirement des mails très bien écrits mais non désirés évidemment, autrement dit des spams en espérant pouvoir toucher de potentiels victimes.

David Gordon

Comment il se présentait ses e-mails ? Est-ce que vous avez eu des copies ?

Floriane Duel

Alors oui, tout à fait. Le requérant a fourni des copies des échanges qu’il a pu avoir avec le titulaire lorsqu’il a déposé sa demande Syreli. Donc ce qu’on voit finalement, c’est que, après avoir créé ses différentes adresses mail, le titulaire procède toujours de la même manière. Il conçoit un courriel de présentation, donc des différentes solutions d’investissement TOTAL SOLAR avec une belle signature illustrée avec le logo TotalÉnergies. Il compose également sa signature de l’adresse du siège social de TotalÉnergies, son numéro SIREN. Tout est vrai finalement dans la signature, à l’exception de l’adresse mail qu’il a composé et du numéro de téléphone.

David Gordon

Il y a eu des échanges téléphoniques au delà des mails. J’imagine que pour redevenir un investisseur, on doit se parler à un moment donné aussi.

Floriane Duel

C’est ça qui est dingue dans cette histoire, c’est que grâce aux échanges mails, on a compris qu’effectivement la victime avait eu des échanges téléphoniques avec l’auteur de l’infraction, donc le titulaire ou les personnes avec qui il travaille. Mais en fait, ce qui rend cette affaire impressionnante, c’est que le titulaire va se rendre disponible au téléphone pour répondre finalement aux interrogations des potentielles victimes qui pourraient potentiellement douter des spams reçus.

David Gordon

Et il y a vraiment quelqu’un au bout du fil qui répond. Et donc c’est une vraie offre. Tout est vrai finalement, tout paraît comme tel. En tout cas tout à fait comment ils se sont rendu compte de l’escroquerie si tout paraît si vrai finalement.

Floriane Duel

Dans cette histoire, la victime a souhaité obtenir le remboursement de ses investissements, donc elle a demandé au titulaire finalement de bien vouloir rembourser. Et là effectivement, elle s’est retrouvée sans réponse et donc elle a eu la puce à l’oreille et donc elle a pris attache directement avec le véritable requérant, donc la société TotalÉnergies.

David Gordon

Qui vous ont contacté ensuite j’imagine, pour régler ce litige.

Floriane Duel

Alors TotalÉnergies n’a pas pris attache directement avec l’Afnic, elle connait les procédures extrajudiciaires par cœur, les procédures judiciaires. Donc finalement elle était suffisamment armée pour connaître les actions à mener. Par contre, dans les pièces communiquées par le requin, on a pu constater que TotalÉnergies a déposé plainte contre X, a averti sur son site web des agissements frauduleux qu’elle subit. On voit même que ses salariés informent également sur leur propre réseau être également victime d’usurpation d’identité. Donc elle met tout en œuvre pour essayer d’informer le plus largement possible ses clients, fournisseurs, etc.

David Gordon

Est ce qu’il y a eu des arguments particuliers qui vous ont permis de résoudre le conflit ? Des choses très, très concrètes ?

Floriane Duel

Il y a tellement eu d’atteinte dans cette affaire. On peut citer l’atteinte aux droits de propriété intellectuelle du requérant, une atteinte au droit de la personnalité du requérant, l’usurpation d’identité d’un des salariés de l’entreprise, des infractions pénales en soutirant de l’argent à ses victimes.

David Gordon

Beaucoup, beaucoup de choses qui vous ont permis d’arbitrer dans le sens de TotalÉnergies. Dans ce cas là.

Floriane Duel

Exactement, tout amène à conclure que le titulaire n’avait pas intérêt légitime à enregistrer. Le nom de domaine était évidemment de mauvaise foi.

David Gordon

Oui. Est ce que la victime va pouvoir récupérer du coup les hommes qui ont été investis et perdus.

David Gordon

Alors c’est une bonne question, mais en tout cas, ce qui est sûr, et vous l’aurez compris, ce n’est pas au travers des procédures de résolution de litiges de l’AFNIC que la victime va pouvoir espérer récupérer ses sous. La difficulté des litiges en ligne, malheureusement, c’est d’identifier le réel auteur des faits. Et malheureusement, c’est titulaire arrive très souvent à brouiller les pistes, diminuant ainsi les chances de poursuivre les auteurs d’infractions finalement. Le mieux étant de consulter un avocat pour évaluer si oui ou non il est intéressant de poursuivre les auteurs de ces infractions.

David Gordon

Comment éviter Floriane que d’autres spams avec des adresses frauduleuses circulent à nouveau ?

Floriane Duel

Éviter à 100 % sera malheureusement impossible. Le conseil qu’on peut donner, c’est de mettre en place finalement une surveillance quotidienne des noms de domaine récemment enregistrés, car ça va permettre finalement aux ayants droit d’agir rapidement et essayer de faire cesser le trouble. D’ailleurs, sachez que pour les noms de domaine en point fr, l’Afnic publie quotidiennement sur son site les noms de domaine nouvellement créés.

David Gordon

Merci beaucoup Floriane Duel pour ces deux histoires que vous nous avez racontées assez impressionnantes. Merci infiniment ! Et oui, nous avons évoqué des cas de litige avec Muscadet, mais à l’Afnic on a aussi résolu des affaires avec la SNCF, Ray-Ban et bien d’autres entreprises. Les atteintes dans notre domaine, vous l’aurez compris, n’épargne personne. Dès lors qu’un ayants droit estime qu’un nom de domaine pourrait faire du porte atteinte d’une quelconque manière. Il est donc possible de solliciter l’Afnic qui orientera vers une démarche adaptée. L’Association est là pour surveiller, recenser et lutter contre les abus sur les noms de domaine, et vous avez maintenant tout ce qui se cache derrière le .Fr. Soyez vigilant et protégez votre entreprise. Quant à nous, on se retrouve très très vite pour un nouvel épisode derrière .fr, le podcast qui vous dévoile les coulisses de l’Internet made in France. N’hésitez pas à noter cinq étoiles sur vos applications de podcast préférés, à partager cet épisode et à découvrir les autres contenus sur afnic.Fr. A très bientôt !

Bienvenue pour 3 minutes de définition “Derrière le .fr”, le podcast de l’Afnic qui décrypte les enjeux de l’internet made in France.

Ce podcast vous explique un mot clé pour l’Afnic : celui de son activité principale : un registre de noms de domaine

Alors qu’est-ce c’est exactement ?

Un registre de noms de domaine c’est l’entité responsable de la gestion de la base de données des noms de domaine d’un TLD (soit un Top-Level Domain en anglais, pour domaine de premier niveau). Il existe plusieurs types de TLD ou d’extensions, dont les extensions nationales, de pays, dites ccTLD (pour Country Code Top Level Domain) comme le .fr pour le France et les extensions à caractère générique comme le .com ou le .org, par exemple.

Selon les pays, le registre de l’extension nationale pourra être une association, une société privée ou une entité gouvernementale.

En France, pour le .fr, il s’agit d’une association à but non lucratif désignée par l’Etat : l’Afnic, qui gère également le .re pour la Réunion et d’autres extensions, ultramarines notamment.

Le rôle du registre est clé dans le fonctionnement d’internet. C’est lui qui détient et maintient l’ensemble de la base données associée aux noms de domaine enregistrés et sous son extension.

Cette base est accessible via un service de Whois, W-H-O-I-S, qui permet de vérifier la disponibilité d’un nom de domaine ou d’obtenir des informations sur un nom de domaine déjà enregistré. Et c’est le registre qui permet l’accès en quelques millisecondes aux différentes ressources internet : à savoir les sites web, les serveurs ou bien les plateformes en ligne associées aux noms de domaine dont il a la charge en s’appuyant sur le système DNS (Domain Name System).

Lorsqu’une URL est tapée dans une barre de navigation, un mécanisme dit de résolution se met en effet en marche pour mettre en correspondance les noms de domaine avec les adresses IP : ces suites de chiffres qui permettent d’identifier de façon unique un matériel connecté à internet :

Sans ce système de correspondance, il faudrait mémoriser l’adresse d’un site ou une adresse électronique sous sa forme IP et cela serait complexe puisque qu’il s’agit d’une longue suite de chiffres.

Enfin chaque registre d’extension définit les règles d’utilisation dans son espace de nommage : Le registre de noms de domaine est donc un acteur essentiel du bon fonctionnement d’internet !

Pour en savoir plus sur le .fr, les noms de domaine en France, écoutez les autres podcasts de l’Afnic. Avec Derrière le .fr, les experts du numérique et de l’Afnic vous invitent à décrypter les enjeux de l’internet made in France.

Bienvenue dans trois minutes de définition “Derrière le .fr”, le podcast de l’Afnic qui partage les savoirs au service d’un internet made in France.

Dans ce podcast, vous allez découvrir ce que sont le cybersquatting et son associé : le typosquatting !

Le cybersquatting désigne une pratique consistant à enregistrer un nom de domaine qui reprend ou évoque une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit, afin d’en tirer un profit matériel ou moral.

Une entité, un individu ou une entreprise peut en effet acheter des noms de domaine pour d’autres usages qu’une utilisation pour son propre compte. Il peut s’agir de les revendre au prix fort à leurs titulaires légitimes, ou de leur en bloquer l’accès.

Il peut aussi être question de nuire à leur image en y associant par exemple du contenu dévoyé : telles que des fake news, de la contrefaçon, du dénigrement, ou pornographie, etc.

Enfin, cette technique peut permettre de profiter de la notoriété des titulaires légitimes pour obtenir la confiance des internautes ou les attirer sur un site web hébergé sur ce nom de domaine.

Dans ce dernier cas, le cybersquatteur peut chercher à tromper les internautes en imitant le site web pour voler des données personnelles, telles que des coordonnées bancaires. On parle alors de phishing dont vous retrouverez la définition dans un autre podcast Derrière le .fr.

Si l’ensemble des pratiques décrites à l’instant ont un objectif mal intentionné, ce n’est pas toujours le cas. Un exemple fameux est celui de « Mont Blanc » qui peut correspondre à deux marques (les crèmes dessert et les stylos), ainsi qu’à une montagne célèbre et à une commune moins connue.

Dans cette situation, les détenteurs de marques, la commune ou encore une association de préservation de la montagne, disposent d’un intérêt légitime à enregistrer le nom de domaine.

Cependant : un nom de domaine ne peut appartenir qu’à une seule entité. C’est alors la règle du “premier arrivé, premier servi qui s’applique”. C’est en raison de ces risques qu’il est recommandé

• d’une part de réserver les noms de domaine avant que le nouveau nom d’une entreprise, d’une marque, d’un parti politique ou d’un produit ne fuite à l’extérieur ;
• et d’autre part de les réserver sous différentes extensions internet, voire avec différentes orthographes.

Vous vous protégerez ainsi du typosquatting. (Acolyte du cybersquatting) cette pratique consiste à enregistrer sous une ou plusieurs variantes typographiques le nom d’une marque, d’un nom commercial, d’un patronyme ou toute autre dénomination existante. Fautes de frappe, d’orthographe, ajout ou suppression d’un trait d’union, les titulaires de ces noms de domaine comptent sur une erreur de saisie ou la proximité du nom pour nuire au titulaire légitime ou tromper les internautes.

Dès lors qu’un ayant-droit estime qu’un nom de domaine en .fr lui porte atteinte d’une quelconque manière, il peut solliciter l’Afnic qui l’orientera vers une démarche adaptée. En charge de l’enregistrement des noms de domaine en .fr, l’Association surveille, recense et lutte contre les abus sur les noms de domaine notamment au travers de différentes procédures extrajudiciaires de résolution de litige.

Pour découvrir d’autres définitions ainsi que les procédures extrajudiciaires de l’Afnic, rendez-vous sur les autres podcasts consacrés à la lutte contre les abus sur les noms de domaine sur Afnic.fr.

Avec Derrière le .fr, les experts du numérique et de l’Afnic vous invite à décrypter les enjeux de l’internet made in France.

Bienvenue !  “Derrière le .fr”, le podcast de l’Afnic qui partage les savoirs au service d’un internet made in France. Dans ce podcast, vous allez apprendre à détecter et à réagir face au phishing, dit hameçonnage en français…

Alors le Phishing qu’est-ce que c’est ?

Le phishing est une technique d’escroquerie utilisée sur un site web très semblable à celui d’une entreprise ou d’une administration connue pour dérober des données personnelles d’utilisateurs. Ces données peuvent être des mots de passe ou des coordonnées bancaires par exemple.

Alors comment s’y prennent-ils pour attirer les utilisateurs ?

Généralement, les auteurs de ce type d’infraction envoient des spams par e-mail ou des SMS non sollicités. Ces messages consistent la plupart du temps, soit à proposer des gains importants, soit à envoyer des copies de messages d’organismes connus, comme des banques ou des organismes gouvernementaux, incitant à régler une facture ou mener une action au plus vite. L’objectif est bien sûr d’attirer le destinataire sur le site web trompeur.

Et les conséquences pour les utilisateurs sont lourdes. Les risques de se retrouver avec des détournements de fonds, ou pire, une usurpation d’identité puisque des données personnelles ont été enregistrées. Vous trouverez plus d’explications sur l’usurpation d’identité dans un autre podcast « Derrière le .fr ».

Les pirates informatiques vont reproduire le plus exactement possible les communications habituelles des organismes imités. Et on peut constater à quel point leurs techniques se sont perfectionnées ! Désormais, les erreurs de copie sont difficiles à trouver. Les pirates vont même jusqu’à utiliser le typosquatting pour disposer d’une adresse de site internet très approchante de l’organisme copié et ainsi tromper plus sûrement les internautes. Vous trouverez d’ailleurs plus d’explications sur le typosquatting dans un autre podcast « Derrière le .fr ». 

Comme l’explique Stéphane Bortzmeyer, Ingénieur expert R&D à l’Afnic, les méthodes peuvent même être encore plus complexes. En avril 2018 par exemple, lors du hameçonnage de MyEtherWallet, le pirate avait effectué un détournement de trafic pour que les tentatives d’accès à myetherwallet.com – aillent à ses serveurs DNS (DNS pour Domain Name System) et non plus aux serveurs légitimes. Mais, la plupart du temps, les pirates comptent simplement sur l’absence de vérification de l’éditeur du site par l’utilisateur.

La première recommandation à suivre pour éviter de se faire piéger : dès que des informations personnelles vous sont demandées, préférez accéder par vos propres moyens aux sites internet officiels. Et au moindre doute, n’hésitez pas à appeler les organismes concernés.

Dans le cas où vous vous seriez malheureusement fait piéger, faites immédiatement opposition à vos moyens de paiement si vous avez communiqué des informations financières. Changez vos mots de passe, sur le site concerné et sur les autres sites où vous utilisiez éventuellement le même. Enfin, si vous observez des débits douteux sur vos comptes ou constatez une utilisation frauduleuse de vos données personnelles, portez plainte au commissariat ou à la gendarmerie la plus proche. Il est important d’agir rapidement pour éviter d’éventuelles retombées financières ou l’usurpation d’identité. Vous retrouverez l’ensemble des actions à mener sur la plateforme nationale Cybermalveillance www.cybermalveillance.gouv.fr.

Pour découvrir d’autres définitions, rendez-vous sur les autres podcasts consacrés à la lutte contre les abus sur les noms de domaine sur afnic.fr.

Avec « Derrière le .fr », les experts du numérique et de l’Afnic vous invite à décrypter les enjeux d’internet.

Bienvenue pour 3 minutes de définitions : “Derrière le .fr”, le podcast de l’Afnic qui partage les savoirs au service d’un internet made in France.Dans ce podcast, vous allez découvrir les cas d’usurpation d’identité impliquant les noms de domaine.

Alors qu’est-ce que l’usurpation d’identité dans le cadre d’un enregistrement de nom de domaine ?

Un usurpateur peut utiliser sans consentement les données d’identification d’une personne avec différents objectifs comme par exemple accéder aux ressources financières d’une personne, obtenir des avantages ou encore commettre un délit.

Sur internet, une personne mal intentionnée pourra ainsi utiliser les coordonnées d’autrui pour enregistrer un nom de domaine à des fins illégales. Il peut le faire dans l’optique de créer des sites de vente en ligne de produits contrefaits ou illégaux, tels que des médicaments par exemple. Et, en cas de poursuites judiciaires, c’est la personne usurpée qui recevra, sans autre préambule, une lettre recommandée d’un cabinet d’avocat ou pire …une plainte ou une assignation en justice.

Notons que pour les noms de domaine en .fr, conformément à ce que prévoit la loi, l’Association française en charge de la gestion des noms de domaine en .fr, l’Afnic, ne procède à aucun contrôle préalable des demandes d’enregistrement.

L’enregistrement d’un nom de domaine s’effectue sur la base des déclarations faites par le demandeur et sous sa seule responsabilité à quelques exceptions près (que vous pouvez d’ailleurs retrouver sur le site de l’Afnic)

En cas d’usurpation d’identité dans le cadre de l’enregistrement d’un nom de domaine, la première chose à faire est donc de déposer plainte auprès d’un commissariat de police ou d’une gendarmerie !

Pour accompagner la lutte contre ces atteintes, l’Afnic a mis en œuvre trois leviers d’action.

• En premier lieu, le registre propose via son site web un formulaire de demande d’accès à vos données personnelles. Vous pourrez ainsi confirmer une suspicion d’usurpation d’identité et accompagner votre plainte de la liste des noms de domaine indûment enregistrés.
• En second lieu, l’Afnic met à disposition, toujours via son site internet, un formulaire de demande de suppression d’informations usurpées dans son Whois (l’annuaire des titulaires de noms de domaine en .fr).
• Troisièmement et dernièrement, la fourniture de données inexactes par un titulaire peut engendrer le blocage du nom de domaine par l’Afnic puis sa suppression, dès lors que le bureau d’enregistrement n’aura pu valider l’identité du titulaire, confirmant ainsi l’usurpation.

Pour en savoir plus sur ce sujet, écoutez les autres podcasts consacrés à la lutte contre les abus sur les noms de domaine.

Avec « Derrière le .fr », les experts du numérique et de l’Afnic partagent les savoirs au service d’un internet de confiance !