Veille technologique et standardisation

La standardisation est à la base de l’Internet. C’est elle qui permet de choisir librement les logiciels qu’on utilise, confiants que le navigateur Web XY pourra se connecter en HTTP au serveur Web ZW, pourtant développé par une autre équipe.

 

Domaines de standardisation et contributions reconnues

 

Comme la standardisation de telle ou telle technique (ou au contraire son absence) a des conséquences essentielles sur le fonctionnement de l’Internet, l’Afnic n’est pas seulement un « consommateur de standards » mais participe activement au développement des futurs standards. Il existe de nombreuses organisations de standardisation (SDO pour Standards Development Organisation) et même une très grosse organisation a du mal à participer à toutes. L’Afnic privilégie les SDO ouvertes, c’est-à-dire  :

  • où tous les acteurs intéressés peuvent participer, pour un coût raisonnable,

  • où le processus de développement des standards est ouvert, c’est-à-dire que tout le monde puisse suivre ce qui se passe dans la SDO,

  • où les standards produits sont gratuitement distribués sur l’Internet,

  • où ces standards peuvent être librement et gratuitement mises en œuvre par tous (par exemple dans du logiciel libre).

 

En pratique, l’Afnic participe essentiellement à l’IETF (Internet Engineering Task Force). Un article en français présentant le fonctionnement de l’IETF a été écrit par un employé de l’Afnic et présenté à JRES 2007. Il y a d’autres SDO pertinentes (comme le W3C).

 

Il est impossible de citer la totalité des travaux auxquels ont participé des employés de l’Afnic. Notons  :

  • RFC 3596 “DNS Extensions to Support IP Version 6” (M. Souissi co-auteur)

  • Internet-Draft (actuellement en examen final par l’IESG) “DNS privacy considerations” (S. Bortzmeyer co-auteur)

 

Veille technologique

 

Celle-ci ne se limite pas à la standardisation. Elle consiste à suivre tout ce qui pourrait, dans un futur plus ou moins proche, permettre d’améliorer le service que rend l’AFNIC, risque de mettre en danger le service, ou bien pourrait mettre en cause la pertinence de ce service, au profit d’autres services.

 

Domaines et enceintes de veille couverts

 

La seule IETF a de très nombreux domaines d’activité, du protocole BGP aux “cookies” du Web en passant par la documentation d’algorithmes de cryptographie. L’Afnic, étant avant tout un opérateur d’un service au public, privilégie les domaines proches de son activité opérationnelle : le DNS, le protocole d’avitaillement EPP, le protocole d’accès aux bases de données RDAP. Sans pour autant oublier les domaines qui vont influer sur son activité comme la sécurité ou le routage (l’Afnic gère, via BGP, un serveur de noms “anycast”).

 

Pour la veille technologique, Afnic Labs suivent de près les questions liées à la sécurité (au sein de forums comme DNS-OARC, ou de conférences de sécurité comme Botconf, ainsi que celles liées aux mécanismes de nommage et d’identification. Si une solution « alternative » au DNS émerge sérieusement un jour, elle ne nous prendra pas par surprise.

 

Read this page in English