Le changement commence par l’identification de ce qui fonctionne ou ne fonctionne pas. Cela a certainement été le cas au Burundi où, en l’espace de trois mois, la communauté Internet locale a identifié et corrigé une faiblesse critique en matière de sécurité pour devenir le 169e pays à avoir sécurisé ses domaines de premier niveau de code pays (ccTLD) avec des extensions de sécurité du système de noms de domaine (DNSSEC).
L’histoire commence en mai de cette année (2025), lorsque le chapitre burundais de l’Internet Society a organisé un atelier avec l’ICANN et l’administrateur du domaine .bi, le Centre national des technologies de l’information du Burundi, afin de discuter des raisons pour lesquelles le pays n’avait pas adopté le DNSSEC.
Aujourd’hui 07 Mai 2025, seconde et dernière journée de l’atelier de formation sur le déploiement et d’adoption du DNSSEC” au Burundi. Les participants ont effectué des travaux pratiques de groupe. pic.twitter.com/TejUqMfwYi
– ISOC BURUNDI Chapitre Burundais d’Internet Society (@isoc_burundi) 7 mai 2025
“Nous avions remarqué dans le rapport pays de l’Internet Society Pulse que le Burundi n’avait pas encore déployé le DNSSEC”, se souvient Francis Cubahiro, président du chapitre burundais de l’Internet Society. “En tant que partie prenante de la résilience et de la sécurité de l’Internet de notre pays, nous avons voulu initier un processus de collaboration pour encourager le déploiement effectif des DNSSEC et initier un dialogue national sur la gestion du .bi.”
Les objectifs de l’atelier étaient les suivants
- Renforcer les capacités DNS et DNSSEC des acteurs locaux (CNI, Afriregister, l’Autorité de Régulation des Télécommunications du Burundi (ARCT), et l’Université du Burundi).
- Créer un cadre de dialogue autour du rôle du domaine .bi dans la transformation numérique du Burundi.
- Sensibiliser aux questions, défis et opportunités liés à la gestion sécurisée des DNS.
- Initier des stratégies nationales pour déployer progressivement les DNSSEC et mieux utiliser le .bi comme pilier de l’économie numérique locale.
Selon M. Francis, ces discussions ouvertes, en face à face, et l’engagement des participants à l’égard des recommandations de l’atelier ont permis au domaine .bi d’adopter rapidement le DNSSEC.
Une étape importante pour la sécurité du ccTLD du Burundi. pic.twitter.com/RkMqCQ7iJa
– ISOC BURUNDI Chapitre Burundais d’Internet Society (@isoc_burundi) 2 août 2025
Les regards se tournent maintenant vers l’Éthiopie, le Ghana, le Niger et le Nigeria
Une semaine après l’atelier du Burundi, le chapitre nigérien de l’Internet Society a organisé une formation DNSSEC en ligne de deux jours pour sensibiliser et former les parties prenantes de l’écosystème Internet du Niger aux défis de sécurité du système de noms de domaine.
La formation faisait partie d’une initiative DNSSEC Roadshow dans le cadre de la Coalition for Digital Africa (CDA), soutenue par des membres des chapitres Kenya et Soudan de l’Internet Society et ciblant le Bénin, l’Éthiopie, le Ghana et le Nigéria.
Le formateur Joel Okomoli, du chapitre kenyan de l’Internet Society, explique que l’initiative est née d’un atelier que le chapitre soudanais avait aidé le chapitre libanais de l’Internet Society en 2024, ce qui a permis à .lb d’adopter le DNSSEC peu de temps après.
“Nous pensons qu’il s’agit d’un moyen rentable et éprouvé d’impliquer les acteurs locaux et de leur donner les moyens d’avoir un impact”, déclare Joel, qui souligne que la récente formation a également aidé le Bénin à signer sa zone et à se mettre en conformité.
Avec une vingtaine d’autres pays d’Afrique dont les bureaux d’enregistrement ccTLD n’ont pas encore adopté le DNSSEC, Joel et ses collègues font le point sur leurs réalisations et planifient déjà leur prochaine série de formations.
Qu’est-ce que le DNS ?
Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS).
Le DNS est un élément essentiel de l’infrastructure de l’internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a).
Comme beaucoup d’autres composants de l’internet, le DNS a démarré sans aucun dispositif de sécurité dans un paysage internet très différent. Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels de l’évolution et de la croissance continues d’un internet robuste qui profite aux utilisateurs du monde entier.
Le DNS Security Extensions (DNSSEC) a été développé pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.
Vous pouvez continuer à observer l’augmentation constante de l’adoption des DNSSEC par les ccTLD et de la validation des DNSSEC via notre page Pulse Enabling Technologies.
Apprenez-en En savoir plus sur les DNSSEC
Image par Internet Society Burundi Chapter via X