Au cours du mois dernier, deux autres pays ont rejoint les rangs de ceux dont les domaines de premier niveau de code pays (ccTLD) sont sécurisés par DNSSEC : Le Gabon (.ga), géré par l’Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF), et la Géorgie (.ge), gérée par Caucasus Online. Les deux domaines ont signé leurs zones et publié des informations dans la zone racine du DNS, ce qui signifie que le DNSSEC est maintenant pleinement activé pour leurs domaines.
Le Burkina Faso (.bf) et la Papouasie-Nouvelle-Guinée (.pg) ont signé leur zone au début de l’année.
Lire : Le Burkina Faso sécurise son domaine de premier niveau.
“PG est un ccTLD de Papouasie-Nouvelle-Guinée (PNG). Nous avons enregistré le 67e ccTLD depuis septembre 1991. Depuis lors, le département ICTS de l’université de technologie de Papouasie-Nouvelle-Guinée (PNGUoT) est le gardien du domaine et gère les domaines .PG.
“En octobre 2022, le PNGUoT a signé un protocole d’accord avec le ministère des TIC au nom du gouvernement national de la PNG concernant le partenariat technique et les noms de sous-domaines .GOV.PG réglementés et approuvés par le DICT.
“En avril 2025, le PNGUoT a franchi une étape importante : la signature de son DNSSEC et la production du système automatisé du registre .PG avec des services de multidiffusion. Nous sommes également en train de développer un portail de domaine .PG avec une passerelle de paiement locale.
“Le prochain objectif du PNGUoT-ICTS est d’organiser un atelier pour les bureaux d’enregistrement dans le pays et de sensibiliser les communautés locales, y compris les écoles, les ONG et les PME, à l’utilisation du .PG.
Russell Deka Harada, directeur du département ICTS à l’université de technologie de PNG, gestionnaire du ccTLD .pg et membre de PICISOC.
À ce jour, 168 pays disposent de ccTLD compatibles avec les DNSSEC. Sept autres pays (Curaçao, Éthiopie, Irak, Oman, Somalie, Tchad et Îles Vierges britanniques) ont entamé le processus de mise en place du DNSSEC pour leur ccTLD en signant la zone. Il reste donc 73 ccTLD non signés. Au rythme actuel de déploiement, il faudra peut-être attendre encore 10 ans avant d’atteindre une couverture à 100 % des DNSSEC dans l’espace ccTLD.
Cliquez sur la visualisation des données ci-dessous pour observer l’expansion progressive du déploiement des DNSSEC dans les registres ccTLD du monde entier au cours des 15 dernières années. Vous pouvez également rechercher les pays qui vous intéressent.
La signature du domaine et l’installation des clés de sécurité dans la zone racine du DNS ne constituent qu’une première étape vers un déploiement plus large du DNSSEC, mais c’est une étape importante. Il est également essentiel d’inciter les titulaires à signer leurs domaines et d’encourager les fournisseurs de services Internet à activer la validation DNSSEC dans les résolveurs récursifs qu’ils fournissent à leurs abonnés.
Vous pouvez continuer à observer l’augmentation constante de l’adoption des DNSSEC par les ccTLD et de la validation des DNSSEC via notre page Pulse Enabling Technologies.
En savoir plus sur les DNSSEC
Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l’infrastructure de l’internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a). Comme beaucoup d’autres composants de l’internet, le DNS a commencé sans aucun dispositif de sécurité dans un paysage internet très différent.
Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels de l’évolution et de la croissance continues d’un internet robuste qui profite aux utilisateurs du monde entier. Le DNS Security Extensions (DNSSEC) a été développé pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.