Les domaines à code pays du Gabon, de la Géorgie et de la Papouasie-Nouvelle-Guinée deviennent sécurisés
Au cours du mois dernier, deux autres pays ont rejoint les rangs de ceux dont les domaines de premier niveau de code pays (ccTLD) sont sécurisés par DNSSEC : Le Gabon (.ga), géré par l'Agence Nationale des Infrastructures Numériques et des Fréquences (ANINF), et la Géorgie (.ge), gérée par Caucasus Online. Les deux domaines ont signé leurs zones et publié des informations dans la zone racine du DNS, ce qui signifie que le DNSSEC est maintenant pleinement activé pour leurs domaines.
Le Burkina Faso (.bf) et la Papouasie-Nouvelle-Guinée (.pg) ont signé leur zone au début de l'année.
Lire : Le Burkina Faso sécurise son domaine de premier niveau.
".PG is a ccTLD of Papua New Guinea (PNG). We recorded 67th ccTLD since September 1991. Since then PNG University of Technology (PNGUoT) ICTS Department has been a custodian of Domain and managed .PG domains.
"In October 2022, PNGUoT signed an MOU with the Department of ICT on behalf of the PNG National Government regarding technical partnership and .GOV.PG subdomain names regulated and endorsed by DICT.
"In April 2025, PNGUoT achieved a significant milestone event: signing its DNSSEC and production of the .PG Registry Automated System with Multicast Services. We are also in the process of developing a .PG Domain Portal with a local payment gateway at this moment.
"Next PNGUoT-ICTS targets to organise Registrar's workshop in the country and do the awareness of .PG for local communities including Schools, NGOs and SMEs."
Russell Deka Harada, Director of the ICTS department at PNG University of Technology, Manager of .pg ccTLD, and member of PICISOC.
À ce jour, 168 pays disposent de ccTLD compatibles avec les DNSSEC. Sept autres pays (Curaçao, Éthiopie, Irak, Oman, Somalie, Tchad et Îles Vierges britanniques) ont entamé le processus de mise en place du DNSSEC pour leur ccTLD en signant la zone. Il reste donc 73 ccTLD non signés. Au rythme actuel de déploiement, il faudra peut-être attendre encore 10 ans avant d'atteindre une couverture à 100 % des DNSSEC dans l'espace ccTLD.
Cliquez sur la visualisation des données ci-dessous pour observer l'expansion progressive du déploiement des DNSSEC dans les registres ccTLD du monde entier au cours des 15 dernières années. Vous pouvez également rechercher les pays qui vous intéressent.
La signature du domaine et l'installation des clés de sécurité dans la zone racine du DNS ne constituent qu'une première étape vers un déploiement plus large du DNSSEC, mais c'est une étape importante. Il est également essentiel d'inciter les titulaires à signer leurs domaines et d'encourager les FAI à activer la validation DNSSEC dans les résolveurs récursifs qu'ils fournissent à leurs abonnés.
Vous pouvez continuer à observer l'augmentation constante de l'adoption des DNSSEC par les ccTLD et de la validation des DNSSEC via notre page Pulse Enabling Technologies.
En savoir plus sur les DNSSEC
Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l'infrastructure de l'internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a). Comme beaucoup d'autres composants de l'internet, le DNS a démarré sans aucun dispositif de sécurité dans un paysage internet très différent.
Aujourd'hui, la sécurité et la fiabilité sont des fondements essentiels pour l'évolution et la croissance continues d'un Internet robuste qui profite aux utilisateurs du monde entier. Le DNS Security Extensions (DNSSEC) a été développé pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l'authenticité des informations DNS.