Les services d’administration électronique (e-gov) permettent aux citoyens et aux résidents d’interagir avec leur administration par voie numérique via l’internet et sont considérés comme un indicateur de la résilience des services internet locaux.
Le système de noms de domaine (DNS), qui associe les noms de domaine aux adresses Internet, est à la base des services de gouvernement électronique. Par conséquent, si les services DNS des domaines e-gov tombent en panne, les services gouvernementaux deviennent inaccessibles.
Compte tenu de ces risques, les services DNS des domaines du gouvernement électronique devraient avoir des niveaux de redondance maximaux pour résister aux perturbations ou au stress. Cependant, la configuration de cette redondance est un défi, car le DNS comporte de nombreux éléments mobiles, dont certains sont complexes et/ou difficiles à configurer.
Des chercheurs de l’Université de Twente, du Centre national de cybersécurité des Pays-Bas et de SIDN Labs ont publié une étude évaluée par des pairs comparant la résilience et la redondance des domaines de l’administration en ligne aux Pays-Bas, en Suède, en Suisse et aux États-Unis.
L’étude a rassemblé et comparé le nombre de :
- Fournisseurs DNS distincts Les noms de domaine e-gov ont
- Préfixes par nom de domaine
- Domaines de premier niveau (TLD) que chaque domaine du gouvernement électronique possède pour ses serveurs DNS
- Domaines du gouvernement électronique ayant adopté l’IP anycast
Vous trouverez ci-dessous un aperçu des résultats présentés lors de la réunion RIPE86 au début de l’année.
82 % des domaines du gouvernement électronique américain ont un seul fournisseur de DNS
Environ 40 % des noms de domaine du gouvernement électronique des Pays-Bas, de la Suède et de la Suisse ont un seul fournisseur DNS (sur IPv4), tandis que 82 % des domaines du gouvernement électronique des États-Unis ont un seul fournisseur.
Dans le cas des États-Unis, plus d’un domaine de gouvernement électronique sur sept utilise les services DNS de GoDaddy (le service DNS le plus utilisé par les domaines de gouvernement électronique aux États-Unis, tableau 1), ce qui signifie qu’un nombre important de services risqueraient d’être mis hors ligne si quelque chose arrivait au service DNS de GoDaddy.
| Pays-Bas | Suède | Suisse | États-Unis | ||||
| Service DNS | domaines locaux de l’administration en ligne utilisant le service (n=602) | Service DNS | domaines(n=614) | Service DNS | domaines (n=3 971) | Service DNS | domaines(n=7 972) |
| Transip | 112 | Loopia | 47 | Infomaniak | 278 | GoDaddy | 1,215 |
| CLDIN | 39 | Tele2 | 23 | Swisscomm | 115 | Cloudflare | 900 |
| QSP | 28 | Microsoft* | 21 | Novatrend | 100 | Amazon | 676 |
| Solvabilité | 8 | Telia (AS1729) | 21 | Abraxas | 97 | Akamai | 334 |
| SSC-ICT | 8 | Telia (AS3301) | 19 | Metanet | 91 | Tigrée | 316 |
Les auteurs ont noté que les services DNS qui gèrent la majorité des services de gouvernement électronique dans chacun des quatre pays sont fortement localisés, la plupart des gouvernements locaux étant probablement en mesure de choisir leurs propres services DNS et d’hébergement.
Les services néerlandais utilisent les préfixes et les TLD les plus diversifiés
Les meilleures pratiques actuelles recommandent d’annoncer des noms de domaine à partir d’un nombre varié de préfixes de routage et d’utiliser plus d’un TLD, par exemple, health.nl et health.com.
Dans le premier cas, si les serveurs DNS d’un nom de domaine e-gov partagent les mêmes préfixes de routage, ils sont annoncés depuis le(s) même(s) emplacement(s) de serveur, ce qui signifie qu’ils risquent tous de tomber en panne si quelque chose arrive à ce serveur.
L’étude a révélé qu’environ 10 % des noms de domaine néerlandais sont annoncés par un seul préfixe. Ce chiffre passe à environ 20 % pour les États-Unis et la Suède et à près d’un tiers pour les noms de domaine e-gov suisses.
Comme le montre la figure 1, les Pays-Bas ont également le plus petit nombre de domaines e-gov avec des serveurs faisant autorité sous un seul TLD, .nl, alors que la Suisse en a plus de 90 %. Les auteurs notent qu’étant donné que de nombreux services e-gov appartiennent aux gouvernements locaux, ils peuvent utiliser les services DNS fournis par leurs bureaux d’enregistrement et sont donc à la merci des décisions politiques prises par leurs bureaux d’enregistrement.
Anycast améliore la résilience du DNS
IP anycast est une méthode de mise en réseau permettant d’annoncer le même préfixe IP à partir de plusieurs endroits. De nombreux services de contenu et d’infrastructure sur l’internet utilisent le routage anycast pour améliorer la disponibilité et les performances du service et réduire le risque d’interruption du service en cas de panne d’un site.
Comme le montre la figure 2, moins de 3 % des domaines e-gov suisses disposent d’au moins un serveur anycast. La Suède en compte 12 %, les Pays-Bas environ 20 %, tandis que les États-Unis sont nettement plus performants, avec environ 58 % de leurs domaines administratifs en ligne utilisant des services anycast.
E-gov et résilience de l’Internet
La résilience des services publics en ligne est l’un des 28 indicateurs qui contribuent à l’indice Pulse de résilience de l’internet (IRI).
Des études de ce type contribuent à valider les données sur lesquelles l’IRI et d’autres projets de mesure s’appuient pour analyser la résilience de ces services et de l’internet. Toutefois, comme l’ont indiqué les auteurs de cette étude, il est difficile d’obtenir les données nécessaires à ces mesures pour chaque pays, car beaucoup d’entre eux utilisent leurs propres ccTLD pour les domaines e-gov, et il n’existe pas de liste publique des domaines e-gov.
Cela reste une limite des études à grande échelle qui cherchent à comprendre et à défendre un internet ouvert, connecté au monde entier, sécurisé et digne de confiance.