La rumeur a circulé la semaine dernière en RDC sur les réseaux sociaux. Mais la Société congolaise des Postes et Télécommunications (SCPT) l’a démentie. Le domaine .CD n’a pas été détourné. Fulgence Mfumuangani, chargé des ressources numériques à la SCPT, a accordé une longue interview à Lemag.cd pour faire le point. Il s’exprime aussi sur le projet du développement des infrastructures de la SCPT.
La SCPT, comme tous les gestionnaires de registres de domaine, utilise pour le serveur de son registre un nom de domaine qui permet de l’identifier sur Internet. Un ancien nom de domaine utilisé à cet effet, scpt-network.com, avait été abandonné il y a trois ans pour des raisons de sécurité. Il a expiré au mois de décembre et un expert en sécurité informatique l’a enregistré. Dans un email adressé à la SCPT, Il a essayé de faire croire avoir pris possession des serveurs à travers ce nom domaine. Ce qui est faux, selon Fulgence Mfumuangani.
« Quelqu’un a enregistré le domaine scpt-network.com que nous avions utilisé il y a trois ans et demi et abandonné pour des raisons de sécurité. Dans l’équipe qui gérait le domaine .CD il y avait des départs et certains y accédaient toujours. Pour des raisons de précaution élémentaire, le nom d’un registre racine national ou générique ne doit pas se retrouver dans le registre lui-même pour faire en sorte qu’il continue d’exister en cas de problème ou pendant son déménagement ou son déploiement. C’est ce que nous avons fait et nous n’avons pas de problèmes jusque-là », explique-t-il.
En décembre 2020 un problème est survenu entre la SCPT et ses partenaires sud-africains. Mais là non plus, il ne s’agissait pas d’une cyberattaque, avance M. Mfumuangani.
« A la fin du mois de décembre 2020, il y a eu détachement du registre sud-africain qui servait de backup au registre congolais à cause de ses nombreux incidents d’interruption de services. A chaque fois que le serveur de la SCPT tombait en panne et que celle-ci n’était pas en mesure de reprendre le contrôle, c’est l’Afrique du Sud qui prenait le relai », révèle l’expert.
Par idéalisme panafricain, South Africa Telecom offre gratuitement à tous les pays d’Afrique, un backup de tous leurs serveurs DNS nationaux. « De nombreux problèmes du côté de la RDC perturbaient le système sud-africain », fait savoir Fulgence Mfumuangani. Ces backups ne sont que des copies des registres des autres pays et sont dépendants des registres officiels. Lorsque le registre officiel se déconnecte d’Internet, au bout de trois semaines, le serveur redondant efface sa copie. Dans le cas de la RDC, South Africa Telecom était obligé de transformer sa copie en fichier original pour que le registre de la RDC continue de fonctionner. Ce qu’ils ont fini par ne plus faire.
La SCPT a dû rapidement réagir face à ce retrait sans préavis de l’Afrique du Sud. Les conséquences ont été immédiates : la RDC a subi un blackout d’au moins cinq jours avec son registre .CD devenu invisible sur internet parce que les serveurs primaires de la SCPT ne répondaient plus.
Depuis lors la SCPT a redéployé ses infrastructures et a repris le contrôle de ses activités. Au courant de ces trois dernières années la SCPT a tiré de leçons sur de différents incidents survenus sur son réseau.
« Le serveur primaire est pour le moment installé à Kinshasa. Il est dans l’infrastructure de la SCPT mais est simultanément connecté à deux autres réseaux », explique M. Mfumuangani. Il s’agit de Kinix et d’Afrinic. Avec Kinix, la SCPT pourra à terme avoir deux liaisons internet, locale et internationale. Avec Afrinic, elle se verra attribuer un numéro ISN. C’est le numéro d’adressage internet accompagné de blocs d’adresses IP en IPV4 et un bloc IPV6.
Avec l’ISN, le registre .CD pourra établir ses propres accords d’échanges avec n’importe quel réseau tiers indépendamment de l’infrastructure de la SCPT.
La SCPT a placé un autre serveur secondaire chez PCH qui est un fournisseur de connectivité qui offre à tous les petits registres, de moins de cent mille noms de domaine, la redondance sur leur réseau Anycast mondial. Ce qui améliore grandement la disponibilité et la sécurité du registre. Le serveur primaire est interconnecté à plusieurs réseaux tiers assurant alors l’interdépendance du réseau. Le registre .CD devient dépendant à 20% de l’infrastructure de la SCPT au lieu de 100% comme auparavant.
L’autre mesure prise par la SCPT, c’est l’inclusion de la communauté numérique locale dans la gestion technique. Ainsi, des FAI locaux vont héberger des serveurs redondants du registre .cd. Ce qui minimisera l’éventualité de coupures du registre. De tests ont déjà commencé avec certains.
La Société Congolaise des Postes et Télécommunications promet que dans les jours à venir les démarches administratives seront plus souples pour obtenir les services pour le registre .CD. Elle se met à niveau techniquement ajoutant à ses outils le logiciel australien Cocca qui offre le service EPP permettant d’automatiser l’achat et l’interrogation du registre. La vente se fera en gros pour les registraires. Pour les particuliers, cela ne dépassera pas les 5% des ventes. Le paiement se fera par voie bancaire.