Au début du mois de mai 2020, le projet Open Standards Everywhere a tenu une série de sessions de formation virtuelle pour les chapitres de l’Internet Society. Plus de 70 représentants de chapitres du monde entier ont appris, en anglais, français ou espagnol, comment améliorer la sécurité et la disponibilité globales des sites et des serveurs Web de leur chapitre en activant IPv6, HTTP/2, TLS et DNSSEC.
Pour évaluer les progrès de chacun, nous avons testé le site web de chaque chapitre avant et après les sessions de formation en utilisant internet.nl et http2.pro. Grâce aux sessions de formation OSE, de nombreux chapitres ont pu augmenter de manière significative la conformité de leur site Web. Mais un chapitre en particulier, ISOC Kolkata, est parvenu à faire passer son site de 32 % à un énorme 100 %. Nous avons rencontré Rittika Ratawa, membre de l’ISOC Kolkata, qui a été désignée par le chapitre pour participer à la formation, pour en savoir plus.
The Internet Society : Quels changements avez-vous apportés à isockolkata.in à la suite de la session de formation virtuelle de l’OSE ?
Rittika : Après la session de formation, le chapitre a apporté plusieurs changements. Tout d’abord, nous avons changé de fournisseur de services DNS car celui que nous utilisions ne proposait pas de services DNSSEC ou IPv6. Ensuite, nous avons activé le DNSSEC en fournissant les enregistrements DS à notre bureau d’enregistrement. Nous avons configuré notre site Web pour utiliser le HSTS dans le fichier .htaccess et déployé TLS 1.3 en utilisant le service proxy de notre réseau de diffusion de contenu (CDN). Enfin, pour améliorer la sécurité des messageries électroniques, nous avons ajouté un enregistrement SPF afin de contribuer à la prévention de l’usurpation d’adresses électroniques, nous avons activé DKIM pour que nos communications électroniques soient désormais cryptées et activé DMARC pour faciliter la gestion du spam.
Pourquoi est-il important que les fournisseurs d’accès à Internet (FAI) et les réseaux de diffusion de contenu (CDN) de votre région connaissent les protocoles, les normes et les concepts qui ont été abordés lors de la session de formation virtuelle de l’OSE ?
Il est très important pour les FAI et les CDN – et pour tout le monde en fait – de mettre en œuvre et de maintenir des pratiques de sécurité communes. Nous devons également nous assurer que tout le monde sait que des normes ouvertes sont utilisées afin de pouvoir contribuer collectivement à un écosystème en ligne plus robuste et plus sûr tout en créant un climat de confiance pour les utilisateurs finaux. Concernant certaines des mesures que nous devions prendre pour assurer la conformité du site Web du chapitre, il nous a suffi de demander à notre fournisseur de services/bureau d’enregistrement CDN et DNS d’apporter quelques modifications de leur côté. Les sessions de formation de l’OSE nous ont fourni les connaissances nécessaires à cet effet.
L’IPv6 améliore la disponibilité et l’accessibilité du site Web, tandis que le DNSSEC et le HTTP/2 améliorent la sécurité. Comment ces normes Internet améliorent-elles l’accès, la disponibilité et la sécurité pour les membres du chapitre de Kolkata et les utilisateurs d’Internet en Inde en général ?
En Inde, le réseau Jio de Reliance Industries fournit un accès Internet à haut débit dans toute l’Inde grâce à son réseau 4G et à son service de fibre optique. Ainsi, son réseau IPv6 a considérablement augmenté l’accès à Internet et a permis à des millions de personnes d’y accéder dans tout le pays. Aujourd’hui, près de 90 % des abonnés au réseau 4G LTE de Jio se connectent à l’internet via IPv6. De plus, il est essentiel que chacun veille à ce que ses sites et serveurs web soient plus sûrs pour de nombreuses raisons. L’une de ces raisons est d’ordre financier : si une attaque DNS importante venait à avoir lieu en Inde, son coût s’élèverait à environ 800 000 dollars. Si nous pouvons tous œuvrer ensemble pour réduire ces attaques en veillant à ce que nos serveurs et nos sites soient conformes aux normes de sécurité les plus récentes, nous pouvons contribuer à limiter ces répercussions financières.
Comment vous et les autres membres du chapitre ISOC de Kolkata avez-vous bénéficié des activités dans lesquelles le chapitre est impliqué ?
Le chapitre ISOC de Kolkata est une force pionnière dans de nombreuses activités techniques locales, régionales et nationales qui ont un impact non seulement sur la région du Bengale occidental mais aussi sur l’ensemble du pays.
Au cours des six dernières années, le chapitre a plaidé en faveur de l’installation d’une infrastructure Internet essentielle dans tout le pays afin de soutenir une structure Internet résiliente. Suite à un effort communautaire concerté, le nombre d’instances de serveurs racine en Inde a énormément augmenté. Fort du soutien d’organisations locales et de l’ICANN, le chapitre a accueilli la première instance de serveur L-Root en Inde en 2015. En 2016, afin de réduire le temps de latence pour les petits fournisseurs d’accès Internet, la communauté a également commencé à travailler sur IIFON-Kolkata-IX – un point d’échange Internet communautaire – en vue de maintenir le trafic Internet local et les coûts au plus bas.
Le chapitre participe également à la recherche sur le fonctionnement de l’Internet aux côtés d’étudiants en ingénierie et de chercheurs de différents établissements d’enseignement supérieur et organisations. Il anime également des programmes de renforcement des capacités avec l’aide de l’Internet Society, de l’APNIC, de l’ICANN, d’agences gouvernementales et de sympathisants de la communauté. À ce jour – et pour n’en citer que quelques-uns – le chapitre a participé et collaboré aux ateliers IPv6 et DNS/DNSSEC organisés par l’APNIC et l’ICANN, et est l’un des membres fondateurs de l’India School of Internet Governance (INSIG). En 2019, suite à des problèmes de sécurité liés à l’accueil de la réunion du South Asia Network Operators Group (SANOG) 34 au Sri Lanka, le chapitre est intervenu à la dernière minute et a proposé de devenir son hôte. En quatre mois, l’événement a été replanifié et organisé – une excellente initiative menée par des bénévoles !
Le chapitre est également fortement impliqué dans des initiatives de renforcement des capacités et aide les organisations régionales à mettre en œuvre les normes ouvertes qui soutiennent les langues régionales sur Internet. Parmi ces initiatives, citons le soutien et la promotion de l’internationalisation des adresses électroniques de l’IETF (eai) Demande de commentaires du groupe de travail (RFCs). Et, en 2015, le chapitre a reçu une subvention Beyond the Net pour mettre en place le programme de renforcement des capacités de l’IETF en Inde.
En tant qu’étudiant et fier membre du chapitre, j’ai eu le privilège de participer à plusieurs de ces activités mentionnées ci-dessus ainsi qu’aux sessions de formation de l’OSE. Le chapitre de Kolkata organise souvent des ateliers et des sessions dans mon université et j’ai également pu assister à de nombreux autres ateliers et événements liés au chapitre dans la région.
Rittika Ratawa est étudiante en dernière année de licence en technologie de l’information à l’Institut d’ingénierie MCKV de Kolkata, en Inde, et est une membre active du chapitre de Kolkata de l’Internet Society. Merci également à Anand Raje, président du chapitre de Kolkata de l’Internet Society.
Désirez-vous apprendre comment rendre votre serveur Web aussi sûr que possible tout en utilisant les derniers standards de sécurité ouverts ? Découvrez le projet OSE et comment vous pouvez améliorer la sécurité et la disponibilité de votre site Web.
Image : Rittika Ratawa, rangée du milieu, cinquième à partir de la droite, lors de l’événement SANOG-34 organisé par le chapitre de Calcutta en 2019