Les services de la Première ministre viennent de lancer un appel d'offres de gestion de leurs 2 600 noms de domaine, dont 383 actifs (en .fr, .com, .org, .eu, .net et .info), et 2 211 « parqués » (y compris en .paris, .biz, .mobi, .app, .tv, .club, .xyz, ainsi qu'un .xxx, a priori assigné aux sites à caractère pornographique).
Les services de la Première ministre (SPM) gèrent « près de 2 600 noms de domaine auprès de GANDI SAS, aussi appelé titulaire sortant », révèle un appel d'offres de fourniture de services liés à la gestion des noms de domaines (GÉNOME), et qu'ils seraient amenés à évoluer de « ± 5 % ».
On y apprend que GÉNOME permet aux centaines d'entités administratives rattachées aux SPM, ainsi qu'aux autorités administratives indépendantes (AAI), de bénéficier d'une centralisation de leur gestion des noms de domaine auprès de la Division des systèmes d’information (DSI) de la Direction des services administratifs et financiers (DSAF) des SPM, qui serait « propriétaire d’environ 2 600 noms de domaine (tous périmètres confondus) » :
« La gestion administrative et technique des noms de domaines SPM comprend la gestion active et opérationnelle sur les noms de domaine ainsi que la gestion non active (non opérationnelle) sur les noms de domaine "parqués". »
- [MàJ] Stephan Ramoin : « Gandi reste indépendant au sein du groupe Your.Online »
- Gandi fusionne avec Total Webhosting Solutions (TWS) qui devient Your.Online, et cela inquiète
Le marché comprend les prestations suivantes :
- l'abonnement des noms de domaines utilisés pour les sites et applications des Services de la Première Ministre et des autorités indépendantes soutenues ;
- l'abonnement des noms de domaines acquis de manière préventive afin d'éviter toute usurpation d'identité des marques de l'État ;
- la fourniture de services au forfait pour assurer toutes les opérations de gestion courante de ces noms de domaine (achat, rachat forcé, configuration, transfert, fourniture de logs, sécurisation, surveillance, support).
Sont concernés 2 314 domaines de premier niveau générique (generic top-level domain, ou gTLD), 207 domaines de premier niveau national (country code top-level domain ou ccTLD) de l'UE, dont 25 actifs en .eu et 182 « parqués », et 73 hors UE et autres TLD, « tous parqués ».
383 noms de domaine actifs, plus 2 211 « parqués »
Au total, seuls 383 seraient actifs (dont 99 .fr, 77 .com, 70 .gouv.fr, 66 .org, 25.eu, 23 .net et .info), contre 2 211 « parqués » (dont 958 .fr, 342 .com, 243 .org, 183 .gouv.fr, 130 .net, 123 .eu, 100 .info, 59 .paris, 16 .me, 12 .app et 11 .biz, ainsi qu'un .xxx, domaine de premier niveau assigné aux sites à caractère pornographique, l'appel d'offres ne précisant pas, cela dit, la dénomination précise des noms de domaine enregistrés, qu'ils soient actifs ou parqués) :
2 314 gTLD :
- .com : 419 (77 actifs/342 parqués) ;
- .fr : 1057 (99 actifs/958 parqués) ;
- .gouv.fr : 253 (70 actifs/183 parqués) ;
- .net : 153 (23 actifs/130 parqués) ;
- .org : 309 (66 actifs/243 parqués) ;
- .info : 123 (23 actifs/100 parqués) ;
207 ccTLD de l’UE :
- .eu : 148 (25 actifs/123 parqués) ;
- .paris : 59 (59 parqués).
73 ccTLD hors UE + autres TLD (tous parqués) :
- .biz : 11
- .mobi : 8
- .app : 12
- .tv : 2
- .club : 2
- .design : 3
- .io : 9
- .me : 16
- .pm : 1
- .re : 1
- .wf : 1
- .tf : 1
- .xxx : 1
- .xyz : 5
Une surveillance contre le cyber-squatting...
L'objectif est de permettre à l’administration de réaliser des opérations d’achat, de configuration, facturation, transfert (« réversibilité partielle ou totale », y compris les cas impliquant des interactions avec l’AFNIC pour les .gouv.fr et .fr notamment), de migration, rachat et de suivi à partir d’une plateforme web « back office » pour plusieurs utilisateurs.
Le marché porte aussi sur le support technico-fonctionnel (assistance, audits sécurité, etc.) 5j/7 de 09h à 19h (heure française), l’intervention sur les zones DNS par un technicien dédié, la communication sur les incidents de production impactant le périmètre des SPM et sur les opérations de maintien en condition de sécurité, et la « surveillance contre le cyber-squatting (typo exacte sur un nom de domaine avec un autre TLD ou approchante) [...] y compris parmi les sous-domaines ».
Le titulaire devra pouvoir respecter un délai de prise en compte de « 2 heures ouvrées », et de réponse de « 1 jour ouvré », voire de « 1 heure et 2 heures ouvrés » en cas d'urgence, y compris au sujet d'opérations sur la zone DNS « avec l’implémentation d’enregistrements de tous types (A, CNAME, SRV, MX, SPF etc.), redirections web, bascule DNS primaire/secondaire, etc. »
... et 99,9 % de disponibilité
En termes d'exigences techniques, le marché évoque un service-level agreement (SLA), ou « accord de niveau de service », de « 99,9 % de disponibilité » pour ce qui est de la redondance des serveurs DNS en mode actif/actif, avec une indisponibilité maximum de « 2,19 heures » par trimestre, et « 8,76 heures » par année.
Les exigences de sécurité évoquent quant à elles un accès à la plateforme web en authentification forte (TOTP, restriction par IP, etc.), une sécurisation du DNS avec TSIG (facultatif) et DNS SEC (requis), Registry Lock (.fr et .gouv.fr requis), une surveillance des alertes du CERT et une protection contre les attaques DDOS sur les sites à fort trafic et/ou à fort enjeu.
Le titulaire devra réaliser la migration technique de l’ensemble des noms de domaine vers sa plateforme en conservant toute la configuration de la zone DNS et les redirections positionnées.
En cas d’achat de nom(s) de domaine à travers un site de revente, « qualifié de marché secondaire », l'appel d'offres prévoit un forfait de 2 tentatives d’approche auprès du revendeur ou du bureau d’enregistrement pour récupérer le nom de domaine « en mode anonyme ou identifié ».
Le titulaire devra également prévoir une option facultative de « protection anti-DDOS renforcée des serveurs de nom » pour 10 ou 20 URL, liste « révisable en fonction de l’actualité ».
Le marché a été estimé (hors TVA), sur 4 ans, à 118 695 euros, avec un montant maximum de 139 720 € HT. Il devrait être attribué d'ici au 15 septembre prochain, les postulants devant envoyer leurs offres d'ici au 8 juin, 14h.
