Tous les sites web en .cd, le nom de domaine de premier niveau appartenant à la République démocratique du Congo, auraient pu être déconnectés ce 24 novembre 2021 alors que la RD Congo était sous les feux des projecteurs avec l’organisation du DRC-AFRICA BUSINESS FORUM. Un événement économique organisé au Palais du Peuple de Kinshasa en présence de nombreuses personnalités politiques et du monde des affaires et surtout présidé par le président Félix Antoine Tshisékedi avec son homologue zambien Hakainde Hichilema. Quelle image pour le pays cela aurait été !

Aujourd’hui, ces sites web sont certes fonctionnels, mais auraient pu être piratés ou rendus inaccessibles. Et pour cause, le registre du .cd a oublié de renouveler le nom de domaine .net sous lequel tous les serveurs de noms pour .cd sont hébergés. Il s’agit du nom de domaine utilisé dans les délégations NS pour le ccTLD de la RD Congo, le .cd.

C’est le site web spécialisé bNamed.blog qui annonce en premier l’expiration de ce domaine et informe par son article les autorités du pays (la SCPT) qui prennent les dispositions d’usage en vue de son renouvellement.

Ce n’est malheureusement pas la première fois que le .cd manque de renouveler à temps ces noms de domaine nécessaires pour son .cd.

Le registre .cd utilise trois serveurs de noms situés dans des endroits indépendants. Mais tous ont des sous-domaines du même nom de domaine scpt-network.net. Et ce nom de domaine a expiré il y a quelques jours, indique bNamed.blog. Plus encore, ce nom de domaine est enregistré par un revendeur d’eNom n’ayant pas de site web actif.

L’an dernier, la RD Congo a fait face au même problème. Le pays utilisait de domaine scpt-network.com pour les serveurs de noms et l’ont laissé expirer. Tous les noms de domaine en .cd ne sont pas tombés complètement en panne même si bon nombre étaient inaccessibles, car le pays disposait également des serveurs de noms sous un autre nom de domaine qu’il louait à un grand fournisseur de réseau africain. Le nom de domaine scpt-network.com a été réenregistré par la suite par un hacker éthique qui l’a heureusement rendu au registre .cd.

« D’après un article de Charlie Osborne du 18 janvier 2021, domaine.cd qui prend 50% du trafic avait expiré. La RDC a évité de peu la catastrophe car le domaine.CD qui avait expiré n’avait pu être renouvelé à temps, d’après lui. Pour éviter que le domaine ne tombe entre les mauvaises mains, Fredrik Almorth, responsable d’une société d’ingénierie chez Detectify l’a acheté le 30 décembre 2020. Ensuite, d’après ce blog, le nouveau propriétaire a restitué le domaine.CD le 7 janvier au propriétaire légitime (La RDC) », explique un communiqué des responsables des Médias d’information en ligne en République démocratique du Congo (MILRDC) qui tiraient la sonnette d’alarme en janvier 2021 sur la gestion du .cd. Visiblement, pas grand-chose n’a changé au regard du manquement du renouvellement de novembre 2021.

L’éternel problème de la gestion du .cd

En 2013 déjà, tous les sites web gouvernementaux de la RD Congo et des acteurs du secteur privé en .cd, y compris les portails web du gouvernement, avaient été indisponibles pendant deux jours. Les autorités du pays pointaient un doigt accusateur sur Christian Tshimanga Kamukoko, un ancien de la SCPT, basé en Afrique du Sud. Le gouvernement parlait alors d’un acte de sabotage de sa part à la suite de la décision de la SCPT de le suspendre de la gestion du .cd.

Deux versions de ce problème sont entendues. D’abord, celle du ministre en charge des Postes et Télécommunications de l’époque, Tryphon Kin Kiey Mulumba. Pour lui, Les problèmes du .cd commencent lorsque la Société congolaise de poste et des télécommunications (SCPT) veut récupérer la gestion du .cd qui était jusque-là géré en Afrique du Sud par Telkom, affirme-t-il. Cet opérateur sud-africain avait recruté et formé pour le compte de la SCPT le Congolais Christian Tshimanga Kamukoko à la gestion de ce nom de domaine de premier niveau. Mais, la SCPT, dans sa volonté de se réapproprier le .cd, a « unilatéralement » rompu le contrat avec Telkom, indiquait le ministre. Elle avait également licencié Christian Tshimanga le 30 octobre 2013 et l’avait remplacé par David Kinsaka. Raison évoquée de cette dernière décision, Christian Tshimanga ne réside pas au pays et travaille plutôt pour Telkom.

« La réaction de Christian Tshimanga est celle que nous déplorons : il déconnecte le .cd et c’est le bug planétaire (…) C’est comme si aucun aéroport du pays n’était accessible par aucun avion, exactement comme si le pays tout entier était coupé de téléphone… Il n’y a pas que les aspects de sécurité nationale, il y a des aspects liés à l’administration de l’Etat, aux transactions financières, à la marche de l’économie, etc. », déplorait le ministre devant les députés de l’Assemblée nationale qui voulaient comprendre les contours de ce problème le 22 janvier 2013.

Une médiation est entamée entre la Primature et Christian Tshimanga Kamukoko. « Il est revenu à de bons sentiments, provisoirement », confiait le ministre à Digital Business Africa (alors TIC Mag). Le ministre ajoutait que ce dernier qui avait refusé de se rendre en RD Congo a finalement accepté de le rencontrer très prochainement à Kinshasa.

Telkom Management Services

Ensuite, la seconde version est celle donnée par certains cadres de la SCPT. Rencontré par Digital Business Africa, David Kinsaka, alors responsable des nouvelles technologies à la SCPT et remplaçant de Chris dans la base de données de l’Icann, n’était pas d’accord avec les arguments du ministre. « Déjà, il ne s’agit pas de l’opérateur téléphonique Telkom. C’est un cabinet sud-africain au nom de Telkom Management Services », précisait-il. En plus, ajoute-t-il, ce cabinet n’a jamais signé un quelconque contrat avec la RDC, encore moins avec la OCPT devenu SCPT. « Je mets quiconque au défi de me montrer un contrat signé avec eux », indiquait-il.

D’après ses explications, à l’époque, les responsables de ce cabinet étaient venus proposer leur service de gestion du .cd à l’OCPT, mais le conseil d’administration de l’OCPT avait refusé de signer le contrat. Néanmoins, la direction de l’époque leur avait laissé la latitude de travailler de manière provisoire en attendant une probable signature d’un contrat. Seulement, la situation provisoire a duré. Et c’est ainsi que Chris qui était parti avec les Sud-africains a commencé à travailler avec eux sur la gestion du .cd sur des serveurs en Afrique du Sud.

Le problème, raconta David Kinsaka à Digital Business Africa (alors sous l’appellation de TIC Mag), c’est que Chris a commencé à réclamer son salaire auprès de la SCPT et de la Primature. Mais, la SCPT n’avait pas une base légale sur laquelle elle le rémunérer. Il indique que la SCPT lui a même demandé de lui facturer ses services. Ce qu’il n’a pas fait. Chris a donc commencé à menacer la Primature. « Il menaçait même de désactiver le site de la Primature si on ne le payait pas », ajoute-t-il.

En plus, Chris aurait envoyé une lettre à l’Icann qui gère les noms de domaine, pour leur demander d’enlever le nom de la SCPT sur la gestion du .cd et qu’il devait être le seul et unique interlocuteur du .cd auprès de l’Icann. Déjà, il avait fait disparaitre le logo de la SCPT du site web d’enregistrement des noms de domaine en .cd (nic.cd), note David Kinsaka.

L’Icann avait donc écrit à la SCPT pour confirmer cette information. Alors, la SCPT s’est retrouvé dans un dilemme, indique-t-il. Soit rester sans rien faire et perdre le contrôle sur le .cd, soit dire à l’Icann que c’est la SCPT qui reste le seul administrateur légal du .cd, conformément aux textes en vigueur en RDC. « C’est ainsi que la SCPT a écrit à l’Icann pour lui dire que c’est la SCPT qui gère le .cd et que le contact administratif est David Kinsaka », poursuivit-il. C’est cette lettre de la SCPT à l’Icann qui a suscité la colère de Chris, pense-t-il.

Chris ayant encore quelques données du serveur, il les a bloqués. D’où le problème observé. Or, affirme-t-il, la SCPT s’apprêtait à transférer les serveurs au Congo, ce qui est déjà fait avec le partenaire chinois Huawei. « Tout était déjà presque prêt quand le ministre m’a demandé d’arrêter tout contact avec l’Icann. Et nous en sommes là », explique-t-il. Pour lui, tout est prêt pour que la RD Congo prenne définitivement le contrôle total de son .cd et le gère à partir de la RDC. Il affirmait à l’époque qu’il n’attendait plus que le OK du ministre.

Transition concertée non fructueuse

A la suite du clash de deux jours, le ministre avait pris contact avec Chris qui avait accepté de se rendre en RD Congo pour gérer ce problème. « Quand c’est quelqu’un qui détient la clé de votre porte, vous devez négocier avec lui. C’est ce qu’on veut faire », avait expliqué le ministre à Digital Business Africa en indiquant qu’il était conseillé à ce sujet par un expert en la matière. Tryphon Kin Kiey Mulumba était favorable à une transition dans la gestion du .cd. Mais, une transition « concertée et pacifique entre anciens et nouveaux gestionnaires ». Le ministre avait d’ailleurs déclaré à l’Assemblée nationale que « Chris Tshimanga Kamukoko s’impose comme seule interface… Il serait à ce jour le seul Congolais à maîtriser la gouvernance de l’Internet ». Déclaration fortement contestée à l’époque par David Kinsaka. « C’est faux, puisque c’est moi qui ai initié Chris aux noms domaine. Il n’y connaissait rien, car il était traducteur quand les Sud-africains sont arrivés ici », lançait-il nerveux à TIC Mag devenu Digital Business Africa.

La situation était « provisoirement » revenue à la normale et les discussions approfondies annoncées entre les différentes parties. L’Icann avait manifesté sa volonté à aider la RDC dans cette affaire. La commission mise sur pied à l’époque pour gérer ce problème réunissait aussi les membres des sociétés. Léon Ntale, son président, par ailleurs directeur gérant de Microcom, contacté à l’époque par Digital Business Africa ne voulait pas trop s’appesantir sur le travail en cours : « Laissez-nous le temps de travailler et quand nous aurons les solutions nous vous le ferons savoir », nous confiait-il.

La commission devrait probablement trouver des réponses aux questions que s’était déjà posé le ministre face aux députés, il y a un mois : « Le 3 mai 2011, la SCPT réunit la communauté des internautes et veut rapatrier le serveur et mettre en place une nouvelle gouvernance. La manœuvre collapse, mais la SCPT rompt unilatéralement le contrat avec le sud-africain Telkom. Il s’en suit un vide qui laisse le .cd à la merci de tout aventurier, mais notre compatriote Christian Tshimanga Kamukoko, reste à la manœuvre. A quel titre ? Pourquoi continue-t-il le travail ? A titre onéreux ? Qui doit à qui ? Qu’a-t-il pris comme engagement ? Auprès de qui ? Qu’a-t-il amassé comme fonds et pour le compte de qui ? Que doit-il à l’Etat congolais ? »

Mais déjà, depuis 2014, sur le site web de l’Iana (Internet Assigned Numbers Autority), c’est le nom David Kinsaka Nduenga de l’organisation SCPT (ex Office Congolais des Postes et Télécommunications – OCPT), qui est mentionné comme contact administratif du domaine de premier niveau .cd.

La situation de ce mois de novembre 2021 prouve à nouveau que plus de 07 ans après, les problèmes sur la gestion de ce Country-code Top-level domain .cd persistent. Le pays a d’ailleurs frôlé le pire en décembre 2020 quand Fredrik N. Almroth, hacker éthique et promoteur de Detectify, a acquis le nom de domaine utilisé dans les délégations NS pour le ccTLD de la République démocratique du Congo (.cd). Il avait alors temporairement pris le contrôle de 50% de tout le trafic DNS pour les sites web utilisant le .cd et aurait pu l’exploiter à des fins malveillants et pour d’autres abus. Dans ce post il raconte comment il a pris le contrôle du .cd avant de le restituer aux autorités du pays.

Beaugas Orain DJOYUM

(Source : Digital Business Africa, 25 novembre 2021)