L’utilisation malveillante du système des noms de domaine (DNS) reste l’un des sujets de discussion et de débat les plus fréquents au sein de la communauté de l’ICANN. Depuis plusieurs années, l’organisation ICANN soutient activement les efforts de la communauté pour atténuer les risques d’abus du DNS à travers différentes initiatives, comme l’explique ce billet de 2020. Au fil des années, nous avons élargi notre approche grâce au lancement d’un programme interne transversal destiné à coordonner et à améliorer les différentes initiatives mises en place par l’ICANN pour contribuer au travail d’atténuation des menaces à la sécurité du DNS.
Qu’est-ce qu’une menace à la sécurité du DNS ?
Pendant que la communauté travaille à l’établissement d’une définition largement acceptée de l’utilisation malveillante du DNS, l’organisation ICANN se concentre sur les menaces à la sécurité du DNS, telles qu’elles ont été définies par le Comité consultatif gouvernemental et telles qu’elles figurent dans le contrat de registre gTLD, à savoir : le hameçonnage, la distribution de logiciels malveillants, les systèmes de commande et de contrôle de réseaux zombies et le dévoiement. Le programme de l’organisation ICANN inclut également le spam lorsqu’il est utilisé comme mécanisme pour relayer d’autres menaces à la sécurité (le spam en tant que vecteur).
Le programme de l’organisation vise à aider la communauté à réduire les menaces à la sécurité du DNS et s’appuie sur trois piliers principaux :
- Être reconnu comme source d’information fiable : mettre à disposition des recherches, des données et des expertises afin d’aider la communauté à fonder ses discussions sur des données factuelles.
- Fournir des outils à la communauté : contribuer à réduire les menaces à la sécurité du DNS en développant des outils pour la communauté.
- Faire appliquer les dispositions contractuelles : veiller à l’application des contrats de registre, des contrats d'accréditation des bureaux d’enregistrement et des politiques consensuelles de l’ICANN par le biais d’audits et d’enquêtes sur les plaintes.
Pour de plus amples informations sur les initiatives de l’ICANN visant à réduire les menaces à la sécurité du DNS, je vous invite à vousinscrire et à participer au séminaire qui aura lieu le 22 juillet 2021 à 16h00 UTC. Des membres des équipes du département de la conformité contractuelle, du département domaines mondiaux et stratégie (GDS) et du bureau du directeur de la technologie (OCTO) présenteront les projets et les activités actuellement en place, dont les audits de conformité contractuelle, le signalement des cas d’utilisation malveillante des noms de domaine (DAAR) ainsi que le signalement et la collecte d’information sur des menaces à la sécurité des noms de domaine (DNSTICR). N’hésitez pas à visiter notre nouvelle page web pour en savoir plus sur les actualités et les activités du programme de l’ICANN pour l’atténuation des menaces à la sécurité du DNS.
