Signalement des cas d’utilisation malveillante des noms de domaine
Le projet de signalement des cas d'utilisation malveillante des noms de domaine (DAAR) est un système conçu par l'ICANN pour étudier et signaler des enregistrements de noms de domaine et des menaces à la sécurité (utilisation malveillante ou abus des noms de domaine 1) parmi les registres des domaines de premier niveau (TLD). L'objectif primordial du système DAAR est de développer une méthodologie robuste, fiable et reproductible d'analyse des activités représentant des menaces à la sécurité, sur laquelle la communauté de l'ICANN puisse s'appuyer pour prendre des décisions politiques éclairées.
Le système collecte des données de la zone TLD et les complète avec un vaste ensemble de données très fiables concernant des menaces sécuritaires, issues des listes de réputation et de blocage (RBL). Ces flux de données proviennent de fournisseurs et de domaines tiers. Ils sont compilés à l'aide de différentes méthodologies dont, entre autres, la production participative (crowd-sourcing), les filtres de spam et les systèmes pot de miel. Les données recueillies concernent des attaques d'hameçonnage, des programmes malveillants, des campagnes de spam et des systèmes de commande et contrôle de réseaux zombies identifiés comme des menaces à la sécurité. Veuillez noter qu'à l'exception de quelques données issues de RBL contenant elles-mêmes des étiquettes, ni le système DAAR ni les autres flux de données ne font de distinction explicite entre les domaines enregistrés de manière malveillante et ceux qui ont été compromis.
Les statistiques agrégées et les données anonymisées recueillies par le système DAAR peuvent servir de plate-forme pour étudier et effectuer des rapports quotidiens ou historiques des données d'enregistrement ou des activités d'utilisation malveillante par registre. Ces données agrégées sont actuellement transmises aux opérateurs de registre à l'aide du système SLAM (système de surveillance des conventions de service) de l'ICANN. L'interface de programmation d'application du système de surveillance (MoSAPI) de l'ICANN permet aux opérateurs de registre de récupérer des informations recueillies par le système SLAM.
Les données collectées à partir du système DAAR sont utilisées pour générer des rapports DAAR mensuels. Ces rapports fournissent des analyses mensuelles (valeur médiane sur l'ensemble du mois) de tous les TLD pour lesquels des données étaient disponibles. Ils contiennent également des statistiques agrégées et des analyses de séries chronologiques concernant des menaces à la sécurité qui présentent un intérêt pour le DAAR, à savoir l'hameçonnage, les programmes malveillants, le spam et la commande et contrôle de réseaux zombies.
Veuillez noter que les données DAAR ne sont pas destinées à fournir des informations sur l'atténuation des menaces à la sécurité ni à rendre compte de la fiabilité ou de la rapidité avec laquelle les TLD répondent à ces menaces. Le système DAAR est conçu pour permettre à ses utilisateurs de savoir quels sont les domaines dans l'espace TLD qui concentrent le plus grand nombre de menaces à la sécurité et comment cette concentration change au fil du temps.
Dans cette page Web vous trouverez des liens vers les rapports mensuels du système DAAR ainsi que d'autres documents connexes énumérés ci-dessous :
- les rapports DAAR mensuels ;
- un document d'information sur le système DAAR qui décrit le cadre dans lequel s'inscrivent les rapports mensuels et résume la méthodologie sur laquelle s'appuie le système ;
- un document consacré à la méthodologie appliquée par le système DAAR qui explique en détail la démarche suivie pour recueillir les données et définir les paramètres ;
- deux révisions indépendantes du document concernant la méthodologie du système DAAR ;
- un ensemble de documents anonymisés et non anonymisés qui contiennent des commentaires publics sur les révisions du système DAAR ;
- les réponses apportées aux commentaires publics par l'équipe chargée de la sécurité, de la stabilité et de la résilience du bureau du directeur de la technologie (OCTO-SSR).
Les domaines de premier niveau géographiques dans le projet DAAR
Foire aux questions sur le signalement des cas d'utilisation malveillante des noms de domaine
[Les rapports suivants ne sont disponibles qu'en anglais].
Rapports mensuels des activités d'utilisation malveillante des noms de domaine (DAAR)
Document d'information : comprendre le rapport mensuel du système DAAR [PDF, 72 KB]
2021
- Rapport DAAR mensuel de février 2021 [PDF, 553 KB]
- Rapport DAAR mensuel de janvier 2021 [PDF, 551 KB]
2020
- Rapport DAAR mensuel de décembre 2020 [PDF, 550 KB]
- Rapport DAAR mensuel de novembre 2020 [PDF, 532 KB]
- Rapport DAAR mensuel d'octobre 2020 [PDF, 550 KB]
- Rapport DAAR mensuel de septembre 2020 [PDF, 545 KB]
- Rapport DAAR mensuel d'août 2020 [PDF, 512 KB]
- Rapport DAAR mensuel de juillet 2020 [PDF, 504 KB]
- Rapport DAAR mensuel de juin 2020 [PDF, 511 KB]
- Rapport DAAR mensuel de mai 2020 [PDF, 514 KB]
- Rapport DAAR mensuel d'avril 2020 [PDF, 532 KB]
- Rapport DAAR mensuel de mars 2020 [PDF, 540 KB]
- Rapport DAAR mensuel de février 2020 [PDF, 531 KB]
- Rapport DAAR mensuel de janvier 2020 [PDF, 526 KB]
2019
- Rapport DAAR mensuel de décembre 2019 [PDF, 524 KB]
- Rapport DAAR mensuel de novembre 2019 [PDF, 533 KB]
- Rapport DAAR mensuel d'octobre 2019 [PDF, 530 KB]
- Rapport DAAR mensuel de septembre 2019 [PDF, 533 KB]
- Rapport DAAR mensuel d'août 2019 [PDF, 523 KB]
- Rapport DAAR mensuel de juillet 2019 [PDF, 523 KB]
- Rapport DAAR mensuel de juin 2019 [PDF, 532 KB]
- Rapport DAAR mensuel de mai 2019 [PDF, 542 KB]
- Rapport DAAR mensuel d'avril 2019 [PDF, 536 KB]
- Rapport DAAR mensuel de mars 2019 [PDF, 540 KB]
- Rapport DAAR mensuel de février 2019 [PDF, 540 KB]
- Rapport DAAR mensuel de janvier 2019 [PDF, 514 KB]
2018
- Rapport DAAR mensuel de décembre 2018 [PDF, 521 KB]
- Rapport DAAR mensuel de novembre 2018 [PDF, 521 KB]
- Rapport DAAR mensuel d'octobre 2018 [PDF, 523 KB]
- Rapport DAAR mensuel de septembre 2018 [PDF, 522 KB]
- Rapport DAAR mensuel d'août 2018 [PDF, 527 KB]
- Rapport DAAR mensuel de juillet 2018 [PDF, 529 KB]
- Rapport DAAR mensuel de juin 2018 [PDF, 527 KB]
- Rapport DAAR mensuel de mai 2018 [PDF, 517 KB]
- Rapport DAAR mensuel d'avril 2018 [PDF, 526 KB]
- Rapport DAAR mensuel de mars 2018 [PDF, 526 KB]
- Rapport DAAR mensuel de février 2018 [PDF, 511 KB]
- Rapport DAAR mensuel de janvier 2018 [PDF, 824 KB]
Autres ressources
- Réponses de l'équipe OCTO-SSR aux commentaires du public sur le DAAR [PDF, 279 KB]
- Commentaire public de Derek Smythe [PDF, 70 KB]
- Commentaire public anonyme expurgé [PDF, 152 KB]
- Commentaire public de Paul Vixie [PDF, 34 KB]
- Commentaire public du RySG [PDF, 450 KB]
- Révision effectuée par Marcus Ranum [PDF, 459 KB]
- Révision effectuée par John Bambenek [PDF, 377 KB]
- Document méthodologique du système DAAR préparé par l'organisation ICANN [PDF, 876 KB]
- Rapport de projet sur l'utilisation malveillante des noms de domaine, ICANN 60, octobre 2017 [PDF, 1,21 MB]
- Rapport de projet sur l'utilisation malveillante des noms de domaine, ICANN 59, juin 2017 [PDF, 590 KB]
1 Dans le cadre de la terminologie mise à jour du système DAAR, le terme « menace à la sécurité » sera préféré à celui d' « abus » ou d'« utilisation malveillante ».