Los Angeles, le 20 juillet 2018. La Société pour l'attribution des noms de domaines et des numéros sur Internet (ICANN) a annoncé aujourd'hui la publication d'un document décrivant la méthodologie utilisée dans le système de signalement des cas d'utilisation malveillante des noms de domaine (DAAR), ainsi que la mise en place de deux révisions de cette méthodologie.
Le DAAR a été conçu pour mettre à disposition de la communauté de l'ICANN un ensemble de données fiables, constantes et reproductibles pouvant être utilisées pour analyser les menaces à la sécurité (abus).
Les experts retenus pour réviser la méthodologie utilisée par le système DAAR sont des membres respectés de la communauté opérationnelle, de la communauté de la cybersécurité et des communautés académiques.
- Marcus Ranum est un expert en sécurité renommé. Il est incontestablement l'inventeur du pare-feu moderne de l'Internet et du système de détection d'intrusion dans les réseaux. Grâce à ses compétences en tant que directeur général, directeur de la technologie, chef de la sécurité, auditeur de sécurité ou consultant, Ranum possède une vaste expérience dans la collecte et le traitement de données relatives à des menaces.
- John Bambenek est consultant, vice-président de la recherche en sécurité de ThreatSTOP et maitre de conférences à l'Université d'Illinois. John a produit et développé des flux de renseignements open-source relatifs à des menaces pour des noms de domaines générés de manière algorithmique et des logiciels malveillants. À l'université d'Illinois, Bambenek dirige un projet constitué d'une équipe de diplômés destiné à analyser les registres, bureaux d'enregistrements et fournisseurs de services d'hébergement TLD utilisant une méthodologie similaire à celle de DAAR.
Liens vers le rapport et les révisions :
- Document méthodologique du système DAAR préparé par l'organisation ICANN (PDF, 112 KB)
- Révision de Marcus Ranum (PDF, 459 KB)
- Révision de John Bambenek (PDF, 377 KB)
Le projet DAAR a produit un système pour étudier et signaler des comportements abusifs ou des menaces en matière d'enregistrement de noms de domaine (abus de domaine) chez les bureaux d'enregistrement et les opérateurs de registre de domaines de premier niveau (TLD). L'objectif général du DAAR est de signaler des menaces à la sécurité identifiées dans le fonctionnement des réseaux afin que la communauté de l'ICANN puisse se servir de ces données pour faciliter l'élaboration de politiques basées sur des décisions éclairées.
Pour que la communauté soit au courant des objectifs de conception du projet DAAR et des moyens mis en œuvre pour les atteindre, l'organisation ICANN a préparé un Livre blanc méthodologique. Le document explique le but du projet DAAR, donne un aperçu du système et décrit les menaces à la sécurité identifiées par DAAR ainsi que les moyens utilisés par le système pour compiler les informations sur les menaces issues des flux de données hautement fiables de réputation en ligne.
Pour renforcer la confiance dans le système DAAR, l'organisation ICANN a engagé deux experts indépendants pour examiner le document méthodologique, commenter les données relatives aux menaces utilisées par DAAR et essayer le système de signalement. L'objectif de ces révisions est de faire valider la méthodologie par des experts dans le domaine qui puissent attester de la reproductibilité des résultats et des rapports du DAAR, ainsi que de la qualité et de la fiabilité des données de réputation que l'organisation ICANN a choisi d'utiliser pour ce projet.
Vos commentaires sur les rapports et les révisions sont les bienvenus. Veuillez les envoyer à daar@icann.org, avant le 24 août 2018. Les conclusions et les recommandations des experts et des personnes qui apporteront leurs commentaires seront prises en compte dans la rédaction du document méthodologique final.
À propos de l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.