Skip to main content
Resources

Communiqué de presse: L’ICANN met au point un outil pour surveiller et combattre les activités malveillantes en ligne

Le coordinateur du système des noms de domaine répond aux menaces à la sécurité que la COVID et la guerre Russie-Ukraine font peser sur tous les utilisateurs

Los Angeles, le 05 mai 2022. Les activités malveillantes en ligne augmentent généralement dans le contexte des crises mondiales, telles qu'une pandémie ou une guerre. Les acteurs malveillants cherchent de nouveaux moyens d'installer des logiciels malveillants sur des dispositifs sans le consentement des utilisateurs afin de recueillir des informations sensibles ou d'accéder à des systèmes informatiques privés. Ils manipulent également les utilisateurs pour qu'ils révèlent des informations sensibles personnelles, professionnelles ou financières : c'est ce que l'on appelle l'hameçonnage.

Pour combattre les activités de distribution de logiciels malveillants et d'hameçonnage, la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a développé une approche basée sur des preuves, destinée à recenser des noms de domaine liés à la pandémie de COVID-19 et à la guerre Russie-Ukraine qui semblent avoir été utilisés à des fins malveillantes.

Le système de collecte d'information sur des menaces à la sécurité des noms de domaine (DNSTICR) est un outil innovant, robuste et exhaustif du point de vue linguistique, qui recherche et signale des activités potentiellement malveillantes des noms de domaine ainsi que des informations de contexte utiles aux bureaux d'enregistrement, les entités qui proposent des services d'enregistrement de noms de domaine. Le système DNSTICR apporte une autre dimension de défense au combat que mène l'ICANN pour protéger les utilisateurs de l'Internet contre les menaces à la sécurité du système des noms de domaine (DNS).

Depuis le début de la pandémie, l'ICANN a analysé 579 termes individuels, qui ont abouti à l'examen de 438 819 noms de domaine, dont 23 452 ont été considérés potentiellement actifs et malveillants. Après l'analyse de ces noms de domaine par l'ICANN et le signalement des attaques d'hameçonnage, le bureau d'enregistrement dispose de toutes les preuves nécessaires pour décider de la meilleure marche à suivre pour éliminer la menace.

« L'ICANN s'engage à prendre part aux efforts collectifs destinés à atténuer ces menaces, en particulier lorsque des criminels tentent d'exploiter le système des noms de domaine pour profiter d'internautes peu méfiants », a déclaré John Crain, directeur de la technologie de l'ICANN.

La réponse de l'ICANN aux menaces qui pèsent sur la sécurité du DNS est un exemple des efforts de l'organisation pour fournir des données vérifiables, mener des recherches impartiales et apporter son expertise en vue de faciliter des discussions documentées sur les opérations techniques de l'Internet.

L'initiative DNSTICR n'est qu'un parmi les nombreux efforts déployés par l'ICANN dans le cadre des objectifs de l'organisation et de son engagement à promouvoir une large participation des acteurs publics et privés pour rendre l'Internet plus sûr et plus interopérable. Le Programme de l'ICANN pour l'atténuation des menaces à la sécurité du DNS a récemment publié un rapport sur les tendances en matière d'abus du DNS en s'appuyant sur quatre années de données (lire Rétrospective des quatre dernières années : une brève revue des tendances dans l'utilisation malveillante du DNS).

Pour de plus amples informations sur cet outil, n'hésitez pas à vous rendre sur notre page web dédiée : https://www.icann.org/dnsticr-en

Découvrez les efforts déployés par l'ICANN à l'échelle de l'organisation pour atténuer les menaces à la sécurité du DNS : https://www.icann.org/dns-security-threat

À propos de l'ICANN

La mission de l'ICANN consiste à garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. L'ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.

Contact médias

Alexandra Dans
Directrice de la communication pour les Amériques
Montevideo, Uruguay
+598 95 831 442
alexandra.dans@icann.org
ou press@icann.org

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."