fr

Appel à propositions : révision organisationnelle du SSAC

7 juillet 2017

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) cherche un fournisseur pour mener un audit indépendant du Comité consultatif sur la sécurité et la stabilité (SSAC).

Le fournisseur doit posséder une expertise technique ou avoir de l'expérience dans le domaine de la sécurité avec la communauté technique de l'Internet et les opérateurs et gestionnaires des services d'infrastructure DNS critiques ; connaître et comprendre la charte du SSAC et ses procédures opérationnelles [PDF, 420 KB] ; posséder des connaissances prouvées dans le domaines techniques sur lesquels porte la charte du SSAC, y compris la sécurité et l'intégrité des systèmes de nommage et d'allocation d'adresses de l'Internet.

Cet appel à propositions (RFP) a pour objectif de sélectionner un auditeur indépendant chargé de mener un examen approfondi du SSAC. Cet examen portera, entre autres, sur :

  • une évaluation de la mise en œuvre des recommandations de la révision précédente du SSAC ;
  • une évaluation du rôle permanent que le SSAC joue dans la structure de l'ICANN ;
  • une évaluation de l'efficacité du SSAC pour s'acquitter de sa mission et la nécessité d'éventuels changements dans sa structure ou son fonctionnement ; et
  • la responsabilité du SSAC à l'égard de la communauté de l'ICANN au sens large.

La révision devrait s'étendre d'octobre 2017 à juillet 2018. Pour un aperçu complet du RFP et des dates limites, veuillez cliquer ici [PDF 608 KB].

Les manifestations d'intérêt sont à envoyer par courriel à SSACReview-RFP@icann.org. Les propositions doivent être envoyées par voie électronique avant le 4 août 2017 à 23h59 PST à l'aide de l'outil d'approvisionnement de l'ICANN. L'accès à cet outil peut être demandé à la même adresse électronique indiquée ci-dessus.

Contexte

Conformément aux statuts de l'ICANN, le Comité consultatif sur la sécurité et la stabilité (« Comité consultatif sur la sécurité et la stabilité » ou « SSAC ») joue un rôle de conseil auprès du Conseil d'administration de l'ICANN et de la communauté de parties prenantes sur des sujets relatifs à la sécurité et à l'intégrité des systèmes de nommage et d'allocation d'adresses de l'Internet. Il a les responsabilités suivantes :

  1. échanger des informations en matière de sécurité avec la communauté technique de l'Internet et les opérateurs et gestionnaires des services d'infrastructure DNS critiques, ainsi que, le cas échéant et en fonction des événements, avec la communauté des opérateurs des serveurs de noms racine, les opérateurs de registres et les bureaux d'enregistrement de noms de domaine de premier niveau, les opérateurs des arbres de délégation inverse tels qu'in-addr.arpa et ip6.arpa, entre autres. Le SSAC recueille et articule les orientations à proposer aux parties impliquées dans la révision technique des protocoles liés au DNS et l'attribution d'adresses, ainsi qu'à celles impliquées dans la planification opérationnelle ;
  2. évaluer et analyser de manière continue les menaces et les risques auxquels sont confrontés les services de nommage et d'attribution d'adresses de l'Internet pour identifier les principales menaces à la sécurité et à la stabilité, et conseiller adéquatement la communauté de l'ICANN. Le SSAC recommande toute activité d'audit nécessaire pour évaluer l'état actuel du DNS et protéger la sécurité de l'attribution d'adresses contre les risques et menaces identifiés ;
  3. échanger des informations avec les entités directement responsables de la sécurité du nommage et de l'attribution des adresses de l'Internet (IETF, RSSAC (tel que défini à la section 12.2(c)(i)), RIR, registres de noms, etc.) afin de s'assurer que son avis sur les risques, problèmes et priorités en matière de sécurité sont en ligne avec les normes et les activités de déploiement, fonctionnement et coordination existantes. Le SSAC surveille ces activités et tient la communauté de l'ICANN et le Conseil d'administration informés de leur évolution, selon les besoins ;
  4. rendre compte régulièrement de ses activités au Conseil d'administration ;
  5. élaborer des recommandations en matière de politiques à l'intention de la communauté de l'ICANN et du Conseil d'administration.