fr

L’ICANN publie des documents de la deuxième étude du projet d’analyse de la collision de noms (NCAP)

27 janvier 2022

Lien vers la consultation publique

https://www.icann.org/en/public-comment/proceeding/name-collision-analysis-project-ncap-study-2-documents-27-01-2022

Objet de la consultation

Le groupe de discussion du projet d’analyse de la collision de noms (NCAP) lance un appel à commentaires sur deux documents préliminaires destinés à répondre aux objectifs de la deuxième étude NCAP, à savoir : comprendre comment des mesures prises dans plusieurs couches de la hiérarchie du système des noms de domaine (DNS) reflètent l'impact des collisions de noms, et comprendre l’impact de la collision de noms.

  • Une étude des requêtes DNS pour des domaines de premier niveau (TLD) inexistants. Cette étude cherche à comprendre la distribution du trafic des collisions de noms à travers la hiérarchie du DNS et à connaître où et comment les données DNS peuvent être collectées et évaluées. Le groupe de discussion NCAP a présenté deux conclusions préliminaires majeures, qui ont des implications sur les modalités futures d’évaluation des chaines qui font l’objet de collision de noms.
    • Première conclusion : il y a de fortes chances que les adresses IP associées au plus grand nombre de requêtes dans le système des serveurs racine (les « top talkers », c’est à dire les adresses IP les plus actives) interrogent un serveur racine donné en deux jours, et que les requêtes de ces adresses IP pour des domaines de premier niveau (TLD) inexistants soient trouvées avec une prévalence similaire sur différentes identités de serveurs racine.
    • Deuxième conclusion : le trafic de collision de noms observé au niveau de la racine n’est pas suffisamment représentatif du trafic reçu au niveau des résolveurs récursifs pour pouvoir permettre une représentation complète et/ou exacte des risques et des conséquences de l’éventuelle collision de noms d’une chaîne.
  • Étude de cas sur des chaînes faisant l’objet de collisions. Il s’agit d’études de cas pour .corp, .home, .mail, .internal, .lan et .local, basés sur des données concernant des requêtes DNS issues des serveurs racine A et J. Ces études de cas montrent des changements dans les propriétés des requêtes DNS au fil du temps et des altérations du trafic dues à l’évolution du DNS. Le groupe de discussion NCAP fait plusieurs observations, notamment que les requêtes pour ces noms non délégués augmentent en volume et en diversité, ce qui suggère que les enjeux liés à l'impact et à l'atténuation des risques augmentent également.

Propositions soumises à consultation publique

Contexte

Le terme « collision de noms » fait référence à la situation où un nom qui est défini et utilisé dans un espace de noms peut aussi apparaître dans un autre espace de noms. Lorsque des utilisateurs ou des applications censés utiliser un nom dans un espace de noms spécifique l’utilisent dans un autre espace, des comportements inattendus peuvent se produire si l’usage prévu du nom n’est pas le même dans les deux espaces de noms. Les circonstances qui peuvent mener à une collision de noms peuvent être de nature accidentelle ou malveillante.

Le 2 novembre 2017, le Conseil d’administration de l’ICANN a approuvé des résolutions (2017.11.02.29 – 2017.11.02.31) demandant au Comité consultatif sur la sécurité et la stabilité (SSAC) de :

  • Mener une étude afin de présenter des données, des analyses et des points de vue, et donner son avis au Conseil d'administration concernant les risques auxquels seraient soumis les utilisateurs et les systèmes finaux si les chaînes .CORP, .HOME et .MAIL étaient déléguées dans la racine, et de préciser les éventuelles mesures qui pourraient permettre d'atténuer les risques identifiés.
  • Mener une étude afin de présenter des données, des analyses et des points de vue, et donner son avis au Conseil d'administration sur diverses questions concernant les collisions de noms.

Le SSAC y a répondu avec une proposition pour la mise en œuvre de trois études consécutives destinées à apporter des réponses aux demandes du Conseil d’administration. En avril 2019, le groupe de discussion NCAP a été formé afin de permettre aux membres de la communauté de l’ICANN intéressés de participer aux efforts de l’initiative NCAP.

Le rapport de la première étude NCAP, publié le 19 juin 2020, documente le travail préalable effectué sur les collisions de noms et évalue des jeux de données associés à des collisions de noms. À la suite des conclusions de la première étude, le groupe de discussion NCAP a proposé de revoir la conception de la deuxième étude proposée afin d’en ajuster les objectifs et de confier au groupe de discussion NCAP la grande majorité du travail qui devait être effectué par des prestataires rémunérés dans le version originale de la deuxième étude. Le 3 mars 2021, le Conseil d’administration de l’ICANN a demandé au groupe de discussion NCAP de lancer la deuxième étude dans sa nouvelle version modifiée.

Les documents présentés dans cette consultation publique répondent aux objectifs de la deuxième étude NCAP modifiée, à savoir :

  • Comprendre la cause profonde de la plupart des collisions de noms.
  • Comprendre l’impact des collisions de noms.

Prochaines étapes

Le groupe de discussion NCAP tiendra compte des commentaires reçus pendant cette consultation publique pendant qu’il poursuit son travail et met au point son rapport de la deuxième étude NCAP. Le rapport préliminaire de la deuxième étude NCAP sera publié pour consultation publique.

À propos de l’ICANN

La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.