En plus des six langues des Nations Unies, ce contenu est aussi disponible en
Le 30 avril 2015 – La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui la fin de la première étape de son investigation concernant l'accès non autorisé à des informations du portail de la GDD (Division des domaines mondiaux) et des candidats aux nouveaux gTLD. Ces portails contiennent des informations relatives aux candidats au programme des nouveaux gTLD et aux opérateurs de registre des nouveaux gTLD. Aucun autre système n'a été affecté.
Deux cabinets de conseil ont examiné et analysé les informations des journaux historiques depuis la mise en fonctionnement du portail des candidats aux nouveaux gTLD, le 17 avril 2013, et depuis l'activation du portail de la GDD, le 17 mars 2014. Les résultats de l'investigation indiquent que les utilisateurs du portail ont eu la possibilité d'accéder à des données autres que les leurs. À la suite de l'investigation menée à ce jour, il a été constaté que l'accès non autorisé concerne des recherches avancées effectuées à l'aide des noms d'utilisateur et des mots de passe de 19 utilisateurs, qui ont abouti à 330 résultats de recherche, portant sur 96 candidats et 21 opérateurs de registre. Ces résultats de recherche peuvent avoir inclus des pièces jointes. Les recherches avancées dont il est question correspondent à 36 sessions d'utilisateur sur un total de près de 595 000 sessions depuis avril 2013. Les parties dont les données ont fait l'objet de l'accès non autorisé en seront notifiées prochainement. Cette notification inclura le détail des données consultées et du moment où l'accès s'est produit.
L'ICANN contacte actuellement le(s) auteur(s) présumé(s) de l'accès non autorisé afin de leur demander des explications par rapport à cette activité. Nous leur demandons également de certifier qu'ils supprimeront ou détruiront les informations obtenues et que celles-ci n'ont pas été et ne seront pas utilisées ou transmises à des tierces parties.
« Nous sommes bien conscients que toute atteinte à la sécurité des données de nos utilisateurs est inacceptable et nous prenons très au sérieux cette situation ainsi que la confiance de nos utilisateurs », a indiqué Ashwin Rangan, directeur de l'innovation et de l'information à l'ICANN. « Depuis que j'ai rejoint l'ICANN l'année dernière, nous nous sommes rapidement focalisés sur le renforcement de la protection de nos services numériques. Nous avons déjà pris des mesures pour atteindre cet objectif et protéger les biens numériques de l'ICANN contre des menaces informatiques croissantes. Cependant, il reste encore du travail à faire. Nous regrettons vivement cet incident et nous nous engageons à redoubler nos efforts en vue de renforcer la sécurité de nos services numériques, dont un grand nombre sont opérationnels depuis quinze ans. »
Mi-2014, l'ICANN a engagé un expert indépendant pour évaluer son portefeuille d'actifs en technologies de l'information. L'ICANN a adopté les 20 contrôles de sécurité critiques (CSC) (préconisés autrefois par l'Institut SANS) pour évaluer ses défenses. À la suite de l'évaluation, l'ICANN a lancé un programme pluriannuel complet et a immédiatement ciblé les facteurs les plus urgents. Plus d'informations sur ce programme seront communiquées dans les semaines à venir.
Rangan a signalé : « Nous mettons en place ces améliorations de manière séquentielle de telle sorte que les services que nous assurons pour notre communauté ne soient pas perturbés pendant que la sécurité de nos systèmes est renforcée. »
L'ICANN continue à investiguer les circonstances dans lesquelles l'accès non autorisé à ces informations s'est produit. Aucune conclusion définitive concernant la nature dudit accès n'a encore été établie. Le 27 mai 2015, l'ICANN prévoit de communiquer aux usagers affectés l'identité de l'utilisateur ou des utilisateurs ayant accédé à leurs informations de manière non autorisée.
À PROPOS DE l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. Sans cette coordination, nous n'aurions pas le réseau Internet mondial unique que nous connaissons. L'ICANN a été fondée en 1998. Il s'agit d'une organisation à but non lucratif et reconnue d'utilité publique, rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet. Elle encourage la concurrence et développe des politiques d'identifiants Internet uniques. L'ICANN ne contrôle pas le contenu publié sur Internet. Elle ne peut mettre fin au spam et ne gère aucunement l'accès à Internet. Mais de par le rôle de coordination qu'elle joue au sein du système d'affectation de noms d'Internet, elle exerce une influence non négligeable sur le développement et l'évolution de l'Internet. Pour en savoir plus, visitez le site : www.icann.org