Le service de conformité contractuelle de l’ICANN a achevé son audit sur la conformité des bureaux d’enregistrement aux exigences du contrat d’accréditation de bureaux d’enregistrement (RAA) relatives à l’atténuation de l’utilisation malveillante dans le système de noms de domaine (DNS). Le rapport résume la méthodologie et les résultats de l’audit portant sur 126 bureaux d’enregistrement qui, globalement, gèrent plus de 90 % de tous les noms de domaine génériques de deuxième niveau enregistrés.
Comme indiqué dans le rapport, le service de conformité contractuelle de l’ICANN a recensé 111 bureaux d’enregistrement ne satisfaisant pas entièrement aux exigences du RAA relatives à la réception et au traitement des signalements d’utilisation malveillante du DNS (sections 3.18.1 à 3.18.3 du RAA). La non-correction de ces violations pourrait donner lieu à l’émission d’un avis officiel de manquement aux engagements, et même à la désaccréditation. Le service de conformité de l’ICANN a travaillé en collaboration avec les 111 bureaux d’enregistrement pour remédier aux déficiences recensées lors de l’audit. Avant la clôture de l’audit, 92 bureaux d’enregistrement avaient pris des mesures pour devenir pleinement conformes, tandis que 19 autres ont mis en chantier des changements visant à remédier à ces déficiences. Le service de conformité de l’ICANN réauditera ces 19 bureaux d'enregistrement pour vérifier s'ils ont bien effectué les changements requis. Enfin, 15 bureaux d’enregistrement ont passé l’audit sans aucune défaillance et n’ont pas eu à effectuer de changements.
Cet audit, tout comme l’audit des bureaux d’enregistrement de 2019 portant sur les menaces pour la sécurité du DNS, montre que les parties contractantes prennent au sérieux leurs obligations concernant l’atténuation de l’utilisation malveillante du DNS. Chaque fois que le service de conformité de l’ICANN a détecté des déficiences, tous les bureaux d’enregistrement non conformes ont accepté de prendre des mesures correctives, la plupart d’entre eux procédant sans attendre aux changements nécessaires.
Le service de conformité de l’ICANN a sélectionné pour cet audit les bureaux d’enregistrement gérant au moins cinq domaines répertoriés comme des menaces pour la sécurité du DNS (hameçonnage, logiciels malveillants, commande et contrôle de botnets) dans les rapports de menaces pour la sécurité publiés par le programme d’audit de la conformité des opérateurs de registre de 2019 ou dans le rapport relatif à l’utilisation malveillante publié en novembre 2020 par le Bureau du directeur de la technologie (OCTO) de l’ICANN. Le rapport de l’OCTO a été compilé à partir des données d’un grand nombre de listes de réputation et de blocage (RBL). Pour chaque bureau d’enregistrement accrédité, le rapport d’utilisation malveillante de l’OCTO a indiqué les noms de domaine répertoriés par les RBL et identifiés comme des sources perpétrant des menaces pour la sécurité du DNS.
En plus de l’audit portant sur la conformité aux obligations du RAA relatives à l’utilisation malveillante du DNS, le service de conformité de l’ICANN a également envoyé à chaque bureau d’enregistrement sélectionné un échantillon de 5 à 20 domaines que celui-ci gère et qui figurent dans le rapport d’utilisation malveillante publié par l’OCTO en novembre 2020. Il a été demandé à chaque bureau d’enregistrement, pour chaque domaine, s’il avait reçu des signalements classés dans la catégorie de l’utilisation malveillante et s’il avait pris des mesures pour ces domaines. Ces questions ont été posées à des fins d’information uniquement, car elles ne correspondent à aucune obligation contractuelle.
Sur les 126 bureaux d’enregistrement, 33 (26 %) ont répondu n’avoir reçu aucun signalement d’utilisation malveillante pour aucun des domaines de l’échantillon ; 81 (64 %) ont répondu avoir reçu un signalement d’utilisation malveillante pour au moins certains des domaines de l’échantillon ; et 12 (10 %) ont répondu avoir reçu des signalements d’utilisation malveillante pour tous les domaines énumérés dans l’enquête.
Pour en savoir plus sur le Programme de l’ICANN relatif à l’audit de la conformité contractuelle, cliquez ici.
À propos de l’ICANN
La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.