fr

Études en matière de sécurité sur l'utilisation des TLD non délégués et des noms sans point

28 mai 2013

La mission et les valeurs principales de l'ICANN visent à préserver et à améliorer la stabilité opérationnelle, la fiabilité, la sécurité et l'interopérabilité mondiale d'Internet. C'est dans le cadre de ces objectifs. et conformément aux orientations de son Conseil d'administration ainsi qu'à l'avis de son Comité consultatif sur la sécurité et la stabilité, que l'ICANN annonce deux études sur : 1) l'utilisation de TLD non délégués et 2) les risques potentiels liés aux noms de domaine sans point.

Le 31 janvier 2013, l'équipe de l'ICANN chargée de la sécurité a reçu le SAC 057: Rapport consultatif sur les certificats de noms internes Le 18 mai, le Conseil d'administration de l'ICANN a demandé au personnel de commander une étude sur l'utilisation des TLD qui ne sont pas actuellement délégués au niveau de la racine du DNS public dans les entreprises.

L'ICANN annonce aujourd'hui qu'une étude a été commandée sur les impacts potentiels sur la sécurité d'une éventuelle collision dans l'espace des noms de domaine entre les chaînes faisant l'objet de candidatures aux nouveaux gTLD et des TLD non délégués qui peuvent être utilisés dans des espaces de noms privés, y compris leur utilisation dans des certificats numériques X.509. Dans le cadre de cette étude, l'équipe d'experts élaborera un cadre pour évaluer et classer le niveau de risque des chaînes identifiées dans l'étude. Le rapport comportera également la recommandation d'actions pour atténuer ces risques, en détaillant les avantages et les inconvénients de chacune de ces options

Le 23 février 2012, le SSAC a publié le SAC 053 : Rapport du SSAC sur les domaines sans point. Un nom de domaine comportant une étiquette unique est considéré comme un « nom de domaine sans point ». L'utilisation des domaines sans point pourrait entraîner des innovations potentielles pour l'industrie des noms de domaine ainsi que des nouveaux candidats aux gTLD, mais leur utilisation soulève des préoccupations, décrites dans le rapport du SSAC, liées à leur utilisation, leur fonctionnalité, ainsi qu'à la sécurité et à la stabilité du système. Le 23 juin 2012, le Conseil d'administration de l'ICANN a demandé au personnel de lancer une consultation auprès des communautés pertinentes par rapport à la mise en œuvre des recommandations du SAC 053 et de fournir un document d'information au Conseil d'administration où soient détaillés les problèmes et les solutions disponibles pour les atténuer. Pendant la période comprise entre les mois d'août et de septembre 2012, une consultation publique a été mise en place concernant le rapport SAC 053. La consultation publique a bien montré que les noms de domaine sans point font l'objet de discussions actives au sein de la communauté de l'ICANN, qu'aucune conclusion claire n'en a pu être tirée et que des efforts supplémentaires seraient utiles pour identifier et explorer des solutions aux inquiétudes manifestées avant la mise en œuvre des recommandations du SAC 053.

L'ICANN annonce aujourd'hui qu'elle a commandé une étude sur les risques potentiels liés aux noms de domaine sans point, sur la base du rapport SAC 053. Le rapport issu de cette étude identifiera les risques potentiels liés à l'utilisation des noms de domaine sans point, avec l'accent mis sur ceux liés à la sécurité et à la stabilité. Le rapport comportera également la recommandation d'actions pour atténuer ces risques, en détaillant les avantages et les inconvénients de chacune des options

Dans les deux cas, l'ICANN prévoit de communiquer les résultats des travaux des équipes d'étude avant la 47ème réunion de l'ICANN à Durban, Afrique du Sud.