fr

Les audits de certification de contrôle de sociétés de service (SOC) confirment que des contrôles appropriés sont en place pour les fonctions IANA

LOS ANGELES - 4 mai 2021

La Société pour l’attribution des noms de domaine et des numéros sur Internet (organisation ICANN) a conclu avec succès ses audits annuels de contrôle de sociétés de service (SOC) menés sur les principaux systèmes utilisés pour assurer les fonctions de l'Autorité chargée de la gestion de l'adressage sur Internet (IANA). Aucune exception n’a été signalée, malgré les circonstances exceptionnelles liées à la pandémie de COVID-19. Menés par le cabinet comptable RSM US LLP, les audits ont évalué les systèmes de maintenance et d’attribution de registres (RAMS) pour la période comprise entre le 1er octobre 2019 et le 30 septembre 2020, ainsi que les services liés aux extensions de sécurité du système des noms de domaine (DNSSEC) pour la période comprise entre le 1er décembre 2019 et le 30 novembre 2020.

Pour la huitième année consécutive, la certification de contrôle de sociétés de service (SOC) niveau 2 obtenue à la suite de l’audit mené sur les services RAMS a confirmé que l’organisation ICANN met en place des contrôles appropriés pour garantir la sécurité, la disponibilité et l’intégrité du traitement des requêtes IANA.

Pour la onzième année consécutive, l'ICANN a obtenu une certification d’audit de niveau 3 (SOC3) sans exceptions pour sa gestion de la clé de signature de clé des DNSSEC (KSK), l’ancre de confiance du système des noms de domaine. Cette certification SOC3 atteste qu’il existe des contrôles efficaces pour garantir la sécurité, la disponibilité et l’intégrité des processus nécessaires pour gérer la KSK de la racine.

« Le succès des audits menés sur le RAMS et la KSK de la zone racine témoigne de notre volonté d’assurer les fonctions IANA y compris dans des circonstances difficiles », a déclaré Kim Davies, vice-président en charge des services IANA et président de la PTI. « En particulier, notre équipe chargée des opérations cryptographiques a été capable de s’adapter rapidement et de maintenir les normes opérationnelles au plus haut niveau tout en faisant face à des difficultés imprévues liées à la pandémie. »

Dans le cadre de la pandémie de COVID-19, un certain nombre de changements ont été apportés à la cérémonie de signature de clé pendant la période d’audit. Afin de minimiser les risques pour les participants, la plupart des fonctions ont été assurées à distance, y compris pour les représentants de confiance de la communauté et les auditeurs. Le calendrier et les processus ont également fait l’objet d’ajustements afin de réduire temporairement la nécessité pour le personnel de devoir travailler ensemble dans la même salle. Comme résultat de l’augmentation de la participation à distance, la cérémonie tenue en avril 2020 a connu la plus forte audience en streaming jamais enregistrée.

Les audits SOC évaluent les mécanismes de contrôle mis en place par les organisations pour vérifier « les principes et les critères à la base de services fiables » établis par l'Association professionnelle américaine des experts comptables (AICPA). La participation de l’IANA à ces audits annuels s’inscrit dans le cadre de son engagement à garantir la sécurité et la stabilité du système d’identificateurs uniques de l’Internet. Pour plus d’informations cliquez ici.

À propos de l’ICANN

La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.