fr

Vers une analyse plus détaillée des menaces à la sécurité du DNS

11 juin 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Lead Security, Stability, and Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

Le projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR) est un système permettant d’étudier et de rendre compte de l’enregistrement de noms de domaine et des menaces à la sécurité dans les registres des domaines de premier niveau (TLD). Au cours de l’année écoulée, l’ICANN a apporté d’importantes améliorations au DAAR, y compris en permettant la participation des domaines de premier niveau géographiques (ccTLD), en développant un nouveau système de rapports pour les ccTLD ayant choisi de participer et en améliorant le système de rapports sur les domaines génériques de premier niveau (gTLD).

Une évolution naturelle du DAAR consisterait à étendre les capacités d'élaboration de rapports au niveau des bureaux d’enregistrement. Le principal obstacle à la mise en œuvre de cette évolution a été l’accès permanent et fiable à l’identifiant du bureau d’enregistrement (ID du bureau d’enregistrement) pour chaque enregistrement de nom de domaine, dans la mesure où ces données ne sont pas disponibles dans les enregistrements DNS ou les fichiers de zone TLD.

Nous sommes ravis d’annoncer que l’organisation ICANN et les dirigeants des parties contractantes ont engagé des discussions dans le but de permettre à l’organisation ICANN de rendre compte, aux bureaux d’enregistrement accrédités, de l’enregistrement des noms de domaine et des concentrations de menaces à la sécurité. Lors de ces discussions, a été proposé aux registres de modifier le contrat de registre gTLD de base de sorte à permettre à l’ICANN d’accéder à des données existantes, telles que le DAAR, à des fins de recherche. Une modification similaire a été mise en œuvre entre l’organisation ICANN et Verisign en 2020 dans le cadre de l’amendement n° 3 du contrat de registre de .COM.

Le principal objectif du DAAR est de mettre au point une méthodologie solide, fiable et reproductible pour l’analyse des activités menaçant la sécurité. La communauté de l'ICANN pourra utiliser les résultats afin de prendre des décisions politiques éclairées. L’ajout, dans le DAAR, d’indicateurs au niveau des bureaux d’enregistrement fera de ce DAAR un outil plus complet et utile, disponible pour un plus large public dont les bureaux d’enregistrement. Nous espérons pouvoir faire un point avec vous à cet égard bientôt.

Pour de plus amples informations sur le projet DAAR de l’ICANN, veuillez assister à la séance plénière de l’ICANN71 intitulée Comprendre les listes de réputation et de blocage, le jeudi 17 juin. Pour vous inscrire à l’ICANN71 et consulter le programme complet, veuillez cliquer ici.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Lead Security, Stability, and Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography