fr

Participation des opérateurs de domaines de premier niveau géographiques au système de signalement des cas d’utilisation malveillante des noms de domaine

28 juillet 2020

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency Specialist

Depuis fin 2019, les opérateurs de domaines de premier niveau géographiques (ccTLD) ont la possibilité de participer de manière volontaire au système de signalement des cas d'utilisation malveillante des noms de domaine (DAAR) conçu par le bureau du directeur de la technologie (OCTO) de l'ICANN. Le système DAAR est utilisé pour étudier et signaler des enregistrements de noms de domaine ou des comportements qui constituent une menace pour la sécurité des registres de domaines de premier niveau (TLD). Aujourd'hui, nous avons le plaisir d'annoncer les huit premiers ccTLD qui ont rejoint le projet : .au, .ee, .mw, .nu, .se, .sv, .tw et .tz. Ces ccTLD peuvent désormais recevoir les données DAAR de manière quotidienne.

Les informations utilisées par le système DAAR sont obtenues à la fois des données des fichiers de zone communiquées par les registres TLD et des données de réputation collectées à partir d'une liste ciblée de fournisseurs de services de réputation du système des noms de domaine (DNS). Grâce à des développements récents, les opérateurs ccTLD peuvent désormais obtenir quotidiennement leurs propres données DAAR agrégées à travers l'interface de programmation d'application du système de surveillance (MoSAPI). L'interface MoSAPI a été conçue pour permettre aux opérateurs de registre d'extraire des informations collectées par le système de surveillance des conventions de service (SLAM) de l'ICANN. Bien que les opérateurs ccTLD ne soient pas soumis aux conventions de service que surveille le système SLAM, leur accès à la MoSAPI permet d'offrir une interface harmonisée pour tous les opérateurs de registre participant au système DAAR. Les données agrégées portent sur des menaces de sécurité – hameçonnage, contrôle de réseaux zombies, distribution de logiciels malveillants et spam (comme vecteurs des menaces de sécurité) – ventilées par type de menace (cliquez ici pour accéder à la définition de ces types de menaces de sécurité). Ces ensembles de données sont les mêmes que ceux fournis actuellement via la MoSAPI pour les domaines génériques de premier niveau (gTLD). L'accès à ces informations permet aux opérateurs ccTLD de surveiller le niveau des menaces répertoriées dans le système DAAR par type et par jour.

Pour promouvoir une meilleure compréhension des abus dans l'ensemble du DNS, nous invitons d'autres opérateurs ccTLD à participer au projet DAAR. Les opérateurs ccTLD doivent envoyer une demande à globalsupport@icann.org afin de commencer le processus, qui inclut un certain nombre d'étapes techniques et administratives pour permettre à l'ICANN de télécharger le fichier de zone ccTLD et au ccTLD d'extraire des données via l'interface MoSAPI. La conclusion d'un protocole d'accord est aussi prévue pour les ccTLD qui souhaitent le faire.

Nous voulons dialoguer avec la communauté ccTLD afin de déterminer le format et le contenu des rapports analytiques qui conviennent le mieux aux ccTLD participant au projet DAAR. Pour les gTLD, nous publions actuellement un rapport mensuel basé sur les données DAAR qui inclut des analyses anonymes et agrégées. Nous sommes ouverts à différents formats et analyses qui pourraient être plus utiles pour les ccTLD ainsi que pour l'ensemble de la communauté. Votre avis nous intéresse. Partagez votre opinion sur notre liste de diffusion et/ou écrivez-nous à DAAR@icann.org.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography