fr

Projet d’activité relative au DAAR : les ccTLD reçoivent désormais des rapports mensuels personnalisés

20 janvier 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency Specialist

Afin de renforcer l’efficacité du signalement des cas d’utilisation malveillante des noms de domaine (DAAR) pour la communauté, les domaines de premier niveau géographiques (ccTLD) ont été invités en novembre 2019 à prendre part au système DAAR conçu par le Bureau du directeur de la technologie (OCTO) de l’ICANN. Les ccTLD intéressés ont pu ainsi se porter volontaires et y participer en partageant leurs fichiers de zone. Ces fichiers de zone seront uniquement utilisés dans le système DAAR et ne seront ni utilisés à d’autres fins ni partagés dans le Service centralisé de données de zone (CZDS) de l’ICANN. Tous les ccTLD ayant rejoint le projet pourront recevoir quotidiennement des données DAAR via l’API du système de surveillance de l’ICANN (MoSAPI).

En juillet 2020, j’ai publié un billet annonçant que plusieurs ccTLD se portaient volontaires pour participer au système DAAR. Jusqu’à présent, 12 ccTLD ont rejoint ce projet. Cette participation profite au système DAAR car elle permet de disposer d’une gamme plus large de domaines et de fournir ainsi une meilleure indication des concentrations de menaces à la sécurité. Mais on espère également qu’elle apportera des bénéfices significatifs à la communauté des ccTLD.

Nous fournissons à présent des rapports mensuels personnalisés aux ccTLD participants. Ces rapports contiennent des analyses basées spécifiquement sur les données soumises par chaque ccTLD et sont partagés uniquement avec eux. Chaque rapport fournit des statistiques liées aux ccTLD concernés, les autres ccTLD et TLD génériques (gTLD) étant anonymisés. Ces rapports personnalisés visent à aider les ccTLD à comprendre où ils en sont en termes des données relatives aux menaces à la sécurité figurant sur les listes de réputation et de blocage (RBL) par rapport à d’autres TLD. Ces documents constituent un complément aux rapports mensuels et aux scores quotidiens des menaces à la sécurité fournis par DAAR.

À propos du DAAR

Le système DAAR de l’ICANN est utilisé pour étudier et signaler des enregistrements de noms de domaine ou des comportements qui constituent une menace à la sécurité pour les registres de domaines de premier niveau (TLD). Les données relatives aux noms de domaine sont obtenues à partir des fichiers de zone auxquels l’ICANN a accès. Les données relatives aux menaces sont issues d’une liste préparée à partir des services RBL du système des noms de domaine (DNS). Pour chaque gTLD, le DAAR fournit des données brutes et des scores associés aux menaces à la sécurité, en se basant sur les informations qui figurent sur les RBL que nous utilisons pour identifier des menaces d’hameçonnage, de distribution de logiciels malveillants, d’envoi de courriels indésirables et de commande et contrôle de réseaux zombies, via la MoSAPI de l’ICANN. Les rapports DAAR remontent à 2018 et sont disponibles ici.

Les données collectées par le système DAAR aident l’organisation ICANN et la communauté à faciliter les discussions sur l’évolution des tendances en matière de menaces à la sécurité. Grâce à la MoSAPI, les opérateurs de registre peuvent à titre individuel comparer leurs données DAAR aux données agrégées de tous les registres dans le système DAAR. Même anonymisées, les données ont incité de nombreuses parties contractantes à renforcer leurs propres mesures et leurs propres cadres de lutte contre l’utilisation malveillante des domaines. De plus, des chercheurs indépendants adoptent notre méthodologie et produisent des éléments de mesure qui aident la communauté à mieux comprendre l’évolution des menaces à la sécurité du DNS.

Quelle en est la suite ?

Il convient de noter que ces premiers rapports personnalisés qui sont partagés avec les ccTLD participant au projet sont encore considérés comme des versions préliminaires. Afin de continuer à élaborer des rapports réguliers et à améliorer les fonctionnalités, nous demandons aux ccTLD volontaires d’examiner les rapports et de nous faire part de leurs retours.

Nous remercions très sincèrement les ccTLD qui se sont portés volontaires pour rejoindre le DAAR. Nous espérons que les rapports mensuels personnalisés seront utiles et que les retours des ccTLD aideront à améliorer le DAAR pour la communauté.

Enfin, pour générer des analyses et des comparaisons plus précises et plus fiables dans le système DAAR, il est souhaitable que davantage de ccTLD y participent. Nous encourageons donc tous les ccTLD à s’informer sur les avantages que comporte la participation au système DAAR pour eux-mêmes et pour la communauté.

 

Pour prendre part aux discussions sur le partage de données du projet DAAR, connaître d’autres moyens de mesurer les menaces à la sécurité du DNS et vous renseigner sur d’autres thèmes en lien avec l’utilisation malveillante du DNS, n’hésitez pas à rejoindre la liste de diffusion DNS-Abuse-Measurements ou à consulter la page web du DAAR à l’adresse suivante : https://www.icann.org/octo-ssr/daar.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography