Lors de l’atelier technique organisé par l’Association des domaines de premier niveau d’Amérique latine et des Caraïbes (LACTLD) en septembre dernier, j’ai présenté les avantages du système conçu par l’ICANN pour faire face aux menaces à la sécurité des enregistrements de noms de domaine de premier niveau (TLD). Il s’agit du système pour le signalement des cas d’utilisation malveillante des noms de domaine, connu sous son acronyme DAAR.
Depuis que les domaines de premier niveau géographiques (ccTLD) ont commencé à rejoindre le projet DAAR, plusieurs pays de la région LAC, dont le Chili, le Guatemala et le Salvador, se sont associés au projet. J’encourage les autres ccTLD de la région à prendre exemple sur les expériences réussies de ces pays. Avez-vous déjà entendu parler de DAAR ?
Le système DAAR propose une méthodologie robuste, fiable et reproductible d’analyse d’activités pouvant constituer une menace pour la sécurité. Il permet à la communauté de l’ICANN de prendre des décisions éclairées en matière de politiques concernant des noms de domaine malveillants. Il met à disposition une nouvelle couche de défense destinée à sécuriser l’Internet pour ses utilisateurs.
Comment ce système fonctionne-t-il ? Le système collecte des données de la zone TLD et les complète avec des données très fiables concernant des menaces sécuritaires, issues des listes de réputation et de blocage (RBL). Comme vous le savez, les RBL sont des listes de noms de domaine, d’adresses universelles et d’adresses du protocole IP qui ont été identifiés par des professionnels de la sécurité comme représentant des menaces à la sécurité. Dans le système DAAR, les menaces identifiées concernent le hameçonnage, la distribution de logiciels malveillants et les activités de commande et contrôle de réseaux zombies.
Les jeux de données dont dispose le système DAAR remontent à 2018 et concernent plus de 1 000 noms de domaines génériques de premier niveau (gTLD) et plus de 195 millions de noms de domaines. Le système met à jour ses informations sur les fichiers de zone gTLD une fois par jour et collecte les données RBL en moyenne toutes les heures. Cela permet aux utilisateurs du système de savoir quels sont les domaines dans l’espace TLD où se concentrent le plus grand nombre de menaces à la sécurité et comment cette concentration change au fil du temps.
Quels avantages pour vous ? Les données issues du système DAAR peuvent être utilisées pour suivre et signaler des activités pouvant constituer des menaces au niveau des TLD. Elles permettent également de mener des analyses historiques des menaces à la sécurité ou des activités d’enregistrement de domaines. Les opérateurs de registres peuvent ainsi accéder aux listes de réputation des RBL dans le DAAR et comprendre leur impact sur leurs propres programmes anti-abus ou leurs conditions de service. Les utilisateurs du système reçoivent également un rapport global mensuel, ainsi qu’un rapport spécifiquement consacré à leurs propres TLD.
Veuillez noter que les données DAAR ne sont pas destinées à fournir des informations sur l’atténuation des risques à la sécurité ni à rendre compte de la fiabilité ou de la rapidité avec laquelle les TLD répondent à ces menaces.
Comment pouvez-vous rejoindre le système DAAR ? La participation au système est gratuite. Les opérateurs ccTLD intéressés doivent envoyer une demande à globalsupport@icann.org afin de commencer le processus, qui inclut un certain nombre d’étapes techniques et administratives pour permettre aux ccTLD de télécharger périodiquement le fichier de zone ccTLD dans leurs systèmes et d’en extraire des données via l’interface API du système de surveillance de l’ICANN (MoSAPI). La conclusion d’un protocole d’accord (MOU) est aussi prévue pour les ccTLD qui souhaitent le faire. Dans tous les cas, les données du fichier de zone ccTLD restent toujours confidentielles et ne sont pas divulguées publiquement ou partagées avec d’autres ccTLD.
Pour plus d’informations sur le projet et ses étapes futures, n’hésitez pas à vous rendre sur la page Web du DAAR : https://www.icann.org/octo-ssr/daar. Si vous avez des questions spécifiques, veuillez nous contacter à DAAR@icann.org.