Dans mon billet du 16 décembre 2020, je faisais état d’importantes initiatives que la Commission européenne avait dévoilées concernant le système des noms de domaine (DNS) et plus particulièrement les données d’enregistrement de noms de domaine et les fournisseurs de services DNS. Le 26 février, l’organisation ICANN a tenu une assemblée de parties prenantes avec la Commission européenne afin de permettre à la communauté d’apprendre directement de la Commission les détails de ces initiatives et de discuter des éventuelles conséquences qu’elles pourraient avoir sur le DNS et sur la communauté de l’ICANN. L’enregistrement de l’assemblée est disponible ici.
Ces initiatives sont :
- La proposition de législation relative aux services numériques (DSA).
La DSA introduirait des obligations en matière de contenus illicites qui s’appliqueraient aux fournisseurs qui offrent des services numériques en Europe, quel que soit leur lieu d’établissement. Les fournisseurs de services DNS sont concernés par cette législation.
- La Stratégie de l’UE en matière de cybersécurité.
La stratégie de cybersécurité n’est pas une initiative législative mais propose plusieurs mesures liées au DNS, telles que l’initiative « DNS4EU ». La Commission, en coordination avec les États membres et l’industrie « mettra en place des mesures pour accélérer l'adoption de normes Internet clés, dont l'IPv6 et des normes éprouvées en matière de sécurité de l'Internet, ainsi que de bonnes pratiques pour le DNS, le routage et la sécurité des e-mails. »
- La proposition d’une directive révisée sur la sécurité des réseaux et des systèmes d’information (Directive NIS2).
La Directive NIS2 s’applique à tous les fournisseurs de services DNS. Ceci inclut les résolveurs récursifs et les opérateurs de serveurs faisant autorité pour la zone racine, ainsi que les domaines de premier niveau (TLD) et tous les autres noms de domaine sous les TLD. Conformément à la proposition NIS2, les services DNS sont considérés des services essentiels. Les opérateurs proposant des services DNS en Europe devront mettre en place des mesures en matière de cybersécurité et signaler tout incident ayant des conséquences importantes sur la fourniture de leurs services. Les exceptions prévues pour les petites et micro entreprises ne s’appliquent pas aux opérateurs de registre TLD ni aux fournisseurs de services DNS.
De plus, la directive NIS 2 inclut des dispositions concernant les données d’enregistrement de noms de domaine et introduit des obligations relatives à la collecte, le maintien et la fourniture d’accès à des donnés spécifiques d’enregistrement de noms de domaine, sur demande d’accès légitime et dûment justifiée provenant de demandeurs légitimes.
La proposition de législation DSA et la directive NIS2 sont actuellement ouvertes à consultation publique. La Commission européenne préparera un résumé des commentaires reçus et le remettra au Parlement et au Conseil européens afin d’enrichir les délibérations législatives.
L’organisation ICANN a l’intention de soumettre des commentaires sur les deux initiatives et encourage le reste de la communauté à en faire de même.
Pour accéder aux informations sur les consultations publiques, cliquez sur les liens suivants :
-
Le dernier jour pour envoyer des commentaires sur la Directive NIS2 est le 18 mars 2021.
-
Le dernier jour pour envoyer des commentaires sur la DSA est le 31 mars 2021.