Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Chapeau bas au groupe d’étude technique sur l’initiative de facilitation de la sécurité du DNS pour son rapport exceptionnel

15 octobre 2021
Par Göran Marby

En mai 2020, j’ai formé le groupe d’étude technique sur l’initiative de facilitation de la sécurité du système des noms de domaine (DSFI-TSG) en réponse aux attaques majeures qu’avait connues le système des noms de domaine (DNS), tels que l’attaque « Sea Turtle » et l’attaque DNSpionage. Le groupe a eu pour tâche d’identifier des mécanismes permettant de renforcer la collaboration et la communication sur des problèmes de sécurité et de stabilité ayant un impact sur le DNS, et de proposer des recommandations sur la manière dont l’organisation ICANN peut contribuer à améliorer la sécurité, la stabilité et la résilience du DNS mondial.

L’organisation ICANN n’est qu’un acteur parmi d'autres dans le DNS. Pour aboutir à une évaluation exhaustive, la contribution d’un éventail de parties prenantes était essentielle. À travers le DSFI-TSG nous avons rassemblé des spécialistes des normes et des opérations du DNS, ainsi que des experts dans le domaine de la gestion des cyberdélits, des incidents de sécurité, des opérations des registres et des bureaux d’enregistrement, et du fonctionnement des infrastructures critiques.

Le DSFI-TSG, piloté par Merike Käo, responsable de la sécurité des systèmes d’information à Uniphore et agent de liaison du Comité consultatif sur la sécurité et la stabilité auprès du Conseil d’administration de l’ICANN, a consacré les 18 mois qui ont suivi à travailler à ce projet. Les membres du groupe ont examiné des menaces réelles et connues pour le DNS, ont débattu des mesures d’atténuation ayant pu prévenir ou diminuer la gravité des incidents et ont analysé de quelle manière l’organisation ICANN pouvait contribuer à sécuriser le DNS mondial en encourageant l’adoption de ces mesures de manière plus large ou en facilitant les discussions au sein de la communauté en vue de développer de nouvelles mesures d’atténuation.

Le 11 octobre, le DSFI-TSG m’a remis son rapport final, comme cela est expliqué dans le dernier billet publié par Merike. Aujourd’hui, j’ai le plaisir de partager ce rapport avec vous. Il s'agit d’un document complet, exhaustif et solidement étayé qui recommande 12 mesures que l’ICANN peut prendre pour promouvoir de meilleures pratiques de sécurité dans l’ensemble du DNS.

J’aimerais féliciter et remercier les membres du DSFI-TSG pour leur dévouement et leurs contributions à cette importante initiative :

  • Tim April
  • Gavin Brown
  • John Crain
  • Merike Käo
  • Rod Rasmussen
  • Marc Rogers
  • Katrina Sataki
  • Robert Schischka
  • Duane Wessels

La prochaine étape consistera pour l’organisation ICANN à examiner ces recommandations et à développer un processus pour leur éventuelle mise en œuvre. Ceci fait partie de mes objectifs pour l’année 2022, que j’ai partagés dans un billet récent. Nous vous tiendrons au courant de l’évolution de ce travail. En attendant, je remercie du fond du cœur Merike et l’ensemble du groupe DSFI-TSG pour un rapport exceptionnel et exploitable.

Authors

Göran Marby

Göran Marby

Ancien President & CEO