fr

L’ICANN progresse sur la voie d’une analyse plus détaillée des menaces à la sécurité du DNS

28 octobre 2021
Par Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob and Russ WeinsteinRuss Weinstein

Tel qu’indiqué dans un billet de blog du 11 juin 2021, l’organisation ICANN souhaite étendre la communication de données dans le projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR) aux bureaux d’enregistrement. Le système DAAR, comme beaucoup d’entre vous le savent, sert à étudier et à signaler la concentration de menaces à la sécurité des registres de domaines de premier niveau (TLD).

Le principal obstacle à la mise en œuvre de la communication de données par les bureaux d’enregistrement est l’accès permanent et fiable à l’identifiant du bureau d’enregistrement (ID du bureau d’enregistrement) pour chaque enregistrement de nom de domaine. Ces données ne sont pas disponibles dans les enregistrements du système des noms de domaine (DNS) ou les fichiers de zone TLD.

Nous sommes ravis d’annoncer qu'à la suite des discussions que nous avons eues avec les dirigeants des parties contractantes, nous sommes parvenus à un accord de principe grâce auquel nous allons pouvoir surmonter cet obstacle via une modification du contrat de registre de base pour les domaines génériques de premier niveau (gTLD). La modification requise permettra à l’organisation ICANN d’utiliser un ensemble de données existant fourni par les registres à des fins de recherche, par exemple le DAAR.

Samantha Demetriou, présidente du Groupe des représentants des opérateurs de registres (RySG), a déclaré ce qui suit : « Le RySG soutient la volonté de l’organisation ICANN d’étendre le système DAAR de sorte à inclure les données des bureaux d’enregistrement ainsi que les travaux de l’organisation ICANN visant à renforcer le niveau global de connaissances sur l’utilisation malveillante du DNS au sein de la communauté de l’ICANN et à faciliter les discussions fondées sur les données et faits à ce sujet » .

Et Ashley Heineman, présidente du Groupe des représentants des bureaux d'enregistrement, d’ajouter : « Nous attendons avec impatience cette mise à jour et les données supplémentaires qu’elle permettra de fournir à la communauté ».

L’organisation ICANN utilisera cet accord de principe afin de finaliser les dispositions du contrat mutuellement convenu et suivra le processus standard d’amendement du contrat de registre de base pour les gTLD. Ce processus inclut la possibilité de solliciter les retours de la communauté via une procédure de consultation publique, le vote des registres gTLD et l’approbation du Conseil d'administration de l'ICANN. Parallèlement, l’organisation ICANN mettra à jour le système DAAR de façon à étendre la communication de données aux bureaux d’enregistrement une fois que nous pourrons officiellement utiliser l’ensemble de données à des fins de recherche.

Le principal objectif du DAAR est de développer une méthodologie robuste, fiable et reproductible pour l’analyse des activités liées aux menaces à la sécurité, une méthodologie que la communauté de l’ICANN pourra utiliser afin de prendre des décisions politiques éclairées. L’ajout d’indicateurs relatifs aux bureaux d’enregistrement dans le DAAR rendra le système plus complet et utile, disponible pour un plus large public dont les bureaux d’enregistrement. Nous souhaitons remercier le RySG pour son approche collaborative et pragmatique qui a permis d’aider la communauté de l’ICANN à mieux répondre aux menaces à la sécurité du DNS.

Nous nous réjouissons de l’engagement et de la collaboration avec les bureaux d’enregistrement et d’autres au sein de la communauté afin d’optimiser l’utilité des nouveaux outils et des nouvelles données communiquées dans le cadre du projet DAAR.

Pour de plus amples informations sur le projet DAAR, consultez https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography
Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography