fr

L’ICANN publie des tendances en matière d’utilisation malveillante du DNS

22 mars 2022
Par Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob

L’utilisation malveillante du DNS est l’un des sujets de discussion les plus importants pour la communauté de l’ICANN et l’ICANN est le forum adéquat pour aborder des questions techniques liées à l’utilisation malveillante du DNS. Toutefois, selon ce qu'on entend par utilisation malveillante du DNS, certains types d’abus peuvent ne pas relever de la responsabilité de l’ICANN en tant que coordinateur technique du DNS. L'ICANN n'est pas le gendarme des contenus publiés sur Internet. Conformément à son rôle et à ses capacités techniques, l’organisation ICANN a mis en place un programme axé sur les menaces à la sécurité du DNS.

Afin de faciliter et d’éclairer les discussions de sa communauté, l’ICANN publie des tendances liées aux concentrations de menaces à la sécurité du DNS identifiées par le biais du projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR), en se basant sur les domaines répertoriés comme dangereux pour la sécurité dans les listes de réputation et de blocage (RBL). Le système DAAR assure un suivi des données liées aux menaces à la sécurité afin de détecter les domaines victimes d’hameçonnage, de programmes malveillants, de commandes et contrôles de réseau zombie, ainsi que les courriers indésirables. Pour en savoir plus sur le projet DAAR, veuillez cliquer ici.

À l’aide des données du système DAAR, l’ICANN a récemment publié un rapport sur l’utilisation malveillante du DNS. Contrairement à bon nombre de livres blancs existant dans le secteur et aux discussions générales sur l’utilisation malveillante du DNS qui ont été publiées, ce nouveau rapport se fonde sur trois années de données. En règle générale, les études similaires utilisent des données recueillies sur une période beaucoup plus courte, par exemple sur six mois. De ce fait, le rapport montre que lorsqu’on aborde la question des tendances en matière d’utilisation malveillante du DNS, nous devons faire preuve de prudence car les résultats varient en fonction de la question posée, les données utilisées et la période concernée.

Aucune organisation ou fournisseur de données ne dispose d’une vue globale de l’ensemble des menaces à la sécurité répertoriées sur Internet. Toutefois, les ensembles de données du système DAAR de l’ICANN constituent une autre source de données fiables et objectives et une source supplémentaire pour d’éventuels travaux de recherche.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography