Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Programme de l’ICANN pour l’atténuation de l’utilisation malveillante du DNS : principales réalisations de l’année 2024

10 décembre 2024
Par et

Tout au long de l'année 2024, la Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a fait des progrès notables pour soutenir les efforts de lutte contre l'utilisation malveillante du système de noms de domaine (DNS).

En apportant des données et de l'expertise pour étayer des discussions factuelles, en outillant la communauté de l'ICANN et en faisant appliquer les obligations contractuelles des opérateurs de registres et des bureaux d'enregistrement, l'ICANN aide la communauté à lutter contre la distribution de logiciels malveillants, l'hameçonnage, le dévoiement, les réseaux zombies et le spam (lorsqu'il est utilisé pour propager les quatre autres formes d'utilisation malveillante du DNS). Ces efforts s'inscrivent également dans le cadre de l'objectif stratégique de l'ICANN lié au renforcement de la sécurité du DNS, pierre angulaire du plan stratégique actuel de l'ICANN.

Élargissement des conditions contractuelles relatives à l'utilisation malveillante du DNS

À la suite de longues discussions sur la possibilité d'améliorer les efforts déployés par l'ICANN pour lutter contre l'utilisation malveillante du DNS, la Chambre des parties contractantes (CPH) et l'organisation ICANN ont négocié avec succès des amendements ciblés au contrat de registre (RA) et au contrat d'accréditation des bureaux d'enregistrement (RAA) concernant les obligations d'atténuation des cas d'utilisation malveillante du DNS. Ces amendements, qui ont bénéficié d'un large soutien des opérateurs de registre de domaines de premier niveau génériques (gTLD) et des bureaux d'enregistrement accrédités par l'ICANN, sont entrés en vigueur le 5 avril 2024. Ils introduisent de nouvelles conditions qui obligent les opérateurs de registres gTLD et les bureaux d'enregistrement à prendre des mesures pour arrêter ou interrompre les cas d'utilisation malveillante du DNS dûment prouvés. Ces amendements constituent une première avancée importante dans les efforts consentis par l'ICANN pour soutenir la lutte contre l'utilisation malveillante du DNS et mettent en évidence la capacité de la communauté à collaborer sur des solutions pratiques pour garantir un DNS sûr et stable.

Mesures prises par l'ICANN pour garantir le respect des conditions contractuelles visant à atténuer l'utilisation malveillante du DNS

Au cours des six premiers mois d'application des dispositions en matière d'utilisation malveillante du DNS (5 avril 2024 au 5 octobre 2024), l'équipe en charge de la conformité contractuelle de l'ICANN a mené 192 enquêtes sur de possibles manquements. Ces mesures de mise en conformité prises par l'ICANN ont permis de suspendre plus de 2 700 noms de domaine malveillants et de supprimer plus de 350 sites web utilisés à des fins d'hameçonnage. Par ailleurs, plusieurs dossiers impliquant des centaines de noms de domaine supplémentaires sont en cours de traitement ou ont été clôturés après le 5 octobre 2024. Le rapport semestriel publié en novembre 2024 met en évidence les mesures prises et souligne l'engagement de l'ICANN en faveur de la transparence des activités de mise en conformité. En outre, un audit est en cours pour évaluer le respect, par les opérateurs de registre, de leurs obligations en matière d'atténuation de l'utilisation malveillante du DNS.

Forte participation aux séances des réunions de l'ICANN

Les efforts déployés par l'ICANN pour sensibiliser la communauté et l'impliquer dans la lutte contre l'utilisation malveillante du DNS se sont traduits par une forte participation aux séances clés de l'ICANN79 (San Juan, Porto Rico) en mars 2024, de l'ICANN81 (Istanbul, République de Türkiye) en novembre 2024, et à une séance spéciale tenue pendant le Sommet des parties contractantes (Paris, France) en mai 2024. Ces rencontres ont rassemblé des acteurs de l'écosystème du DNS pour échanger sur les bonnes pratiques, les difficultés et les actions menées pour combattre l'utilisation malveillante des noms de domaine. Elles ont aussi favorisé la concertation entre les opérateurs de registre, les bureaux d'enregistrement et les autres parties prenantes engagées dans cette lutte.

Lancement d'ICANN Domain Metrica

L'une des avancées les plus marquantes dans la lutte contre l'utilisation malveillante du DNS concerne le lancement par étapes du projet ICANN Domain Metrica, une nouvelle plateforme conçue pour fournir d'importants indicateurs et des analyses associées. Pilotée par l'équipe de l'ICANN en charge de la recherche sur la sécurité, la stabilité et la résilience (SSR), cette plateforme regroupe des ensembles de données afin de générer des métadonnées sur les identificateurs de l'Internet et de permettre ainsi aux opérateurs de registre, aux bureaux d'enregistrement et à la communauté de l'ICANN de suivre et de traiter l'utilisation malveillante du DNS de manière plus efficace.

La plateforme Domain Metrica est conçue pour être modulaire. Son premier module est axé sur le signalement de concentrations de cas d'utilisation malveillante auprès des opérateurs de registre et des bureaux d'enregistrement de noms de domaine génériques de premier niveau (gTLD). Il propose aux utilisateurs diverses fonctionnalités, notamment la consultation d'indicateurs relatifs aux signalements d'activités malveillantes, la comparaison de données de plusieurs bureaux d'enregistrement ou gTLD, et l'analyse des tendances de l'utilisation malveillante des noms de domaine. La première version de Domain Metrica, déployée fin octobre 2024 auprès des parties contractantes, sera élargie à tous les titulaires d'un compte ICANN dès janvier 2025. Cet outil est voué à évoluer et s'enrichira de nouvelles fonctionnalités et de nouveaux modules, dont des scores de risque d'utilisation malveillante et une catégorisation des activités malveillantes.

Projet INFERMAL : analyse des schémas d'enregistrement malveillant

Une autre initiative importante concerne le projet INFERMAL (Analyse inférentielle des domaines enregistrés à des fins malveillantes), financé par l'ICANN et réalisé par KOR Labs. Ce projet analyse les facteurs qui contribuent à rendre certains bureaux d'enregistrement et domaines de premier niveau (TLD) particulièrement intéressants pour les cybercriminels spécialisés dans la création de domaines d'hameçonnage. Grâce à l'analyse d'éléments tels que les attributs d'enregistrement (prix, modes de paiement, etc.), les pratiques de vérification proactive (validation des coordonnées, etc.) et les mesures de sécurité réactives (atténuation de l'utilisation malveillante, etc.), le projet INFERMAL vise à identifier des schémas susceptibles d'aider les bureaux d'enregistrement et les opérateurs de registre à réduire le risque d'enregistrements malveillants. Le rapport final apporte un éclairage plus détaillé sur la manière dont les acteurs malveillants exploitent les systèmes d'enregistrement des domaines.

Prochaines étapes

L'approche évolutive adoptée par l'ICANN pour lutter contre l'utilisation malveillante du DNS repose sur trois piliers, à savoir la collaboration, l'analyse des données et une mise en conformité proactive. Elle représente une avancée significative face à un problème très complexe. Grâce à des outils tels qu'ICANN Domain Metrica et le projet INFERMAL, la communauté est mieux équipée pour répondre de manière coordonnée et efficace à l'utilisation malveillante du DNS.

Consciente de la complexité de l'enjeu, l'ICANN compte toujours sur l'ensemble de la communauté pour obtenir de précieuses contributions sur d'éventuelles recommandations de politiques.

Pour en savoir plus sur les actions menées par l'ICANN, consultez la page du programme de l'ICANN pour l'atténuation de l'utilisation malveillante du DNS.

Authors

Mukesh Chulani

Mukesh Chulani

GDD Programs Director
Russ Weinstein

Russ Weinstein

Senior Vice President, Policy Development Support