Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Progrès et prochaines étapes de l’ICANN dans l’application des exigences relatives à l’utilisation malveillante du DNS

20 octobre 2025
Par

Depuis l’introduction des nouvelles exigences relatives à l’atténuation de l’utilisation malveillante du système des noms de domaine (DNS) en avril 2024, le département de l’ICANN en charge de la conformité contractuelle a adopté une approche multidimensionnelle en matière d’application qui combine enquêtes fondées sur des plaintes et mesures proactives et liées aux audits.

Principales réalisations

Entre le 5 avril 2024 et le 5 août 2025, nous avons lancé 400 enquêtes portant sur les nouvelles exigences relatives à l’atténuation de l’utilisation malveillante du DNS. Nous avons émis quatre avis formels de manquement et lancé des audits ciblés des registres et bureaux d'enregistrement, en mettant l’accent sur ces exigences.

Les mesures que nous avons prises ont eu une conséquence directe : l’activité de près de 20 000 noms de domaine malveillants a été atténuée. Plus important encore, nos mesures d’application ont amené de nombreux bureaux d’enregistrement et registres à mettre au point des systèmes et des processus visant à garantir une conformité continue qui ont permis d’atténuer l’activité de centaines de milliers d’autres domaines. Il est impossible de quantifier l’ampleur des préjudices évités grâce à ces mesures mises en œuvre afin de respecter les nouvelles exigences ; toutefois, un exemple de ces mesures est fourni dans un précédent billet de blog et un séminaire web mis à jour.

Comment fonctionne la mise en application

Nos mesures d’application suivent deux voies :

  • Processus informel : La plupart des cas sont résolus par ce moyen. Nous contactons la partie contractante, demandons que des preuves de la conformité ou de la remédiation soient apportées, et assurons un suivi de la résolution du cas. Les informations relatives à ces mesures ne sont pas publiques ; elles sont communiquées tous les mois de façon globale.
  • Processus formel : En cas d’échec du processus informel, nous émettons un avis de manquement public, qui peut aboutir à une suspension ou une résiliation du contrat.

Ces deux processus respectent des procédures bien établies, garantissant rigueur, équité et transparence.

Remédiation : S’attaquer aux causes profondes

Un élément essentiel de notre approche consiste à demander d’élaborer, le cas échéant, des plans de remédiation visant à s’attaquer aux causes sous-jacentes de la non-conformité. Ces plans vont au-delà des cas individuels et impliquent souvent de renforcer les systèmes de contact pour le signalement de cas d’utilisation malveillante ou de revoir les procédures liées au traitement des cas d’utilisation malveillante. Entre avril 2024 et août 2025, 31 plans de remédiation liés aux exigences relatives à l’utilisation malveillante du DNS ont été élaborés, d’autres étant encore en cours de développement. Nous continuons à assurer un suivi de ces plans.

Défis et perspectives d’avenir

L’un des défis permanents concerne le volume de plaintes invalides ou incomplètes que nous recevons. Bon nombre d’entre elles ne relèvent pas de notre compétence ou ne sont pas suffisamment détaillées et ne peuvent donc faire l’objet de mesures. Le traitement de plaintes ne pouvant faire l'objet de mesures prend beaucoup de temps et implique d’utiliser une grande quantité des ressources du département en charge de la conformité contractuelle. Nous préparons actuellement la publication de directives claires, traduites dans plusieurs langues, visant à aider les utilisateurs à déposer des plaintes pouvant faire l'objet de mesures. Notre équipe fournit aussi directement des conseils aux plaignants et cherche de nouvelles façons de simplifier le processus de dépôt de plaintes.

Pour la suite, nous travaillons au développement d’un cadre d’application plus structuré et proactif visant à compléter nos activités actuelles liées aux plaintes et audits.

Nous respectons également l’engagement permanent de la communauté à lutter contre l’utilisation malveillante du DNS, notamment le récent rapport thématique préliminaire sur le processus d'élaboration de politiques (PDP) visant à atténuer l’utilisation malveillante du DNS. Si le Conseil de l’Organisation de soutien aux extensions génériques lance un PDP, nous fournirons les retours s’imposant afin de garantir que toutes les nouvelles exigences sont claires et applicables. Nous continuerons de faire appliquer avec vigueur les exigences existantes et d’assurer la mise à disposition de ressources adéquates pour l’application de nouvelles exigences définies par la communauté.

Authors

Leticia Castillo-Sojo

Leticia Castillo-Sojo

Sr. Director, Contractual Compliance