fr

Tenez-vous informé du programme d’atténuation des menaces à la sécurité du DNS de l’ICANN

9 juin 2022
Par Russ WeinsteinRuss Weinstein

L’organisation ICANN s’engage à faire tout son possible, dans les limites de sa mission, afin d’atténuer l’utilisation malveillante du système des noms de domaine (DNS). À cette fin, l’organisation ICANN a formé une équipe interdisciplinaire spéciale chargée d’atténuer les menaces à la sécurité du DNS. La définition de l’ICANN des menaces à la sécurité du DNS comprend les logiciels malveillants, l’hameçonnage, les réseaux zombies ainsi que les courriers indésirables lorsqu’ils sont utilisés afin de menacer la sécurité du DNS.

Le programme d’atténuation des menaces à la sécurité du DNS s’efforce de renforcer la sécurité d’Internet pour les utilisateurs finaux en réduisant la prévalence des menaces à la sécurité du DNS. Le programme s’inscrit dans le plan stratégique de l’ICANN visant à « renforcer la sécurité du DNS et du système des serveurs racine du DNS ».

Le programme comprend trois axes :

  • Mener des recherches et fournir des données et une expertise afin d’aider la communauté à engager des discussions factuelles sur cette question.
  • Fournir des ressources permettant de renforcer la sensibilisation et le soutien à l’atténuation des menaces à la sécurité du DNS.
  • Interpréter et faire respecter les obligations contractuelles liées aux menaces à la sécurité du DNS et à l’utilisation malveillante de ce dernier généralement prévues dans les contrats de registre, les contrats d'accréditation de bureau d'enregistrement et les politiques de consensus de l’ICANN.

Alors que la fin de l’exercice fiscal approche, nous pensons qu'il est important de faire le point, auprès de la communauté, sur ce programme et ses nombreux accomplissements et avancées. L’ICANN a publié son premier rapport sur l’évolution de l’utilisation malveillante du DNS, rapport qui était basé sur les données issues du système de signalement des cas d’utilisation malveillante des noms de domaine (DAAR). Ce rapport montre une tendance à la baisse des menaces à la sécurité du DNS au cours des quatre dernières années. L’ICANN a mis au point le système DAAR afin de détecter les cas d'utilisation malveillante et d'enregistrement indu de noms de domaine parmi les domaines de premier niveau (TLD).

Dans le cadre de la stratégie de l’ICANN visant à faire évoluer le système DAAR, l’organisation ICANN envisage d’étendre la communication de données prévu dans le système DAAR aux bureaux d’enregistrement. Le principal obstacle à la mise en œuvre de la communication de données par les bureaux d’enregistrement est l’accès permanent et fiable à l’identifiant du bureau d’enregistrement (ID du bureau d’enregistrement) pour chaque enregistrement de nom de domaine. Nous sommes ravis d’annoncer que, après discussion avec les dirigeants des parties contractantes, nous sommes récemment parvenus à un accord visant à modifier le contrat de registre de base des gTLD. La modification requise permettra à l’organisation ICANN d’utiliser un ensemble de données existant fourni par les registres à des fins de recherche. L’organisation ICANN espère que cette modification du contrat de registre de base des gTLD ainsi que les modifications relatives à l’introduction du protocole d'accès aux données d'enregistrement des noms de domaine (RDAP) seront mises à la disposition du public au cours des mois à venir, dans le cadre du processus d’amendement des contrats, afin qu’il puisse formuler des commentaires.

Nous continuons également à encourager les opérateurs ccTLD à participer au système DAAR. Cela renforce la compréhension par la communauté de la concentration des menaces à la sécurité parmi les TLD. Actuellement, 19 opérateurs de domaines de premier niveau géographiques (ccTLD) participent activement au système DAAR et plusieurs autres devraient en faire de même au cours des prochains mois. Si vous êtes un opérateur de ccTLD et que vous souhaitez participer au système DAAR, veuillez envoyer un message à globalsupport@icann.org.

L’ICANN a publié un communiqué de presse et une brochure décrivant les objectifs et buts du projet d’outil de signalement et de collecte d’informations sur les menaces à la sécurité des noms de domaine (DNSTICR). L’ICANN a conçu le projet DNSTICR afin d’analyser les enregistrements des noms de domaine liés au Covid-19, d’identifier des preuves tangibles de la présence de logiciels malveillants ou du recours à l’hameçonnage, et d’en informer les bureaux d’enregistrement parrains de sorte à les aider dans leurs activités d’atténuation. L’ICANN a ainsi été en mesure d’assurer un suivi et de procéder à une analyse des données du projet DNSTICR quasiment dès le début de la pandémie de Covid-19 et a constaté que seuls 5 % des noms de domaine constituaient une potentielle menace pour les internautes. L’analyse a utilisé 579 termes distincts afin de regrouper 438 819 noms de domaine. Parmi eux, seuls 23 452 noms de domaine se sont révélés potentiellement actifs et malveillants.

Au cours de l’exercice fiscal 2022, l’ICANN a sollicité l’aide du Comité consultatif gouvernemental (GAC) afin d’étendre les termes multilingues utilisés dans les recherches du projet, termes qui ne sont pas limités aux caractères de l’ASCII ou aux langues latines. En mars 2022, l’organisation ICANN a élargi le champ d’application du projet afin d’aider à faire en sorte que les acteurs malveillants cessent d’exploiter la guerre entre la Russie et l’Ukraine via des campagnes d’hameçonnage ou de programmes malveillants.

L’exercice fiscal de l’équipe en charge de la conformité de l’ICANN a également été chargé. En août 2021, l’équipe a effectué son audit des bureaux d’enregistrement centré sur les obligations en matière d’utilisation malveillante du DNS. Les membres de l'équipe ont également mis à jour le système de reporting de la conformité afin d’assurer une meilleure visibilité des plaintes pour utilisation malveillante du DNS et autres.

En août 2021, l’organisation ICANN a lancé un nouveau service baptisé « Demandes de dérogation pour incident de sécurité ». Ce service aide les bureaux d’enregistrement à répondre aux incidents de sécurité actuels ou imminents (souvent liés aux algorithmes de génération de domaines) en offrant la possibilité de faire une demande de dérogation à certaines obligations contractuelles de l’ICANN dans des circonstances précises.

L’organisation ICANN continue d’échanger et de s’associer avec des autorités et organisations publiques dédiées à la sécurité, telles que le Groupe de travail anti-abus pour la messagerie, les programmes malveillants et les mobiles (M3AAWG), le Forum des équipes de sécurité et de réponse aux incidents (FIRST), la Global Cyber Alliance et l’Alliance nationale d'intervention judiciaire et de formation contre la cybercriminalité (NCFTA), afin de fournir des directives et une expertise dans des domaines liés à la sécurité et aux menaces au DNS. La participation de l’organisation ICANN aux services de renseignement en matière de cybermenace a permis d’atténuer les menaces réelles et a attiré l’attention sur des activités telles que l’utilisation malveillante des noms de domaine basée sur les téléphones mobiles.

En dépit de ces efforts et accomplissements, beaucoup reste à faire. L’organisation ICANN continue de croire que la communauté de l’ICANN est la mieux placée pour déterminer quelles éventuelles nouvelles politiques pourraient s’avérer nécessaires afin d’atténuer encore davantage l’utilisation malveillante du DNS. Alors qu’approche l’ICANN74, nous vous invitons à suivre les discussions de la communauté de l’ICANN sur cette question d’une grande importance. Nous avons hâte de travailler avec vous afin de renforcer la sécurité du DNS pour les internautes du monde entier.

Authors

Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography