Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Découvrez les modifications apportées aux rapports mensuels sur les domaines génériques de premier niveau du projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR)

5 mai 2021
Par

En tant que membre de l’équipe du bureau du directeur de la technologie (OCTO) chargée de la sécurité, de la stabilité et de la résilience (SSR), je tiens à remercier la communauté et, en particulier, le groupe des représentants des opérateurs de registre (RySG), pour leurs discussions et leurs recommandations très constructives sur le projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR).

Après avoir longuement étudié et consolidé tous les commentaires que notre équipe a reçus sur la version actuelle du projet DAAR, ses rapports mensuels, ses statistiques quotidiennes et les communications autour du DAAR, nous avons apporté les modifications suivantes aux documents et aux communications DAAR existants.

Documentation DAAR

  • Le langage utilisé sur la page Web du projet DAAR et sur la page de questions fréquentes a été mis à jour. Lorsque cela était approprié, les termes « abus » ou « utilisation malveillante » ont été remplacés par « menace à la sécurité », étant donné que les termes « abus » ou « utilisation malveillante » peuvent faire référence à un large éventail de menaces, dont certaines ne relèvent pas des attributions de l’ICANN. Le changement s’appliquera à tous les documents en ligne.
  • De nouveaux contenus ont été ajoutés à la page web DAAR afin de préciser ce que les rapports et les données DAAR peuvent et ne peuvent pas montrer. Il s'agit notamment de précisions concernant les données des listes de réputation et de blocage (RBL), le DAAR et sa relation avec les mesures d'atténuation, ainsi que les différences entre les domaines enregistrés à des fins malveillantes et les domaines compromis.

Rapport DAAR mensuel

  • Le langage utilisé dans le rapport a été mis à jour. Lorsque cela était approprié, les termes « abus » ou « utilisation malveillante » ont été remplacés par « menace à la sécurité », étant donné que les termes « abus » ou « utilisation malveillante » peuvent faire référence à un large éventail de menaces, dont certaines ne relèvent pas des attributions de l’ICANN.
  • Toutes les mesures ponctuelles (mesures créées sur la base du dernier jour du mois) ont été remplacées par des moyennes (médianes) sur un mois.
  • De nouveaux graphiques ont été ajoutés au rapport pour montrer le pourcentage de menaces à la sécurité sur une période de temps et par rapport au nombre total de domaines dans les fichiers de zone (figures 2 et 3 du rapport).
  • La plupart des graphiques qui combinaient plusieurs types de menaces à la sécurité ont été supprimés du document, à l'exception de ceux qui visent à montrer l'importance d’un indicateur normalisé [pourcentage de menaces à la sécurité].

Changements à venir

  • Actuellement, les domaines de premier niveau géographiques (ccTLD) qui participent au projet DAAR de manière volontaire reçoivent un rapport mensuel individualisé. Ces rapports contiennent des analyses basées spécifiquement sur les données soumises par chaque ccTLD et sont partagés uniquement avec eux. Chaque rapport fournit des statistiques liées au ccTLD concerné et présente de manière anonymisée les données concernant les autres ccTLD et les TLD génériques (gTLD). Ces rapports personnalisés visent à aider les TLD à comprendre où ils se situent par rapport aux autres TLD dans les répertoires de données relatives aux menaces à la sécurité figurant sur les listes de réputation et de blocage (RBL). Dans un avenir proche, nous prévoyons d’élargir ces rapports individualisés aux gestionnaires gTLD.
  • À partir de mai 2021, le nouveau rapport DAAR sera publié sur le site Web du projet DAAR et remplacera la version précédente. Nous poursuivons l’amélioration du système DAAR et de ses résultats afin d'en faire un instrument de plus en plus utile pour la communauté et d'informer les décideurs politiques sur les menaces à la sécurité des noms de domaine. D'autres recommandations, comme celle proposant l’inclusion d’indicateurs liés aux mesures d'atténuation, sont en cours d’étude par l'équipe DAAR. Si vous avez d’autres suggestions ou commentaires, n’hésitez pas à nous en faire part en écrivant à daar@icann.org ou à la liste de diffusion Mesure des abus du DNS de l’ICANN.
  • En outre, nous traduisons nos questions fréquentes et notre page dédiée au projet DAAR dans toutes les langues des Nations Unies (espagnol, français, arabe, chinois et russe). Ce contenu sera disponible fin mai 2021.

Enfin, les recommandations suivantes du document de recommandations du groupe de travail DAAR du RySG font actuellement l'objet d'un examen visant à déterminer leur faisabilité en vue d'une inclusion future dans le DAAR.

  • Recommandation 3 : inclure une mesure concernant la « persistance » de l’activité malveillante signalée.
  • Recommandation 7 : collaborer avec l’OCTO de l’ICANN pour créer une infographie qui explique les rôles, les capacités et les limites des différents composants du processus de signalement des cas d’utilisation malveillante. Publier l’infographie sur la page DAAR et en ajouter l’hyperlien dans le rapport DAAR.

Pour en savoir plus sur le partage de données du projet DAAR, connaître d’autres moyens de mesurer les menaces à la sécurité du DNS et vous renseigner sur d’autres thèmes liés à l’utilisation malveillante du DNS, n’hésitez pas à rejoindre la liste de diffusion Mesure des abus du DNS ou à consulter la page web du DAAR à l’adresse suivante : https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research