Dans son Communiqué de Beijing [PDF, 155 KB] du 11 avril 2013, le Comité consultatif gouvernemental de l'ICANN (« GAC ») a demandé à l'ICANN que les opérateurs de registre de nouveaux gTLD recherchent et corrigent une variété d'activités malveillantes au sein de leurs TLD. Une exigence en ce sens a donc été incorporée à tous les contrats de nouveaux gTLD :
L'opérateur de registre effectuera périodiquement une analyse technique afin d'évaluer si les domaines de son gTLD sont utilisés pour perpétrer des menaces à la sécurité comme le détournement (pharming), l'hameçonnage, les programmes malveillants et les réseaux zombies. L'opérateur de registre devra assurer des rapports statistiques sur le nombre des menaces à la sécurité identifié ainsi que sur les mesures prises pour donner suite aux vérifications périodiques en matière de sécurité. [Spécification 11, paragraphe 3.b]
Ce libellé a délibérément été laissé imprécis et peu détaillé, notamment en raison de contraintes de temps. Le 25 juin 2013, le Comité du programme des nouveaux gTLD (NGPC) du Conseil d'administration de l'ICANN a émis une résolution (Résolution 2013.06.25.NG02) qui recommande un cadre pour définir, en détail, [PDF, 72 KB] la manière dont les opérateurs de registre analyseront les menaces ainsi que le type de suivi approprié.
Pour élaborer des politiques efficaces, les parties doivent avoir une vision commune et claire des définitions de ces menaces à la sécurité. Elles devraient, par ailleurs, comprendre la façon de recueillir et signaler les données associées aux dangers découlant de ces menaces. Le document intitulé « Lending Clarity to Security Risk Definitions » (mieux cerner les définitions de la menace à la sécurité) [PDF, 96 KB] définit quatre types fondamentaux de menaces à la sécurité ou risques associés aux abus pour lesquels il serait possible de mettre en œuvre des mécanismes de surveillance et de rapport : l'hameçonnage, les programmes malveillants, le courrier indésirable et les structures de commande et de contrôle de réseaux zombies. Nous expliquons comment les données associées aux dangers découlant de ces menaces sont actuellement recueillies et signalées. Nous analysons les rapports (similitudes ou caractéristiques) existant entre certaines menaces à la sécurité en cours d'examen, afin de rendre plus évidente la facilité ou la difficulté avec laquelle les données associées aux dangers sont recueillies et signalées.