Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Qu'est-ce que ICANN IIS-SSR ?

4 août 2015
Par
Carlos Alvarez

Carlos Alvarez

Trust and Public Safety Engagement Director

Carlos’s work is currently focused on helping the Internet community address abuse of Domain Name System resources, by:

  • Providing subject matter expertise on contractual and policy matters with potential anti-abuse and consumer protection implications.
  • Trust-based collaboration with worldwide cyber law enforcement and the operational security community.
  • Capability building, via training law enforcement and other constituents involved in the operation or the security of the Internet identifiers.

He served in the past in ICANN's Contractual Compliance Team where he managed the team responsible for processing all registrar-related complaints worldwide. He also provided key subject matter expert advice and guidance to ICANN's Contractual Compliance Audit Program and to the gTLD registry-related work of the Compliance Team.

Prior to joining ICANN, Carlos participated in the International Attorneys Program at Holland & Knight in Miami and served as the head of the Legal & Business Affairs Division at Sony Music for Colombia, Ecuador, Venezuela and Peru. While in this position he was a member of the Andean legal committee of the IFPI (International Federation of the Phonographic Industry).

He was a pioneer in Latin America in matters related to software anti-piracy, information security from a legal perspective and cyber crime, initially through his work with the local law firm of the Business Software Alliance in Colombia since 1998. His articles on piracy and terrorism, cyber crime, botnets, digital evidence, criminal aspects related to the use of honeypots, legal aspects of information security standards, the Budapest Convention, and other related matters have been published in Colombia, Venezuela, Argentina, Mexico and Spain. He taught computer law, legal aspects of information security and intellectual property in two universities in Bogota and has lectured before many different audiences in the Americas, Europe and Asia, from students to c-level executives, as well as government representatives, regulators, law enforcement, and military and intelligence personnel.

He maintains working relationships with law enforcement cyber units from different countries and while still living in Bogota was a member of the local Electronic Commerce Subcommittee of the International Chamber of Commerce. Carlos is a former co-chair of the Messaging, Malware and Mobile Anti Abuse Working Group (M3AAWG)'s Anti-Phishing Special Interest Group and is a co-chair of M3AAWG's DNS Abuse Special Interest Group.

Carlos is an attorney graduated from the Universidad de los Andes in Bogota. He holds a Master of Laws degree from the University of Southern California Gould School of Law, and has studies on networking with TCP/IP from UCLA.

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

ICANN IIS-SSR est l'acronyme pour désigner le nom terriblement long de mon département :  Systèmes d'identificateurs de l'Internet – Sécurité, stabilité et résilience.

Que faisons-nous dans ce département de l'ICANN ?

La mission du Département de la sécurité, la stabilité et la résilience de l'ICANN est divisé en trois volets :

  1. maintenir la sécurité, la stabilité et la résilience du Système des noms de domaine (DNS) et des services de registre des noms de domaine.
  2. promouvoir la confiance des utilisateurs dans les systèmes d'identificateurs uniques de l'Internet (adresses IP et noms de domaine).
  3. renforcer ces systèmes par le biais du renforcement des capacités entre les communautés de la sécurité publique et les opérateurs de noms de domaine de premier niveau géographiques (ccTLD).

Notre approche pour accomplir notre mission est la suivante :

  1. prévention à travers la sensibilisation sur les menaces et préparation pour y faire face, collaboration et partage d'information.
  2. mitigation à travers le partage d 'information et coordination des réponses face à des incidents.
  3. adoption des meilleures pratiques par le biais de la collaboration et le renforcement des capacités.
  4. analyse des données du DNS, de l'information des services de registre de domaines associée aux systèmes d'identificateurs uniques de l'Internet.
  5. construction de la confiance à travers la transparence, la communication et une exécution fiable.

Dans la pratique, pour parvenir à atteindre nos objectifs, nous avons développé les tâches suivantes dans le cadre de notre travail quotidien :

  1. nous travaillons conjointement avec les communautés opérationnelle et de la sécurité (en général, toutes les deux appartiennent au secteur privé) et la sécurité publique (agences de l'application de la loi pénale et civile dans chaque pays) pour recevoir et traiter les renseignements permettant de trouver les menaces imminentes contre le DNS ou contre les services de registre de domaines.
  2. faciliter, au sein de ces communautés, la préparation et la mitigation des menaces afin de protéger le DNS.
  3. mener des études et des analyses de l'information pour mieux comprendre l'état actuel de la santé de tout l'écosystème du DNS.
  4. coordonner les rapports des 'DNS vulnerability disclosures'.
  5. apporter notre 'subject matter expertise' pour renforcer les capacités entre les communautés de la sécurité publique et les opérateurs des ccTLD dans des questions liées à l'écosystème du DNS, y compris les DNSSEC et l'abus ou la mauvaise utilisation de l'infrastructure ou des opérations du DNS.
  6. soutenir les activités d'administration des risques auxquels se voit confronté l'écosystème du DNS.
  7. avec le département Global Stakeholder Engagement de l'ICANN, participer de l'effort mondial pour augmenter les niveaux de la cyber-sécurité et diminuer le cyber-délit.

Qu'avons-nous fait récemment en Amérique latine ?

Nous allons seulement mentionner les activités les plus importantes et la liste n'est pas complète. Pendant les douze derniers mois, nous avons fait l'entraînement des autorités de la police et du régulateur des télécommunications en Bolivie, nous avons participé à la réunion de CSIRTs à Lima pendant LACNIC 23, nous avons fait une présentation à l'École du sud sur la gouvernance de l'Internet au Costa Rica, nous avons fait des entraînements en personne pour la Police nationale du Pérou et pour le Centre cybernétique de la police en Colombie. Nous avons également organisé un entraînement virtuel pour les fonctionnaires du ministère public de Cordoba, en Argentine.

Nous avons organisé un entraînement pour les agences de la police de la région ayant eu lieu pendant la dernière réunion de l'ICANN à Buenos Aires, avec le soutien du gouvernement du Canada, d'Interpol, du Programme de cyber-sécurité de l'OEA, du gouvernement argentin, du ccTLD .AR, de la Police métropolitaine de Buenos Aires, et du groupe Public Safety Working Group récemment créé, auquel ont assisté des représentants de plus de 15 pays de l'Amérique latine et les Caraïbes. Nous avons également participé à la réunion technique de LACTLD à Sao Paulo.

Nous avons offert assez souvent des séminaires en ligne (webinars) organisés par la Commission interaméricaine des télécommunications de l'OEA (CITEL) pour ses pays membres et nous nous sommes réunis avec les régulateurs et les gouvernements des pays pour partager des questions d'actualité qui exigent un débat au sein de la communauté, par exemple sur des questions liées à BCP 38 et BCP 140, entre autres. Il n'y a que quelque deux semaines, nous nous sommes réunis à Bogotá avec la CRC. Nous avons abordé ces questions en particulier et nous avons organisé une réunion avec les fonctionnaires du MinTIC.

En outre, nous avons facilité la règlement de litiges ayant impliqué l'utilisation des identificateurs de l'Internet.

Si vous avez des questions à poser, ou des inquiétudes, veuillez tout simplement nous écrire ou bien vous adresser à engagement@icann.org. Nous continuerons d'accomplir notre tâche, donnant notre soutien à ceux qui opèrent l'infrastructure de l'Internet, à la communauté de la sécurité opérationnelle, aux communautés de la sécurité publique et, de cette manière, à tous les utilisateurs de l'Internet de toutes les régions de la planète.

Authors

Carlos Alvarez

Carlos Alvarez

Trust and Public Safety Engagement Director
Carlos Alvarez

Carlos Alvarez

Trust and Public Safety Engagement Director

Carlos’s work is currently focused on helping the Internet community address abuse of Domain Name System resources, by:

  • Providing subject matter expertise on contractual and policy matters with potential anti-abuse and consumer protection implications.
  • Trust-based collaboration with worldwide cyber law enforcement and the operational security community.
  • Capability building, via training law enforcement and other constituents involved in the operation or the security of the Internet identifiers.

He served in the past in ICANN's Contractual Compliance Team where he managed the team responsible for processing all registrar-related complaints worldwide. He also provided key subject matter expert advice and guidance to ICANN's Contractual Compliance Audit Program and to the gTLD registry-related work of the Compliance Team.

Prior to joining ICANN, Carlos participated in the International Attorneys Program at Holland & Knight in Miami and served as the head of the Legal & Business Affairs Division at Sony Music for Colombia, Ecuador, Venezuela and Peru. While in this position he was a member of the Andean legal committee of the IFPI (International Federation of the Phonographic Industry).

He was a pioneer in Latin America in matters related to software anti-piracy, information security from a legal perspective and cyber crime, initially through his work with the local law firm of the Business Software Alliance in Colombia since 1998. His articles on piracy and terrorism, cyber crime, botnets, digital evidence, criminal aspects related to the use of honeypots, legal aspects of information security standards, the Budapest Convention, and other related matters have been published in Colombia, Venezuela, Argentina, Mexico and Spain. He taught computer law, legal aspects of information security and intellectual property in two universities in Bogota and has lectured before many different audiences in the Americas, Europe and Asia, from students to c-level executives, as well as government representatives, regulators, law enforcement, and military and intelligence personnel.

He maintains working relationships with law enforcement cyber units from different countries and while still living in Bogota was a member of the local Electronic Commerce Subcommittee of the International Chamber of Commerce. Carlos is a former co-chair of the Messaging, Malware and Mobile Anti Abuse Working Group (M3AAWG)'s Anti-Phishing Special Interest Group and is a co-chair of M3AAWG's DNS Abuse Special Interest Group.

Carlos is an attorney graduated from the Universidad de los Andes in Bogota. He holds a Master of Laws degree from the University of Southern California Gould School of Law, and has studies on networking with TCP/IP from UCLA.

Vous aimerez peut-être

Articles récents

Articles par auteur

Recherche avancé

Rechercher

Voulez-vous recevoir d’autres contenus de ce type ?

Souscrire