Skip to main content

Informations actualisées sur le portail de la GDD et des candidats aux nouveaux gTLD

Le 30 avril 2015 – La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui la fin de la première étape de son investigation concernant l'accès non autorisé à des informations du portail de la GDD (Division des domaines mondiaux) et des candidats aux nouveaux gTLD. Ces portails contiennent des informations relatives aux candidats au programme des nouveaux gTLD et aux opérateurs de registre des nouveaux gTLD. Aucun autre système n'a été affecté.

Deux cabinets de conseil ont examiné et analysé les informations des journaux historiques depuis la mise en fonctionnement du portail des candidats aux nouveaux gTLD, le 17 avril 2013, et depuis l'activation du portail de la GDD, le 17 mars 2014.    Les résultats de l'investigation indiquent que les utilisateurs du portail ont eu la possibilité d'accéder à des données autres que les leurs. À la suite de l'investigation menée à ce jour, il a été constaté que l'accès non autorisé concerne des recherches avancées effectuées à l'aide des noms d'utilisateur et des mots de passe de 19 utilisateurs, qui ont abouti à 330 résultats de recherche, portant sur 96 candidats et 21 opérateurs de registre. Ces résultats de recherche peuvent avoir inclus des pièces jointes. Les recherches avancées dont il est question correspondent à 36 sessions d'utilisateur sur un total de près de 595 000 sessions depuis avril 2013. Les parties dont les données ont fait l'objet de l'accès non autorisé en seront notifiées prochainement. Cette notification inclura le détail des données consultées et du moment où l'accès s'est produit.

L'ICANN contacte actuellement le(s) auteur(s) présumé(s) de l'accès non autorisé afin de leur demander des explications par rapport à cette activité. Nous leur demandons également de certifier qu'ils supprimeront ou détruiront les informations obtenues et que celles-ci n'ont pas été et ne seront pas utilisées ou transmises à des tierces parties.

« Nous sommes bien conscients que toute atteinte à la sécurité des données de nos utilisateurs est inacceptable et nous prenons très au sérieux cette situation ainsi que la confiance de nos utilisateurs », a indiqué Ashwin Rangan, directeur de l'innovation et de l'information à l'ICANN. « Depuis que j'ai rejoint l'ICANN l'année dernière, nous nous sommes rapidement focalisés sur le renforcement de la protection de nos services numériques. Nous avons déjà pris des mesures pour atteindre cet objectif et protéger les biens numériques de l'ICANN contre des menaces informatiques croissantes. Cependant, il reste encore du travail à faire. Nous regrettons vivement cet incident et nous nous engageons à redoubler nos efforts en vue de renforcer la sécurité de nos services numériques, dont un grand nombre sont opérationnels depuis quinze ans. »

Mi-2014, l'ICANN a engagé un expert indépendant pour évaluer son portefeuille d'actifs en technologies de l'information. L'ICANN a adopté les 20 contrôles de sécurité critiques (CSC) (préconisés autrefois par l'Institut SANS) pour évaluer ses défenses. À la suite de l'évaluation, l'ICANN a lancé un programme pluriannuel complet et a immédiatement ciblé les facteurs les plus urgents. Plus d'informations sur ce programme seront communiquées dans les semaines à venir.

Rangan a signalé : « Nous mettons en place ces améliorations de manière séquentielle de telle sorte que les services que nous assurons pour notre communauté ne soient pas perturbés pendant que la sécurité de nos systèmes est renforcée. »

L'ICANN continue à investiguer les circonstances dans lesquelles l'accès non autorisé à ces informations s'est produit. Aucune conclusion définitive concernant la nature dudit accès n'a encore été établie. Le 27 mai 2015, l'ICANN prévoit de communiquer aux usagers affectés l'identité de l'utilisateur ou des utilisateurs ayant accédé à leurs informations de manière non autorisée.

À PROPOS DE l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. Sans cette coordination, nous n'aurions pas le réseau Internet mondial unique que nous connaissons. L'ICANN a été fondée en 1998. Il s'agit d'une organisation à but non lucratif et reconnue d'utilité publique, rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet. Elle encourage la concurrence et développe des politiques d'identifiants Internet uniques. L'ICANN ne contrôle pas le contenu publié sur Internet. Elle ne peut mettre fin au spam et ne gère aucunement l'accès à Internet. Mais de par le rôle de coordination qu'elle joue au sein du système d'affectation de noms d'Internet, elle exerce une influence non négligeable sur le développement et l'évolution de l'Internet. Pour en savoir plus, visitez le site : www.icann.org


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."