Skip to main content

Annonce - Informations actualisées sur le portail de la GDD et le portail des candidats aux nouveaux gTLD

La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a publié aujourd'hui des informations actualisées sur son investigation concernant l'accès non autorisé à des informations du portail de la Division des domaines mondiaux (GDD) et du portail des candidats aux nouveaux gTLD, signalé pour la première fois le 1er mars 2015.

Dans son annonce du 30 avril, l'ICANN faisait part de son intention de communiquer aux usagers affectés l'identité de l'utilisateur ou des utilisateurs qui avaient accédé à leurs informations de manière non autorisée, avant le 27 mai 2015. Cette communication a été effectuée. Plus précisément, l'ICANN :

  • a contacté les usagers dont le nom d'utilisateur et le mot de passe avaient été utilisés pour accéder à des informations qui ne semblaient pas leur appartenir ;
  • a demandé auxdits usagers d'expliquer leur activité ; et
  • a demandé à ces usagers de certifier qu'ils supprimeront ou détruiront les informations obtenues et que celles-ci n'ont pas été et ne seront pas utilisées ou transmises à des tierces parties.

En outre, l'ICANN a communiqué aux parties affectées l'identité de l'usager ou des usagers dont le nom d'utilisateur et le mot de passe avaient servi à des individus non autorisés par leurs organisations à obtenir des données.

Résultats de l'investigation

Sur la base des informations collectées par l'ICANN à ce jour, notre investigation nous amène à croire que plus de 60 recherches ont été effectuées à l'aide d'un nombre limité de noms d'utilisateur et de mots de passe, qui ont permis d'accéder de manière non autorisée à plus de 200 enregistrements.

Le reste des noms d'utilisateur et des mots de passe, correspondant à la plupart des usagers ayant accédé aux données, ont été utilisés :

  • soit pour accéder par inadvertance à des informations concernant d'autres utilisateurs, les usagers ne semblant pas avoir agi de manière intentionnelle. Ces usagers ont tous confirmé ne pas s'être servis de ces informations ou ne pas être au courant d'y avoir eu accès. Ils ont également confirmé leur volonté de ne pas utiliser ces informations et de ne pas les transmettre à une tierce partie à quelque fin que ce soit ;
  • soit pour accéder à des informations d'une organisation dont ils font partie. Au moment de l'accès, ces usagers peuvent ne pas avoir été autorisés par ces organisations à accéder à certaines données.

Nous allons continuer à fournir des informations et à répondre aux questions des parties affectées au fur et à mesure des progrès de l'investigation.

Informations supplémentaires

Le portail des candidats au programme des nouveaux gTLD et le portail de la GDD contiennent des informations relatives aux candidats au programme des nouveaux gTLD et aux opérateurs de registre des nouveaux gTLD. Aucun autre système n'a été concerné par cet accès non autorisé.

L'ICANN regrette sincèrement cet incident. Nous poursuivons le déploiement de mises à jour régulières en matière de sécurité. Le renforcement des contrôles au niveau de la sécurité et de la confidentialité des portails de l'ICANN s'inscrit dans le cadre d'une initiative plus ample et de plus longue haleine destinée à renforcer l'ensemble des services numériques de l'ICANN.

À PROPOS DE l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. Sans cette coordination, nous n'aurions pas le réseau Internet mondial unique que nous connaissons. L'ICANN a été fondée en 1998. Il s'agit d'une organisation à but non lucratif et reconnue d'utilité publique, rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet. Elle encourage la concurrence et développe des politiques d'identifiants Internet uniques. L'ICANN ne contrôle pas le contenu publié sur Internet. Elle ne peut mettre fin au spam et ne gère aucunement l'accès à Internet. Mais de par le rôle de coordination qu'elle joue au sein du système d'affectation de noms d'Internet, elle exerce une influence non négligeable sur le développement et l'évolution de l'Internet. Pour en savoir plus, consultez le site : www.icann.org.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."