Skip to main content

DISCUSSION : examen des sauvegardes du programme des nouveaux gTLD contre l'utilisation malveillante du DNS

L'ICANN travaille actuellement à la collecte de données concernant l'utilisation malveillante du DNS et les initiatives de réduction de risques mises en œuvre dans le cadre du programme des nouveaux gTLD. Les membres de la communauté et le public en général sont invités à se joindre aux discussions qu'organise l'ICANN à ce sujet le 28 janvier 2016. Ces informations serviront de base au travail de l'équipe de révision chargée d'analyser les effets du programme sur la concurrence, le choix et la confiance des consommateurs, qui se penchera aussi sur les sauvegardes prévues dans le Programme.

La discussion a pour objectif de contribuer à définir en quoi consiste l'utilisation malveillante du DNS, à établir des méthodes de réflexion pour mesurer les cas d'abus et à recueillir des informations qualitatives et des retours d'expérience permettant d'estimer l'efficacité des sauvegardes mises en place dans les nouveaux gTLD pour atténuer les risques d'utilisation malveillante du DNS. La discussion sera structurée autour de quatre sujets centraux, auxquels les participants sont encouragés à réfléchir avant de se joindre au débat.

Thème 1 : Quelles sont les activités qui à votre avis rentrent dans l'utilisation malveillante du DNS ? Si on vous demandait de proposer une définition mondialement acceptée d'utilisation malveillante du DNS, quelle serait cette définition ? Elle doit être suffisamment large pour couvrir toutes les utilisations malveillantes du DNS.

Thème 2 : Quels sont les méthodes les plus efficaces pour mesurer la prévalence des activités malveillantes dans le DNS ?

Thème 3 : Dans le cadre du programme des nouveaux gTLD, l'ICANN a introduit des sauvegardes [PDF, 128 KB] pour réduire les risques d'utilisation malveillante du DNS dans les nouveaux gTLD (voir liste ci-dessous). Comment peut-on mesurer l'efficacité de ces sauvegardes ?

  1. Contrôle des opérateurs de registre
  2. Exigence de déploiement de DNSSEC
  3. Exigence de mise en place du WHOIS détaillé
  4. Utilisation de « caractères génériques » interdite
  5. Suppression d'enregistrements orphelins de type glue
  6. Centralisation de l'accès aux fichiers de zone
  7. Obligation pour les opérateurs de registre et les bureaux d'enregistrement d'indiquer des informations de contact pour signaler des cas d'abus et de mettre en place des politiques anti-abus
  8. Disponibilité d'un processus accéléré de demande de sécurité pour les registres
  9. de la zone de haute sécurité

Thème 4 : Quelle a été votre expérience, à titre personnel ou en représentation d'une organisation, dans l'utilisation de ces sauvegardes ? Merci de nous dire :

  • lesquelles d'entre elles ont été efficaces et/ou non efficaces ? De quelle manière et pourquoi croyez-vous qu'elles ont été efficaces et/ou non efficaces ?
  • y a-t-il des sauvegardes qui auraient dû être incluses dans le programme et qui n'y sont pas à l'heure actuelle ?

Le temps restant sera réservé aux questions du public et à la discussion autour de ces questions.


Détails de la discussion. Comment y participer

L'ICANN tiendra deux séances de discussions afin de favoriser la participation dans toutes les régions. Utilisez le convertisseur de fuseaux horaires pour connaître l'heure locale.

Date : 28 janvier 2016

  • Discussion 1 : 02h00 – 03h30 UTC
  • Discussion 2 : 16h00 – 17h30 UTC

Rejoindre le débat en ligne : https://icann.adobeconnect.com/gdd
Rejoindre la téléconférence : téléchargez les numéros [PDF, 89 KB] Code : 144 144 2688

Le séminaire aura lieu en anglais. Les enregistrements seront publiés sur https://newgtlds.icann.org/en/reviews/dns-abuse.

S'inscrire et participer à distance ou via un questionnaire

Voulez-vous que l'ICANN vous envoie un rappel pour l'événement ? Inscrivez-vous pour rejoindre la discussion et nous vous enverrons un courrier électronique avec les informations nécessaires pour y participer. Vous ne pouvez pas participer mais vous souhaiteriez faire votre contribution ? Permettez-nous de vous envoyer un questionnaire afin que vous puissiez nous raconter votre expérience. Rendez-vous sur http://survey.clicktools.com/app/survey/go.jsp?iv=25apb9wqx72s8


Informations complémentaires

Le programme des nouveaux gTLD de l'ICANN a permis l'entrée de centaines de nouveaux noms de domaines de premier niveau dans la zone racine de l'Internet, depuis la première délégation en octobre 2013. Des révisions exhaustives du programme ont été mises en place et couvriront différents volets dont, entre autres, la concurrence, la confiance et le choix des consommateurs (CCT) ; la sécurité et la stabilité ; et la protection des droits. En plus des analyses commanditées à des experts tiers, l'ICANN travaille à la collecte de données concernant l'expérience des parties prenantes dans l'utilisation du programme des nouveaux gTLD et ses effets dans l'industrie des noms de domaine. Les enseignements tirés de ces efforts contribueront à structurer les éditions futures du programme.

Lectures suggérées :


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."