Skip to main content

Révision de la méthodologie du système de signalement des cas d'utilisation malveillante des noms de domaine (DAAR)

Cette page est disponible en:

Los Angeles, le 20 juillet 2018. La Société pour l'attribution des noms de domaines et des numéros sur Internet (ICANN) a annoncé aujourd'hui la publication d'un document décrivant la méthodologie utilisée dans le système de signalement des cas d'utilisation malveillante des noms de domaine (DAAR), ainsi que la mise en place de deux révisions de cette méthodologie.

Le DAAR a été conçu pour mettre à disposition de la communauté de l'ICANN un ensemble de données fiables, constantes et reproductibles pouvant être utilisées pour analyser les menaces à la sécurité (abus).

Les experts retenus pour réviser la méthodologie utilisée par le système DAAR sont des membres respectés de la communauté opérationnelle, de la communauté de la cybersécurité et des communautés académiques.

  • Marcus Ranum est un expert en sécurité renommé. Il est incontestablement l'inventeur du pare-feu moderne de l'Internet et du système de détection d'intrusion dans les réseaux. Grâce à ses compétences en tant que directeur général, directeur de la technologie, chef de la sécurité, auditeur de sécurité ou consultant, Ranum possède une vaste expérience dans la collecte et le traitement de données relatives à des menaces.
  • John Bambenek est consultant, vice-président de la recherche en sécurité de ThreatSTOP et maitre de conférences à l'Université d'Illinois. John a produit et développé des flux de renseignements open-source relatifs à des menaces pour des noms de domaines générés de manière algorithmique et des logiciels malveillants. À l'université d'Illinois, Bambenek dirige un projet constitué d'une équipe de diplômés destiné à analyser les registres, bureaux d'enregistrements et fournisseurs de services d'hébergement TLD utilisant une méthodologie similaire à celle de DAAR.

Liens vers le rapport et les révisions :

Le projet DAAR a produit un système pour étudier et signaler des comportements abusifs ou des menaces en matière d'enregistrement de noms de domaine (abus de domaine) chez les bureaux d'enregistrement et les opérateurs de registre de domaines de premier niveau (TLD). L'objectif général du DAAR est de signaler des menaces à la sécurité identifiées dans le fonctionnement des réseaux afin que la communauté de l'ICANN puisse se servir de ces données pour faciliter l'élaboration de politiques basées sur des décisions éclairées.

Pour que la communauté soit au courant des objectifs de conception du projet DAAR et des moyens mis en œuvre pour les atteindre, l'organisation ICANN a préparé un Livre blanc méthodologique. Le document explique le but du projet DAAR, donne un aperçu du système et décrit les menaces à la sécurité identifiées par DAAR ainsi que les moyens utilisés par le système pour compiler les informations sur les menaces issues des flux de données hautement fiables de réputation en ligne.

Pour renforcer la confiance dans le système DAAR, l'organisation ICANN a engagé deux experts indépendants pour examiner le document méthodologique, commenter les données relatives aux menaces utilisées par DAAR et essayer le système de signalement. L'objectif de ces révisions est de faire valider la méthodologie par des experts dans le domaine qui puissent attester de la reproductibilité des résultats et des rapports du DAAR, ainsi que de la qualité et de la fiabilité des données de réputation que l'organisation ICANN a choisi d'utiliser pour ce projet.

Vos commentaires sur les rapports et les révisions sont les bienvenus. Veuillez les envoyer à daar@icann.org, avant le 24 août 2018. Les conclusions et les recommandations des experts et des personnes qui apporteront leurs commentaires seront prises en compte dans la rédaction du document méthodologique final.

À propos de l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."