Los Angeles, le 19 novembre 2019. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui que les opérateurs de noms de domaine de premier niveau géographiques (ccTLD) pourront désormais participer activement au système de signalement des cas d'utilisation malveillante des noms de domaine (DAAR).
Le système DAAR de l'ICANN est utilisé pour étudier et signaler des enregistrements de noms de domaine ou des comportements qui constituent une menace à la sécurité pour les registres de domaines de premier niveau (TLD). Les données sont issues d'une liste préparée à partir des services de réputation du système des noms de domaine (DNS).
Les opérateurs ccTLD peuvent désormais obtenir leurs propres données DAAR agrégées à travers l'interface de programmation d'application du système de surveillance (MoSAPI). L'interface MoSAPI permet aux opérateurs de registre d'extraire des informations collectées par le système de surveillance des conventions de service (SLAM). Bien que les opérateurs ccTLD ne soient pas soumis aux conventions de service que surveille le système SLAM, leur accès à la MoSAPI permet d'offrir une interface harmonisée pour tous les opérateurs de registre participant au système DAAR. Les données agrégées contiennent des informations sur des menaces à la sécurité, ventilées par type de menace (hameçonnage, commande et contrôle de réseau zombie, distribution de logiciels malveillants et spam) et par TLD. Ces ensembles de données sont similaires à ceux fournis actuellement via la MoSAPI pour les domaines génériques de premier niveau (gTLD). L'accès à ces données permettra aux opérateurs ccTLD de surveiller les menaces à la sécurité répertoriées par DAAR, par type de menace et par mois, à l'instar de ce que font les opérateurs gTLD.
L'organisation ICANN invite tous les opérateurs ccTLD à participer au projet DAAR afin de promouvoir une meilleure compréhension de l'utilisation malveillante du DNS mondial. Les opérateurs ccTLD souhaitant participer à ce projet sont invités à envoyer une demande à globalsupport@icann.org afin de commencer le processus.
En savoir plus
Pour participer aux discussions sur le partage de données du projet DAAR, connaître d'autres moyens de mesurer les menaces à la sécurité du DNS et vous renseigner par rapport à d'autres thèmes en lien avec l'utilisation malveillante du DNS, n'hésitez pas à rejoindre la liste de diffusion DNS-Abuse-Measurements.
Page Web du projet DAAR : https://www.icann.org/octo-ssr/daar.
À propos de l'ICANN
La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.