Skip to main content

L'organisation ICANN lance un audit pour évaluer la conformité des bureaux d'enregistrement aux obligations en matière de menaces contre le DNS

Cette page est disponible en:

Los Angeles, le 15 janvier 2021. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a annoncé aujourd'hui le lancement d'un programme d'audit destiné à évaluer la conformité des bureaux d'enregistrement aux obligations contractuelles de réponse à des signalements de domaines potentiellement malveillants. Cet audit fait suite au programme d'audit mis en place en 2019 auprès de tous les opérateurs de registre actifs, qui cherchait à évaluer la conformité des opérateurs de registre aux obligations contractuelles liées au signalement de menaces à la sécurité.

Le 11 janvier 2021, le service de conformité contractuelle de l'ICANN a envoyé des notifications aux bureaux d'enregistrement concernés par l'audit. Les bureaux d'enregistrement sélectionnés recevront le 25 janvier un appel à informations (RFI) contenant le questionnaire d'audit. L'audit concerne des bureaux d'enregistrement qui :

  1. en novembre 2020 avaient au moins (5) cinq domaines figurant sur des listes noires (RBL) des services de réputation, les RBL considérant ces domaines comme ayant été éventuellement utilisés pour des activités d'hameçonnage, de distribution de logiciel malveillant et /ou de réseau zombie ; et /ou
  2. ont des domaines identifiés dans les rapports de menaces à la sécurité reçus dans le cadre du Programme d'audit mené en 2019 auprès des opérateurs de registre.

Sur les plus de 2380 bureaux d'enregistrement accrédités par l'ICANN, nous n'avons identifié que 153 ayant plus de cinq domaines susceptibles d'être malveillants et listés dans les RBL en novembre 2020. Le RFI demande aux bureaux d'enregistrement de fournir des documents attestant des mesures mises en place à l'égard des domaines potentiellement malveillants.

Le service de conformité contractuelle de l'ICANN prévoit de conclure l'audit avant la fin du troisième trimestre 2021.

À propos de l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."