Le groupe d’étude technique sur l’initiative de facilitation de la sécurité du système des noms de domaine (DSFI-TSG) est déjà bien en place et a franchi une première étape majeure avec l’établissement de sa charte et la définition de la portée de son travail.
Les attaques contre le DNS affectent rarement un seul acteur de l’écosystème de l’Internet et reposent souvent sur de multiples vecteurs de menaces. C’est pourquoi le mandat du groupe porte sur les mécaniques d’un vaste éventail de problèmes de sécurité, qui couvrent les domaines suivants : la gestion de l’identité ; la disponibilité du DNS ; l’usurpation d’infrastructure ; les vulnérabilités du matériel, des logiciels et des protocoles ; le partage de sort (fate sharing) ; les menaces à la sécurité qui se servent du DNS ; l’infrastructure et les données de vérification/validation de confiance dans le DNS ; et la cryptographie.
Le DSFI-TSG reconnaît que bien qu’il soit peu probable que des attaques théoriques aboutissent à des recommandations concrètes, ses recherches prendront en considération toute nouvelle attaque survenant pendant son travail.
Les recommandations du DSFI-TSG seront structurées autour de cinq questions essentielles :
- Quels mécanismes ou fonctions actuellement disponibles s’occupent de la sécurité du DNS ?
- Pouvons-nous identifier les lacunes les plus critiques du paysage sécuritaire du DNS ?
- Qui sont les mieux placés pour combler ces lacunes ?
- Quels sont les risques associés à ces lacunes qui pourraient ne pas être correctement compris ?
- Le DNS possède-t-il des caractéristiques uniques susceptibles d’attirer des problèmes de sécurité que l’on ne retrouve pas dans d’autres services Internet ?
Le DSFI-TSG a pour objectif de se pencher de manière interdisciplinaire sur les différents aspects du DNS et de soumettre au PDG de l’ICANN des recommandations qui visent à promouvoir des meilleures pratiques, à faciliter la communication et à mettre en œuvre des processus capables d’aider toutes les parties prenantes à atténuer et/ou à apporter des réponses aux menaces qui pèsent sur l’écosystème du DNS.
L’établissement de la charte et de la portée du travail du groupe témoignent de l’engagement des membres du DSFI-TSG à améliorer la sécurité du DNS malgré les difficultés que posent le manque de réunions présentielles, les vacances d’été et la charge de travail accrue qui résulte de la pandémie de COVID-19. Je leur suis extrêmement reconnaissant des discussions productives que nous avons eues jusqu’à présent et de celles qui suivront.
D’autres informations seront partagées au fur et à mesure à travers nos rapports de réunion et nos billets de blog, disponibles sur le site web du DSFI-TSG.
