Skip to main content
Resources

Lettre de Cigref au VeriSign

Cette page est disponible en:

Cigref logo

Paris, 19 septembre 2003
Réf. : 03 046

To:
- VeriSign Inc ;
- VeriSign France.

LE DELEGUE GENERAL ADJOINT

Monsieur,

Le Cigref est une association regroupant les 117 plus grandes entreprises utilisatrices françaises. Les DSI de nos membres sont donc en première ligne sur toutes les questions liées à la gestion des systèmes d’information.

VeriSign est la société gérant les zones .com et .net du Domain Name System (DNS).

Le 17 septembre 2003, certains de nos membres nous ont fait part de leur stupéfaction en constatant l’ajout d’un wildcard A record aux zones du .com et du .net. Tous les noms de domaine renvoyant précédemment des messages d’erreur sous les .com et .net pointent dorénavant vers les serveurs de la société VeriSign.

Devant répondre de l’intégrité et de la confidentialité des communications électroniques au sein des entreprises qui les emploient, les DSI ont été interrogés sur les conséquences de cette implémentation par leur Direction Générale et leurs clients.

Personne n’est à l’abri d’une faute de frappe. Qu’un courrier électronique mal adressé ne soit pas rejeté automatiquement s’il n’atteint pas son destinataire légitime mais renvoyé vers les serveurs d’une entité étrangère suscite de très fortes inquiétudes. Aux interrogations sur les risques encourus en terme d’éthique et de sécurité s’ajoutent les interrogations sur les conséquences juridiques d’une telle évolution. Le courrier électronique est aujourd’hui un mode de communication privilégié entre nos membres et leurs correspondants, fournisseurs ou clients.

De plus, les grandes entreprises que nous représentons ne peuvent souscrire au point 2.4 Monitoring and communication du document Verisign’s Site Finder implementation tel qu’actuellement rédigé.

C’est pourquoi nous souhaitons une mise au point sur :
1- les informations effectivement collectées en cas d’erreur dans la typographie d’une adresse mail ;
2- le traitement qui est fait de ces informations, en particulier des informations nominatives contenues dans les en-têtes des courriers électroniques interceptés ;
3- les limites aux manipulations qu’un registre peut apporter à la zone du DNS dont il a la charge ;
4- les buts poursuivis à travers la mise en place d’un wildcard A record et les impacts prévisibles pour les entreprises utilisatrices.

Nous regrettons que l’ajout d’un wildcard A record aux zones du .com et du .net ait été fait sans concertation préalable des entreprises utilisatrices et hors des forums habilités de l’Icann.

Nous demandons donc avec force :
- une concertation avec les entreprises utilisatrices préalablement à l’implémentation de telles mesures techniques impactant directement la sécurité et la confidentialité des communications électroniques des membres du Cigref ;
- le retour immédiat à la situation antérieure ;
- l’ouverture d’un débat sur l’implémentation de wildcard A records dans le cadre des forums compétents de l’Icann (gNSO, SSAC).

Nous espérons que vous prendrez en compte la mesure de notre mécontentement et restons à votre disposition.

Sébastien Bachollet

Copie :
- Robin Layton, NTIA, US Department of Commerce ;
- Jeanne Seyvet, DIGITIP, Ministère de l’Industrie français ;
- Fabio Colasanti, Direction Générale Société de l’Information, Commission européenne ;
- Paul Twomey, Icann ;
- Christopher Wilkinson, Secrétariat GAC.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."