Skip to main content
Resources

Signalement des cas d’utilisation malveillante des noms de domaine

Cette page est disponible en:

Le projet de signalement des cas d'utilisation malveillante des noms de domaine (DAAR) est un système conçu par l'ICANN pour étudier et signaler des enregistrements de noms de domaine et des menaces à la sécurité (utilisation malveillante ou abus des noms de domaine 1) parmi les registres des domaines de premier niveau (TLD). L'objectif primordial du système DAAR est de développer une méthodologie robuste, fiable et reproductible d'analyse des activités représentant des menaces à la sécurité, sur laquelle la communauté de l'ICANN puisse s'appuyer pour prendre des décisions politiques éclairées.

Le système collecte des données de la zone TLD et les complète avec un vaste ensemble de données très fiables concernant des menaces sécuritaires, issues des listes de réputation et de blocage (RBL). Ces flux de données proviennent de fournisseurs et de domaines tiers. Ils sont compilés à l'aide de différentes méthodologies dont, entre autres, la production participative (crowd-sourcing), les filtres de spam et les systèmes pot de miel. Les données recueillies concernent des attaques d'hameçonnage, des programmes malveillants, des campagnes de spam et des systèmes de commande et contrôle de réseaux zombies identifiés comme des menaces à la sécurité. Veuillez noter qu'à l'exception de quelques données issues de RBL contenant elles-mêmes des étiquettes, ni le système DAAR ni les autres flux de données ne font de distinction explicite entre les domaines enregistrés de manière malveillante et ceux qui ont été compromis.

Les statistiques agrégées et les données anonymisées recueillies par le système DAAR peuvent servir de plate-forme pour étudier et effectuer des rapports quotidiens ou historiques des données d'enregistrement ou des activités d'utilisation malveillante par registre. Ces données agrégées sont actuellement transmises aux opérateurs de registre à l'aide du système SLAM (système de surveillance des conventions de service) de l'ICANN. L'interface de programmation d'application du système de surveillance (MoSAPI) de l'ICANN permet aux opérateurs de registre de récupérer des informations recueillies par le système SLAM.

Les données collectées à partir du système DAAR sont utilisées pour générer des rapports DAAR mensuels. Ces rapports fournissent des analyses mensuelles (valeur médiane sur l'ensemble du mois) de tous les TLD pour lesquels des données étaient disponibles. Ils contiennent également des statistiques agrégées et des analyses de séries chronologiques concernant des menaces à la sécurité qui présentent un intérêt pour le DAAR, à savoir l'hameçonnage, les programmes malveillants, le spam et la commande et contrôle de réseaux zombies.

Veuillez noter que les données DAAR ne sont pas destinées à fournir des informations sur l'atténuation des menaces à la sécurité ni à rendre compte de la fiabilité ou de la rapidité avec laquelle les TLD répondent à ces menaces. Le système DAAR est conçu pour permettre à ses utilisateurs de savoir quels sont les domaines dans l'espace TLD qui concentrent le plus grand nombre de menaces à la sécurité et comment cette concentration change au fil du temps.

Dans cette page Web vous trouverez des liens vers les rapports mensuels du système DAAR ainsi que d'autres documents connexes énumérés ci-dessous :

  • les rapports DAAR mensuels ;
  • un document d'information sur le système DAAR qui décrit le cadre dans lequel s'inscrivent les rapports mensuels et résume la méthodologie sur laquelle s'appuie le système ;
  • un document consacré à la méthodologie appliquée par le système DAAR qui explique en détail la démarche suivie pour recueillir les données et définir les paramètres ;
  • deux révisions indépendantes du document concernant la méthodologie du système DAAR ;
  • un ensemble de documents anonymisés et non anonymisés qui contiennent des commentaires publics sur les révisions du système DAAR ;
  • les réponses apportées aux commentaires publics par l'équipe chargée de la sécurité, de la stabilité et de la résilience du bureau du directeur de la technologie (OCTO-SSR).

Les domaines de premier niveau géographiques dans le projet DAAR

Foire aux questions sur le signalement des cas d'utilisation malveillante des noms de domaine

[Les rapports suivants ne sont disponibles qu'en anglais].

Rapports mensuels des activités d'utilisation malveillante des noms de domaine (DAAR)

Document d'information : comprendre le rapport mensuel du système DAAR [PDF, 72 KB]

2021

2020

2019

2018

Autres ressources


1 Dans le cadre de la terminologie mise à jour du système DAAR,  le terme « menace à la sécurité » sera préféré à celui d' « abus » ou d'« utilisation malveillante ».

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."