Skip to main content
Resources

Processus accéléré de demande de dérogation pour incident de sécurité des registres

Veuillez noter que seule la version anglaise des contenus et des documents traduits a un caractère officiel. Les traductions dans d'autres langues sont fournies uniquement à titre informatif.

Le processus accéléré de demande de dérogation pour incident de sécurité des registres (ERSR) a été développé afin de permettre aux opérateurs de registres TLD ayant signalé à l'ICANN tout incident de sécurité présent ou imminent dans leurs TLD et/ou le DNS de demander une clause dérogatoire pour toute action qu'ils pourraient prendre ou avoir pris dans le but d'atténuer ou d'éliminer l'incident. Une clause dérogatoire est ici une exemption de l'obligation de se conformer à des dispositions spécifiques du contrat de registre pendant un délai nécessaire pour répondre à l'incident signalé. L'ERSR a été conçue de manière à préserver la sécurité opérationnelle à la suite d'un incident, tout en tenant informées les parties prenantes concernées (par exemple, l'ICANN, d'autres fournisseurs affectés, etc.).

L'incident peut correspondre à un ou plusieurs de ces cas de figure :

  • des activités malveillantes ayant pour cible le DNS dont la portée et la gravité sont de nature à menacer systématiquement la sécurité, la stabilité et la résilience d'un TLD ou du DNS ;
  • la publication, modification, insertion ou destruction non autorisées de données de registre, ou bien l'accès non autorisé à des informations ou de ressources sur Internet ou leur publication non autorisée par des systèmes fonctionnant en conformité avec toutes les normes applicables ;
  • une occurrence susceptible d'entraîner une défaillance temporaire ou à long terme d'une ou de plusieurs fonctions critiques d'un registre gTLD, tel que défini dans le Plan de continuité des registres gTLD [PDF, 96K].

L'ERSR s'applique uniquement à des cas d'incidents, c'est-à-dire en cas d'événements qui nécessitent des actions immédiates de la part de l'opérateur de registre et une réponse accélérée de l'ICANN qui doit intervenir dans les 3 jours ouvrables. Ce processus n'a pas vocation à remplacer le mécanisme de dépôt de demandes au titre de la politique d'évaluation des services de registre (RSEP).

Il est reconnu que dans des circonstances exceptionnelles les opérateurs de registres peuvent être amenés à prendre des mesures immédiates pour empêcher ou répondre à un incident. En cas d'incident, les opérateurs de registres doivent présenter à l'ICANN une ERSR dans les plus brefs délais, afin que l'ICANN puisse y répondre en autorisant une dérogation rétroactive si besoin.

Les opérateurs de registres peuvent déposer une demande ERSR en ouvrant un dossier dans le portail des services de nommage. Dans la présentation, l'opérateur de registre doit indiquer si des mesures ont déjà été prises. La demande déposée sera traitée comme suit :

  • L'ERSR est envoyée à l'équipe de réponse aux incidents de sécurité de l'ICANN. Cette équipe inclut des membres des départements suivants : SSR, GDD (opérations), GDD (services aux registres), GDD (services techniques), département juridique et conformité contractuelle.
  • Au cas par cas, un membre désigné de l'équipe de réponse aux problèmes de sécurité sera chargé de contacter le registre sous 1 jour ouvré afin de confirmer l'incident.
  • L'équipe de réponse aux incidents de sécurité peut être amenée à demander des informations complémentaires afin d'examiner et considérer l'ERSR. L'auteur de la demande doit fournir ces informations dans les meilleurs délais.
  • L'équipe de réponse aux problèmes de sécurité discutera de la demande dans les 2 jours ouvrables suivant la réception de la requête (et des informations complémentaires requises) afin d'examiner et de déterminer une réponse.
  • L'ICANN fournira au demandeur ou à son représentant une réponse verbale et par écrit dans les trois jours ouvrables suivant la réception de l'ERSR.
  • Un membre de l'équipe de réponse aux incidents de sécurité reste en contact avec le contact primaire du registre pendant toute la durée de l'incident.
  • Si la demande est reçue par l'ICANN lorsque l'opérateur de registre a déjà répondu à l'incident, l'ICANN s'efforce d'y répondre dans un délai de 10 jours ouvrables afin de fournir par écrit, le cas échéant, une dérogation rétroactive.
  • Suite à la réponse à une ERSR, l'équipe de réponse aux incidents de sécurité, en collaboration avec l'opérateur de registre affecté, établit un rapport post-intervention (AAR) qui peut être disponible pour la communauté. En cas de publication du rapport post-intervention, l'ICANN et l'opérateur de registre concerné examinent les sections de la demande ERSR et du AAR susceptibles d'être éditées afin de protéger toute information de nature exclusive ou confidentielle. L'ICANN et l'opérateur de registre peuvent éditer de tels informations si elles sont estimées exclusives ou confidentielles.
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."