Skip to main content
Resources

Communiqué de presse : l'initiative KINDNS de l'ICANN promeut des bonnes pratiques de sécurité sur Internet

La communauté d'experts techniques travaillera de concert pour améliorer la sécurité du système des noms de domaine

Cette page est disponible en:

Los Angeles, le 6 septembre 2022. La Société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) lance son initiative de partage de connaissances et d'instauration de normes pour la sécurité du DNS et du nommage (KINDNS) qui vise à rendre l'Internet plus sûr et plus résilient pour tous les utilisateurs. Avec la collaboration d'une communauté internationale d'experts techniques, l'ICANN travaille à l'élaboration d'un cadre clair de bonnes pratiques opérationnelles pour la sécurité du système des noms de domaine (DNS).

L'initiative KINDNS compte parmi les nombreux efforts déployés par l'ICANN pour promouvoir une large participation des acteurs publics et privés afin de rendre l'Internet plus sûr et plus interopérable.

« A l'heure où l'Internet se développe et joue un rôle de plus en plus important dans notre vie quotidienne, la sécurité du DNS n'a jamais été aussi essentielle », a déclaré John Crain, vice‑président senior et directeur de la technologie de l'ICANN. « Bien qu'il existe un certain nombre de bonnes pratiques pour les opérations du DNS, elles sont appliquées de manière variable et ont parfois conduit à des failles de sécurité importantes qui affectent l'ensemble de l'Internet. »

Pour pallier ce problème, l'ICANN a collaboré avec la communauté technique afin de créer KINDNS, un mécanisme de partage de bonnes pratiques visant à mieux sécuriser les opérations du DNS. Le résultat est un cadre simple et efficace que les opérateurs DNS, grands et petits, peuvent suivre facilement et de manière volontaire. Par exemple, une bonne pratique partagée dans le cadre de l'initiative KINDNS concerne la diversité géographique et topologique des serveurs de noms de domaine (pratique KINDNS 5 des opérateurs de serveurs faisant autorité et récursifs). Un autre exemple concerne la sensibilisation des opérateurs à l'activation des extensions de sécurité des systèmes de noms de domaine (DNSSEC), à la fois par les signatures du serveur faisant autorité et par la validation de ces signatures par le résolveur. DNSSEC est une technologie développée pour garantir que les internautes parviennent à la destination en ligne recherchée grâce à la prévention de certains types d'attaques (Pratique KINDNS 1 des opérateurs de serveurs faisant autorité et récursifs).

Les fournisseurs d'accès à Internet, les responsables informatiques des entreprises, les opérateurs de services DNS et les développeurs de logiciels sont invités à adopter les bonnes pratiques préconisées par KINDNS sur son site web et à promouvoir le programme. Pour en savoir plus, rendez-vous sur le site web consacré à KINDNS ici.

À propos de l'ICANN

La mission de l'ICANN consiste à garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. L'ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.

Contact médias

Alexandra Dans
Directrice de la communication pour les Amériques
Montevideo, Uruguay
+598 95 831 442
alexandra.dans@icann.org
ou press@icann.org

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."