ICANN : PROJETS POUR LA SÉCURITÉ DU DNS

Alors que la dernière assemblée générale de l’ICANN vient de s’achever, Luc SEUFER, Directeur juridique d’EBRAND Groupe fait le point sur les travaux en cours visant notamment à sécuriser le système des noms de domaine.

 

Du fait de la crise sanitaire mondiale, l’assemblée générale annuelle 2021 de l’ICANN s’est une nouvelle fois tenue exclusivement par vidéo-conférence. Or, si les nouvelles technologies permettent d’éviter l’absence totale de réunion, celles-ci montrent également leurs limites et la nécessité des rencontres en personne. Car, s’il est vrai que la charge de travail est assez élevée en ce moment, l’incapacité de l’ICANN à finaliser le moindre dossier, peut en partie être imputée à l’absence de réunion en personne qui permettent le plus souvent, aux participants mêmes les plus véhéments, de trouver des compromis. L’Homme restant au plus profond de lui-même un animal sociable.

 

La Lutte contre les menaces à la sécurité du système DNS

 

Alors que l’ICANN n’a toujours pas finalisé les adaptations de ses diverses réglementations aux exigences du RGPD (les registres et bureaux d’enregistrement sont toujours soumis à un règlement temporaire voté en urgence par le conseil d’administration de l’ICANN il y a 3 ans et demi…) certains membres de la communauté ICANN se font de plus en plus insistants quant à leur volonté que l’ICANN consacre ses ressources à la lutte contre les menaces à la sécurité du système DNS.

Cette tendance n’est pas propre à l’ICANN, la pandémie ayant entrainé un usage exacerbé des technologies de l’information, les criminels ont tout naturellement profité de cette croissance du nombre de victimes potentielles. En effet, si une majorité d’entreprises avait déjà en place certains moyens de travail à distance pour leurs employés et de vente et approvisionnement en ligne pour leur production. Ces systèmes et leur utilisation ne sont malheureusement pas toujours sécurisés. C’est pourquoi le nombre de tentatives de « fraudes au président » et « d’hameçonnage » a augmenté exponentiellement, tout comme leur nombre de victimes.

Face à ces conséquences néfastes, l’industrie des noms de domaine essaie de trouver des solutions, les registres nationaux réfléchissent entre autres à la mise en place de système d’identification des titulaires de noms de domaine.

Cependant, contrairement à l’ICANN, ces derniers ont déjà amendé leurs règlements et procédures afin qu’ils soient en conformité avec le RGPD et/ou les lois applicables à la protection des données à caractère personnel. Ils peuvent donc consacrer une partie de leurs ressources à cette problématique. Qui plus est, ces registres n’ont pas non plus la charge d’organiser le prochain tour de lancement de nouvelles extensions, sur laquelle l’ICANN travaille depuis maintenant 9 années sans qu’aucune date de lancement ne puisse être à ce jour avancée.

Ceci étant dit, certaines précisions doivent être apportées concernant la lutte contre les atteintes à la sécurité du DNS (« DNS Abuse ») car le public semble confondre DNS et contenu web. Si les registres et bureaux d’enregistrement peuvent effectivement avoir un rôle, celui-ci est toutefois techniquement limité.

EBRAND s’implique activement dans la mise oeuvre des bonnes pratiques

 

A cet effet, certains registres et bureaux d’enregistrement accrédités par l’ICANN ont de leur propre initiative mis en place un groupe de travail. Ce groupe dont l’auteur de ces lignes fait partie, a pour vocation de coordonner les efforts des différentes composantes de la communauté ICANN dans la lutte contre les atteintes à la sécurité du DNS. Plusieurs guides de « bonnes pratiques » ont d’ailleurs été publiés :

Par ailleurs le groupe de représentants des bureaux d’enregistrement ICANN travaille actuellement au développement d’un outil en ligne gratuit qui permettra au public de facilement identifier l’identité des différents fournisseurs de services d’un nom de domaine donné (titulaire, bureau d’enregistrement, hébergeur, fournisseur de service de courriel). Cet outil de triage sera mis en ligne dans les mois à venir.

 

Par Luc SEUFER pour EBRAND France.

 

si cet article vous a plus, vous serez peut-être intéressé par ceux-ci :

SÉCURITÉ DNS : LES RECOMMANDATIONS TECHNIQUES D’EBRAND

SÉCURITÉ : LES MESURES À PRENDRE AVANT DE SUPPRIMER UN NOM DE DOMAINE

DNSSEC : UN REMPART CONTRE LA FRAUDE ?

EBRAND

Author EBRAND

More posts by EBRAND

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.