Alors que la dernière assemblée générale de l’ICANN vient de s’achever, Luc SEUFER, Directeur juridique d’EBRAND Groupe fait le point sur les travaux en cours visant notamment à sécuriser le système des noms de domaine.
Du fait de la crise sanitaire mondiale, l’assemblée générale annuelle 2021 de l’ICANN s’est une nouvelle fois tenue exclusivement par vidéo-conférence. Or, si les nouvelles technologies permettent d’éviter l’absence totale de réunion, celles-ci montrent également leurs limites et la nécessité des rencontres en personne. Car, s’il est vrai que la charge de travail est assez élevée en ce moment, l’incapacité de l’ICANN à finaliser le moindre dossier, peut en partie être imputée à l’absence de réunion en personne qui permettent le plus souvent, aux participants mêmes les plus véhéments, de trouver des compromis. L’Homme restant au plus profond de lui-même un animal sociable.
La Lutte contre les menaces à la sécurité du système DNS
Alors que l’ICANN n’a toujours pas finalisé les adaptations de ses diverses réglementations aux exigences du RGPD (les registres et bureaux d’enregistrement sont toujours soumis à un règlement temporaire voté en urgence par le conseil d’administration de l’ICANN il y a 3 ans et demi…) certains membres de la communauté ICANN se font de plus en plus insistants quant à leur volonté que l’ICANN consacre ses ressources à la lutte contre les menaces à la sécurité du système DNS.
Cette tendance n’est pas propre à l’ICANN, la pandémie ayant entrainé un usage exacerbé des technologies de l’information, les criminels ont tout naturellement profité de cette croissance du nombre de victimes potentielles. En effet, si une majorité d’entreprises avait déjà en place certains moyens de travail à distance pour leurs employés et de vente et approvisionnement en ligne pour leur production. Ces systèmes et leur utilisation ne sont malheureusement pas toujours sécurisés. C’est pourquoi le nombre de tentatives de « fraudes au président » et « d’hameçonnage » a augmenté exponentiellement, tout comme leur nombre de victimes.
Face à ces conséquences néfastes, l’industrie des noms de domaine essaie de trouver des solutions, les registres nationaux réfléchissent entre autres à la mise en place de système d’identification des titulaires de noms de domaine.
Cependant, contrairement à l’ICANN, ces derniers ont déjà amendé leurs règlements et procédures afin qu’ils soient en conformité avec le RGPD et/ou les lois applicables à la protection des données à caractère personnel. Ils peuvent donc consacrer une partie de leurs ressources à cette problématique. Qui plus est, ces registres n’ont pas non plus la charge d’organiser le prochain tour de lancement de nouvelles extensions, sur laquelle l’ICANN travaille depuis maintenant 9 années sans qu’aucune date de lancement ne puisse être à ce jour avancée.
Ceci étant dit, certaines précisions doivent être apportées concernant la lutte contre les atteintes à la sécurité du DNS (« DNS Abuse ») car le public semble confondre DNS et contenu web. Si les registres et bureaux d’enregistrement peuvent effectivement avoir un rôle, celui-ci est toutefois techniquement limité.
EBRAND s’implique activement dans la mise oeuvre des bonnes pratiques
A cet effet, certains registres et bureaux d’enregistrement accrédités par l’ICANN ont de leur propre initiative mis en place un groupe de travail. Ce groupe dont l’auteur de ces lignes fait partie, a pour vocation de coordonner les efforts des différentes composantes de la communauté ICANN dans la lutte contre les atteintes à la sécurité du DNS. Plusieurs guides de « bonnes pratiques » ont d’ailleurs été publiés :
- Un guide détaillant la forme et le contenu des plaintes aux bureaux d’enregistrement
- Un guide concernant la fraude au président
- Un modèle de contrat cadre pour les tiers souhaitant pouvoir obtenir une suspension de service plus rapide par les registres ou bureaux d’enregistrement
Par ailleurs le groupe de représentants des bureaux d’enregistrement ICANN travaille actuellement au développement d’un outil en ligne gratuit qui permettra au public de facilement identifier l’identité des différents fournisseurs de services d’un nom de domaine donné (titulaire, bureau d’enregistrement, hébergeur, fournisseur de service de courriel). Cet outil de triage sera mis en ligne dans les mois à venir.
Par Luc SEUFER pour EBRAND France.