Sommet de l’ICANN : la lutte contre les abus DNS et priorité du GAC

recommandationLe 71ème sommet de l’ICANN a permis au GAC (Comité Consultatif Gouvernemental) de l’ICANN de faire le point sur des éléments essentiels de ses missions, retranscris dans son rapport du 21 juin 2021. Dans les « Issues of Importance to the GAC » (“Sujets d’intérêt pour le GAC »), plusieurs éléments sont mis à l’honneur.

 1. Le prochain round de nouveaux gTLDs qui permet aux sociétés d’avoir un TLD à leur nom

 

Göran Marby, CEO de l’ICANN, a rappelé que renforcer la concurrence et améliorer les opportunités des internautes de bénéficier de leurs propres identifiants fait partie des devoirs de l’ICANN. L’ODP (Operational Design Phase) a été présentée, qui fournit des informations sur les questions opérationnelles du projet et vise à mettre en œuvre les conseils pour que la procédure soit efficace.

Notons tout de même le revers de la médaille des nouveaux gTLD qui ont été lancés sur le marché il y a bientôt dix ans (comme le <.icu> ou le <.guru>): les fraudeurs comptent aussi parmi bénéficiaires.

 

2. La lutte contre les abus visant les noms de domaine

 

La question des abus DNS demeure toujours un enjeu phare pour le GAC qu’il décrit comme une « priorité ». L’abus DNS renvoie aux cas de piratage d’un nom de domaine à des fins frauduleuses comme le phishing. L’idée de la Framework on Domain Generating Algorithms (DGA) Algorithms associated with Malware and Botnets a été évoquée. L’objectif est de placer les registres au centre de la lutte contre ces abus, en les encourageant à des blocages préventifs de noms de domaine issus des DGA. Ces DGA sont des algorithmes employés pour générer une très large quantité de noms de domaine qui peuvent servir de points de rendez-vous entre les serveurs de contrôle et la commande, ce qui permet aux botnets de prospérer plus facilement.

 

3. La fiabilité des données

 

Le GAC a mis en avant la nécessité que les informations sur les données d’enregistrement des noms de domaine soient correctes et complètes. Cela fait partie de la prévention et de la lutte contre les abus DNS. Il rappelle l’obligation des registres et bureaux d’enregistrement de vérifier, valider et corriger ces données. Un des objectifs est de répondre aux écueils concernant ces données de manière rapide et efficace. Le GAC précise que cela ne doit pas concerner que la conformité au RGPD mais doit englober toutes les informations relatives aux noms de domaine.

 

4. L’accessibilité des données

 

L’ODP de l’étape 2 des EPDP a été mise sur la table. Le but de cet OPD est de pouvoir informer les intéressés quant au fait de savoir si le SSAD (System for Standardized Access/Disclosure) joue en faveur des intérêts de la communauté de l’ICANN, notamment au vu de son impact en termes de coûts. Pour mémoire, le SSAD est le système prévu pour connaître des demandes de levée d’anonymat sur les noms de domaine.

L’étape 2A de l’EPDP (Processus accéléré d’élaboration de politiques) a été discutée, suite à la publication du Rapport Initial sur la phase 2A des EPDP relatif au « Temporary Specification » (une nouvelle version du Whois). Ce rapport guide quant aux méthodes de publication des informations d’enregistrement sur les sociétés qui ne seraient pas protégées par le RGPD et des adresses e-mail pour les réservataires dont l’identité est anonymisée.

 

 

5. La protection des consommateurs

 

Enfin, les recommandations du CCT (Competition, Consumer Trust and Consumer Choice Review) ont été traitées. Parmi les recommandations que le GAC voudrait voir mises en œuvre sont celles relatives à un programme d’assistance pro bono ou encore en lien avec l’identification des chaînes de parties responsables de l’enregistrement d’un nom de domaine.

Le rapport de l’ICANN du 21 juin 2021 a souligné plusieurs éléments. Le fait que les nouveaux gTLD permettent aux entreprises d’avoir un TLD en leur nom engendre des avantages et des dangers. Il a souligné la question de l’abus de nom de domaine et l’importance de l’exactitude et de l’exhaustivité des données d’enregistrement de nom de domaine, ainsi que l’importance de l’accessibilité des données et la nécessité de la protection des consommateurs

Le cabinet Dreyfus et Associés

A Découvrir sur le même sujet…

 

♦ Une tentative de détournement de nom de domaine inversé constitue un abus de la procédure administrative