PLAN POUR LE RENFORCEMENT DE LA SECURITE DE LA … · Synthèse 1 Le rôle de l’ICANN 3 ... la communication, la créativité et le ... l’ICANN doit se concentrer sur ses missions

PROJETAPPROUVÉ 16mai2009

16Mai2009 i

PLANPOURLERENFORCEMENTDELA

SECURITE,DELASTABILITEETDELARESILIENCEDEL’INTERNET

Projet approuvé – 16 mai 2009

PROJETAPPROUVÉ 16Mai2009

16Mai2009 ii

Table des matières PLANPOURLERENFORCEMENTDELASECURITE,DELASTABILITEETDELARESILIENCEDEL’INTERNET i Projetapprouvé–16mai2009 i Tabledesmatières ii Synthèse 1

Lerôledel’ICANN 3 Lesprogrammesdesécurité,destabilitéetderésiliencedel’ICANN 3 Planspourrenforcerlasécurité,lastabilitéetlarésilience 4

1. Objectifetvued’ensemble 6 2. Défisetperspectives 7 3. Lerôledel’ICANN 9 4. Lesparticipantsdel’ICANNauxeffortsdesécurité,stabilitéetrésilience 12 5. Lesprogrammesencoursdel’ICANNliésàlasécurité,lastabilitéetlarésilience 14

5.1 Sécurité,stabilitéetrésiliencedesfonctionsprincipalesdeDNS/adressage. 15 5.1.1 Opérationsdel’IANA 15 5.1.2 OpérationsdesserveursracineduDNS 17 5.2 Sécurité,stabilitéetrésiliencedesregistresetbureauxd’enregistrementdeTLD 18 5.2.1 RegistresgTLD 18 5.2.2 NouveauxgTLDetIDN 19 5.2.3 Bureauxd’enregistrementgTLD 20 5.2.4 Whois 21 5.2.5 Conformitécontractuelle 22 5.2.6 ProtégerlestitulairesdenomsdedomainegTLD 23 5.2.7 ccTLD 24 5.2.8 Exigencestechniquesdel’IANA 24 5.2.9 Réponsecollaborativeàl’abusmalveillantduDNS 25 5.2.10 Faciliterlasécuritéetlarésiliencedansl’ensembleduDNS 25 5.3 CommunicationaveclaNumberResourceOrganisation(NRO)etlesregistresInternetrégionaux(RIR) 26 5.4 Opérationsdesécuritéetcontinuitéd’entreprisedel’ICANN 26 5.5 Activitésdesorganisationsdesoutienetdescomitésconsultatifsdel’ICANN 27 5.6 Engagementmondialpourrenforcerlasécurité,lastabilitéetlarésilience 29 5.6.1 Activitésetpartenairesmondiaux 29 5.6.2 Activitésetpartenairesrégionaux 30 5.6.3 Letravailaveclesgouvernements 32

6. Plansdel’exercicefinancier2010del’ICANNpourrenforcerlasécurité,lastabilitéetlarésilience 34 6.1 FonctionsessentiellesDNS/adressage 35


16Mai2009 iii

6.1.1 Opérationsdel’IANA 35 6.1.2 OpérationsdesserveursracineduDNS 36 6.2 Relationsaveclesregistresetlesbureauxd’enregistrementTLD 37 6.2.1 RegistresgTLD 37 6.2.2 NouveauxgTLD 37 6.2.3 IDN 38 6.2.4 ccTLD 38 6.2.5 Bureauxd'enregistrement 39 6.2.6 Conformitécontractuelle 39 6.2.7 Réponsecollaborativeàl’abusmalveillantduDNS 40 6.2.8 Facilitationdelasécuritédansl’ensembleduDNS 41 6.3 CommunicationaveclaNROetlesRIR 41 6.4 Opérationsdesécuritéetcontinuitéd’entreprisedel’ICANN 41 6.5 Organismesdesoutienetcomitésconsultatifsdel’ICANN 43 6.6 Engagementmondial 43 6.6.1 Accroîtrelespartenariatsexistants 43 6.6.2 Entreprisecommerciale 44 6.6.3 Participationaudialoguecybersécuritémondial 44

7. Conclusion 45 AnnexeA 46 AnnexeB‐GlossairedestermesetacronymesduplanSSR 54

PROJETAPPROUVÉ 16mai2009

16Mai2009 1

Synthèse L’Internetaprospéréentantqu’écosystèmeréunissantplusieurspartiesprenantesorganiséesàtraverslacollaborationpourprivilégierlacommunication,lacréativitéetlecommerceauseind’unpatrimoinecommun.L’interopérabilitédupatrimoinecommundépenddufonctionnementetdelacoordinationdessystèmesd'identificateursuniquesdel'Internet.1L’ICANNetlesopérateursdecessystèmesadmettentquemainteniretrenforcerlasécurité,lastabilitéetlarésiliencedecessystèmesconstituentunélémentfondamentaldeleurrelationcollaborative.

Leplanstratégiquedel’ICANNpour2009‐2012(www.icann.org/en/strategic‐plan/strategic‐plan‐2009‐2012‐09feb09‐en.pdf)spécifie«Lasécurité,lastabilitéetlarésilienceresterontnosprioritésabsoluesetl'ICANNtravailleraefficacementencollaborationavecd'autrespartiesprenantesdel'Internetafinderenforceretdeprotégerlasécuritéetlastabilitédel'Internet,enaccordantuneattentionparticulièreàlamissiondel'ICANNquiconsisteàprotégerlasécurité,lastabilitéetlarésiliencedessystèmesd'identificateursuniquesdel’Internet».Leplanstratégiqueidentifieunnombred’objectifsàtraverslelargeéventailderesponsabilitésdel’ICANNenmatièredesécurité,destabilitéetderésilience.Leplanstratégiqueabordelespréoccupationsdesécurité,stabilitéetrésiliencesouslapriorité2–Renforcerlasécurité,lastabilitéetlarésiliencedansl’allocationetl’attributiondesidentificateursuniquesdel’Internet.Lapriorité2spécifie:Lasécurité,lastabilitéetlarésiliencedanslefonctionnementdessystèmesd’identificateursuniquesdel’Internetformentunepartiefondamentaledelamissiondel’ICANN.Amesurequelafréquenceetlasophisticationdesattaquesperturbatricesetdesautrescomportementsmalveillantsaugmentent,l’ICANNetsacommunautédoiventcontinueràaméliorerlarésilienceduDNSetàrenforcersonaptitudeàmaîtrisercesévènements.Amesureques’amplifielanaturedesattaquesetdescomportementsmalveillants,l’ICANNdoitcollaboreraveclesautrespartiesprenantesdanscedomaineafindeclarifierlerôledel’ICANNetdetrouverdessolutionsàdesproblèmesquidépassentlamissiond’uneseuleentité.L’objectifprincipaldecetteprioritéestdeveilleràcequelessystèmesd’identificateursuniquesdel’Internetrestentviablesetàcequeleurfonctionnementrestesolidependantladuréedeceplan.

1Conformémentauxstatutsdel’ICANN,l’ICANNcoordonnel’attributionetl’affectationdestroissetsd’identificateursuniquesdel’Internet:lesnomsdedomaine(formantunsystèmenomméDNS);lesadressesduprotocoleInternet(IP)etlesnumérosdesystèmeautonome(AS);etlesnumérosdeportetparamètreduprotocole.


16Mai2009 2

Lesobjectifsspécifiquesidentifiésdanslecadredelapriorité2duplanstratégiquesont:

A. Soumettreàlaconsultationunplanquidéfinisselerôledel’ICANNenmatièredesécurité,stabilitéetrésiliencedel’Internet;identifierlespartenairesappropriésetdémarreruneactionconjointe.Définirlerôledel’ICANNdesortequelaportéedesesefforts,lescoûtsetlesrésultatssoientbiencomprisetmettreenœuvreunprocessusquimèneàunaccorddelapartdelacommunautéetduConseild’administrationen2009.Collaborerdefaçonefficaceaveclespartenairesafindepoursuivredesapprochesmultipartitesetderéaliserdesprogrammesquicontribuentàlasécurité,lastabilitéetlarésiliencedel’Internetàl’échellemondiale.Descritèresdemesuredecesprogrammesserontétablisd’icilafinde2009etlespremièresévaluationsaurontlieud’icilami‐2010.

B. Fournirlesmécanismesquipermettrontauxutilisateursdevaliderl’authenticitédesidentificateursdel’Internetquel’ICANNpublieetcontribuerlargementauxeffortstechniquesvisantàoffrirdessystèmesdenommageetd’adressageInternetplussécurisables.Enparticulier,l’ICANNferatoutsonpossiblepourcollaboreraveclespartiesprenantesprincipales,assurerlasignatureduDNSSECdelazoneracineDNSd’icilafinde2009etencouragerlamiseenœuvrederPKIpourrenforcerlamaîtrisedelasécuritéetlastabilité.

C. RéaliserdesprogrammescibléspourrenforcerlacompréhensiondesrisquesetrenforcerlasécuritéetlarésiliencedesorganismesassociésàlacommunautéTLD.Lesprogrammescomprendrontletravailenpartenariatafind’établiruneapprocheefficaceenmatièredepartagedesmeilleurespratiquesàtraverslacommunautéd’icilafinde2009etmettreenplacedesprogrammescontinusdeformationetd’exercicesrégionauxpourcettecommunautéduranttoutelapériodecouverteparleplan.

D. Collaboreraveclespartiesprenantesàl’échelledelacommunautédel’ICANNpourétablirlesmodalitésd’unecollaborationcontinuevisantàcomprendrelesrisquesetàrenforcerlasécuritéetlarésilienceduDNSvis‐à‐visd’unegammecomplètedemenacesetce,duranttoutelapériodecouverteparleplan.L’ICANNcollaboreraavecdespartenairespourétablirlesapprochespermettantdemesurerlesrisquesopérationnelsencourusparleDNSetsesutilisateurs,d’icilami‐2010.

Leplandel’ICANNpourlerenforcementdelasécurité,stabilitéetrésiliencecorrespondaudocumentrequissousl’objectifAetdélimite,deplus,lerôlespécifiquedel’ICANNenmatièredesécurité,destabilitéetderésilience.Ilprésenteunevued’ensembledes


16Mai2009 3

programmesdel’ICANNdanscedomaine,etexposeendétaillesactivitésprogramméesquirenforcerontsesapportstoutaulongdel’exercicefinancierprochain.Lapremièreversionduplanapourobjetdeservirdebaseàl'ICANNetàsacommunautéconcernantlerôledel'ICANNetd'établirlecadrepourl’organisationdeseffortsdesécurité,stabilitéetrésiliencedel’ICANN.Leplann’envisagepasdenouveauxrôlesouprogrammesmajeurspourl’ICANNdanscedomaine.

Le rôle de l’ICANN

L’ICANNagitconformémentàsesstatutsenmettantenplacedesprocessusmultipartitesconsensuelspourétablirsespolitiquesetsesprogrammes,yinclusceuxliésàlasécurité,lastabilitéetlarésilience.

• Lerôledel’ICANNdoitseconcentrersursesmissionsprimordialesliéesauxsystèmesd’identificateursuniques.

• L’ICANNnejouepasunrôledesurveillanceoudelutteopérationnellecontrelescomportementsmalveillants.

• L’ICANNn’apasderôleencequiconcernel’utilisationdel’Internetliéeàl’espionnageélectroniqueetàlaguerredel’information.

• L’ICANNnedétientpasderôledansladéterminationdecequiconstitueuncontenuillicitesurInternet.

• Lerôledel’ICANNinclutlaparticipationàdesactivitésaveclacommunautéélargiedel'Internetpourluttercontrel'abusdessystèmesd'identificateursuniques.Cesactivitéscomprendrontlacollaborationaveclesgouvernementsluttantcontrelesactivitésmalveillantesrenduespossiblesparl'utilisationfrauduleusedessystèmespourlesaideràprotégercessystèmes.

Les programmes de sécurité, de stabilité et de résilience de l’ICANN

• L'ICANNestresponsabledesopérationsdel'autoritépourlesnomsetnumérosassignés(IANA).Garantirlefonctionnementsûr,stableetrésilientdelafonctiondezoneracineduDNSaétéetseratoujourslaprioritéabsolue.

• L’ICANNestunfacilitateurdusystèmedesnomsdedomaine(DNS)etcoordonneleseffortsdelacommunautévisantàrenforcerlesfondationsdusystèmeenmatièredesécurité,destabilitéetderésilience.Detelseffortscomprendrontlesoutienàl’élaborationetaudéploiementdeprotocolesetdetechnologiesd'appointpourauthentifierlesnomsetlesnumérossurInternet.

• L’ICANNfavoriseetfacilitelesactivitésmenéesparlesregistresDNS,lesbureauxd’enregistrementetlesautresmembresdelacommunautéenmatièredesécurité,destabilitéetderésilience.


16Mai2009 4

• L’ICANNestresponsabledufonctionnementsûr,stableetrésilientdesespropresbiensetservices.

• L’ICANNprendpartàdesactivitésetdébatspublicsplusélargisliésàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniquesdel’Internet.

Plans pour renforcer la sécurité, la stabilité et la résilience

Aucoursdel’exercice2009‐2010,l’ICANNprévoitdemettreenœuvrelesprogrammesetinitiativesbrièvementexposésdanscedocument.L’annexeAprésenteendétaillesobjectifsdeprogrammesetactivitésspécifiques,lespartenaires,lesproduitslivrablesetlesengagementsenmatièrederessources.

• Opérationsdel’IANA–Conformémentauplanstratégiquedel’ICANNpour2009‐2012,l’ICANNdevraitêtreopérationnellementprêteàmettreenœuvrelesextensionssécuritéduDNS(DNSSEC)pourlazoneracinefaisantautorité,etcollaboreraveclacommunautéInternetpourleverlesobstaclesàl’adoptiondesDNSSEC.L’ICANNestprête,disposéeàetenmesuredesignerlaracine.Selonsapropositiondeseptembre2008,leseffortsactuelsetprévusdel’ICANNsontabordésauxsections5.1.1.3et6.1.1.1.D'autresinitiativescomprennentl’améliorationdelagestiondelazoneracineparlebiaisdel’automatisation;l’authentificationamélioréedescommunicationsaveclesgérantsdeTLD.

• OpérationsduserveurracineduDNS–poursuivrelarecherchedereconnaissancemutuelledesrôlesetdesresponsabilitésetentreprendreuneffortbénévolepourlamiseenœuvredeplansd’opérationsetd’exercices.

• RegistresgTLD–veilleràcequel’évaluationdescandidatsauxnouveauxnomsdedomainegénériquedepremierniveau(gTLD)etauxnomsdedomaineinternationalisés(IDN)prennetoujoursencomptelasécuritédesopérations.L’ICANNaffineraleplandecontinuitédesregistresgTLDettesteralesystèmedesauvegardedesdonnées.

• RegistresccTLD–l’ICANNrenforcerasacollaborationaveclesregistresdenomsdedomainedepremierniveaudecodepays(ccTLD)surl’affinageduprogrammeconjointdeplanificationdesréponsesauxattaquesetauximprévus(ACRP)établiconjointementavecl'organisationdesoutienauxpolitiquesdecodesdepays(ccNSO)etlesassociationsdedomainesdepremierniveau(TLD)régionales.

• Conformitécontractuelle–l'ICANNcontinueraàrenforcerlaportéedesactivitésd’applicationcontractuelleimpliquantlesgTLDpourinclurelelancementd’auditsdespartiescontractantes


16Mai2009 5

entantquepartiedelamiseenœuvredesamendementsdemars2009àl’accordd’accréditationdebureaud'enregistrement(RAA)etidentifierl'implicationpotentielledepartiescontractantesdansdesactivitésmalveillantespouragirenconséquence.

• Réponseàl'abusmalveillantduDNS‐l'ICANNtirerapartideseseffortscollaboratifsetfaciliteralepartaged'informationspourpermettreuneréactionefficaceconcernantlaconduitemalveillantefavoriséeparl'abusduDNS.

• Opérationsdesécuritéetcontinuitéinternesdel’ICANN–l’ICANNveilleraàcequesesprogrammesdesécuritésoientréalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etdecontinuitédesactivités.Unaccentspécialseramissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.

• Assurerl’engagementetlacoopérationauniveaumondial–l’ICANNcontinueraàrenforcerlespartenariatsenvued’inclurelegroupedetravaildel’ingénierieInternet(IETF),lasociétéInternet(ISOC),lesgroupesderegistresInternetrégionaux(RIR)etlesgroupesd’opérateursderéseau(NOG),lecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC).L’ICANNprendraégalementpartàdesdialoguesauniveaumondialafindepromouvoirlacompréhensiondesdéfisliésàlasécurité,lastabilitéetlarésilienceauxquelsl’écosystèmed’Internetestconfrontéetlamanièredereleversesdéfisparlebiaisd'approchesmultipartites.


16Mai2009 6

1. Objectif et vue d’ensemble

1.1 Ceplanprésentedanssesgrandeslignesetàunelargevariétédepartiesprenanteslamanièreselonlaquellel'ICANN,centréesursamissionliéeauxidentificateursuniquesdel’Internet,contribueraauxeffortsmondiauxdemaîtrisedelasécurité,stabilitéetrésilienceentantquedéfispourl’Internet.Leplanexpliquelesrôlesdel'ICANNetleslimitesinhérentesàsonimplicationdanscedomaine;ilbrosselesprogrammesdel’ICANNexistantdanscedomaine;etprésenteendétaillesactivitésprogramméesetlesressourcesydédiéesaucoursdel'exerciceprochain.Leplansedéclineenseptsectionsetuneannexe:

• Section1:Objectifetvued’ensemble

• Section2:Défisetperspectives

• Section3:Lerôledel’ICANN

• Section4:Lesparticipantsdel’ICANNauxeffortsdesécurité,stabilitéetrésilience

• Section5:Lesprogrammesencoursdel’ICANNliésàlasécurité,lastabilitéetlarésilience

• Section6:Plansdel’exercicefinancier2010del’ICANNpourrenforcerlasécurité,lastabilitéetlarésilience

• Section7:Conclusion

• AnnexeA:Lesobjectifsdesprogrammesdel’exercicefinancier2010del’ICANNenmatièredesécurité,stabilitéetrésilience,lespartenaires,lesétapesimportantes/produitslivrablesetlesressourcesyconsacrées

1.2Telqueformulédanslasynthèse,ceplansebasesurlavisionetlesobjectifsdéfinisdansleplanstratégiquedel’ICANNpour2009‐2012.Lapremièreversionduplanapourobjetdeservirdebaseàl'ICANNetàsacommunautéconcernantlerôledel'ICANNetd'établirlecadrepourl’organisationdeseseffortsdesécurité,stabilitéetrésilience.Leplann’envisagepasdenouveauxrôlesouprogrammesmajeurspourl’ICANNdanscedomaine.Leplanseramisàjourannuellementconjointementaveclescyclesdeplanificationstratégiqueetopérationnelledel’ICANN


16Mai2009 7

2. Défis et perspectives 2.1 L’environnementpleindeviedel’Internetestmenacéparles

niveauxcroissantsd’activitésmalveillantesexercéesparunevariétéd’intervenantsyincluslesorganisationscriminellesprofondémentimpliquéesdanslafraude,l'extorsionetautresactivitésillicitesenligneetlahaussed'attaquesparsaturationoupardénideservice(DoS)etautresactivitésperturbatricesmenéesparlebiaisdel'Internet.L’activitésurInternetreflètedeplusenpluslagammecomplètedemotivationsetcomportementshumains.Enpartie,unetelleactivitéreflètelecaractèreouvertquiafaitlesuccèsd’Internet,quiapermisd’aiguiserl’innovationetdefavoriserlacommunication,lacréativitéetlecommerceauseind’unpatrimoinecommun.Maisl’ouvertureaétéégalementaccompagnéedevulnérabilités.Parexemple,lesactivitésquiprofitentdesoccasionspour«usurper»ou«empoisonner»larésolutiond’unDNSetmalorienterlesconnexionsd’utilisateursinvolontairessontencroissance.Demême,l’incidencedepiratagesderoutageetenregistrementsd’adressesetdepirataged’enregistrementdenumérosdesystèmesautonomes(ASN)estégalementencroissance.Lesattaquesparsaturationoudénideservice(DoS)peuventperturberlesutilisateursdetoustypes.Unepréoccupationgrandissanteaétéexpriméeaucoursdesdernièresannéesparl'ensembledespartiesprenantesdel'Internet‐utilisateurs;entreprises;étatssouverains;etorganisationsimpliquéesdanslesdébatsautourdel’Internetetdelasociétédel’informationélargie.Leseffortsdéployéspourfairefaceàcesdéfisdoiventaborderlaquestiondesrisquesmenaçantlasécuritéetlastabilitépouvantprovenirdel’établissementdenouveauxcontrôlesquipourraientêtreutilisésàmauvaisescientpardescriminelsoudeconceptionsderéseauquirendraientplusdifficilel’accomplissementdelastabilité.

2.2 L’ICANNaborderalaquestiondesrisquesmenaçantlasécurité,lastabilitéetlarésiliencedel’Internetdansleslimitesdesesresponsabilités.L’articleIdesstatutsdel’ICANNdéfinitlamissiondel’ICANNquiest«decoordonner,àunniveaugénéral,lessystèmesmondiauxd’identificateursuniquesdel’Internet,etd’enassurerlastabilitéetlasécuritéd’exploitation».Lesprogrammesetactivitésdel’ICANNdanscedomaineseconcentrentsurl’accomplissementdetroiscaractéristiquesprincipalesauseindessystèmesd’identificateursuniquesdel’Internet:sécurité,stabilitéetrésilience.Lasécuritéestlacapacitédeprotégeretd’empêcherl’usageimpropredessystèmesd’identificateursuniquesdel'Internet.Lastabilitéestlacapacitédegarantirquelesystèmefonctionnetelqueprévu,etquelesutilisateursdessystèmesd’identificateursuniquessontconfiantsdanslefaitque


16Mai2009 8

lesystèmefonctionnetelqueprévu.Larésilienceestlacapacitéqu’ontlessystèmesd’identificateursuniquesderépondredemanièreefficaceauxattaquesmalveillantesetautresactivitésperturbatrices,deréagiràcesactivitésetderécupérer.L’ICANNcollaboreaveclespartiesresponsablesdanslasphèredessystèmesd'identificateursuniquesafindegarantirlaresponsabilitéenmatièredemiseenœuvreappropriéedesespolitiquesetdispositionscontractuelles.Entantqu'organisationdemodèlemultipartite,l’ICANNveilleàcequeseseffortsprennentlemeilleurpartidesressourcesdelacommunautédisponiblesdanscedomaine,encollaborantétroitementavecsespartiesprenantesprincipalesetenidentifiantdemanièreexplicitelesobjectifsetcritèresdemesuredeperformancedanssaplanificationstratégique,opérationnelleetfinancière.Ceplanfournitàlacommunautéunefeuillederoutedécrivantcommentl’ICANNfaitfaceàsesresponsabilités.L’annexeAduplanfournitdesdétailssurlesactivitésprogramméesaucoursdel’exercicefinancier2010,lesétapesclésetlesressourcesyassociées.Danslecadredesobjectifsdupersonneldesécuritédel’ICANNpourl’exercicefinancier2010,l’accentseramisspécialementsurl’établissementdecritèresdemesuredesprogrammesplusélargisvisantàaméliorer,àunniveaugénéral,lastabilité,lasécuritéetlarésiliencedessystèmesd’identificateursuniques.


16Mai2009 9

3. Le rôle de l’ICANN 3.1 L’ICANNagitconformémentàsesstatutsenmettantenplacedes

processusmultipartitesconsensuelspourétablirsespolitiquesetsesprogrammes,yinclusceuxliésàlasécurité,lastabilitéetlarésilience.Lamissionprincipaledel'ICANNseconcentresurlafavorisationd’uneapprochemultipartitedesfonctionsdel’IANA;l’établissementdepolitiquesmondialesquigarantissentlacoordinationduDNS,desadressesdeprotocoleInternet(IP)etdesaffectationsd’IP;etlapromotiondelaconcurrenceetduchoixauseindel’environnementdesgTLDparlebiaisd’unsystèmedecontratsaveclesregistresgTLDetlesbureauxd’enregistrementaccréditésparl’ICANN.

3.2 Entantquepartiedesamission,l’ICANNajouéunrôleaucoursdesdixdernièresannées,contribuantàlasécuritéetàlastabilitédessystèmesd’identificateursuniquesdel’Internet.L’ICANNetlesopérateursdesystèmesd'identificateursuniquesassociésontreconnuetadmisquemainteniretrenforcerlasécuritéetlastabilitédesservicesreprésentaitunélémentvitaldeleurrelation.Ceprincipeestsoulignédanslesystèmedecontratsetd’accordsexistantentrel’ICANNetlesopérateursselonlanaturedistinctedesrelations,lesrôlesspécifiquesetlesresponsabilitésmutuelles.Ceteffortcollaboratifetsamiseenœuvrefournissentl’assuranceessentiellequelesidentificateursuniquesetlesorganisationsquilesprocurentàtraverslemondegarantirontlasécurité,lastabilitéetlarésilienceparlebiaisd'unsystèmecoordonnéetcoopératif.

3.3 L’ICANNprévoitdecontinueràcontribuerparunevariétéd’activitéspourpermettreauxsystèmesdenommageetd’adressagedel’Internetd’êtresûrs,stablesetrésilientsfaceauxrisquesetmenacesenévolution.Enmêmetemps,elleveilleraàcequeseseffortsseconcentrentsursamissionprincipaleliéeauxsystèmesd’identificateursuniquesdel’Internet.Ellen’agirapasentantquepolicierdanslalutteopérationnellecontrelescomportementscriminelsetlespartiesmalveillantes.L’ICANNn’engagerapasdesactivitésoudesdébatsliésàl’utilisationdel’Internetpourl'espionnageélectroniqueetlaguerredel'information.Parailleurs,l’ICANNnes’impliquerapasdansdesdiscussionsrelativesàcequiconstitueuncontenuilliciterésidantdansl'internetoupassantparl’Internet.L’ICANNcontinueraàparticiperaveclacommunautéélargieresponsabledelasécuritédel’Internetàdesforumsclésrelatifsàlaluttecontrelesactivitésmalveillantes(parex.l’hameçonnageetlespourriels)quiutilisentlesystèmed’identificateursuniquesdel’Internet.

3.4 L’ICANNorganisesesactivitésdesécurité,stabilitéetrésilienceàtraverslaconsidérationdesonrôle:d’entitédirectementresponsable,defacilitateur/favorisant,departicipant.


16Mai2009 10

• L’ICANNestdirectementresponsabledesopérationsdel’IANAetcollaboredanslacompilationetdistributiondelazoneracineavecleMinistèreducommercedesE.U.etVeriSign.Garantirlefonctionnementsûr,stableetrésilientdelafonctiondezoneracineduDNSaétéetseratoujourslaprioritéabsolue.Deplus,l’ICANNestunfavorisantprimordialdeseffortsdelacommunautéd’adressageetDNSpourl’authentificationdesnumérosetnomsInternet.L’ICANNrecommandelamiseenœuvredesextensionsdesécuritédusystèmedenomsdedomaine(DNSSEC)ycomprislasignaturedelazoneracineduDNSreprésenteuneétapeessentielledanslamaîtrisedelasécuritéduDNS.L’ICANNaproposéuneapprochequipermetlacontinuationininterrompuedumécanismededistributionracineduDNS,unetâchepartagéeentrel’ICANN,VeriSign,leNTIAetlesopérateursdeserveursracinedanslecadredelamiseenœuvredesDNSSEC.L’ICANNaprésentédessolutionsflexiblesquisatisfontuneapprocheintermédiairepouvantmeneràunesolutionpermanente,etaprocédéàdespréparatifsopérationnelsafinderemplirsonrôle.D’autreseffortscapitauxporterontsurl’améliorationdelacompréhensiondesrisques,lafacilitationdelamiseenœuvredescléspubliquesderessources(rPKI)auniveauracine,etlacoopérationavecdespartenairespourrenforcerlespratiquesdesécuritéetderésilienceauseindelacommunautédesTLD.

• L’ICANNsertdefacilitateurdesactivitésmenéesparlesregistresDNSetlesbureauxd’enregistrementenmatièredesécurité,destabilitéetderésilience.Lanaturedesrôlesetdesresponsabilitésdel’ICANNdépenddescaractéristiquesspécifiquesdesesrelationsaveccesopérateursfondamentaux.Enplusdesactivitéscollaboratives,l’ICANNaconcludescontratsavectouslesregistresgTLDetlesbureauxd’enregistrementaccréditésparl’ICANN.Cesaccordssontdeplusenplusdevenusdesmécanismesd'améliorationdelasécurité,delastabilitéetdelarésilienceàtraversleDNS.Leseffortsdel’ICANNvisantàgarantirlaconformitéetlamiseenœuvredesdispositionsdecesaccordsconstituentunpointcentraldel’avancementdesesefforts.ConcernantlesregistresccTLD,l'ICANNetlesopérateursdeccTLDontexpriméleurengagementenverslerenforcementdelastabilité,sécuritéetinteropérabilitéduDNSaubénéficedelacommunautéInternetlocaleetmondialesurlabased'unerelationd’appairage.Lepartaged’informations,l’entraideetlerenforcementdesaptitudesserontlepointcentraldesactivitéspoursuivies.

• L’ICANNparticipeàdesactivitésaveclaNRO(NumberingResourceOrganisation)etlesRIRguidéesparlacompréhensionprimordialequelesRIRetl’ICANNdoiventmainteniretrenforcer


16Mai2009 11

lasécurité,lastabilitéetlarésiliencedel’Internetaubénéficedesinternauteslocauxetmondiaux.

• L’ICANNestdirectementresponsabledufonctionnementsûr,stableetrésilientdesespropresbiensetserviceslorsdelaréalisationdesfonctionsdel’IANAetautresfonctionsdecoordination,etentantqu’opérateurduserveurracineLduDNS.

• Lesorganisationsdesoutien,lescomitésconsultatifsetlepersonneldel’ICANNsontparticipantsclésauxactivitésetdébatspublicsplusélargisdontlesobjectifsvariententrel’améliorationdelarésiliencefaceauxattaquesperturbatricesetleseffortscollaboratifscentréssurlaluttecontrelesactivitésmalveillantessurInternettellesquelapropagationdeprogrammesmalveillantsetl'hameçonnagequiutilisentlessystèmesd'identificateursuniquesdel’Internet.L’ICANNaunemissiondefondationconcernantsonrôledanslacoordinationdessystèmesd’identificateursuniquesdel’Internetetrempliraunrôledeleaderfaceauxdéfisliésàlamiseenplaced'unécosystèmeInternetsûr,stableetrésilientquidoitégalementdemeurerunenvironnementpleindeviepermettantledialogue,lecommerceetl'innovationauniveaumondial.


16Mai2009 12

4. Les participants de l’ICANN aux efforts de sécurité, stabilité et résilience

L’engagementdel’ICANNenmatièredesécurité,destabilitéetderésiliencenécessitedesactivitésimpliquantl’ensembledupersonneldel’organisation,desesorganisationsdesoutienetcomitésconsultatifs.Lesprincipauxacteurscomprennent:

• Lepersonneldel’IANA–chargédelaréalisationdesfonctionsdel’IANAyincluslacoordinationdelazoneracineduDNS,l’exploitationduregistre.arpa,l’attributiondel’espaceadresseIP,etl’enregistrementdesparamètresdeprotocole.Lepersonnelaffectéauxfonctionsdel'IANAaétablidesplansdemiseenœuvredesDNSSECauniveauracineetpourleszonesDNSgéréesparl’ICANN.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.

• Personnelservices/conformitécontractuelle–chargéd’assurerlacoordinationetlaconformitéaveclesaccordsdelapartdesregistresgTLDetdesbureauxd'enregistrementaccréditésparl’ICANN.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.

• Personnelchargédespolitiques–chargéd'assisterlesorganisationsdesoutienetlescomitésconsultatifsdansledéroulementdeleursactivitésliéesàl’élaborationdepolitiques,yincluslesactivitésdesgroupesdetravailétablisparlesorganisationsdesoutien.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.

• Personnelpartenariatsmondiaux–chargédescontactsauniveaulocaletrégionalaveclespartiesprenantesdel’ICANNpourgarantirlapleineparticipationdel’ICANNauxopérationsetàlamiseenœuvreauniveaumondial.Acetégard,lesactivitésdel’ICANNliéesàlasécurité,lastabilitéetlarésiliencesontintégréesàl'ensembledutravailduservicedepartenariatsmondiauxpourl'organisation.

• Personnelrelationsd’entreprise/communications–chargéd’assurerlacommunicationefficacedesplansetprogrammesdel’ICANNetdereprésenterl’organisationetsesactivitésauprèsdelacommunautédel’ICANN.Lesactivitésdel’ICANNliéesàlasécurité,lastabilitéetlarésiliencesontintégréesàsonprogrammegénéraldecommunicationsd’entreprise.

• Personnelsécurité–chargédelaplanificationetdel’exécutionquotidiennedeseffortsopérationnelsdel’ICANNliésàlasécuritéselonlesinstructionsduConseild’administrationetduchefde


16Mai2009 13

directiondel’ICANNréalisantainsilesplansstratégiquesetopérationnelsdel’ICANN.L’équipecoordonnelavariétédeseffortsdel’ICANNpourgarantiruneparticipationefficaceauregarddessujetsliésàlasécurité,ycomprislacybersécuritéetautresdébatspublicssurlasécurité,stabilitéetrésilience.

• Lecomitéconsultatifpourlasécuritéetlastabilité(SSAC)–cecomitéconsultatifdel’ICANNestchargéd’identifieretdecommuniquerauConseild’administrationetàlacommunautédel'ICANN,lesproblèmesclésetdéfisconfrontésparl'ICANNdanslecadredelagarantiedesécuritéetstabilitédessystèmesd'identificateursuniquesdel’Internet.LecomitéréalisedesétudessurlesproblèmescléstelquerequisparleConseild'administrationdel'ICANNettelquelancédanslecadredesonmandatdécritci‐dessous,etcollaboreavecd'autresorganisationsdel’ICANNtellesquel’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO).

• Lecomitéconsultatifsurlesystèmedeserveursracine(RSSAC)–cecomitéconsultatifdel’ICANNdonnedesconseilssurlesexigencesopérationnellesdesserveursdenomsracine,examinelesaspectsliésàlasécuritédusystèmedeserveursdenomsracineainsiquelaperformanceglobaledusystème,sarobustesseetsafiabilitéetdonnedesconseilsenlamatière.

• Plusglobalement,lesactivitésliéesàlasécurité,lastabilitéetlarésilienceseproduisentdanstouteslesorganisationsdesoutienetautrescomitésconsultatifsdel’ICANNtelquedécritci‐dessous.

Lepersonnelchargédelasécuritédel’ICANNalaresponsabilitéglobaledel’orchestrationefficacedanstouteslesactivitésdel’ICANN,del’établissementd’unprocessusintégrédeplanificationetdepistagedecesactivitéstoutenassurantl’alignementetl’intégrationdanstouslesservicesetauprèsdetouteslespartiesprenantes.Lafigure1représentelarelationorganisationnelledebaseauseindelastructuredel’ICANN.


16Mai2009 14

Figure1–Structureorganisationnelledel’ICANN

5. Les programmes en cours de l’ICANN liés à la sécurité, la stabilité et la résilience

Cettesectiondécritlesprincipauxprogrammesetactivitésréalisésparl’ICANNetquicontribuentàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniquesdel’Internet,identifiantlespartenairesopérationnelsclésetfournissantdesrenseignementssurlecontextedeseffortsencours.L’objectifdecettesectionduplanestd’expliquerlesfonctionsdebasedelagrandevariétéd’activitésdel’ICANNquicontribuentàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniques.Pourquel’ICANNremplisseefficacementsesresponsabilitésdanscedomaine,lamajoritédescadresprincipauxdupersonnelainsiquelesorganisationsdesoutienetlescomitésconsultatifssontimpliqués.Cettesectionfournitlecontexteetlesexplicationsportantsurlamanièreselonlaquellelesprogrammesetlesactivitéss’intègrentàlastructuredel’ICANNetcroisentlesorganisationsexternes.

Lasectionestorganiséeautourducadreétablidanslasection3.4,commençantparlesfonctionsprincipalesdeDNS/adressage;letravailaveclescommunautésderegistresetdebureauxd'enregistrement


16Mai2009 15

TLD;lacommunicationaveclaNROetlesRIR;lesprogrammesdesécuritéetcontinuitéd’entreprise;lesactivitésdesorganisationsdesoutienetdescomitésconsultatifs,etlaparticipationauxactivitésmondialesetrégionalesportantsurlasécurité,lastabilitéetlarésiliencedel'Internet.

5.1 Sécurité, stabilité et résilience des fonctions principales de DNS/adressage.

5.1.1 Opérations de l’IANA

5.1.1.1 L’ICANNassumelesfonctionsdel’IANAencoordinationavecleMinistèreducommercedesE.U.,VeriSign,legroupedetravaildel’ingénierieInternet(IETF),lesregistresInternetrégionaux(RIR)etlesopérateursdedomainesdepremierniveau(TLD)telquedécritci‐dessous.Menercesactivitésàbienconstituelacontributionessentielledel’ICANNàlastabilitéetàlarésiliencedel’Internet.Atraverslagestiondesfonctionsdel’IANA,l’ICANNcoordonneetgèrelesregistresdesidentificateurscléspermettantunInternetmondialinteropérable.

5.1.1.2 Bienquel’Internetsoitconnupourêtreunréseaumondialexemptdetoutecoordinationcentralisée,lesopérationsdessystèmesd’identificateursuniquesclésdoiventêtrecoordonnéesauniveaumondial–etcerôledecoordinationestassuméparl’ICANN.Plusprécisément,àtraverslesfonctionsdel’IANA,l'ICANNaffecteetgèredescodesuniquesetdessystèmesdenumérotationquisontutilisésdanslesnormestechniques(«protocoles»)quiactionnentl’Internet.Lesdiversesactivitésdesfonctionsdel’IANApeuventêtreclasséesentroisgrandescatégories:

• Nomsdedomaine–Atraverslesfonctionsdel’IANA,l’ICANNgèrelaracineduDNS,lesdomaines.intet.arpaetdesressourcesdepratiquesdenomsdedomaineinternationalisés(IDN).Lespratiquesdegestiongarantissentquetoutchangementàceszonessoitévaluéenmatièred’impactsurlastabilitéetlasécuritédudomainedepremierniveauspécifiqueetdelazoneracinedanssonensemble.Lagestiondesfonctionsdel’IANApermetégalementàl’ICANNdejouerunrôlequifavoriselasécuritédessystèmesd'adressesIPetDNSendéployantetenmaintenantdesancresdeconfianceàlaracinedessystèmesd'adressageetDNSquipeuventgrandementrenforcerl'intégritédes


16Mai2009 16

donnéesdesidentificateursuniquesainsiquel'intégritédesréponsesauseindusystèmeDNS.

• Ressourcesdenuméros–Atraverslesfonctionsdel’IANA,l'ICANNcoordonnelaréservemondialed’adressesIPv4etIPv6,etlesASN,lesfournissantauxRIR.Danscetteactivitédecoordination,parlebiaisdesfonctionsdel’IANA,l’ICANNestguidéeparlesprocessusetlesprocéduresprovenantdescommunautésdeRIR,àtraversleursprocessusd'élaborationdepolitiques.Ceprocessusdepolitiqueparticipativepermetd’obtenirleconsensusmondialdesdestinatairesfinauxdesressourcesquel’ICANNetlesRIRagissententouteéquité,transparenceetstabilité.

• Affectationsdeprotocoles–Lesregistresdeprotocolesetparamètresdel’Internetsontgérésparl’ICANN,àtraverslesfonctionsdel’IANA,conjointementavecl’IETF.L’ICANNmetenœuvreetgèreplusde700registresdeprotocolesetparamètresselonlesnormesdéveloppéesàtraversleprocessusconsensueldelonguedatede«demandedecommentaires»(RFC).Autraversd’unecollaborationétroiteavecl’IETFetlesrédacteursdesRFC,lepersonnelchargédesfonctionsdel’IANAveilleàcequelesregistressoientétablisselondesprocessusréguliers,etgérésdemanièreàêtreprécisetdisponibles.Lesrelationsentrelepersonnelchargédesfonctionsdel’IANAetl'IETFsontdocumentéesdansleRFC2860etdansunaccorddeniveaudeservice.

5.1.1.3 L’ICANNaprônélebesoindemettreenœuvredesDNSSECauniveauracine,aremisenauMinistèreducommerceenseptembre2008unepropositionconcernantlerôledesfonctionsdel’IANAdanslamiseenplaced’unesignatureauniveauracine,etaréalisélespréparatifspourremplircerôleainsiquepoursignerlesdomaines.intet.arpa.Cespréparatifsontcomportéunbancd’essaidelamiseenœuvredeDNSSECdepuisjuin2007,unecollaborationaveclesopérateursdeTLDetautresopérateursduDNSconcernantleseffortsdemiseenœuvredesDNSSEC,permettantd’acquérirunemaîtrisetechniquedelamiseenœuvred’approchescryptologiquesconformémentauxnormespertinentesetdeveilleràcequelamiseenœuvredeseffortsrelatifsauxDNSSECfassepartiedesplansopérationnelsetbudgets.L’ICANNaétabliungroupedemembresdupersonneldédiéàlagestionetsécurisationdesapplicationsdesDNSSEC,ycomprislasignaturedeicann.orgetiana.org.Enfin,afindepromouvoirlamiseenœuvregénéraledesDNSSEC,l’ICANNaétablileréférentield’ancresdeconfiancepourlesdomainesdepremierniveau(ITAR)del’IANA,entantquemoyend’assurerladisponibilité,pourles


16Mai2009 17

TLDayantmisenœuvredesDNSSEC,declésDNSSECàceuxquilesdéploient.

5.1.1.4 Deplus,l’ICANNacollaboréaveclesRIRetl’IETFdanslecadredudéveloppementdelatechnologierPKIpourintroduirel’authentificationdesressourcesdenumérotationattribuées.Lepersonnelchargédesfonctionsdel’IANAacollaboréaveclacommunautéTLDpoursuivrelamiseenœuvredeminimisationglobaleauseindusystèmeTLDenréponseàlavulnérabilitéàl’empoisonnementducacheDNSdécouverteenété2008(voirlaprésentation«2008DNSCachePoisoningVulnerability»àl'adressehttp://www.iana.org/about/presentations/davies‐cairo‐vulnerability‐081103.pdf.L’ICANNveilleraàcequesesprogrammesetactivitésrenforcentdesprocessussûrs,stablesetrésilientsenmatièredechangements/ajoutsdelazoneracineetdefonctionnementd'ancresdeconfiancespourdesdemandesauseinduDNStelquedécritendétailci‐dessous.

5.1.1.5 L'ICANNremetannuellementauMinistèreducommercedesE.U.unplandesécuritédel’informationserapportantàlagestiondesfonctionsdel’IANAenaccordaveclecontratconcluentrel’ICANNetleMinistèreducommerceetentantquepartiedesonproprepland'entreprisederéponseauxattaquesetauximprévus.

5.1.2 Opérations des serveurs racine du DNS

5.1.2.1 L’ICANNcollaboreaveclesopérateursdeserveursdenomsracineconcernantlacoordinationsûreetstabledelazoneracine,pourassureruneplanificationappropriéedesimprévusetprivilégierdesprocessusclairsdansleschangementsdezoneracine.L’ICANNcontinueraàcollaboreraveclesopérateursdeserveursdenomsracineetautresconcernantlacoordinationsûreetstabledusystèmedeserveursracine.LeRSSACaétéunconseillerclésurlamanièreselonlaquelledeschangementsdeprotocoletelsquel’ajoutd'enregistrementsIPv6àlaracine,avaientunimpactsurcesystème.

5.1.2.2 L’ICANNcontinueraàtravaillerdanslebutdeformalisersesrelationsaveclesopérateursdeserveursdenomsracineconformémentàsonengagementexprimédans«l’affirmationdesresponsabilitésduConseild’administrationdel’ICANNenversunegestionparlesecteurprivé»de2006.En2008,l’ICANNaconcluunaccordderesponsabilitésmutuellesavecInternetSystemsConsortiumconcernantl'exploitationdelaracineF.Ceciarenforcéson


16Mai2009 18

«engagementenversunrenforcementcroissantdelastabilité,SécuritéetinteropérabilitéduSystèmedenomsdedomaine(DNS)del’Internetdansuneperspectivemondialeetaubénéficedelacommunautémondialedel’Internetd’unemanièreévolutionnistebaséesurunerelationd’appairage».

5.1.2.3 Deplus,l’ICANNgèreleserveurdenomsracinel.root‐servers.net.Deparcerôleopérationnel,lepersonneldel'ICANNinteragitégalementauniveauopérationnelaveclesautresopérateursdeserveursracine.Entantqu’opérateurdelaracineL,l’ICANNestégalementactiveauseindelacommunautéDNScontribuant,entreautres,auxeffortsdelacommunautécommedanslecadreducentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC)etduprojetderecherchedel’associationcoopérativepourl’analysedesdonnéesInternet(CAIDA)«DayintheLifeoftheInternet–unjourdanslaviedel’Internet»L’ICANNestengagéeàutilisersesopérationspourpromouvoirladiversitéetlacompréhensiondesmeilleurespratiques,etchercheàapprendreetpartagerlesleçonsacquises.

5.2 Sécurité, stabilité et résilience des registres et bureaux d’enregistrement de TLD

Unedesresponsabilitésdirectesetessentiellesdel’ICANN,liéesàlasécurité,stabilitéetrésiliencegénéralesdel’Internet,consisteenlagestiondesaccordsaveclesregistresgTLDetlesbureauxd'enregistrementaccréditésparl'ICANNetenlastructurecadredesaccordsutiliséepourgérerlesrelationsaveclesregistresdeccTLD.L’ICANNadescontratsavec16registresgTLDetplusde900bureauxd’enregistrementaccréditésresponsablesdelacoordinationdel’enregistrementdesnomsdedomaineetdeleurrésolutiondansleDNS.Lesresponsabilitésdecespartiescontractantessontdécritesdanslesaccordsderegistres(RA)etlesaccordsd’accréditationdebureauxd’enregistrement(RAA).L’ICANNchercheàprotégerlestitulairesdenomsdedomaineetàcontribueràlapréservationdelasécurité,stabilitéetrésilienceduDNSetdelasphèreInternetàtraverslesdispositionsdecesaccords.Aucoursdesdixdernièresannées,l’ICANNaœuvréenvuederenforcercesaccordsparl’introductiondedispositionsquiaméliorentlastabilitéetlarésiliencetelquedécritci‐dessous.

5.2.1 Registres gTLD

5.2.1.1 L’ICANNcollaboreaveclesopérateursdegTLDenmatièredecoordinationsûreetstabledecesTLD.Deplus,lesregistres


16Mai2009 19

degTLDontchacununcontratavecl’ICANN.Tandisquecertainsélémentsdecescontratspeuventvarier,lesdispositionsrelativesàlasécurité,àlastabilitéetàlarésiliencesontsystématiques.Cesaccordscomportentunedispositionexigeantdesopérateursderegistresqu’ilsmettentenœuvrelesspécificationsprovisoiresoupolitiquesétabliesparl’ICANNetlespolitiquesconsensuellesélaboréesparl’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO)etadoptéesparl’ICANN.D’autresdispositionsdel’accordquicontribuentaufonctionnementsûretstabledesregistrescomportentl’exigenced’établissementd’accordsdeniveaudeserviceetsauvegardedesdonnéesdetiersconcernantlesservicesDNS,lesystèmed’enregistrementpartagé,etlesopérationsdeserveursdenoms.LescontratsICANN‐gTLDdéfinissentlesniveauxdedisponibilitéetdeperformanceainsiquelesexigencesducentrededonnées.En2007,l’ICANNaentaméuneffortdeplanificationdecontinuitégTLDquiarésultéenl’établissementd’unplandetravailainsiqu’enunengagementenversuneséried’exercicesannuelsduplanafind’améliorerlesaptitudesdelacommunautéderegistresgTLDàtraiterlesproblèmesoudéfaillancesauseindusystèmederegistres/bureauxd'enregistrement.

5.2.1.2 En2006,l’ICANNaintroduitleprocessusd’évaluationdesservicesdesregistres(RSEP)entantquemoyendefacilitationd’unprocessusopportunetprévisiblepourl'introductiondenouveauxservicesderegistres.UnedescomposantesclésduRSEPconsisteenladéterminationdelamesuredanslaquelleunserviceproposépourraitpotentiellementposerunproblèmedesécuritéoudestabilité.S’ilestétabliqueleserviceproposépourraitposerunproblèmedesécuritéoudestabilité,lapropositionestrenvoyéeàunecommissionindépendanted'expertstechniquesnomméelacommissiond'évaluationtechniquedesservicesdesregistres(RSTEP).LaRSTEPexamineleserviceproposéetexprimesesrecommandationsauConseild'administrationdel'ICANNconcernantl'approbationoulerejetduservice.

5.2.2 Nouveaux gTLD et IDN

5.2.2.1 SepréparantàengagerlesprocessusrelatifsauxnouveauxTLDafind’inclurelesnomsdedomaineinternationalisés,l’ICANNreconnaîtlebesoind’entreprendredeseffortspourgarantirlesopérationssûres,stablesetrésilientesdesnouveauxentrantsauDNSetausystèmeentantqu’ensemble.LeprocessusdecandidatureauxnouveauxgTLDetderevuecomprenduneévaluationtechniquede


16Mai2009 20

l'aptitudeducandidatàexploiterunregistreainsiquedelaconformitédeschaînesauxexigencestechniquesdéfiniesdanslesRFC,concernantleprotocoledescandidaturesauxnomsdedomaineinternationalisés(IDNA)etlesdirectivesIDN.Leprocessusd’introductiondesccTLDIDNsuivraunparcoursdifférent,cetteintroductioninitialeétantlimitéeauxchaînesnonlitigieusesquireprésententdesnomsdepaysetdeterritoirescorrespondantauxccTLDexistants.LeSSACaremissescommentairessurl’impactdesIDNsurlasécuritéetlastabilitéauniveauracineduDNSenjuillet2007prisencomptedanslesprocessusdeplanificationdemiseenœuvreetd’essai.

5.2.2.2 Uneéquiped’expertsindépendantsréaliseral’évaluationtechniquedescandidatsetdeleursTLDproposés.Deplus,leprocessusrelatifauxnouveauxgTLDoffreuneprocédurepréliminaireRSEPpermettantd’évaluerlesproblèmesdesécuritéoudestabilitépotentielsliésauxnouveauxservicesdesregistresproposésdanslacandidatureauxgTLD.PourlesTLDdesIDN,lesexigencestechniquesrelativesàlachaîneetl'évaluationassociéesontlesmêmesquepourlesgTLDdesIDNetlesccTLDdesIDN.

Enoutre,touslescandidatsserontrequisdepasseruncontrôletechniquepréliminaireàladélégationvisantàvérifierleurconformitéauxexigencestechniquesrequisespourexploiterunregistre.

5.2.3 Bureaux d’enregistrement gTLD

5.2.3.1 L’ICANNcollaboreégalementaveclesbureauxd'enregistrementsurlesquestionsrelativesàlasécurité,lastabilitéetlarésilience.Dupointdevuecontractuel,larelationdel’ICANNaveclesbureauxd’enregistrementestrégieparl’accordd’accréditationdebureaud’enregistrement(RAA)standard.LeRAAdéfinitcertainesnormesrelativesàlacollecte,laconservationetlasauvegardededonnées.LeRAAcomporteégalement,parréférence,despolitiquesconsensuellesélaboréesparlacommunautédel’ICANN,tellesque,entreautres,lapolitiquesurletransfertentrebureauxd’enregistrement,lapolitiquesurlerappeldesdonnéesWhois,etlapolitiquesurlaprécisiondesnomsrétablis,quisoutiennentdediversesmanièreslasécurité,lastabilitéetlarésilienceduDNS.

5.2.3.2 Lepersonneldel'ICANNchargédelaliaisonaveclesbureauxd'enregistrementagitaupremierniveausurveillantquotidiennementlaconformitédesbureauxd'enregistrementaveclesexigencesdesRAAparlebiaisdelarésolutionofficieusedesplaintesdetitulairesdenomsde


16Mai2009 21

domaineetdesconflitsentreregistres,etparlebiaisderevuespériodiquesd’accréditation(parex.lorsdurenouvellementduRAAd'unbureaud'enregistrement).

5.2.3.3 Danslecadredusoutiend’unsystèmedenomsdedomaineplusstable,l'ICANNaélaborédesprogrammesetdesprocéduresafindetraiterlesdéfaillanceséventuellesdebureauxd'enregistrement.Parexemple,l’ICANNamisenœuvresonprogrammedesauvegardedesdonnéesdesbureauxd’enregistrementquiexigedesbureauxd’enregistrementdedéposerunesauvegardedesdonnéesd’enregistrementenmaintierce,quotidiennementouhebdomadairement.Laprocédurerelativeàlatransitiond’unbureaud’enregistrementdésaccréditéfaciliteletransfertopportundesenregistrementsd’unbureaud’enregistrementdésaccréditéàunbureaud'enregistrementaccréditéparl’ICANN.Enoutre,lepersonneldel’ICANNutiliseplusieursprocessusopérationnelsinternesconçuspouraideràconserverunenvironnementd'enregistrementdedomainessainetàempêchertouteperturbationdestitulairesdenomsdedomaineetdesinternautesencasdedéfaillanced’unbureaud’enregistrement.

5.2.4 Whois

5.2.4.1 LesservicesWhoisfournissentunaccèspublicauxdonnéesrelativesauxnomsdedomaineenregistrésetcomprennentactuellementlescoordonnéesdecontactdestitulairesdesnomsdedomaineenregistrés.L’ICANNjoueunrôledansl’administrationderèglesdéveloppéesparlacommunautépourlesystèmeWhoisauseindesgTLD.L’ampleurdesdonnéesd’enregistrementrecueilliesaumomentdel'enregistrementd'unnomdedomaineetlesmodesd’accèsàcesdonnées,sontdéfinisdanslesaccordsétablisparl’ICANNportantsurlesnomsdedomaineenregistrésdanslesgTLD.Parexemple,l’ICANNdemandeauxbureauxd’enregistrementaccréditésderecueilliretdefournirunaccèspubliclibreaunomdedomaineenregistréetàsonserveurdenometbureaud’enregistrement,àladateàlaquelleledomaineaétécrééetàladated’expirationdel’enregistrement,ainsiqu’auxcoordonnéesdecontactdutitulairedunomenregistré,etdesresponsablestechniqueetadministratif.

5.2.4.2 LeWhoisestutilisépardiversescommunautéspournombred'objectifsycomprislafacilitationdelacoordinationtechniqueetl'aideàlaprestationderenseignementssurlesorganisationsetlespersonneséventuellementimpliquéesdansuneutilisationfrauduleusepotentielleduDNS.Les


16Mai2009 22

activitésdel’ICANNseconcentrentsurlaveilleàlaconformitédesregistresgTLDetdesbureauxd'enregistrementaccréditésparl’ICANNàleursobligationscontractuelles.DanslaconsidérationdeschangementsdepolitiquesrelatifsauWhois,lacommunautédel’ICANNreconnaitl’utilisationlégitimedusystèmeWhoisdanslesoutienàlaluttecontrel'abusdeDNS,toutencherchantàéquilibrerlesintérêtsdelagrandevariétédepartiesprenantesdanslafaçondefonctionnerdusystèmeWhois.L’ICANNreconnaîtlessoucisdeconfidentialitéetdesécuritéexpriméspardiversespersonnesquantàlamiseàdisponibilitédeleurscoordonnéesvialeWhois.

5.2.5 Conformité contractuelle

5.2.5.1 Leservicedeconformitécontractuelleveilleàcequ’autantl'ICANNquesespartiescontractantesremplissentlesexigencesstipuléesdanslesaccordsconclusentrelesparties.Lesactivitésduservicecomprennentlagestiondusystèmederéceptiondesplaintesdel’ICANNquipermetaupublicdecommuniquerlesplaintesliéesauxnomsdedomaineetpouvantserapporteràdesproblèmesdesécurité,destabilitéetderésilience.ConsultezlesiteWebàl’adressehttp://reports.internic.net/cgi/registrars/problem‐report.cgi.LesplaintesrelativesàdesviolationséventuellesdeRAAsontexaminéesparlepersonnelchargédelaconformitécontractuelle.Uneactiondeconformitéestpriselorsquedesviolationsdecontratsontdécouvertes.Bienquelamajoritédesplaintesreçuesparlebiaisdecesystèmeserapporteàdesquestionsnedépendantpasdel'autoritédel'ICANN(parex.pourriels,contenudesiteWeb,serviceclientèled'unbureaud'enregistrement),l'ICANNtransmetcesplaintesauxbureauxd’enregistrementpourtraitement.

5.2.5.2 LeservicedeconformitécontractuellegèreégalementlesystèmedesignalementdeproblèmesdedonnéesWhois(WDPRS)quipeutêtreconsultéàl'adressehttp://wdprs.internic.net/.LeWDPRSestconçupouraiderlesbureauxd'enregistrementàremplirleurobligationd'enquêtesurlesinexactitudesprésuméesdedonnéesWhois.Cesystème,développéen2002,permetaupublicd’enregistrerdesplaintespourinexactitudededonnéesWhoisetcesplaintessonttransmisesauxbureauxd'enregistrementpourlaprisedemesuresappropriées.Enconsultationavecleregroupementsdebureauxd’enregistrementetleregroupementsurlapropriétéintellectuelle(IPC),leWDPRSaététransforméen2008pourpallieràdiversespréoccupationssoulevéesparlacommunautédel’Internet


16Mai2009 23

notammentenmatièredefonctionnalitélimitée,decapacitélimitéeetdemanquedesuividelaconformité.LeWDPRStransforméaétélancéendécembre2008.L’équipedeconformitépoursuitseseffortspouraméliorercesystèmeavecpourobjectiflerenforcementdel'exactitudedesdonnéesduWhois.

5.2.6 Protéger les titulaires de noms de domaine gTLD

5.2.6.1 L’ICANNfaitégalementsonpossiblepourquelestitulairesdenomsdedomaineaientconfiancedanslasécurité,lastabilitéetlarésilienceduDNS.Leseffortssedéclinentenunevariétédemoyens.Cesprotectionscomprennentdesdispositionsdanslescontrats,lesaccordsetlesprogrammesdemiseenapplicationdel’ICANN.L’ICANNfournitdesinformationsauxtitulairesdenomsdedomaineconcernantlesobligationsdesbureauxd’enregistrementautitredesRAAetdesmoyensdedéposerleursplaintesparlebiaisdusiteWebInterNIChttp://www.internic.net/.L’ICANNaégalementréaliséunecampagnedesensibilisationauprèsdelacommunautédebureauxd’enregistrement,encourageantlesoutienauxIPv6pourlestitulairesdesnomsdedomaine.

5.2.6.2 Enoutre,letravaildesorganisationsdesoutienetdescomitésconsultatifsdel’ICANNs’estconcentrésurletraitementdespréoccupationsdestitulairesdesnomsdedomaineconcernantlasécurité,lastabilitéetlarésilience.LesmembresduSSAContdonnédesconseilsauxbureauxd'enregistrementenmatièredepratiquesàadopterpouraméliorerlaprotectiondesnomsdedomaineetpours’occuperdesquestionsliéesau‘fastflux’,aumauvaisusagedesdonnéesWhoisetaupiratagedenomsainsiquepourtraiterdespréoccupationsdestitulairesportantsurdesproblèmestelsquelesrenouvellements.ApartleSSAC,lecomitéconsultatifd'At‐Large(ALAC)asoulevéplusieursquestionsportantsurlaprotectiondestitulairesdenomsdedomaine.L’ALACad’abordsoulevélaquestiondudomainetastingcequiarésultéenl'approbationdelapartduConseilduGNSOetduConseild'administrationd'unenouvellepolitiqueconsensuellevisantàéliminerlesabusdelapériodedegrâcedecinqjourspour«goûteràunnomdedomaine».Plusrécemment,l’ALACaconseilléleConseilduGNSOconcernantlarécupérationdenomsdedomaineparlestitulairesaprèsleurexpiration.LeGNSOestentraind'entreprendreunnombred'initiativessupplémentairesayantlacapacitéderésulterenunemeilleureprotectionpourlestitulairesdenomsdedomaine.Cesinitiatives


16Mai2009 24

comprennentlesrenforcementsdelapolitiquedetransfertentrebureauxd’enregistrementquiprennentencomptelebesoind’authentificationélectronique,etlesélaborationsdepolitiquesportantsurl'hébergement'fastflux'etlesenregistrementsfrauduleux.

5.2.7 ccTLD

L’interactiondel’ICANNaveclesregistresccTLDestdictéeparlacompréhensionprimordialedufaitquelesregistresccTLDetl’ICANNsontappelésàpréserveretàrenforcerlasécurité,lastabilitéetlarésilienceduDNSaubénéficedesinternauteslocauxetmondiaux.Cecisereflètedansleprogrammederesponsabilitécadrequiformelabasedelavariétéd’accordsconclusentrelesregistresccTLDindividuelsetl’ICANN.Lecentred’intérêtprincipaldel’ICANNenmatièredefavorisationdelasécurité,stabilitéetrésilienceaveclesccTLDestdefournir,ens’associantaveclesautres,uneplateformeprivilégiantlepartaged'information,l'actioncommune,laformationtechniquedesensibilisationetlerenforcementdesaptitudesentermesdeplanificationdesréponsesauxattaquesetimprévus.Lepersonneldel’ICANNcollaboreétroitementaveclesopérateursdeTLDpourlesinstruiredesproblèmesdesécuritéautraversdesfonctionsdel’IANA,duprogrammedeplanificationdesréponsesauxattaquesetimprévus(ACRP)etdeseffortsdeschargésdeliaisonrégionauxduservicedespartenariatsmondiaux.L’ICANN,àtraverslesfonctionsdel’IANA,adéveloppéunerelationdeconfianceaveclesopérateursdeTLDbâtiesurlaperformanceamélioréeetsurlasensibilisationdelacommunautédesopérateursdeTLD.Elleapporteainsisonsoutiendanslamiseenplaced’uneréponsecollaborativeauxsituationsliéesauDNSetexigeantunecoordinationmondiale.

5.2.8 Exigences techniques de l’IANA

DeparlagestiondelafonctionIANA,l’ICANNaideaussiàgarantirquelesTLDremplissentlesexigencestechniquespourprivilégierdesopérationsstablesetsûres.LesexigencesspécifiquesdeserveursdenomsgarantissentladisponibilitédedomainesduDNS,etlepersonnelchargédesfonctionsdel’IANAcollaboreétroitementaveclesgestionnairesdesTLDpourrésoudrelesproblèmesauxquelscesdernierspourraientêtreéventuellementconfrontésdanslamaintenancedesnormestechniques.L’ICANNnes’impliquepasdanslesopérationsdesccTLD,maissetientprêteàaiderdanslessituationsoùleschangementsdeleursdonnéesdezoneracinedoiventêtreréalisésrapidementetdemanièrefiable.L’objectifprimordialdel’ICANNestd’assurerlastabilitéetlasécuritédelazonedesTLDetdelazoneracine.


16Mai2009 25

5.2.9 Réponse collaborative à l’abus malveillant du DNS

L’ICANNcollaboreavecunevariétéd’organisationsdanslarecherchedetouslesmoyenspermettantauxpartiesprenantesd'analyserlesactivitéspouvantéventuellementimpliquerunabusduDNS.Depuislafinde2008,uneaugmentationinquiétantedel’activitéimpliquantdesprogrammesmalveillantsaffectantleDNSs’estproduite.L’ICANNcollaboreactivementaveclesregistresetlesbureauxd’enregistrementpourassurerlaprisedeconscienceetfaciliterladiffusiondesinformations.Lemandatdel’ICANNestlimitédanscedomaine.L’ICANNadoncparticipéentantquepairauxdébatssurlamiseenplacederéactionsefficaceslorsquedessituationsopérationnellesspécifiquessurviennent.

5.2.10 Faciliter la sécurité et la résilience dans l’ensemble du DNS

5.2.10.1Alorsquenulleentitéseulen’aderesponsabilitédéterminante,lepersonnel,lesorganisationsdesoutienetlescomitésconsultatifsdel'ICANNjouentunrôledefacilitateurdansl'améliorationdelastabilité,sécuritéetrésiliencedel’ensembleduDNS.Depuissacréation,leSSACafournidesanalysesetdesrecommandationsàlacommunautéduDNS.Leseffortscapitauxontconsisté,entreautres,enuneanalyseetdesrecommandationsportantsurlesattaquesparsaturationavecdénideservicedistribué(DDoS)duDNS,lamiseenœuvredesDNSSECajoutantlesenregistrementsIPv6àlaracineduDNS,ledomainnamefrontrunning(pratiquethéoriquequiconsistepourunbureauàenregistrerundomainequivientdefairel’objetd’unerecherchededisponibilité),l’hébergement‘fastflux’etlepiratagedenomdedomaine.Enoutre,desmembresduSSACparticipentaucomitésurlespolitiquesInternetdugroupedetravailanti‐hameçonnage(APWG)etontconjointementrédigédesdocumentsdeprésentationtechniquedelamanièreselonlaquelleleshameçonneursexploitentdesnomsdedomaineetdesous‐domaine.

5.2.10.2L'ICANNal’intentiondepoursuivrecerôle,encherchantàidentifierdespossibilitésdecollaborationàl’échelledelacommunautéetenidentifiantetatténuantlesrisquesmenaçantlessystèmes.L’ICANNaentaméleseffortsvisantàaméliorerlacompréhensiondesrisquesmenaçantl’ensembledusystèmeDNSetl’atténuationdecesrisques,aucoursduSymposiummondialsurlesrisquesduDNS,organiséenfévrier2009enpartenariataveclecentretechnologiquedelasécuritédel’informationdeGeorgia(GTISC).Lesymposium


16Mai2009 26

s’estconcentrésurlacompréhensiondesrisquesliésauDNSdanslesgrandesentreprises,lesdéfisenmatièred'opérationssûres,stablesetrésilientesduDNSdanslemondeendéveloppement,etsurletraitementdumauvaisusageduDNSàdesfinsmalveillantes.Lerapportestdisponibleàl’adressehttp://www.gtisc.gatech.edu/icann09.

5.2.10.3Enoutre,lepersonnel,lesorganisationsdesoutienetlescomitésconsultatifsdel’ICANNontdémarréunecollaborationdeplusenplusintensiveavecunevariétédepartiesprenantesafind’améliorerlacapacitédel’ICANNenmatièred’élaborationdepolitiquesefficaces,demiseenapplicationcontractuelleetautresinitiativesdemanièreàaborderlesdéfisliésàlasécuritéetàlarésilienceseprésentantauDNSetprésentésparcedernier.

5.3 Communication avec la Number Resource Organisation (NRO) et les registres Internet régionaux (RIR)

L’interactiondel’ICANNaveclaNROetlesRIRestdictéeparlacompréhensionprimordialedufaitquelesRIRetl’ICANNsontappelésàpréserveretàrenforcerlasécurité,lastabilitéetlarésilienceduDNSaubénéficedesinternauteslocauxetmondiaux.L’ICANNparticipeaveccesorganisationsàuncertainnombred’activitésliéesàlasécurité,lastabilitéetlarésiliencedel'Internet.Notamment,l’ICANNatravailléaveccesorganisationspourlasignaturesécuriséeDNSSECdeszonesinversesdel’arbreDNS.LesRIR,entantqueregistresd’adressesIP,sontdirectementimpliquésdansleseffortsvisantàl'authentificationdesadressesetlesprotocolesd’échangederoutes(BorderGatewayProtocol)parlebiaisdel'effortrPKI,etl'ICANNcontinueraàcomptersurleurpartenariatdanslecadredecesefforts.

5.4 Opérations de sécurité et continuité d’entreprise de l’ICANN

5.4.1 L’ICANNveilleàcequesespropresopérationssoientsûres,stablesetrésilientesdanslagestiondel'IANAetdesautresfonctionsessentiellesqu'elleexécute,entantquepartiedessystèmesd'adressageetDNS.L'ICANNveilleégalementàremplirsesresponsabilitésd’entrepriseetdecontributeurdelacommunautéenmatièredesécurité,stabilitéetrésiliencedel’ensembledessystèmesd’identificateursuniquesdel’Internet.

5.4.2 L’ICANNaœuvrépourunprogrammedesécuritéglobalquigèrelerisqueàtraverssesressourcesinformatiques,


16Mai2009 27

humainesetmatérielles.Enautomne2008,l’ICANNaembauchéundirecteurdesopérationssécuritéchargédeceprogramme.L’ICANNfournitl’information,lesdonnéessensiblesdesprocessus,etcomptesurl’utilisationdelatechnologiedel’information(IT)pourmenersesopérationsàbien.Leplandesécuritédel’informationdel’ICANNesttestéconformémentauxnormesISO27002etlesaméliorationsvisantausoutiendesprocédures/processussontencours.Leplandesécuritédel’informationdel’ICANNcomprendégalementlaremiseduplandesécuritédel’informationdel’IANAauMinistèreducommercedesE.U.etlagestiondelaréalisationdesauditsindépendantsdesonprogramme.Lepersonnelchargédelaplanificationsécuritéseconcentresurlaprotectiondupersonneldel’ICANNauxdeuxlieuxdetravailprincipaux,etdanslaréalisationdelavariétéd'activitésmondialesdel'ICANN,surlagarantiedelasécuritéaucoursdesconférencesdel’ICANN.L’ICANNaétabliunprocessusdeplanificationpourgérerlesrisquesliésàlasécuritédupersonnelets'appuiesursapropreéquipeinternedesécuritéainsiquesurlesoutiendesesconseillersensécurité.L’ICANNaétabliunprocessusdeplanificationpourgérerlesrisquesliésauxinstallationsmatériellesycomprislesiègeprincipaldeMarinadelRey,enCalifornie,auxEtats‐Unisainsiquelesbureauxcentrauxetcentresdesauvegarde.

5.4.3 Lesprogrammesdesécuritédel’ICANNs’intègrentauprogrammegénéraldegestiondesrisquesdel’entreprisesuperviséparleConseild’administrationdel’ICANN,ainsiqu’auxprogrammesréciproquementsolidairesdecontinuitédesaffairesdel’entreprise.Tandisquel’ICANNsedéveloppe,lesactifsdel’entrepriseaugmententenparallèleàsonactivitémondialeetàsonprofilpublic.L’environnementdesécuritéd’entreprisedel’ICANNdeviendradeplusenplusmotivantetl'ICANNcontinueraàsoulignerl'importanced'unesainegestion,delacontinuitédesaffairesetdelasécuritéentantquecomposantesprincipalesdesesprocessusd’entreprise.

5.5 Activités des organisations de soutien et des comités consultatifs de l’ICANN

5.5.1 Lacommunautéélargiedel’ICANNjoueégalementunrôleessentieldanslafacilitationdelasécurité,stabilitéetrésiliencedessystèmesd’identificateursuniquesàtraversunprocessusdepolitiquesascendant.L’ICANNatrois


16Mai2009 28

organisationsdesoutien–l’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO),l’organisationdesoutienauxpolitiquesdecodesdepays(ccNSO),etl’organisationdesoutienauxpolitiquesd’adressage(ASO)lesquellessontresponsablesdel’élaborationdespolitiquesdesorteàinclurelessujetsliésàlasécuritéetàlastabilité.Lesélémentsspécifiquesserapportantàchaqueorganisationdesoutienetàsesprocessussontdisponiblesauxadressessuivanteshttp://gnso.icann.org,http://ccnso.icann.org/,ethttp://aso.icann.org/.CesorganisationsfontdesrecommandationsquidoiventêtreapprouvéesparleConseild’administrationdel’ICANNafind’êtremisesenœuvreàtraversunevariétédecontrats,d'accords,deprotocolesd’entente(MoU)etd’activitésdupersonnel.LesdomainesclésduressortduGNSOcomprennent,entreautres,lespolitiquesliéesauxaccordsderegistresetbureauxd’enregistrementgTLDdevantinclure,entreautres,laconsidérationdetouschangementsdepolitiquesrelatifsauWhoisdesgTLD,l’examendesproblèmescausésparl’hébergement‘fastflux’,lesquestionsd’expirationdesnomsdedomaine,lestransfertsdenomsdedomaineentrebureauxd’enregistrementetlespolitiquesrelativesauxenregistrementsfrauduleux.

5.5.2 L’ICANNestactuellemententraindecollaboreraveclacommunautépourréviserleprocessusd'élaborationdepolitiques(PDP)relatifauxgTLDafindelerendreplusefficaceetplusprochedesbesoinsd'élaborationdepolitiquesdel'ICANN.LesnombreusesrévisionsenvisagéesdesPDPactuelscomprennentdeschangementsorientésversl’apportd’uneplusgrandeexpertiseetrecherchetechniqueetd’unétablissementdesfaitsasseztôtdanslecadreduprocessusafind’aideràdéfiniretàciblerlesdéfisdifficilesd’unemanièreplusinforméeetmieuxdocumentée;etàélaborerdemeilleursmoyensd’évaluationdel’efficacitédesnouvellespolitiques.

5.5.3 LeccNSOfacilitelacollaborationdel’ICANNaveclesccTLDvisant,entreautres,àunpartagedesinformationsliéesàlasécurité,lastabilitéetlarésilience.

5.5.4 L’ASOélaborelespolitiquesliéesàl’attributiondesblocsd’adressesIPv4etIPv6,etdeblocsdenumérosdel’ASauxRIR.

5.5.5 Enoutre,l’ICANNaquatrecomitésconsultatifsquifournissentdesconseilsauConseild’administrationetàlacommunautédel’ICANN–lecomitéconsultatifAt‐Large(ALAC),lecomitéconsultatifgouvernemental(GAC),le


16Mai2009 29

comitéconsultatifsurlesystèmedeserveursracine(RSSAC),etlecomitéconsultatifpourlasécuritéetlastabilité(SSAC).Lesélémentsspécifiquesliésauxfonctions,processusetactivitésdecescomitéssontdisponiblesàl’adressehttp://www.icann.org/en/committees/gac/.Cescomitésconsultatifscollaborentsouventàtraversl’ensembledelastructured’organisationsdesoutien/comitésconsultatifsdanslecadredediverseffortsetnotammentavecleSSAC.Lescomitéssontassistésparlepersonneldel’ICANNchargédespolitiquesdanslaréalisationdesétudes,l’organisationdedébatsetlaformulationderecommandations.

5.5.6 LeSSCAconseillelacommunautéetleConseild’administrationdel’ICANNsurdessujetsliésàlasécuritéetàlastabilitédessystèmesdenommageetd’adressagedel’Internet.Cessujetsserapportententreautresaufonctionnementcorrectetfiabledusystèmedenomracine,àl’attributiond’adressesetdenumérosInternet,etauxservicesderegistresetbureauxd’enregistrementtelsqueleWhois.LeSSACselivreàuneévaluationcontinuedesmenacesetàuneanalysedesrisquesdesservicesdenommageetd’attributiond’adressesInternetpourlocaliserlesprincipalesmenacesàlasécuritéetàlastabilitéetconseillerlacommunautédel'ICANNenconséquence.LesdétailsdesactivitésduSSACpeuventêtreconsultésàl’adressewww.icann.org/en/committees/security.

5.5.7 Apartlesactivitésmentionnéesplushaut,lesautresactivitésencoursauseindesorganisationsdesoutienetdescomitésconsultatifscomprennentlesdiscussionscommunesréunissantcesgroupeslorsdesconférencesdel'ICANNpourdiscuterdesproblèmesd'intérêtcommunliésàlasécuritéetàlastabilité,l'organisationd'ateliersetdeséancesd'informationsurlasécuritéetlastabilité,etlacommunicationd’activitésliéesauxpolitiquesàl'ensembledelacommunautéaumoyendelamiseàjourmensuelledespolitiques(http://www.icann.org/en/topics/policy/).

5.6 Engagement mondial pour renforcer la sécurité, la stabilité et la résilience

5.6.1 Activités et partenaires mondiaux

L’essentieldelastratégied’engagementmondialdel’ICANNenmatièredesécurité,destabilitéetderésilienceestdesebasersuretd’utiliserletravailexistantréaliséparl’équipedepartenariatsmondiaux.L’ICANNaétéunparticipantactifàunegrandevariétéde


16Mai2009 30

forumsmondiauxrelatifsàl’Internet,yinclusplusieurstraitantdesquestionsdesécurité,destabilitéetderésilience.Lavariétédepartenairesetd’activitésénumérésci‐dessousn'estpascomplèteetl'ICANNchercheraàenconsidérerd'autresàmesurequelesoccasionsseprésenteront.Lespartenairesmondiauxcléscomprennent:

• Legroupedetravaildel’ingénierieInternet(IETF)/l’InternetArchitectureBoard(IAB):Dirigeleseffortspourétablirdesapprochestechnologiquesvisantàrenforcerlasécuritédel’Internetconcentréssurl’élaborationdepratiquesopérationnellesetdeprotocolespluspuissants.L’ICANNcollaboreavecl’IETFdanslecadredel’établissementdecesprotocolesliésaunommageetàl’adressageetfaitsonpossiblepourassurerleurdéploiementauseindunoyaudel’Internetafind'aideràsécuriserl'ensembledecetenvironnement.Enparticulier,l’ICANNparticiperaauxeffortsd’établissementdeprotocolesquifournissentunebaseplussécurisablepourl’InternetcentréesurdeseffortstelsquelesDNSSECetrPKI.

• LasociétéInternet(ISOC):Promeutlaprisedeconsciencedespréoccupationsdecybersécuritéetlebesoind'établirlaconfianceenl'Internetauprèsdelabased'utilisateursmondiaux,notammentdanslemondeendéveloppement;encollaborationavecd'autres,fournitlaformationtechniquevisantàaméliorerlasécuritéetlarésiliencedel'Internet.L’ICANNcollaboreavecl’ISOCpouraideràassurerlaprisedeconscienceetl’améliorationdesaptitudesenmatièredesécurité,stabilitéetrésilience.L’ICANNprévoitdecollaborerdanslamiseaupointduprogrammecommunencoursISOC/ICANNpourfourniruneformationauxopérateursdeTLDquicomporteuneformationtechniquesurlesmoyensd’améliorerlasécuritéetd’atténuerlesattaquesélectroniquesetlesperturbations.

• Forumsurlagouvernancedel’Internet(IGF):L’IGFsponsoriselesdialoguesmultipartitessurlasécuritéetlaconfianceélectroniques.Enoutre,l’IGFamisl’accentsurlagestiondesressourcesdécisivesdel’Internetetsurlacybercriminalité.L’ICANNcontinueraàparticiperàl’IGF,àsensibilisersursonrôleenmatièredesécurité,destabilitéetderésilienceparrapportausystèmed’identificateursuniquesdel’Internetetàcontribueraudialoguemondialauseindeceforum.

• Lecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC):L’ICANNcontinueraàparrainerleDNS‐OARC,etàparticiperactivementàl'ensembledesesactivités.

5.6.2 Activités et partenaires régionaux

L’ICANNaétablidesliensrégionauxparlebiaisd’unevariétédepartenairesetd’activités.Lesaspectsprincipauxdesactivitésrégionalesdel’ICANNsontsoulignésci‐dessous:


16Mai2009 31

• AssociationsrégionalesdeccTLD‐EnplusdelacollaborationdanslecadreduprogrammeACRPtelquedéfinici‐dessous,l’ICANNcontinueraàoffrirsonaideetsonexpertisepourlesactivitéssponsoriséesparcesorganisations.

• Centresd’informationderéseaux(NIC)/groupesd’opérateursderéseaux(NOG)régionaux‐l'ICANNcontinueraàparticiperàcesforumspourveilleràcequesesactivitéspermettentdelameilleurefaçonpossibledesexploitationsderéseauxsûresetrésilientes,ycomprislacoordinationdesfonctionsdel’IANA.

• Asie‐L’ICANNalancéleprogrammedeformationsécuritéetrésiliencedesccTLDencollaborationavecl’associationTLDAsie‐Pacifique(APTLD)enmai2008àKualaLumpuretreçoittoujoursunfortsoutiendel'activitédanscetterégion.L’ICANNcontinueraàparticiperàdesforumsrégionauxtelsquel'InternetResourceManagementEssentialspouroffrirconseilsopérationnelsetformationenmatièredesécuritéetderésilienceduDNSàmesurequelesoccasionsseprésentent.

• Europe‐L’ICANNcontinueraàparticiperauxeffortsdel'agenceeuropéennechargéedelasécuritédesréseauxetdel'information(ENISA)liésauxDNSSECetàl’améliorationdelarésilienceduDNSentantquepartiedel’effortpluslargedelaCommissioneuropéennedansledomainedelaprotectiondel'infrastructurecritique.L’ICANNcollaboreraavecleConseildesregistreseuropéensnationauxdedomainesdepremierniveau(CENTR)pourréaliserdesséancesdeformationsurlasécuritéetrésiliencedesccTLDdémarréesaveclaconférenceRIPE58demai2009àAmsterdam.L’ICANNpoursuivrasonpartenariatavecl’Institutpourlasécuritédel’information(IISI)del’universitéd’étatdeMoscoudanslecadredelapromotiondudialoguemondialsurlacybersécurité.Enparticulier,l’ICANNetl’IISIontorganiséen2008et2009desatelierscommunsàGarmisch,enAllemagneaveclesoutienduCentregermanoaméricainMarshallpourlesétudesstratégiques.Lesdeuxpartiesprévoientdepoursuivreleurcollaboration.

• AfriqueetAmériquelatine‐L’ICANNpoursuivralesactivitésliéesàlacybersécuritéconjointementaveclesorganisationsrégionalesdel’ISOCainsiquedanslecadred’autresforumsappropriés.L’ICANNafourniuneformationsurlasécuritéetlarésiliencedesccTLDconjointementavecl'associationLACTLDavantla34èmeconférenceinternationaledel'ICANNtenueenmars2009etaprogrammédesséancesfuturesaveclaLACTLD.L’ICANNaégalementorganiséuneformationccTLDconjointementavecl’associationafricainedesdomainesdepremierniveau(AfTLD)etl’ISOC‐Afrique.Cesactivitésontdémarréenavril2009lorsdelaconférencedel’organisationafricainedesdomainesdepremierniveau(AFTLD)àArushaenTanzanie.


16Mai2009 32

5.6.3 Le travail avec les gouvernements

L’ICANNcollaboreavecdesgouvernementsdeparlemondedanslarecherchedelasécurité,stabilitéetrésiliencedessystèmesd’identificateursuniquesdel’Internet.L'ICANNcontinueraàapportersaperspectivetechniqueetopérationnelleenmatièred’améliorationdelasécurité,delastabilitéetdelarésiliencedusystèmed’identificateursuniquesdel’Internet.L’ICANNcomprendquecessystèmesdoiventêtretraitéscommeétantdesinfrastructuresessentielles.Auseindelastructuredel’ICANN,lecomitéconsultatifgouvernemental(GAC)recevradesmisesàjourrégulièresconcernantleseffortsdel'ICANNenmatièredesécurité,stabilitéetrésilienceetcontribueraàsesprogrammesdanslecadreduprocessusdeplanificationstratégique.Auniveaudesorganisationsintergouvernementales,l’ICANNresteraactivedéfinissantsonrôledanslesdébatsmondiauxautourdelasécuritéetdesimplicationsdegestiondelasécuritéetdelarésilienceliéesauxsystèmesd’identificateursuniques.Lesaspectsessentielsdel’engagementcomprennent:

• Unioninternationaledestélécommunications(ITU)‐l’ITUmèneunprogrammemondialcybersécurité(GCA)définicomme«uncadrepourlacoopérationinternationaleayantpourobjetd’accroîtrelaconfianceetlasécuritédanslasociétédel’information».Danslecadredeceteffortélargi,lebureaudedéveloppementdestélécommunicationsdel’IUT,soitleIUT‐D,aétabliunprogrammedegrandeenvergurepourcollaboreraveclespaysendéveloppementetpromouvoirlesprogrammesnationauxdeprisedeconscienceetdedéveloppementdescompétencesliésaurenforcementdelacybersécurité.L’ICANNexamineratouteslespossibilitésdepartenariatavecl’ITUdansseseffortsdecybersécurité,danslasensibilisation,l'alerteetledéveloppementdescompétences,toujoursconscientedesonrôletechniquepourlerenforcementdelasécuritéetdelarésilienceduDNS.

• Organisationdecoopérationetdedéveloppementéconomiques(OCDE)‐L’ICANNcontinueraàparticiperauxforumsliésàlacybersécuritételsqueleseffortscontinusdel’OCDEpourlaluttecontrelesprogrammesmalveillants.L’ICANNcontinueraégalementàsolliciterleseffortsassociésdel’APECdanscedomaine.

• AutresorganisationsinternationalesetcommissionséconomiquesrégionalesdesNationsUnies‐L’ICANNcommuniqueraavecd’autresorganisationsinternationalesetaveclescommissionséconomiquesdesNationsUnies,orientantseseffortsverslafacilitationd'activitésrégionalesconçuespouraméliorerlasécuritéetlarésilienceduDNS.Cesactivitésse


16Mai2009 33

baserontsurlesprotocolesd’ententequel'ICANNaétablisavecunevariétéd'organisations.


16Mai2009 34

6. Plans de l’exercice financier 2010 de l’ICANN pour renforcer la sécurité, la stabilité et la résilience

Lesactivitésdel’ICANNliéesaurenforcementdelasécurité,delastabilitéetdelarésilienceetlesressourcesattribuéesàcesefforts,sontguidéesparlesprocessusdeplanificationstratégiqueetopérationnelle.Seprojetantdansl’exercice2009‐2010,lesplansdel’ICANNfontappelàlaréalisationd’uncertainnombred’initiativescléscomprenant:

• Opérationsdel’IANA–recommander,éduqueretpréparerpourlamiseenœuvredesDNSSECauniveauracinetelqueproposédansleplanstratégiquedel’ICANNpour2009‐2012;ainsiqu’améliorerlagestiondelazoneracineparlebiaisdel’automatisation;etauthentificationamélioréedescommunicationsaveclesgérantsdeTLD.

• OpérationsduserveurracineduDNS–poursuivrelarecherchedereconnaissancemutuelledesrôlesetdesresponsabilitésetentreprendreuneffortbénévolepourlamiseenœuvredeplansd’opérationsetd’exercices.

• RegistresgTLD–veilleràcequel’évaluationdescandidatsauxnouveauxgTLDetdescandidatsauxIDNprennetoujoursencomptelasécuritédesopérations.L’ICANNaffineraleplandecontinuitédesregistresgTLDettesteralesystèmedesauvegardedesdonnées

• RegistresccTLD–l’ICANNrenforcerasacollaborationsurl’affinageduprogrammeconjointdeplanificationdesréponsesauxattaquesetauximprévus(ACRP)établiconjointementavecleccNSOetlesassociationsdeTLDrégionales.

• Conformitécontractuelle–l'ICANNcontinueraàrenforcerlaportéedesactivitésd’applicationcontractuelleimpliquantlesgTLDpourinclurelelancementd’auditsdespartiescontractantesentantquepartiedelamiseenœuvredesamendementsdemars2009àl’accordd’accréditationdebureaud'enregistrement(RAA)etidentifierl'implicationpotentielledepartiescontractantesdansdesactivitésmalveillantespouragirenconséquence.

• Réponseàl'abusmalveillantdusystèmedenomsdedomaine‐l'ICANNtirerapartideseseffortscollaboratifsportantsurlaconduitemalveillantefavoriséeparl'utilisationduDNSetfaciliteralepartaged'informationspourpermettreuneréactionefficace.

• Opérationsdesécuritéetcontinuitéinternesdel’ICANN–l’ICANNveilleraàcequesesprogrammesdesécuritésoient


16Mai2009 35

réalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etdecontinuitédesactivités.L’accentseramisspécialementsurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.

• Assurerl’engagementetlacoopérationauniveaumondial–l’ICANNrenforceralespartenariatsenvued’inclurelegroupedetravaildel’ingénierieInternet(IETF),lasociétéInternet(ISOC),lesgroupesderegistresInternetrégionauxetopérateursderéseau,etlecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC).L’ICANNprendraégalementpartàdesdialoguesauniveaumondialafindepromouvoirlacompréhensiondesdéfisliésàlasécurité,lastabilitéetlarésilienceauxquelsl’écosystèmed’Internetestconfrontéetlamanièredereleversesdéfisparlebiaisd'approchesmultipartites.

Lasériecomplèted’activitésestexpliquéeci‐suit.L’annexeAprésenteendétaillesobjectifsspécifiques,lespartenaires,lesproduitslivrablesetlesengagementsenmatièrederessourcesaucoursdel’exercicefinancier2010.

6.1 Fonctions essentielles DNS/adressage

6.1.1 Opérations de l’IANA

L’ICANNcontinueraàmenerlesfonctionsdel’IANAetàœuvrerpouraméliorerl’excellenceopérationnelledecesfonctionsencollaborationavecleMinistèreducommercedesE.U.,VeriSign,lesRIRetlesopérateursdeTLD.

6.1.1.1 Lacollaborationaveclespartenairesdegestiondelazoneracine,leMinistèreducommercedesE.U.etVeriSign,enconsultationaveclacommunautéInternetmondialepourmettreenœuvreunprocessusdesignatureDNSSECpourlazoneracine.L’ICANNpoursuivraseseffortspourlamiseenœuvred’unprocessustelquebrièvementdécritdanssapropositiondeseptembre2008.Selonlaprioritédéfiniedansleplanstratégique2099‐2012,l’ICANNseraprête,dupointdevueopérationnel,àdéployerlesDNSSECdanslazoneracined’icilafinde2009.L’ICANNaproposéuneapprochequipermetlacontinuationininterrompuedumécanismededistributionracineduDNS,unetâchepartagéeentrel’ICANN,VeriSign,leNTIAetlesopérateursdeserveursracinedanslecadredel’exploitationdesDNSSEC.L’ICANNaprésentédessolutionsflexiblesquisatisfontuneapprocheintermédiairepouvantmeneràunesolutionpermanente,etaprocédéàdespréparatifsopérationnelsafinderemplirsonrôle.


16Mai2009 36

L’ICANNpoursuivraégalementuneséried’activitéspermettantd’élargirlamiseenœuvredesDNSSECpourcouvrirleDNSauniveaumondial.L’ICANNveilleraàcequesesprogrammesycomprislestransfertsentreregistresetlessauvegardesdedonnéesprennentcettemiseenœuvreencompte.Ellepoursuivraparailleurslesdiscussionsaveclespartiesprenantesconcernantlamiseenœuvre.L’ICANNcontinueraàmaintenirleréférentield’ancresdeconfiancepourlesdomainesdepremierniveau(ITAR)jusqu’àcelazoneracinesoitsignée.L’ICANNcontinueraàrechercherl’autorisationdesignerleszones.intet.arpa.L’ICANNsoutiendralamiseenœuvredesDNSSECensignantleszonesgéréesparl’ICANN(ycomprisicann.orgetiana.org),enmenantsonproprebancd’essaisetenfacilitantlepartagedesleçonsacquisesparmilespartiesimpliquéesdanslamiseenœuvredesDNSSEC.

6.1.1.2 Lesinitiativesspécifiquesd’améliorationdesfonctionsdel’IANAcomprennent:

• l’améliorationdelagestiondelazoneracineparlebiaisdel’automatisation(logicieleIANA/RZM);l’authentificationamélioréedescommunicationsaveclesgestionnairesdeTLD;etlesrevuesdesprocessusetpratiquesenvuedesconsidérationsdesécuritéetd’optimisation

• lesoutienaudéveloppementetàlamiseenœuvred’attributionsetd’affectationsd’adressesIPsûresparlebiaisderPKIoud'autresmécanismesadoptésparlesRIRetlacommunautéderoutageInternetpourinclureuneassistancecontinueaugroupedetravailduréférentielSIDR(SecureIntelligenceDataRepository)del’IETF

• lacollaborationaveclescommunautéstechniquesetopérationnellespouridentifier,analyseretéventuellementmettreenœuvredesexigencesoudesnormestechniquessupplémentairesafind’améliorerlasécurité,lastabilitéetlarésilienceduDNS.

6.1.2 Opérations des serveurs racine du DNS

6.1.2.1 L’ICANNcontinueraàrechercherlareconnaissancemutuelledesrôlesetdesresponsabilitésdesopérateursdeserveursracinedanslecadredesonrôlegénéralenmatièredecoordinationduDNS.L’ICANNchercheégalementàfavoriserl’établissementdemécanismesplusrobustespourlacoordinationensaqualitédemembredelacommunautéd’opérateursdeserveursracineconcernantlesmesuresquipourraientcontribueràlasécurité,lastabilitéetlarésilience.Ensaqualitéd'opérateurL,l'ICANNprévoitdecollaborer


16Mai2009 37

avecd'autresopérateursdeserveursracinepourdémarreruneffortbénévolederéalisationdeplansetd’exercicesvisantàaméliorerlarésiliencedessystèmesdeserveursracinecontreunevariétéd’imprévussignificatifs.

6.1.2.3 L’ICANNprévoitdepoursuivrelerenforcementdel'exploitationdelaracineL.Enoutre,l’ICANNachargéleDNS‐OARCd’étudierl’impactdeschangementsycomprisdelamiseenœuvredesnouveauxgTLDetIDN,delamiseenœuvredel'IPv6,etdelamiseenœuvreéventuelledelasignatureDNSSECdelazoneracine,surl'exploitationd'unseulserveurracinebaséesurlemodèleracineL.Plusgénéralement,leRSSACetleSSACsontentrainderéaliseruneétudeconjointedelasécuritéetstabilitédesserveursracineàlalumièredeschangementsprévusetdécritsendétailàlasection6.6.

6.2 Relations avec les registres et les bureaux d’enregistrement TLD

6.2.1 Registres gTLD

L’ICANNpoursuivralacoordinationcontractuelleliéeauxopérationsdegTLDpourinclurelarevuedescandidaturesauxnouveauxservicesviaRSEP.L’ICANNs’attendàcequelesrevuescomportentdespropositionsquirequièrentl’activationduRSTEPpourévaluerlesquestionsdesécurité,destabilitéetderésilience.L’ICANNpoursuivraseseffortspourencouragerlacollaborationdelacommunautéetl’utilisationdesmeilleurespratiquesliéesàlasécurité,lastabilitéetlarésilienceàtraverslaréalisationparl’ICANNd’ateliersréunissantregistresetbureauxd'enregistrementauniveaurégional,laparticipationàunevariétédeforumsdelacommunauté,etlepartaged'informationssursonpropresiteWeb.Enoutre,l’ICANNprévoitdecollaboreravecleDNS‐OARCpourétablirunportaildestinéaupartaged’informationssurlesmeilleurespratiquesdesécurité,stabilitéetrésilienceetauxeffortscollaboratifsàl’intentiondel'ensembledelacommunautédesregistres.

6.2.2 Nouveaux gTLD

Lamiseenplacepotentielledeprocessusliésàl’établissementdesnouveauxgTLDreprésenteralecentred’intérêtprincipaldelasécurité,stabilitéetrésilienceaucoursdel’annéeprochaine.Enfévrier2009,leConseild’administrationdel’ICANNachargéleRSSACetleSSACderéaliserconjointementuneétudedesimplicationspotentiellesenmatièredesécurité,stabilitéetrésiliencesurlesystèmedeserveursracineentantqu’ensemble,encequiconcerneunesériedechangementspotentielsauseinduDNSyincluslamise


16Mai2009 38

enœuvredesnouveauxgTLDetIDN,enmêmetempsquelamiseenœuvreéventuelledelasignatureDNSSECdelazoneracineaucoursdes18moisàvenir.Leurrapportsurcetteétudeestattenduenseptembre2009.L’ICANNétabliraégalementlesdispositionsrelativesàl’évaluationdescandidatspours'assurerqu’ilssontenmesuredemettreenœuvredesopérationstechniquementsûres,qu'ilssontconformesauxdispositionsWhois,qu’ilspeuventmettreenplaceunpland’opérationssolideetgarantirlaprotectiondestitulairesdenomsdedomaine.L’ICANNcontinueraàaffinerleplandecontinuitédesregistresgTLDetleprogrammed’exercicespouryinclureuntestréeldusystèmedesauvegardedesdonnées.L’ICANNveilleraégalementàcequelesystèmedecandidatureautomatiséeauxTLDsoitmisenplaceetgérédemanièresûre.

6.2.3 IDN

Danslamêmeveine,leseffortsdel’ICANNvisantàfaciliterlamiseenœuvredesTLDIDN(ccTLDetgTLD)veillerontàcequecesnouveauxnomsdedomainereprésentéspardescaractèresdelangueslocauxsoientsûrs,stablesetrésilients.L’ICANNpoursuivrasacollaborationavecl’IETFdanslecadredesonrôlegénéral,établissantdesprotocolesInternetpourqu’unefinalisationdelarévisionetdonc,unevalidationd’unprotocoleIDNAsûretstables'ensuivent.Danslecasoùleprotocoledéveloppéparl’IETFneseraitpaspleinementapprouvé,l’ICANNpourra,suiteauxrecommandationsdelacommunautétechnique,établirdesexigencessupplémentairesspécifiquesentermesdeTLDIDNpourgarantirqu’ilsfonctionnerontaussibienàlongtermelorsquelarévisionduprotocoleserafinalisée.L’ICANNcontinueraàfaciliterleseffortsdesregistresencollaborantaveclesdistributeurspourveilleràcequelestablesIDNsoientétablies,cequilimitedanslamesuredupossiblelesconflitsetconfusionsdechaînes,etréduitlespossibilitésdemauvaisusagedusystèmeàdesfinsmalveillantes.UnefonctiondesoutiencentréesurlesIDNseramiseàladispositiondespartiesintéresséesàdevenirdesopérateursdeTLDd'IDNetenquêted'assistanceetd'expertisedanscedomaine.

6.2.4 ccTLD

L’ICANNpoursuivraseseffortsvisantàrenforcerlasécurité,stabilitéetrésiliencedesccTLDparlebiaisdesacollaborationaveclesopérateursdeccTLD.Cesactivitésseconcentrerontaucoursdel’annéeprochainesurl’affinageduprogrammed’atelierssurlaplanificationdesréponsesauxattaquesetauximprévus(ACRP),établiconjointementavecleccNSOetlesassociationsdeTLDrégionales.LeprogrammeACRPmetl'accentsurlasécuritéetlarésilienceamélioréesàtraversuneplanificationproactiveetdesaptitudesderéponserenforcéesfaceàunegammecomplètedemenacesetde


16Mai2009 39

risquesperturbateurs.Lesprogrammesseprolongerontaucoursdel’annéeprochainepourinclureuneformationtechniquesurl'améliorationdelasécuritéetdelarésiliencefaceauxmenacesgrandissantesetsurl’aideaudéveloppementdeprogrammesd'exercicesetd’évaluationdupland’opérationsetdesécuritédesccTLD.Aucoursdel’annéeprochaine,l’ICANNprévoitdemettreenplaceunelivraisonduprogrammeACRPdansdeslanguesautresquel'anglaisetdecollaboreravecl'Institutd'ingénieriedelogicielsdel'universitédeCarnegie‐Mellonafind’utilisersonResiliencyEngineeringFramework(REF)danslecadred’unprogrammebénévoled’évaluationdelamaturitédeseffortsportantsurlasécurité,lastabilitéetlarésiliencedesTLD.

6.2.5 Bureaux d'enregistrement

L’ICANNpoursuivral’élaborationdespolitiquespourrenforcerlesexigencesd’accréditationdesbureauxd’enregistrementetdesauvegardedesdonnéesàtraversdesaméliorationsdesRAA.Enplusdel’assistanceàcesefforts,lepersonneldel'ICANNcontinueraàélaborerdesprocéduresetdesprocessusauseindescadrescontractuelsetdepolitiquesexistantspourprotégerlesbureauxd'enregistrementetrenforcer,enfindecompte,lasécurité,lastabilitéetlarésilienceduDNS.Enparticulier,letravailestdéjàentamépourdurcirlesprocéduresdecandidatureàl’accréditation,établirdesRAAauxexigencesd’éligibilitéetauxrèglesdedisqualificationaccrues,etdévelopperdesprocéduresquipermettentauxbureauxd'enregistrementdeseretirerdumarchédesbureauxd'enregistrementdemanièreresponsable.Letravailprécédentsurledéveloppementdesprocéduresdesauvegardedesdonnéesetderésiliationdesbureauxd’enregistrementrenforceraégalementleseffortsactuelsetfutursdel’ICANNenmatièredemiseenapplicationdelaconformité,permettantainsiunerésiliationd’accréditationdebureaud’enregistrementdanslescasoùlesactesduditbureaud'enregistrementmenaceraientlasécuritéetlastabilitéduDNS.L’ICANNcontinueraàbâtirunecommunautédebureauxd’enregistrementpuissanteparlebiaisdemanifestationsdesensibilisationquipermettentlepartagedesmeilleurespratiquesdansledomaine.L’ICANNcommenceraàétablirdesréseauxdecommunicationpouraiderlesbureauxd'enregistrementdanslesignalementopportunetlaréponseauxmenacescrucialescontrelasécurité.

6.2.6 Conformité contractuelle

6.2.6.1 L’ICANNcontinueraàélargirlaportéedesesactivitésdemiseenapplicationcontractuelle.Ceciinclutl'augmentationdeseffectifschargésdelaconformitécontractuelle.Lesnouveauxdomainesd’activitéprincipauxcomprendrontlamiseen


16Mai2009 40

placed’auditsdespartiescontractantesdanslecadredelamiseenœuvredesamendementsdemars09àl’accordd’accréditationdebureaud'enregistrement(RAA).Deplus,en2009,lepersonnelchargédelaconformitécontractuellecollaboreraavecl'équipesécuritédel'ICANNpouridentifierlespartiescontractantesquiprennentpossiblementpartàdesactivitésmalveillantes.Danslescasoùlespartiescontractantesontprispartàdesactivitésmalveillantes,desmesuresdemiseenapplicationducontratpeuventêtreprises.Danstouslesautrescas,lesorganismesd’applicationdelaloietautresagencescompétentesserontinformésafindetraitercessujetscommeilsedoit.

6.2.6.2 Leservicedeconformitécontractuelleréaliseactuellementdesétudesd’évaluationdel’exactitudedescoordonnéesdecontactWhoisauseindusystèmegTLDetd’évaluationdelamesuredanslaquellelestitulairesdenomsdedomaineutilisentlesservicesdeconfidentialitéetdemandatairespourabriterleuridentité.Dansuneffortvisantàencouragerlaconformitécontractuelleetàassurerlaconfiancedupublic,leservicedeconformitécontractuelledéveloppeunsystèmed’identificationpubliquedespartiesconformes.Cesystèmesetrouveàsonpremierstadededéveloppement.Lescommentairesdescommunautésdebureauxd’enregistrementetderegistresserontsollicitésavantqu’ilnesoitmisenœuvre.

6.2.7 Réponse collaborative à l’abus malveillant du DNS

Lepersonneldel’ICANNcontinueraàtirerpartideseffortscollaboratifsnésenréponseauxévènementsrécentsassociésausystèmedenomsdedomainedepuislafinde2008telsquelesactivitésdéployéesautourduréseaudezombiesSzirbietduverConfickerfin2008/début2009.L’ICANNenvisagequecettecollaborationimpliquelesregistresetbureauxd’enregistrementduDNS,lacommunautéactivedanslarecherchesécuritéetlesdistributeursdelogicielsetdelogicielsantivirus.Enparticulier,l’ICANNprévoitdecollaboreraveclescommunautésderegistresetdebureauxd'enregistrementpourrenforcerlesapprochescollaborativesdanslaluttecontrelapropagationdesprogrammesmalveillants,desversetdesréseauxdezombiesquiutilisentleDNSpourlapropagationetlecontrôle.L’ICANNchercheraàdéterminerdesprocédurespourlacommunicationetlavalidationdesactivitésderegistresetdebureauxd’enregistrementainsiquepourexaminerlamanièredeparticiperaupartaged'informationavecleschercheursdelasécurité,lesdistributeursdetechnologieetlesorganismesd’applicationdelaloi,lecaséchéant.L’ICANNsolliciterales


16Mai2009 41

commentairesdupublicsurlesprocéduresrelativesaudémarraged’activitésderéactioncollaborative.Cesprocéduresserontsoumisesàl’approbationduConseild’administration.Cesapprochespermettrontàl’ICANNd’êtreplusprochedelavariétédepartiesprenantesquipourraientrecherchersonengagementetsacollaborationauniveaumondial.

6.2. 8 Facilitation de la sécurité dans l’ensemble du DNS

Lepersonneldel’ICANNchercheraàtirerpartidusymposiumsurlasécurité,lastabilitéetlarésilienceduDNSorganiséenfévrier2009,enfacilitantleseffortscollaboratifscapitauxliésàlaréductiondesrisquesopérationnelspourlesopérateursetlesutilisateursduDNS.Lesplanscomprennentl’organisationd’unsymposiumannuelquiexamineraitlesrisquespartoutdansleDNSetlerenforcementdesoccasionsdecollaborationdanslebutpermanentdereleverlesdéfisliésàl’assurancedelasécuritéetdelastabilitéduDNSdanslemondeendéveloppement.L’ICANNprévoitégalementdecollaboreravecleDNS‐OARCetleséquipesduFIRST(ForumofIncidentResponseandSecurity)enmettantl'accentsurlemoded'orchestrationderéponsesefficacesauxévènementsetimprévussignificatifsauseindelacommunautéduDNS.Deplus,lepersonneldel’ICANNcontinueraàsuivrelaprogressiondesplanspourlamiseenplaced’unsystèmedenommaged’objet(ONS)etlamesuredanslaquelledetelsplanspourraientimpliquerleDNSpourveilleràcequelesproblèmespotentielsliésàlasécurité,lastabilitéetlarésiliencesoientidentifiésauplustôt.

6.3 Communication avec la NRO et les RIR

L’ICANNprévoitdepoursuivresacollaborationaveclaNROetlesRIRetdeparticiperàdesactivitésd’intérêtréciproqueliéesàlasécurité,lastabilitéetlarésilience.Lepersonneldel’ICANNchercheraàcommuniqueraveclesRIRconcernantlesactivitéscollaborativesquirenforceraientl'assurancedesécurité,stabilitéetrésilienceduDNS.Cesdiscussionscomporterontlacompréhensiondel’intentiondesRIRconcernantlemauvaisusageéventueldel’espaced’adressesIPv4patrimonialetlebesoinéventueld’unepolitiquemondialequiaborderaitlespréoccupationsidentifiées.

6.4 Opérations de sécurité et continuité d’entreprise de l’ICANN

6.4.1 Lepersonneldel’ICANNveilleraàcequesesprogrammesdesécuritésoientréalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etde


16Mai2009 42

continuitédesactivités.Unaccentspécialseramissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.Lesinitiativesspécifiquesquiserontentreprisesd’icilami2010pouraméliorerlagestiondurisqueetlemaintiendelacontinuitédel’ICANNcomprendrontlaformalisationdesplansdecontinuitédesaffaires/gestiondescrisesdel’ICANNetlaréalisationd’exercicesinternesàl’ICANNconjointementavecd’autresactivitéspourinclurelesexercicesdecontinuitéetpréparationsdesrencontresgTLD.L’ICANNaméliorerasonutilisationdesitesalternatifsdanslecadredelamiseenœuvredelacontinuitéTI.UneffortmajeurétablirauncentreTIsûretdescentresdesauvegardepoursoutenirlesprogrammesdecontinuitédel’ICANN.L’ICANNprévoitderéaliseruneévaluationdesrisquesdesécuritéd’entreprised’icilami2009.

6.4.2 Aucoursdel’annéeprochaine,lepersonneldel’ICANNveilleraàcequ’unéventailcompletdeprocessusliésàl’information,aupersonneletàlasécuritésoitmisenplacedanstoutessesopérations.Quantàlaplanificationdelagestiondesrisquesetdelacontinuité,l'accentseraspécialementmissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.Lesinitiativesspécifiquesquiserontentreprisesd’icilami2010pouraméliorerlemaintiendelasécuritédel’ICANNcomprendrontdesaméliorationsdescontrôlesd’accèsphysiquesetlogiques,lasensibilisationdesemployésetlaformationàlaréactionauxincidents,leplandesécuritéduvoyageur,lesplansetréponsessécuritédesréunions.L’ICANNveilleraaudéveloppementd’outilsTIperformantsdecollaborationetdesensibilisationdelacommunautéetàleurdéploiementaccompagnédesprocéduresdesécuritéappropriées.

6.4.3 Lepersonneldel’ICANNprévoitdecollaboreravecl'Institutd'ingénieriedelogiciels(SEI)del'universitédeCarnegie‐MellonafindestimulersonResiliencyEngineeringFramework(REF)pours’assurerquesesprogrammesdesécurité,decontinuitéetgestiondesrisquesincorporentlesmeilleurespratiques,etpourmesurerlesaméliorationsversunperfectionnementdansletemps.D’icilafinde2009,l’ICANNprévoitd'avoirévaluélamaturitédesonprocessusdebaseenligneenaccordavecl'approcheREF.Enoutre,l’ICANNprévoitlaréalisationd’unerevueetd'unauditindépendantsdesesprogrammesdesécuritéetdecontinuitéaucoursdelapremièremoitiéde2010.


16Mai2009 43

6.5 Organismes de soutien et comités consultatifs de l’ICANN

6.5.1 LeSSACprévoitdeconcentrerseseffortsfuturssurledéploiementdesDNSSEC,laprotectiondel’enregistrementdedomaines,laréductiondumauvaisusagedesnomsdedomainesetlastabilitédusystèmed’adresses.

6.5.2 Enjanvier2009,leConseilduGNSOaprésentéunrapportinitialsurl’hébergement‘fastflux’proposéàlaconsultationpubliqueetàl'attentionduConseild'administrationpourprisedemesuressubséquentes.Ilconsidèreégalementungrandnombred'étudespossiblesdesWhoisrelatifs.LeConseilduGNSOaungroupedetravailciblésurledeuxièmedessixeffortsd’élaborationdepolitiquesprévuspourtraiterdesdiversaspectsdestransfertsentreregistres.LeGNSOaétabliungroupedetravailsurlesenregistrementsfrauduleuxetenvisageuneinitiativeliéeàlarécupérationdenomsdedomaineaprèsleurexpiration.Afinderéunirlagrandevariétédepartiesprenantesdel’ICANNayantdesintérêtsdanscessujets,la34èmeconférenceinternationaledel’ICANNréaliséeàMexicoenmars2009acomportéunatelierélargisurlacybercriminalitéetundeuxièmeatelierexclusivementconsacréauxenregistrementsfrauduleux.

6.6 Engagement mondial

6.6.1 Accroître les partenariats existants

L’essentieldelastratégied’engagementmondialdel’ICANNenmatièredesécurité,destabilitéetderésilienceestdesebasersuretd’utiliserletravailexistantréaliséparl’équipedepartenariatsmondiauxetd’accroîtrelespartenariatspuissants.Lesactivitésspécifiquesprévuesaveccespartenairesaucoursdel’exercice2010comprennent:

• SociétéInternet(ISOC)‐L’ICANNprévoitdecollaborerdanslamiseaupointduprogrammecommunencoursISOC/ICANNpourfourniruneformationauxopérateursdeTLD.Desplanssupplémentairesportentsurlaprestationd’uneformationtechniquesurlesmoyensd’améliorerlasécuritéetd’atténuerlesattaquesélectroniquesetlesperturbations.

• DNS‐OARC‐L’ICANNsponsoriseralaformationd’unportailhébergéparleDNS‐OARCpourl’échanged'informationsetlepartagedesmeilleurespratiquesenmatièredesécurité,destabilitéetderésilienceauseindelacommunautéTLD.L’ICANNaaussicommuniquéaveclesorganisationspourréaliserdes


16Mai2009 44

programmeséducationnelsetdeformationenpartenariatavecd'autresafind'améliorerlacompréhensiondufonctionnementdessystèmesd'identificateursuniques,durôledel'ICANNetdesdéfisinhérentsàlagestiondesrisquesdecessystèmes.

• Asie‐L’ICANNprévoitd’examinerunerelationpossibleaveclenouveaucentreinternationaldecybersécuritésoutenuparlegouvernementmalaisien,centréesurlesmoyensselonlesquelsl'ICANNpeutcontribuerauxeffortsmondiauxpourluttercontrelescyberactivitésmalveillantesquipeuventmenacerlessystèmesd'identificateursuniquesdel'Internet.

6.6.2 Entreprise commerciale

L’ICANNtirerapartidusymposiumdefévrier2009surlasécurité,lastabilitéetlarésilienceduDNSpourcomprendreladépendancedel'entreprisevis‐à‐visduDNSetlesrisquesyassociés.Aucoursdel'annéeprochaine,leseffortsdéployéspourlasécurité,lastabilitéetlarésilienceserontincorporésauprogrammedesensibilisationduchefdeladirectiondel'ICANNdanslebutd’assurerl’incorporationd’unlargeéventaildeperspectivesd'entreprise.

6.6.3 Participation au dialogue cybersécurité mondial

L’ICANNprendrapartàcesdialoguespourveilleràunecompréhensionclairedesonrôleetdesescontributionsspécifiques.Lesactivitésspécifiquesenvisagéesparl’ICANNdanscedomaineaucoursdel’annéeàvenircomprennent:

• Centred’étudesstratégiquesetinternationales(CSIS)‐L’ICANNprévoitunesponsorisationconjointed'uneséried'ateliersaucoursde2009‐2010pourinclurel'examendurôledesorganisationsmultipartitesdanslacybersécuritémondiale.CeseffortscollaboratifscomprendrontdesateliersaveclesinstitutionspartenairesduCSISendehorsdesÉtats‐Unis.

• ConseilAtlantique‐L’ICANNprévoitdecollaboreravecleconseilatlantiquedanslecadred’activitésabordantlesvulnérabilitéscroissantesdespluspetitspaysetorganisationsfaceauxcyberattaquesetauxprotestationsgrandissantes.L’ICANNseconcentrerasursonrôledefacilitateurdelarésilienceduDNSfaceàunetelleactivité.

L’ICANNpoursuivraactivementlespossibilitésdecollaborationavecd’autresgroupesderéflexionetinstitutionsacadémiquessurleleadershipéclairédansl’indentificationdesdéfisliésàlasécurité,lastabilitéetlarésilience.


16Mai2009 45

7. Conclusion L’ICANNcomprendqu'entantqu'aspectfondamentaldesamissiondefondation,sesprogrammesetactivitésdoiventcontribueràfairedessystèmesd’identificateursuniquesunaspectessentield’unenvironnementInternetplussûr,stableetrésilient.Lesdéfissedéveloppentetleseffortsdel’ICANNdanscedomainedeviennentdeplusenplusénergiques.L’ICANNreconnaîtégalementleslimitesdesonrôleetdesesressourcesetplanifiesastratégiedansledomainesurunebasedecollaborationintense.L’Internets’estépanouientantqu’environnementmondial,encourageantl’innovationetsebasantsurunecoordinationmultipartite.Lacontributiondel’ICANNàl’améliorationdelasécurité,delastabilitéetdelarésiliencedesessystèmesd’identificateursuniquessebaserasurlamêmeapproche.

Depuissacréation,l’ICANNaréalisédesprogrammesetdesactivitésvisantàaméliorerlasécurité,lastabilitéetlarésiliencedel’Internet.Ceux‐cicomprennentdeseffortsliésauxfonctionsessentiellesDNS/adressage;lacollaborationaveclescommunautésderegistresetdebureauxd'enregistrementTLD;lacommunicationaveclaNROetlesRIR;lesprogrammesdesécuritéetdecontinuitéd’entreprise;lesactivitésdesorganisationsdesoutienetdescomitésconsultatifs,etlaparticipationauxactivitésmondialesetrégionalesportantsurlasécuritéetlastabilitédel'Internet.L’intentiondecettepremièreversionduplanestdefournirunebaseaudéveloppementdurôledel'ICANNetducadreautourduquell'ICANNorganiseseseffortsdesécurité,destabilitéetderésilience.Leplanévolueraavecletemps,entantquepartieduprocessusdeplanificationstratégiqueetopérationnelledel’ICANN,luipermettantdedéployerdeseffortstoujourspertinentsetdeveilleràcequesesressourcessoientconcentréessursesresponsabilitésetcontributionslesplusimportantes.


16Mai2009 46

Annexe A


16Mai2009 47


16Mai2009 48


16Mai2009 49


16Mai2009 50


16Mai2009 51


16Mai2009 52


16Mai2009 53

‐ NamedSOs/ACs‐ ASO‐ ICANNpolicystaff‐ ICANNsecurity

staff


16Mai2009 54

Annexe B - Glossaire des termes et acronymes du plan SSR ACRP(AttackandContingencyResponsePlanning)–Planificationdesréponsesauxattaquesetauximprévus

AddGracePeriod–Délaiderenoncementoupérioded’essaidecinqjoursaudébutdel’enregistrementd’unnomdedomainededeuxièmeniveauréguléparl’ICANN.Lestitulairesdunomdedomaineontlapossibilitéd’annulerleurenregistrementdanscedélaidecinqjours,autermeduquellesfraisd’enregistrementdoiventêtretotalementversésauregistredunomdedomaine

APWG(Anti‐PhishingWorkingGroup)–Groupedetravailanti‐hameçonnage

ASN(AutonomousSystemNumbers)–Numérosdesystèmesautonomes:auseindel’Internet,unsystèmeautonome(AS)estunensemblederéseauxIPconnectésquiprésententunepolitiquederoutagecommuneclairementdéfinieversl’Internet.LesfournisseursdeservicesInternet(ISP)doiventavoirunnumérodesystèmeautonome(ASN)officiellementenregistréparlebiaisdel'IANA.

ccNSO(countrycodeNamesSupportingOrganization)–Organisationdesoutienauxpolitiquesdecodesdepaysdel’ICANNquiestl'entitéchargéedel’élaborationdepolitiquespourunensemblerestreintdequestionsdedomainesdepremierniveaudecodespaysauseindelastructuredel’ICANN.

ccTLD(countrycodeTop‐LevelDomain)–Nomdedomainedepremierniveaudecodepays.

CENTR(CouncilofEuropeanNationalTopLevelDomainRegistries)–Leconseildesregistreseuropéensnationauxdedomainesdepremierniveauestuneassociationdesregistresdedomainesdepremierniveaudecodespaystelsque.ukauRoyaume‐Uniet.esenEspagne.Lapleineadhésionestouverteauxorganisations,personnesmoralesouphysiquesadministrantunregistredenomsdedomainedepremierniveaudecodepays.

CSIS(CenterforStrategicandInternationalStudies)–Lecentred’étudesstratégiquesetinternationalesoffreunaperçustratégiqueetdessolutionsdepolitiquesauxpreneursdedécisionsauseindesgouvernements,desinstitutionsinternationales,dusecteurprivéetdelasociétécivile.

FIRST(ForumofIncidentResponseandSecurityTeams)–Forumdeséquipesderéponsesauxincidentsetdesécurité.


16Mai2009 55

gTLD(genericTop‐LevelDomain)–Nomdedomainegénériquedepremierniveau.

IANA(InternetAssignedNumbersAuthority)–Autoritépourlesnomsetnumérosassignés.

IDN(InternationalisedDomainName)–Nomdedomaineinternationalisé.

IETF(InternetEngineeringTaskForce)–Groupedetravaildel'ingénierieInternet.

IP(InternetProtocol)–ProtocoleInternetdecommunicationquidéfinitleformatdesdonnéestransmisesetl’adressagedesmachinesconnectées.Lamajoritédesréseauxcombinentl’IPàunprotocoledeplushautniveaunomméprotocoleTCP,quiétablituneconnexionvirtuelleentreunedestinationetunesource.L’IPensoiestunesortedesystèmepostal.Ilvouspermetd'adresseretd'envoyerunpaquetdedonnéesenutilisantlesystème,maisiln'existepasdeliendirectentrevotrepaquetetledestinataire.LeprotocoleTCP/IPcréelaconnexionentredeuxhôtesafinqu’ilspuissentenvoyeretrecevoirdesmessages.

IPv4–L’InternetProtocolversion4estlaquatrièmerévisionduprotocoleInternet(IP)etlapremièreversionàavoirétélargementdéployée.Avecl’IPv6,elleformelabasedesméthodesd’inter‐réseautagedel’Internet,etconstitueencoreleprotocoledecouchesInternet.

IPv6–L’InternetProtocolversion6estlesuccesseurduprotocoleIPv4,pourlacommutationdepaquetsetl’Internet.Endécembre1998,legroupedetravaildel’ingénierieInternetadésignél’IPv6commelesuccesseurdelaversion4enpubliantlaspécificationdenormes,RFC2460.

ISOC(InternetSociety)–SociétéInternet

IT(InformationTechnology)–Technologiedel’information

Botnets–pluscommunémentcréésendupantlesutilisateursordinairesetlesamenantàouvrirunepiècejointesurleurordinateurapparemmentinoffensivemaiscontenantenréalitéunlogicielmasquédestinéàêtreplustardutilisépouruneattaque.Leslogicielsdésormaiscompromis,ou«bots»(abréviationderobot),sontcombinésenréseauxquipeuventalorsêtredirigéstelquesouhaité,leplussouventàdesfinsd’attaquesmalveillantes.

CachePoisoning–Empoisonnementducache‐exploitationd’unevulnérabilitédulogicielduserveurDNSquiacceptealorsdesinformationsincorrectesquistockedanssoncachelesinformations


16Mai2009 56

erronéesetenvoieainsitouteslesrequêtesdeserveursubséquentesverslenouveaudomainefaussementvérifié.

DenialofServiceattack(DoS)–Attaquepardénideservice–ils’agitd’uncodemalveillantquiprovoqueunesurchargeenmessagesentrants,obligeantessentiellementlesystèmecibléàfermer,refusantdoncl’accèsàdesutilisateurslégitimes.

DistributedDenial‐of‐Serviceattack(DDoS)–typed’attaquepardénideserviceaucoursdelaquellel’attaquantutiliseuncodemalveillantinstallésurplusieurssystèmespourenattaquerunseul.Cetteméthodeaunplusgrandeffetsurlaciblequesielleprovenaitàpartird’uneseulemachined’attaque.SurInternet,dansl’attaqueappeléedistributeddenial‐of‐service,unemultitudedesystèmescompromisattaqueuneseulecible,résultantenundénideserviceauxutilisateursdusystèmeciblé.Leflotdemessagesentrantsausystèmeciblél’obligeenfaitàs’arrêter,etàrefuserdeservirlesutilisateurslégitimes.LesattaquesDDoSsontplusefficaceslorsqu’ellessontlancéesparungrandnombredeserveursrécursifsouverts:ladistributionaugmenteletraficetréduitlaconcentrationsurlessourcesdel’attaque.L’impactsurlesserveursrécursifsouvertsmalutilisésestgénéralementréduitmaisl’effetsurlacibleestsignificatif.Lefacteurd’amplificationestestiméà1:73.Lesattaquesbaséessurcetteméthodeontdépasséles7Gigabitsparseconde.

DNS(DomainNameSystem)–Systèmedenomsdedomainequitraduitunnomdedomaine(alpha)enuneadresseIP(numérique).Étantplusfacilesàmémoriser,lesnomsdedomainesontalphabétiques.L’InternetesttoutefoisbasésurdesadressesIPnumériques(parex.198.123.456.0).Lorsquevousutilisezunnomdedomaine(www.examplir.gratis.com),unserviceDNStraduitlenomalphabétiqueenl’adresseIPnumériquecorrespondante.

DNSSEC–Extensionsdesécuritédusystèmedenomsdedomainequifournissentauxlogicielsunmoyendevaliderquelesdonnéesdusystèmedenomsdedomainen’ontpasétémodifiéesaucoursdupassageparl’Internet.Ceciestréaliséparl’incorporationàl’hiérarchieduDNSdepairesdesignaturescléspubliques‐privéesquiformentunechaînedeconfianceémanantdelazoneracine.AnoterquelesDNSSECnesontpasuneformedecryptage.EllessontrétrocompatiblesavecleDNSexistant,n’intervenantpasdanslesenregistrementsprécédentsetleslaissanttelsquels–noncryptés.LesDNSSECgarantissentl’intégritédesenregistrementsparl’utilisationdesignaturesnumériquesquiattestentleurauthenticité.

LeconceptdechaînedeconfianceconstituelenoyaudesDNSSEC.Lapropositiondel’ICANNconcernantlasignaturedufichierdezoneracineenutilisantlesDNSSEC(datantd’octobre2008)reposesurcettenotionet,baséesurlesconseilsdesécurité,recommandequel’entité


16Mai2009 57

responsabledechangements,ajoutsousuppressionsd’unfichierdezoneracineetconfirmantqueceschangementssontvalides,produiseunesignaturenumériquedelamiseàjourdufichierdezoneracinerésultantdeschangements.Cefichiersignédevraitalorsêtretransmisàuneautreorganisation(actuellementlasociétéVeriSign)pourdistribution.End’autrestermes,l’organisationresponsabledelabasedeconfianceinitiale–validationdeschangementsdezoneracineaveclesopérateursdedomainesdepremierniveau–devraitégalementauthentifierlavaliditéduproduitfinalavantsadistribution.

DomainNameFrontRunning–pratiquedouteuseutiliséeparcertainsbureauxd’enregistrementdenomsdedomainedemettreàprofitdesinformationsprivilégiéesetd’enregistreràl’avancedesnomsdedomainefaisantl’objetd’unerecherchededisponibilitédansl’intentiondevendrelenom,contreundroitdegarantie,àdestitulairesquibénéficieraientlogiquementdel’obtentiondecenompourleurpropreusage.

Domaintasting–pratiquequiconsisteàenregistrerdesnomsdedomaineenutilisantledélaiderenoncementdecinqjoursaudébutdel’enregistrementd’unnomdedomainededeuxièmeniveauréguléparl’ICANNpourtesterl’attraitcommerciald’unnomdedomaine.Uneanalysecoûts‐avantagesestréaliséeaucoursdecettepériodeparletitulairel’informantainsisurlaviabilitédesrevenusgénérésparlespublicitésplacéessurlesiteWebdudomaine.

LeDomaintastingnedevraitpasêtreconfonduavecledomainkiting,pratiquequiconsisteàenregistrerdesnomsdedomaine,lesutiliserpendantledélaiderenoncementdecinqjours,leslaisserexpireretrenouvelerimmédiatementl’opérationpouruneautrepériodedecinqjours.Ceprocessusestréitéréplusieursfoisdemanièreàobtenirainsil’enregistrementd’unnomdedomainesansréellementpayer.

Doubleflux–variantedu‘fastflux’quipréoccupel’ICANNparticulièrement.Danscettetechnique,l’attaquantnesecontentepasdechangerlesadressesquidirigentversdessitesWebfrauduleux,maisilincorporelesadressesdesserveursdenomsDNSqu’ilutilisepourlesnoms«conviviaux»dansdescourrielshameçons.Danslesdeuxcas,leschangementssonttrèsrapides,del’ordrede3minutes,etnelaissentpratiquementpasletempsauxenquêteursderéagir.LeSSACdel’ICANNcollaboreétroitementaveclesdéfenseursdemarques,lesorganismesd’applicationdelaloi,lesregistresetlesbureauxd’enregistrementpouridentifierdescontre‐mesures,notammentcellesquiretireraientleDNSdel’équation‘fastflux’.

Fastflux–techniquefrauduleuseutiliséeparleshameçonneurs,lesusurpateursd’identitéetautrescybercriminelspourentraverleseffortsdeséquipesderéponseauxincidentsetdesorganismesd’applicationdelaloidansledépistageetledémontagedesitesWeb


16Mai2009 58

illégaux.Latechnique‘fastflux’ressemblebeaucoupaubonneteau,unjeuquisefaitgénéralementaveclesroisdetrèfleetdepiqueetladamedecœur,oùle“maîtredujeu”manipulelestroiscartesetdemandeaujoueurdemiseretdedécouvrirlacarterouge(lejeuestdénommé«trouverladame»parlesbritanniques).Lemanipulateurbougelescartesàtrèsgrandevitessetoutendistrayantl’attentiondelavictimeparlaconversation,lesplaisanteriesetlestoursdepasse‐passe.Le‘fastflux’estcependantuntouràenjeuxélevésetestdevenuunetechniqued’attaquepréoccupanteetomniprésente.Dansl’hébergement‘fastflux’,lemanipulateurchangerapidementlesadressesquipointentversdessitesWebillégaux.

Malware–termedésignantunlogicielmalveillantetprovenantdelacontractiondemaliciousetsoftwaresouventutilisécommeexpressionpasse‐partoutpourinclurelesvirus,vers,chevauxdeTroie,rootkits,logicielespions,publiciels,leslogicielsd’usurpationd’identitéetautreslogicielsindésirablesintroduitsdansl’ordinateurd’unutilisateuravecousanssonconsentement.Unlogicielestconsidérémalveillantenfonctiondel’intentiondenuiredesoncréateurplutôtqu’enfonctiondecaractéristiquesparticulièresdulogiciel.

NOC(NetworkOperationsCenter)‐Uncentred’opérationsderéseauxestunlieuphysiqueàpartirduquelunréseauhabituellementimportantestgéré,surveilléetdirigé.LesNOCoffrentégalementunaccèsauxutilisateursseconnectantauréseauàpartird’unlieuexterneàl’espacephysiqueduréseau.

NOG(NetworkOperationsGroup)–Grouped’opérateursderéseau.

NRO(NumberResourceOrganization)–OrganisationderessourcesdenumérosforméeparlesRIR.

Patches–correctifsconçuspourréparerlesdéfautsd’unlogiciel,souventautomatiquementinstalléspourréduirelebesoindeparticipationdel’utilisateurfinaletaugmenterlafacilitéd’utilisation.

Phishing–Hameçonnage‐techniqueutiliséepardesfraudeurspourobtenirdesrenseignementsprécieuxtellsnumérosdecartesdecrédit,desécuritésociale,nomsd’utilisateursetmotsdepasseencréantunsiteWebsimilaireàceluid’uneorganisationlégitimeetendirigeantensuitelecourrierélectroniqueverslesitefrauduleuxafindesoutirerdesrenseignementspersonnelsàdesfinsfinancièresoupolitiques.

RAA(RegistrarAccreditationAgreements)–Accordsd’accréditationdebureauxd’enregistrement.

Registry–Registre‐uneorganisationquigèrel’enregistrementdenomsdedomaineInternetdepremierniveau.


16Mai2009 59

Registrar–Bureaud’enregistrement‐unesociétéautoriséeàenregistrerdesnomsdedomaineInternet

RIR(RegionalInternetRegistry)–RegistreInternetrégional

rPKI(ResourcePublicKeyInfrastructure)–Infrastructuredescléspubliquesderessources.

RSEP(RegistryServicesEvaluationProcess)–Processusd’évaluationdesservicesderegistres.

RSTEP(RegistryServicesTechnicalEvaluationPanel)–Commissiond’évaluationtechniquedesservicesderegistres.

Spam–Pourriel‐toutcourrierélectroniquenonsollicitéparledestinataire.Messagegénéralementconsidérécommeundésagrémentcoûteux,lepourrielcontientsouventmaintenantunmalware,classedelogicielmalveillant‐virus,vers,chevauxdeTroie,etlogicielespions–conçupourinfecterlesordinateursetsystèmesetusurperdesrenseignementsimportants,supprimerdesapplications,deslecteursetdesfichiers,ouconvertirdesordinateursenunatoutpourunepersonnedel’extérieurouunattaquant.

Spoofing–Mystification‐unesituationd’attaquedanslaquelleunepersonneouunprogrammesefaitpasserpourquelqu’unouquelquechosed’autreenfalsifiantdesdonnées.Lesdonnéesfalsifiéessontàleurtourconsidéréescommevalidesparlesystèmeindividuelquiessaiedeseconnecteraveclesystèmeouprogrammelégitime.

TLD(TopLeveldomain)–Domainedepremierniveau.

Trojan–ChevaldeTroie‐uneclassedelogicielmalveillant(malware)d’apparencelégitime,maisconçupourexécuterdesfonctionsmalveillantesàl’insudel’utilisateur,permettantunaccèsnonautoriséàl’ordinateurhôte,donnantauxutilisateursdulogiciellapossibilitédesauvegarderleursfichierssurl’ordinateurdel’utilisateurinvolontaireoumêmedevisualiserl’écrandel’utilisateuretdeprendrelecontrôledel’ordinateur.

Virus–Virusinformatique‐unprogrammeouunechaînedecodequis’insèredansunordinateuràl’insudel’utilisateuretactiveunlogicielmalveillant(malware).Unvirus,mêmesimple,peutsereproduireparréplicationetdevenirencoreplusnuisibleparcequ’ilutiliserapidementtoutelamémoiredisponibled’unordinateurinfecté.

Worm–Ver–similaireàunvirusdanssaconception,leverestconsidérécommeunevarianteduvirus,maisilestplusdangereuxvuesacapacitédesepropagerparsespropresmoyensàtraverslesréseaux.Lesverssepropagentd’ordinateuràordinateur,maiscontrairementauxvirus,ilssontcapablesdesepropagersansaucunrecoursàuneactionhumaineintentionnelleounon.Unverprofite


16Mai2009 60

descaractéristiquesdetransportd’unfichieroud’uneinformationsurunsystèmeinformatiqueetceciluipermetdesedéplacersansaide.Parexemple,unverpeutenvoyersaproprereproductionenutilisantlecarnetd’adressesd’unutilisateuràl’insudecedernier.Ilsereproduitainsisurlesordinateursnouvellementinfectésetsepropageànouveauparlebiaisdeleurscarnetsd’adressesainsidesuitejusqu’àavoirconsommétellementdemémoireetdelargeurdebandequ’ilprovoqueral’interruptionderéseauxentiers.

Documents

PLAN POUR LE RENFORCEMENT DE LA SECURITE DE LA … · Synthèse 1 Le rôle de l’ICANN 3 ... la communication, la créativité et le ... l’ICANN doit se concentrer sur ses missions