Upload
tranduong
View
213
Download
0
Embed Size (px)
Citation preview
PROJETAPPROUVÉ 16mai2009
16Mai2009 i
PLANPOURLERENFORCEMENTDELA
SECURITE,DELASTABILITEETDELARESILIENCEDEL’INTERNET
Projet approuvé – 16 mai 2009
PROJETAPPROUVÉ 16Mai2009
16Mai2009 ii
Table des matières PLANPOURLERENFORCEMENTDELASECURITE,DELASTABILITEETDELARESILIENCEDEL’INTERNET i Projetapprouvé–16mai2009 i Tabledesmatières ii Synthèse 1
Lerôledel’ICANN 3 Lesprogrammesdesécurité,destabilitéetderésiliencedel’ICANN 3 Planspourrenforcerlasécurité,lastabilitéetlarésilience 4
1. Objectifetvued’ensemble 6 2. Défisetperspectives 7 3. Lerôledel’ICANN 9 4. Lesparticipantsdel’ICANNauxeffortsdesécurité,stabilitéetrésilience 12 5. Lesprogrammesencoursdel’ICANNliésàlasécurité,lastabilitéetlarésilience 14
5.1 Sécurité,stabilitéetrésiliencedesfonctionsprincipalesdeDNS/adressage. 15 5.1.1 Opérationsdel’IANA 15 5.1.2 OpérationsdesserveursracineduDNS 17 5.2 Sécurité,stabilitéetrésiliencedesregistresetbureauxd’enregistrementdeTLD 18 5.2.1 RegistresgTLD 18 5.2.2 NouveauxgTLDetIDN 19 5.2.3 Bureauxd’enregistrementgTLD 20 5.2.4 Whois 21 5.2.5 Conformitécontractuelle 22 5.2.6 ProtégerlestitulairesdenomsdedomainegTLD 23 5.2.7 ccTLD 24 5.2.8 Exigencestechniquesdel’IANA 24 5.2.9 Réponsecollaborativeàl’abusmalveillantduDNS 25 5.2.10 Faciliterlasécuritéetlarésiliencedansl’ensembleduDNS 25 5.3 CommunicationaveclaNumberResourceOrganisation(NRO)etlesregistresInternetrégionaux(RIR) 26 5.4 Opérationsdesécuritéetcontinuitéd’entreprisedel’ICANN 26 5.5 Activitésdesorganisationsdesoutienetdescomitésconsultatifsdel’ICANN 27 5.6 Engagementmondialpourrenforcerlasécurité,lastabilitéetlarésilience 29 5.6.1 Activitésetpartenairesmondiaux 29 5.6.2 Activitésetpartenairesrégionaux 30 5.6.3 Letravailaveclesgouvernements 32
6. Plansdel’exercicefinancier2010del’ICANNpourrenforcerlasécurité,lastabilitéetlarésilience 34 6.1 FonctionsessentiellesDNS/adressage 35
PROJETAPPROUVÉ 16Mai2009
16Mai2009 iii
6.1.1 Opérationsdel’IANA 35 6.1.2 OpérationsdesserveursracineduDNS 36 6.2 Relationsaveclesregistresetlesbureauxd’enregistrementTLD 37 6.2.1 RegistresgTLD 37 6.2.2 NouveauxgTLD 37 6.2.3 IDN 38 6.2.4 ccTLD 38 6.2.5 Bureauxd'enregistrement 39 6.2.6 Conformitécontractuelle 39 6.2.7 Réponsecollaborativeàl’abusmalveillantduDNS 40 6.2.8 Facilitationdelasécuritédansl’ensembleduDNS 41 6.3 CommunicationaveclaNROetlesRIR 41 6.4 Opérationsdesécuritéetcontinuitéd’entreprisedel’ICANN 41 6.5 Organismesdesoutienetcomitésconsultatifsdel’ICANN 43 6.6 Engagementmondial 43 6.6.1 Accroîtrelespartenariatsexistants 43 6.6.2 Entreprisecommerciale 44 6.6.3 Participationaudialoguecybersécuritémondial 44
7. Conclusion 45 AnnexeA 46 AnnexeB‐GlossairedestermesetacronymesduplanSSR 54
PROJETAPPROUVÉ 16mai2009
16Mai2009 1
Synthèse L’Internetaprospéréentantqu’écosystèmeréunissantplusieurspartiesprenantesorganiséesàtraverslacollaborationpourprivilégierlacommunication,lacréativitéetlecommerceauseind’unpatrimoinecommun.L’interopérabilitédupatrimoinecommundépenddufonctionnementetdelacoordinationdessystèmesd'identificateursuniquesdel'Internet.1L’ICANNetlesopérateursdecessystèmesadmettentquemainteniretrenforcerlasécurité,lastabilitéetlarésiliencedecessystèmesconstituentunélémentfondamentaldeleurrelationcollaborative.
Leplanstratégiquedel’ICANNpour2009‐2012(www.icann.org/en/strategic‐plan/strategic‐plan‐2009‐2012‐09feb09‐en.pdf)spécifie«Lasécurité,lastabilitéetlarésilienceresterontnosprioritésabsoluesetl'ICANNtravailleraefficacementencollaborationavecd'autrespartiesprenantesdel'Internetafinderenforceretdeprotégerlasécuritéetlastabilitédel'Internet,enaccordantuneattentionparticulièreàlamissiondel'ICANNquiconsisteàprotégerlasécurité,lastabilitéetlarésiliencedessystèmesd'identificateursuniquesdel’Internet».Leplanstratégiqueidentifieunnombred’objectifsàtraverslelargeéventailderesponsabilitésdel’ICANNenmatièredesécurité,destabilitéetderésilience.Leplanstratégiqueabordelespréoccupationsdesécurité,stabilitéetrésiliencesouslapriorité2–Renforcerlasécurité,lastabilitéetlarésiliencedansl’allocationetl’attributiondesidentificateursuniquesdel’Internet.Lapriorité2spécifie:Lasécurité,lastabilitéetlarésiliencedanslefonctionnementdessystèmesd’identificateursuniquesdel’Internetformentunepartiefondamentaledelamissiondel’ICANN.Amesurequelafréquenceetlasophisticationdesattaquesperturbatricesetdesautrescomportementsmalveillantsaugmentent,l’ICANNetsacommunautédoiventcontinueràaméliorerlarésilienceduDNSetàrenforcersonaptitudeàmaîtrisercesévènements.Amesureques’amplifielanaturedesattaquesetdescomportementsmalveillants,l’ICANNdoitcollaboreraveclesautrespartiesprenantesdanscedomaineafindeclarifierlerôledel’ICANNetdetrouverdessolutionsàdesproblèmesquidépassentlamissiond’uneseuleentité.L’objectifprincipaldecetteprioritéestdeveilleràcequelessystèmesd’identificateursuniquesdel’Internetrestentviablesetàcequeleurfonctionnementrestesolidependantladuréedeceplan.
1Conformémentauxstatutsdel’ICANN,l’ICANNcoordonnel’attributionetl’affectationdestroissetsd’identificateursuniquesdel’Internet:lesnomsdedomaine(formantunsystèmenomméDNS);lesadressesduprotocoleInternet(IP)etlesnumérosdesystèmeautonome(AS);etlesnumérosdeportetparamètreduprotocole.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 2
Lesobjectifsspécifiquesidentifiésdanslecadredelapriorité2duplanstratégiquesont:
A. Soumettreàlaconsultationunplanquidéfinisselerôledel’ICANNenmatièredesécurité,stabilitéetrésiliencedel’Internet;identifierlespartenairesappropriésetdémarreruneactionconjointe.Définirlerôledel’ICANNdesortequelaportéedesesefforts,lescoûtsetlesrésultatssoientbiencomprisetmettreenœuvreunprocessusquimèneàunaccorddelapartdelacommunautéetduConseild’administrationen2009.Collaborerdefaçonefficaceaveclespartenairesafindepoursuivredesapprochesmultipartitesetderéaliserdesprogrammesquicontribuentàlasécurité,lastabilitéetlarésiliencedel’Internetàl’échellemondiale.Descritèresdemesuredecesprogrammesserontétablisd’icilafinde2009etlespremièresévaluationsaurontlieud’icilami‐2010.
B. Fournirlesmécanismesquipermettrontauxutilisateursdevaliderl’authenticitédesidentificateursdel’Internetquel’ICANNpublieetcontribuerlargementauxeffortstechniquesvisantàoffrirdessystèmesdenommageetd’adressageInternetplussécurisables.Enparticulier,l’ICANNferatoutsonpossiblepourcollaboreraveclespartiesprenantesprincipales,assurerlasignatureduDNSSECdelazoneracineDNSd’icilafinde2009etencouragerlamiseenœuvrederPKIpourrenforcerlamaîtrisedelasécuritéetlastabilité.
C. RéaliserdesprogrammescibléspourrenforcerlacompréhensiondesrisquesetrenforcerlasécuritéetlarésiliencedesorganismesassociésàlacommunautéTLD.Lesprogrammescomprendrontletravailenpartenariatafind’établiruneapprocheefficaceenmatièredepartagedesmeilleurespratiquesàtraverslacommunautéd’icilafinde2009etmettreenplacedesprogrammescontinusdeformationetd’exercicesrégionauxpourcettecommunautéduranttoutelapériodecouverteparleplan.
D. Collaboreraveclespartiesprenantesàl’échelledelacommunautédel’ICANNpourétablirlesmodalitésd’unecollaborationcontinuevisantàcomprendrelesrisquesetàrenforcerlasécuritéetlarésilienceduDNSvis‐à‐visd’unegammecomplètedemenacesetce,duranttoutelapériodecouverteparleplan.L’ICANNcollaboreraavecdespartenairespourétablirlesapprochespermettantdemesurerlesrisquesopérationnelsencourusparleDNSetsesutilisateurs,d’icilami‐2010.
Leplandel’ICANNpourlerenforcementdelasécurité,stabilitéetrésiliencecorrespondaudocumentrequissousl’objectifAetdélimite,deplus,lerôlespécifiquedel’ICANNenmatièredesécurité,destabilitéetderésilience.Ilprésenteunevued’ensembledes
PROJETAPPROUVÉ 16Mai2009
16Mai2009 3
programmesdel’ICANNdanscedomaine,etexposeendétaillesactivitésprogramméesquirenforcerontsesapportstoutaulongdel’exercicefinancierprochain.Lapremièreversionduplanapourobjetdeservirdebaseàl'ICANNetàsacommunautéconcernantlerôledel'ICANNetd'établirlecadrepourl’organisationdeseffortsdesécurité,stabilitéetrésiliencedel’ICANN.Leplann’envisagepasdenouveauxrôlesouprogrammesmajeurspourl’ICANNdanscedomaine.
Le rôle de l’ICANN
L’ICANNagitconformémentàsesstatutsenmettantenplacedesprocessusmultipartitesconsensuelspourétablirsespolitiquesetsesprogrammes,yinclusceuxliésàlasécurité,lastabilitéetlarésilience.
• Lerôledel’ICANNdoitseconcentrersursesmissionsprimordialesliéesauxsystèmesd’identificateursuniques.
• L’ICANNnejouepasunrôledesurveillanceoudelutteopérationnellecontrelescomportementsmalveillants.
• L’ICANNn’apasderôleencequiconcernel’utilisationdel’Internetliéeàl’espionnageélectroniqueetàlaguerredel’information.
• L’ICANNnedétientpasderôledansladéterminationdecequiconstitueuncontenuillicitesurInternet.
• Lerôledel’ICANNinclutlaparticipationàdesactivitésaveclacommunautéélargiedel'Internetpourluttercontrel'abusdessystèmesd'identificateursuniques.Cesactivitéscomprendrontlacollaborationaveclesgouvernementsluttantcontrelesactivitésmalveillantesrenduespossiblesparl'utilisationfrauduleusedessystèmespourlesaideràprotégercessystèmes.
Les programmes de sécurité, de stabilité et de résilience de l’ICANN
• L'ICANNestresponsabledesopérationsdel'autoritépourlesnomsetnumérosassignés(IANA).Garantirlefonctionnementsûr,stableetrésilientdelafonctiondezoneracineduDNSaétéetseratoujourslaprioritéabsolue.
• L’ICANNestunfacilitateurdusystèmedesnomsdedomaine(DNS)etcoordonneleseffortsdelacommunautévisantàrenforcerlesfondationsdusystèmeenmatièredesécurité,destabilitéetderésilience.Detelseffortscomprendrontlesoutienàl’élaborationetaudéploiementdeprotocolesetdetechnologiesd'appointpourauthentifierlesnomsetlesnumérossurInternet.
• L’ICANNfavoriseetfacilitelesactivitésmenéesparlesregistresDNS,lesbureauxd’enregistrementetlesautresmembresdelacommunautéenmatièredesécurité,destabilitéetderésilience.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 4
• L’ICANNestresponsabledufonctionnementsûr,stableetrésilientdesespropresbiensetservices.
• L’ICANNprendpartàdesactivitésetdébatspublicsplusélargisliésàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniquesdel’Internet.
Plans pour renforcer la sécurité, la stabilité et la résilience
Aucoursdel’exercice2009‐2010,l’ICANNprévoitdemettreenœuvrelesprogrammesetinitiativesbrièvementexposésdanscedocument.L’annexeAprésenteendétaillesobjectifsdeprogrammesetactivitésspécifiques,lespartenaires,lesproduitslivrablesetlesengagementsenmatièrederessources.
• Opérationsdel’IANA–Conformémentauplanstratégiquedel’ICANNpour2009‐2012,l’ICANNdevraitêtreopérationnellementprêteàmettreenœuvrelesextensionssécuritéduDNS(DNSSEC)pourlazoneracinefaisantautorité,etcollaboreraveclacommunautéInternetpourleverlesobstaclesàl’adoptiondesDNSSEC.L’ICANNestprête,disposéeàetenmesuredesignerlaracine.Selonsapropositiondeseptembre2008,leseffortsactuelsetprévusdel’ICANNsontabordésauxsections5.1.1.3et6.1.1.1.D'autresinitiativescomprennentl’améliorationdelagestiondelazoneracineparlebiaisdel’automatisation;l’authentificationamélioréedescommunicationsaveclesgérantsdeTLD.
• OpérationsduserveurracineduDNS–poursuivrelarecherchedereconnaissancemutuelledesrôlesetdesresponsabilitésetentreprendreuneffortbénévolepourlamiseenœuvredeplansd’opérationsetd’exercices.
• RegistresgTLD–veilleràcequel’évaluationdescandidatsauxnouveauxnomsdedomainegénériquedepremierniveau(gTLD)etauxnomsdedomaineinternationalisés(IDN)prennetoujoursencomptelasécuritédesopérations.L’ICANNaffineraleplandecontinuitédesregistresgTLDettesteralesystèmedesauvegardedesdonnées.
• RegistresccTLD–l’ICANNrenforcerasacollaborationaveclesregistresdenomsdedomainedepremierniveaudecodepays(ccTLD)surl’affinageduprogrammeconjointdeplanificationdesréponsesauxattaquesetauximprévus(ACRP)établiconjointementavecl'organisationdesoutienauxpolitiquesdecodesdepays(ccNSO)etlesassociationsdedomainesdepremierniveau(TLD)régionales.
• Conformitécontractuelle–l'ICANNcontinueraàrenforcerlaportéedesactivitésd’applicationcontractuelleimpliquantlesgTLDpourinclurelelancementd’auditsdespartiescontractantes
PROJETAPPROUVÉ 16Mai2009
16Mai2009 5
entantquepartiedelamiseenœuvredesamendementsdemars2009àl’accordd’accréditationdebureaud'enregistrement(RAA)etidentifierl'implicationpotentielledepartiescontractantesdansdesactivitésmalveillantespouragirenconséquence.
• Réponseàl'abusmalveillantduDNS‐l'ICANNtirerapartideseseffortscollaboratifsetfaciliteralepartaged'informationspourpermettreuneréactionefficaceconcernantlaconduitemalveillantefavoriséeparl'abusduDNS.
• Opérationsdesécuritéetcontinuitéinternesdel’ICANN–l’ICANNveilleraàcequesesprogrammesdesécuritésoientréalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etdecontinuitédesactivités.Unaccentspécialseramissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.
• Assurerl’engagementetlacoopérationauniveaumondial–l’ICANNcontinueraàrenforcerlespartenariatsenvued’inclurelegroupedetravaildel’ingénierieInternet(IETF),lasociétéInternet(ISOC),lesgroupesderegistresInternetrégionaux(RIR)etlesgroupesd’opérateursderéseau(NOG),lecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC).L’ICANNprendraégalementpartàdesdialoguesauniveaumondialafindepromouvoirlacompréhensiondesdéfisliésàlasécurité,lastabilitéetlarésilienceauxquelsl’écosystèmed’Internetestconfrontéetlamanièredereleversesdéfisparlebiaisd'approchesmultipartites.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 6
1. Objectif et vue d’ensemble
1.1 Ceplanprésentedanssesgrandeslignesetàunelargevariétédepartiesprenanteslamanièreselonlaquellel'ICANN,centréesursamissionliéeauxidentificateursuniquesdel’Internet,contribueraauxeffortsmondiauxdemaîtrisedelasécurité,stabilitéetrésilienceentantquedéfispourl’Internet.Leplanexpliquelesrôlesdel'ICANNetleslimitesinhérentesàsonimplicationdanscedomaine;ilbrosselesprogrammesdel’ICANNexistantdanscedomaine;etprésenteendétaillesactivitésprogramméesetlesressourcesydédiéesaucoursdel'exerciceprochain.Leplansedéclineenseptsectionsetuneannexe:
• Section1:Objectifetvued’ensemble
• Section2:Défisetperspectives
• Section3:Lerôledel’ICANN
• Section4:Lesparticipantsdel’ICANNauxeffortsdesécurité,stabilitéetrésilience
• Section5:Lesprogrammesencoursdel’ICANNliésàlasécurité,lastabilitéetlarésilience
• Section6:Plansdel’exercicefinancier2010del’ICANNpourrenforcerlasécurité,lastabilitéetlarésilience
• Section7:Conclusion
• AnnexeA:Lesobjectifsdesprogrammesdel’exercicefinancier2010del’ICANNenmatièredesécurité,stabilitéetrésilience,lespartenaires,lesétapesimportantes/produitslivrablesetlesressourcesyconsacrées
1.2Telqueformulédanslasynthèse,ceplansebasesurlavisionetlesobjectifsdéfinisdansleplanstratégiquedel’ICANNpour2009‐2012.Lapremièreversionduplanapourobjetdeservirdebaseàl'ICANNetàsacommunautéconcernantlerôledel'ICANNetd'établirlecadrepourl’organisationdeseseffortsdesécurité,stabilitéetrésilience.Leplann’envisagepasdenouveauxrôlesouprogrammesmajeurspourl’ICANNdanscedomaine.Leplanseramisàjourannuellementconjointementaveclescyclesdeplanificationstratégiqueetopérationnelledel’ICANN
PROJETAPPROUVÉ 16Mai2009
16Mai2009 7
2. Défis et perspectives 2.1 L’environnementpleindeviedel’Internetestmenacéparles
niveauxcroissantsd’activitésmalveillantesexercéesparunevariétéd’intervenantsyincluslesorganisationscriminellesprofondémentimpliquéesdanslafraude,l'extorsionetautresactivitésillicitesenligneetlahaussed'attaquesparsaturationoupardénideservice(DoS)etautresactivitésperturbatricesmenéesparlebiaisdel'Internet.L’activitésurInternetreflètedeplusenpluslagammecomplètedemotivationsetcomportementshumains.Enpartie,unetelleactivitéreflètelecaractèreouvertquiafaitlesuccèsd’Internet,quiapermisd’aiguiserl’innovationetdefavoriserlacommunication,lacréativitéetlecommerceauseind’unpatrimoinecommun.Maisl’ouvertureaétéégalementaccompagnéedevulnérabilités.Parexemple,lesactivitésquiprofitentdesoccasionspour«usurper»ou«empoisonner»larésolutiond’unDNSetmalorienterlesconnexionsd’utilisateursinvolontairessontencroissance.Demême,l’incidencedepiratagesderoutageetenregistrementsd’adressesetdepirataged’enregistrementdenumérosdesystèmesautonomes(ASN)estégalementencroissance.Lesattaquesparsaturationoudénideservice(DoS)peuventperturberlesutilisateursdetoustypes.Unepréoccupationgrandissanteaétéexpriméeaucoursdesdernièresannéesparl'ensembledespartiesprenantesdel'Internet‐utilisateurs;entreprises;étatssouverains;etorganisationsimpliquéesdanslesdébatsautourdel’Internetetdelasociétédel’informationélargie.Leseffortsdéployéspourfairefaceàcesdéfisdoiventaborderlaquestiondesrisquesmenaçantlasécuritéetlastabilitépouvantprovenirdel’établissementdenouveauxcontrôlesquipourraientêtreutilisésàmauvaisescientpardescriminelsoudeconceptionsderéseauquirendraientplusdifficilel’accomplissementdelastabilité.
2.2 L’ICANNaborderalaquestiondesrisquesmenaçantlasécurité,lastabilitéetlarésiliencedel’Internetdansleslimitesdesesresponsabilités.L’articleIdesstatutsdel’ICANNdéfinitlamissiondel’ICANNquiest«decoordonner,àunniveaugénéral,lessystèmesmondiauxd’identificateursuniquesdel’Internet,etd’enassurerlastabilitéetlasécuritéd’exploitation».Lesprogrammesetactivitésdel’ICANNdanscedomaineseconcentrentsurl’accomplissementdetroiscaractéristiquesprincipalesauseindessystèmesd’identificateursuniquesdel’Internet:sécurité,stabilitéetrésilience.Lasécuritéestlacapacitédeprotégeretd’empêcherl’usageimpropredessystèmesd’identificateursuniquesdel'Internet.Lastabilitéestlacapacitédegarantirquelesystèmefonctionnetelqueprévu,etquelesutilisateursdessystèmesd’identificateursuniquessontconfiantsdanslefaitque
PROJETAPPROUVÉ 16Mai2009
16Mai2009 8
lesystèmefonctionnetelqueprévu.Larésilienceestlacapacitéqu’ontlessystèmesd’identificateursuniquesderépondredemanièreefficaceauxattaquesmalveillantesetautresactivitésperturbatrices,deréagiràcesactivitésetderécupérer.L’ICANNcollaboreaveclespartiesresponsablesdanslasphèredessystèmesd'identificateursuniquesafindegarantirlaresponsabilitéenmatièredemiseenœuvreappropriéedesespolitiquesetdispositionscontractuelles.Entantqu'organisationdemodèlemultipartite,l’ICANNveilleàcequeseseffortsprennentlemeilleurpartidesressourcesdelacommunautédisponiblesdanscedomaine,encollaborantétroitementavecsespartiesprenantesprincipalesetenidentifiantdemanièreexplicitelesobjectifsetcritèresdemesuredeperformancedanssaplanificationstratégique,opérationnelleetfinancière.Ceplanfournitàlacommunautéunefeuillederoutedécrivantcommentl’ICANNfaitfaceàsesresponsabilités.L’annexeAduplanfournitdesdétailssurlesactivitésprogramméesaucoursdel’exercicefinancier2010,lesétapesclésetlesressourcesyassociées.Danslecadredesobjectifsdupersonneldesécuritédel’ICANNpourl’exercicefinancier2010,l’accentseramisspécialementsurl’établissementdecritèresdemesuredesprogrammesplusélargisvisantàaméliorer,àunniveaugénéral,lastabilité,lasécuritéetlarésiliencedessystèmesd’identificateursuniques.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 9
3. Le rôle de l’ICANN 3.1 L’ICANNagitconformémentàsesstatutsenmettantenplacedes
processusmultipartitesconsensuelspourétablirsespolitiquesetsesprogrammes,yinclusceuxliésàlasécurité,lastabilitéetlarésilience.Lamissionprincipaledel'ICANNseconcentresurlafavorisationd’uneapprochemultipartitedesfonctionsdel’IANA;l’établissementdepolitiquesmondialesquigarantissentlacoordinationduDNS,desadressesdeprotocoleInternet(IP)etdesaffectationsd’IP;etlapromotiondelaconcurrenceetduchoixauseindel’environnementdesgTLDparlebiaisd’unsystèmedecontratsaveclesregistresgTLDetlesbureauxd’enregistrementaccréditésparl’ICANN.
3.2 Entantquepartiedesamission,l’ICANNajouéunrôleaucoursdesdixdernièresannées,contribuantàlasécuritéetàlastabilitédessystèmesd’identificateursuniquesdel’Internet.L’ICANNetlesopérateursdesystèmesd'identificateursuniquesassociésontreconnuetadmisquemainteniretrenforcerlasécuritéetlastabilitédesservicesreprésentaitunélémentvitaldeleurrelation.Ceprincipeestsoulignédanslesystèmedecontratsetd’accordsexistantentrel’ICANNetlesopérateursselonlanaturedistinctedesrelations,lesrôlesspécifiquesetlesresponsabilitésmutuelles.Ceteffortcollaboratifetsamiseenœuvrefournissentl’assuranceessentiellequelesidentificateursuniquesetlesorganisationsquilesprocurentàtraverslemondegarantirontlasécurité,lastabilitéetlarésilienceparlebiaisd'unsystèmecoordonnéetcoopératif.
3.3 L’ICANNprévoitdecontinueràcontribuerparunevariétéd’activitéspourpermettreauxsystèmesdenommageetd’adressagedel’Internetd’êtresûrs,stablesetrésilientsfaceauxrisquesetmenacesenévolution.Enmêmetemps,elleveilleraàcequeseseffortsseconcentrentsursamissionprincipaleliéeauxsystèmesd’identificateursuniquesdel’Internet.Ellen’agirapasentantquepolicierdanslalutteopérationnellecontrelescomportementscriminelsetlespartiesmalveillantes.L’ICANNn’engagerapasdesactivitésoudesdébatsliésàl’utilisationdel’Internetpourl'espionnageélectroniqueetlaguerredel'information.Parailleurs,l’ICANNnes’impliquerapasdansdesdiscussionsrelativesàcequiconstitueuncontenuilliciterésidantdansl'internetoupassantparl’Internet.L’ICANNcontinueraàparticiperaveclacommunautéélargieresponsabledelasécuritédel’Internetàdesforumsclésrelatifsàlaluttecontrelesactivitésmalveillantes(parex.l’hameçonnageetlespourriels)quiutilisentlesystèmed’identificateursuniquesdel’Internet.
3.4 L’ICANNorganisesesactivitésdesécurité,stabilitéetrésilienceàtraverslaconsidérationdesonrôle:d’entitédirectementresponsable,defacilitateur/favorisant,departicipant.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 10
• L’ICANNestdirectementresponsabledesopérationsdel’IANAetcollaboredanslacompilationetdistributiondelazoneracineavecleMinistèreducommercedesE.U.etVeriSign.Garantirlefonctionnementsûr,stableetrésilientdelafonctiondezoneracineduDNSaétéetseratoujourslaprioritéabsolue.Deplus,l’ICANNestunfavorisantprimordialdeseffortsdelacommunautéd’adressageetDNSpourl’authentificationdesnumérosetnomsInternet.L’ICANNrecommandelamiseenœuvredesextensionsdesécuritédusystèmedenomsdedomaine(DNSSEC)ycomprislasignaturedelazoneracineduDNSreprésenteuneétapeessentielledanslamaîtrisedelasécuritéduDNS.L’ICANNaproposéuneapprochequipermetlacontinuationininterrompuedumécanismededistributionracineduDNS,unetâchepartagéeentrel’ICANN,VeriSign,leNTIAetlesopérateursdeserveursracinedanslecadredelamiseenœuvredesDNSSEC.L’ICANNaprésentédessolutionsflexiblesquisatisfontuneapprocheintermédiairepouvantmeneràunesolutionpermanente,etaprocédéàdespréparatifsopérationnelsafinderemplirsonrôle.D’autreseffortscapitauxporterontsurl’améliorationdelacompréhensiondesrisques,lafacilitationdelamiseenœuvredescléspubliquesderessources(rPKI)auniveauracine,etlacoopérationavecdespartenairespourrenforcerlespratiquesdesécuritéetderésilienceauseindelacommunautédesTLD.
• L’ICANNsertdefacilitateurdesactivitésmenéesparlesregistresDNSetlesbureauxd’enregistrementenmatièredesécurité,destabilitéetderésilience.Lanaturedesrôlesetdesresponsabilitésdel’ICANNdépenddescaractéristiquesspécifiquesdesesrelationsaveccesopérateursfondamentaux.Enplusdesactivitéscollaboratives,l’ICANNaconcludescontratsavectouslesregistresgTLDetlesbureauxd’enregistrementaccréditésparl’ICANN.Cesaccordssontdeplusenplusdevenusdesmécanismesd'améliorationdelasécurité,delastabilitéetdelarésilienceàtraversleDNS.Leseffortsdel’ICANNvisantàgarantirlaconformitéetlamiseenœuvredesdispositionsdecesaccordsconstituentunpointcentraldel’avancementdesesefforts.ConcernantlesregistresccTLD,l'ICANNetlesopérateursdeccTLDontexpriméleurengagementenverslerenforcementdelastabilité,sécuritéetinteropérabilitéduDNSaubénéficedelacommunautéInternetlocaleetmondialesurlabased'unerelationd’appairage.Lepartaged’informations,l’entraideetlerenforcementdesaptitudesserontlepointcentraldesactivitéspoursuivies.
• L’ICANNparticipeàdesactivitésaveclaNRO(NumberingResourceOrganisation)etlesRIRguidéesparlacompréhensionprimordialequelesRIRetl’ICANNdoiventmainteniretrenforcer
PROJETAPPROUVÉ 16Mai2009
16Mai2009 11
lasécurité,lastabilitéetlarésiliencedel’Internetaubénéficedesinternauteslocauxetmondiaux.
• L’ICANNestdirectementresponsabledufonctionnementsûr,stableetrésilientdesespropresbiensetserviceslorsdelaréalisationdesfonctionsdel’IANAetautresfonctionsdecoordination,etentantqu’opérateurduserveurracineLduDNS.
• Lesorganisationsdesoutien,lescomitésconsultatifsetlepersonneldel’ICANNsontparticipantsclésauxactivitésetdébatspublicsplusélargisdontlesobjectifsvariententrel’améliorationdelarésiliencefaceauxattaquesperturbatricesetleseffortscollaboratifscentréssurlaluttecontrelesactivitésmalveillantessurInternettellesquelapropagationdeprogrammesmalveillantsetl'hameçonnagequiutilisentlessystèmesd'identificateursuniquesdel’Internet.L’ICANNaunemissiondefondationconcernantsonrôledanslacoordinationdessystèmesd’identificateursuniquesdel’Internetetrempliraunrôledeleaderfaceauxdéfisliésàlamiseenplaced'unécosystèmeInternetsûr,stableetrésilientquidoitégalementdemeurerunenvironnementpleindeviepermettantledialogue,lecommerceetl'innovationauniveaumondial.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 12
4. Les participants de l’ICANN aux efforts de sécurité, stabilité et résilience
L’engagementdel’ICANNenmatièredesécurité,destabilitéetderésiliencenécessitedesactivitésimpliquantl’ensembledupersonneldel’organisation,desesorganisationsdesoutienetcomitésconsultatifs.Lesprincipauxacteurscomprennent:
• Lepersonneldel’IANA–chargédelaréalisationdesfonctionsdel’IANAyincluslacoordinationdelazoneracineduDNS,l’exploitationduregistre.arpa,l’attributiondel’espaceadresseIP,etl’enregistrementdesparamètresdeprotocole.Lepersonnelaffectéauxfonctionsdel'IANAaétablidesplansdemiseenœuvredesDNSSECauniveauracineetpourleszonesDNSgéréesparl’ICANN.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.
• Personnelservices/conformitécontractuelle–chargéd’assurerlacoordinationetlaconformitéaveclesaccordsdelapartdesregistresgTLDetdesbureauxd'enregistrementaccréditésparl’ICANN.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.
• Personnelchargédespolitiques–chargéd'assisterlesorganisationsdesoutienetlescomitésconsultatifsdansledéroulementdeleursactivitésliéesàl’élaborationdepolitiques,yincluslesactivitésdesgroupesdetravailétablisparlesorganisationsdesoutien.Lesactivitésspécifiquesliéesàlasécurité,lastabilitéetlarésiliencesontbrièvementdécritesci‐dessous.
• Personnelpartenariatsmondiaux–chargédescontactsauniveaulocaletrégionalaveclespartiesprenantesdel’ICANNpourgarantirlapleineparticipationdel’ICANNauxopérationsetàlamiseenœuvreauniveaumondial.Acetégard,lesactivitésdel’ICANNliéesàlasécurité,lastabilitéetlarésiliencesontintégréesàl'ensembledutravailduservicedepartenariatsmondiauxpourl'organisation.
• Personnelrelationsd’entreprise/communications–chargéd’assurerlacommunicationefficacedesplansetprogrammesdel’ICANNetdereprésenterl’organisationetsesactivitésauprèsdelacommunautédel’ICANN.Lesactivitésdel’ICANNliéesàlasécurité,lastabilitéetlarésiliencesontintégréesàsonprogrammegénéraldecommunicationsd’entreprise.
• Personnelsécurité–chargédelaplanificationetdel’exécutionquotidiennedeseffortsopérationnelsdel’ICANNliésàlasécuritéselonlesinstructionsduConseild’administrationetduchefde
PROJETAPPROUVÉ 16Mai2009
16Mai2009 13
directiondel’ICANNréalisantainsilesplansstratégiquesetopérationnelsdel’ICANN.L’équipecoordonnelavariétédeseffortsdel’ICANNpourgarantiruneparticipationefficaceauregarddessujetsliésàlasécurité,ycomprislacybersécuritéetautresdébatspublicssurlasécurité,stabilitéetrésilience.
• Lecomitéconsultatifpourlasécuritéetlastabilité(SSAC)–cecomitéconsultatifdel’ICANNestchargéd’identifieretdecommuniquerauConseild’administrationetàlacommunautédel'ICANN,lesproblèmesclésetdéfisconfrontésparl'ICANNdanslecadredelagarantiedesécuritéetstabilitédessystèmesd'identificateursuniquesdel’Internet.LecomitéréalisedesétudessurlesproblèmescléstelquerequisparleConseild'administrationdel'ICANNettelquelancédanslecadredesonmandatdécritci‐dessous,etcollaboreavecd'autresorganisationsdel’ICANNtellesquel’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO).
• Lecomitéconsultatifsurlesystèmedeserveursracine(RSSAC)–cecomitéconsultatifdel’ICANNdonnedesconseilssurlesexigencesopérationnellesdesserveursdenomsracine,examinelesaspectsliésàlasécuritédusystèmedeserveursdenomsracineainsiquelaperformanceglobaledusystème,sarobustesseetsafiabilitéetdonnedesconseilsenlamatière.
• Plusglobalement,lesactivitésliéesàlasécurité,lastabilitéetlarésilienceseproduisentdanstouteslesorganisationsdesoutienetautrescomitésconsultatifsdel’ICANNtelquedécritci‐dessous.
Lepersonnelchargédelasécuritédel’ICANNalaresponsabilitéglobaledel’orchestrationefficacedanstouteslesactivitésdel’ICANN,del’établissementd’unprocessusintégrédeplanificationetdepistagedecesactivitéstoutenassurantl’alignementetl’intégrationdanstouslesservicesetauprèsdetouteslespartiesprenantes.Lafigure1représentelarelationorganisationnelledebaseauseindelastructuredel’ICANN.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 14
Figure1–Structureorganisationnelledel’ICANN
5. Les programmes en cours de l’ICANN liés à la sécurité, la stabilité et la résilience
Cettesectiondécritlesprincipauxprogrammesetactivitésréalisésparl’ICANNetquicontribuentàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniquesdel’Internet,identifiantlespartenairesopérationnelsclésetfournissantdesrenseignementssurlecontextedeseffortsencours.L’objectifdecettesectionduplanestd’expliquerlesfonctionsdebasedelagrandevariétéd’activitésdel’ICANNquicontribuentàlasécurité,lastabilitéetlarésiliencedessystèmesd’identificateursuniques.Pourquel’ICANNremplisseefficacementsesresponsabilitésdanscedomaine,lamajoritédescadresprincipauxdupersonnelainsiquelesorganisationsdesoutienetlescomitésconsultatifssontimpliqués.Cettesectionfournitlecontexteetlesexplicationsportantsurlamanièreselonlaquellelesprogrammesetlesactivitéss’intègrentàlastructuredel’ICANNetcroisentlesorganisationsexternes.
Lasectionestorganiséeautourducadreétablidanslasection3.4,commençantparlesfonctionsprincipalesdeDNS/adressage;letravailaveclescommunautésderegistresetdebureauxd'enregistrement
PROJETAPPROUVÉ 16Mai2009
16Mai2009 15
TLD;lacommunicationaveclaNROetlesRIR;lesprogrammesdesécuritéetcontinuitéd’entreprise;lesactivitésdesorganisationsdesoutienetdescomitésconsultatifs,etlaparticipationauxactivitésmondialesetrégionalesportantsurlasécurité,lastabilitéetlarésiliencedel'Internet.
5.1 Sécurité, stabilité et résilience des fonctions principales de DNS/adressage.
5.1.1 Opérations de l’IANA
5.1.1.1 L’ICANNassumelesfonctionsdel’IANAencoordinationavecleMinistèreducommercedesE.U.,VeriSign,legroupedetravaildel’ingénierieInternet(IETF),lesregistresInternetrégionaux(RIR)etlesopérateursdedomainesdepremierniveau(TLD)telquedécritci‐dessous.Menercesactivitésàbienconstituelacontributionessentielledel’ICANNàlastabilitéetàlarésiliencedel’Internet.Atraverslagestiondesfonctionsdel’IANA,l’ICANNcoordonneetgèrelesregistresdesidentificateurscléspermettantunInternetmondialinteropérable.
5.1.1.2 Bienquel’Internetsoitconnupourêtreunréseaumondialexemptdetoutecoordinationcentralisée,lesopérationsdessystèmesd’identificateursuniquesclésdoiventêtrecoordonnéesauniveaumondial–etcerôledecoordinationestassuméparl’ICANN.Plusprécisément,àtraverslesfonctionsdel’IANA,l'ICANNaffecteetgèredescodesuniquesetdessystèmesdenumérotationquisontutilisésdanslesnormestechniques(«protocoles»)quiactionnentl’Internet.Lesdiversesactivitésdesfonctionsdel’IANApeuventêtreclasséesentroisgrandescatégories:
• Nomsdedomaine–Atraverslesfonctionsdel’IANA,l’ICANNgèrelaracineduDNS,lesdomaines.intet.arpaetdesressourcesdepratiquesdenomsdedomaineinternationalisés(IDN).Lespratiquesdegestiongarantissentquetoutchangementàceszonessoitévaluéenmatièred’impactsurlastabilitéetlasécuritédudomainedepremierniveauspécifiqueetdelazoneracinedanssonensemble.Lagestiondesfonctionsdel’IANApermetégalementàl’ICANNdejouerunrôlequifavoriselasécuritédessystèmesd'adressesIPetDNSendéployantetenmaintenantdesancresdeconfianceàlaracinedessystèmesd'adressageetDNSquipeuventgrandementrenforcerl'intégritédes
PROJETAPPROUVÉ 16Mai2009
16Mai2009 16
donnéesdesidentificateursuniquesainsiquel'intégritédesréponsesauseindusystèmeDNS.
• Ressourcesdenuméros–Atraverslesfonctionsdel’IANA,l'ICANNcoordonnelaréservemondialed’adressesIPv4etIPv6,etlesASN,lesfournissantauxRIR.Danscetteactivitédecoordination,parlebiaisdesfonctionsdel’IANA,l’ICANNestguidéeparlesprocessusetlesprocéduresprovenantdescommunautésdeRIR,àtraversleursprocessusd'élaborationdepolitiques.Ceprocessusdepolitiqueparticipativepermetd’obtenirleconsensusmondialdesdestinatairesfinauxdesressourcesquel’ICANNetlesRIRagissententouteéquité,transparenceetstabilité.
• Affectationsdeprotocoles–Lesregistresdeprotocolesetparamètresdel’Internetsontgérésparl’ICANN,àtraverslesfonctionsdel’IANA,conjointementavecl’IETF.L’ICANNmetenœuvreetgèreplusde700registresdeprotocolesetparamètresselonlesnormesdéveloppéesàtraversleprocessusconsensueldelonguedatede«demandedecommentaires»(RFC).Autraversd’unecollaborationétroiteavecl’IETFetlesrédacteursdesRFC,lepersonnelchargédesfonctionsdel’IANAveilleàcequelesregistressoientétablisselondesprocessusréguliers,etgérésdemanièreàêtreprécisetdisponibles.Lesrelationsentrelepersonnelchargédesfonctionsdel’IANAetl'IETFsontdocumentéesdansleRFC2860etdansunaccorddeniveaudeservice.
5.1.1.3 L’ICANNaprônélebesoindemettreenœuvredesDNSSECauniveauracine,aremisenauMinistèreducommerceenseptembre2008unepropositionconcernantlerôledesfonctionsdel’IANAdanslamiseenplaced’unesignatureauniveauracine,etaréalisélespréparatifspourremplircerôleainsiquepoursignerlesdomaines.intet.arpa.Cespréparatifsontcomportéunbancd’essaidelamiseenœuvredeDNSSECdepuisjuin2007,unecollaborationaveclesopérateursdeTLDetautresopérateursduDNSconcernantleseffortsdemiseenœuvredesDNSSEC,permettantd’acquérirunemaîtrisetechniquedelamiseenœuvred’approchescryptologiquesconformémentauxnormespertinentesetdeveilleràcequelamiseenœuvredeseffortsrelatifsauxDNSSECfassepartiedesplansopérationnelsetbudgets.L’ICANNaétabliungroupedemembresdupersonneldédiéàlagestionetsécurisationdesapplicationsdesDNSSEC,ycomprislasignaturedeicann.orgetiana.org.Enfin,afindepromouvoirlamiseenœuvregénéraledesDNSSEC,l’ICANNaétablileréférentield’ancresdeconfiancepourlesdomainesdepremierniveau(ITAR)del’IANA,entantquemoyend’assurerladisponibilité,pourles
PROJETAPPROUVÉ 16Mai2009
16Mai2009 17
TLDayantmisenœuvredesDNSSEC,declésDNSSECàceuxquilesdéploient.
5.1.1.4 Deplus,l’ICANNacollaboréaveclesRIRetl’IETFdanslecadredudéveloppementdelatechnologierPKIpourintroduirel’authentificationdesressourcesdenumérotationattribuées.Lepersonnelchargédesfonctionsdel’IANAacollaboréaveclacommunautéTLDpoursuivrelamiseenœuvredeminimisationglobaleauseindusystèmeTLDenréponseàlavulnérabilitéàl’empoisonnementducacheDNSdécouverteenété2008(voirlaprésentation«2008DNSCachePoisoningVulnerability»àl'adressehttp://www.iana.org/about/presentations/davies‐cairo‐vulnerability‐081103.pdf.L’ICANNveilleraàcequesesprogrammesetactivitésrenforcentdesprocessussûrs,stablesetrésilientsenmatièredechangements/ajoutsdelazoneracineetdefonctionnementd'ancresdeconfiancespourdesdemandesauseinduDNStelquedécritendétailci‐dessous.
5.1.1.5 L'ICANNremetannuellementauMinistèreducommercedesE.U.unplandesécuritédel’informationserapportantàlagestiondesfonctionsdel’IANAenaccordaveclecontratconcluentrel’ICANNetleMinistèreducommerceetentantquepartiedesonproprepland'entreprisederéponseauxattaquesetauximprévus.
5.1.2 Opérations des serveurs racine du DNS
5.1.2.1 L’ICANNcollaboreaveclesopérateursdeserveursdenomsracineconcernantlacoordinationsûreetstabledelazoneracine,pourassureruneplanificationappropriéedesimprévusetprivilégierdesprocessusclairsdansleschangementsdezoneracine.L’ICANNcontinueraàcollaboreraveclesopérateursdeserveursdenomsracineetautresconcernantlacoordinationsûreetstabledusystèmedeserveursracine.LeRSSACaétéunconseillerclésurlamanièreselonlaquelledeschangementsdeprotocoletelsquel’ajoutd'enregistrementsIPv6àlaracine,avaientunimpactsurcesystème.
5.1.2.2 L’ICANNcontinueraàtravaillerdanslebutdeformalisersesrelationsaveclesopérateursdeserveursdenomsracineconformémentàsonengagementexprimédans«l’affirmationdesresponsabilitésduConseild’administrationdel’ICANNenversunegestionparlesecteurprivé»de2006.En2008,l’ICANNaconcluunaccordderesponsabilitésmutuellesavecInternetSystemsConsortiumconcernantl'exploitationdelaracineF.Ceciarenforcéson
PROJETAPPROUVÉ 16Mai2009
16Mai2009 18
«engagementenversunrenforcementcroissantdelastabilité,SécuritéetinteropérabilitéduSystèmedenomsdedomaine(DNS)del’Internetdansuneperspectivemondialeetaubénéficedelacommunautémondialedel’Internetd’unemanièreévolutionnistebaséesurunerelationd’appairage».
5.1.2.3 Deplus,l’ICANNgèreleserveurdenomsracinel.root‐servers.net.Deparcerôleopérationnel,lepersonneldel'ICANNinteragitégalementauniveauopérationnelaveclesautresopérateursdeserveursracine.Entantqu’opérateurdelaracineL,l’ICANNestégalementactiveauseindelacommunautéDNScontribuant,entreautres,auxeffortsdelacommunautécommedanslecadreducentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC)etduprojetderecherchedel’associationcoopérativepourl’analysedesdonnéesInternet(CAIDA)«DayintheLifeoftheInternet–unjourdanslaviedel’Internet»L’ICANNestengagéeàutilisersesopérationspourpromouvoirladiversitéetlacompréhensiondesmeilleurespratiques,etchercheàapprendreetpartagerlesleçonsacquises.
5.2 Sécurité, stabilité et résilience des registres et bureaux d’enregistrement de TLD
Unedesresponsabilitésdirectesetessentiellesdel’ICANN,liéesàlasécurité,stabilitéetrésiliencegénéralesdel’Internet,consisteenlagestiondesaccordsaveclesregistresgTLDetlesbureauxd'enregistrementaccréditésparl'ICANNetenlastructurecadredesaccordsutiliséepourgérerlesrelationsaveclesregistresdeccTLD.L’ICANNadescontratsavec16registresgTLDetplusde900bureauxd’enregistrementaccréditésresponsablesdelacoordinationdel’enregistrementdesnomsdedomaineetdeleurrésolutiondansleDNS.Lesresponsabilitésdecespartiescontractantessontdécritesdanslesaccordsderegistres(RA)etlesaccordsd’accréditationdebureauxd’enregistrement(RAA).L’ICANNchercheàprotégerlestitulairesdenomsdedomaineetàcontribueràlapréservationdelasécurité,stabilitéetrésilienceduDNSetdelasphèreInternetàtraverslesdispositionsdecesaccords.Aucoursdesdixdernièresannées,l’ICANNaœuvréenvuederenforcercesaccordsparl’introductiondedispositionsquiaméliorentlastabilitéetlarésiliencetelquedécritci‐dessous.
5.2.1 Registres gTLD
5.2.1.1 L’ICANNcollaboreaveclesopérateursdegTLDenmatièredecoordinationsûreetstabledecesTLD.Deplus,lesregistres
PROJETAPPROUVÉ 16Mai2009
16Mai2009 19
degTLDontchacununcontratavecl’ICANN.Tandisquecertainsélémentsdecescontratspeuventvarier,lesdispositionsrelativesàlasécurité,àlastabilitéetàlarésiliencesontsystématiques.Cesaccordscomportentunedispositionexigeantdesopérateursderegistresqu’ilsmettentenœuvrelesspécificationsprovisoiresoupolitiquesétabliesparl’ICANNetlespolitiquesconsensuellesélaboréesparl’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO)etadoptéesparl’ICANN.D’autresdispositionsdel’accordquicontribuentaufonctionnementsûretstabledesregistrescomportentl’exigenced’établissementd’accordsdeniveaudeserviceetsauvegardedesdonnéesdetiersconcernantlesservicesDNS,lesystèmed’enregistrementpartagé,etlesopérationsdeserveursdenoms.LescontratsICANN‐gTLDdéfinissentlesniveauxdedisponibilitéetdeperformanceainsiquelesexigencesducentrededonnées.En2007,l’ICANNaentaméuneffortdeplanificationdecontinuitégTLDquiarésultéenl’établissementd’unplandetravailainsiqu’enunengagementenversuneséried’exercicesannuelsduplanafind’améliorerlesaptitudesdelacommunautéderegistresgTLDàtraiterlesproblèmesoudéfaillancesauseindusystèmederegistres/bureauxd'enregistrement.
5.2.1.2 En2006,l’ICANNaintroduitleprocessusd’évaluationdesservicesdesregistres(RSEP)entantquemoyendefacilitationd’unprocessusopportunetprévisiblepourl'introductiondenouveauxservicesderegistres.UnedescomposantesclésduRSEPconsisteenladéterminationdelamesuredanslaquelleunserviceproposépourraitpotentiellementposerunproblèmedesécuritéoudestabilité.S’ilestétabliqueleserviceproposépourraitposerunproblèmedesécuritéoudestabilité,lapropositionestrenvoyéeàunecommissionindépendanted'expertstechniquesnomméelacommissiond'évaluationtechniquedesservicesdesregistres(RSTEP).LaRSTEPexamineleserviceproposéetexprimesesrecommandationsauConseild'administrationdel'ICANNconcernantl'approbationoulerejetduservice.
5.2.2 Nouveaux gTLD et IDN
5.2.2.1 SepréparantàengagerlesprocessusrelatifsauxnouveauxTLDafind’inclurelesnomsdedomaineinternationalisés,l’ICANNreconnaîtlebesoind’entreprendredeseffortspourgarantirlesopérationssûres,stablesetrésilientesdesnouveauxentrantsauDNSetausystèmeentantqu’ensemble.LeprocessusdecandidatureauxnouveauxgTLDetderevuecomprenduneévaluationtechniquede
PROJETAPPROUVÉ 16Mai2009
16Mai2009 20
l'aptitudeducandidatàexploiterunregistreainsiquedelaconformitédeschaînesauxexigencestechniquesdéfiniesdanslesRFC,concernantleprotocoledescandidaturesauxnomsdedomaineinternationalisés(IDNA)etlesdirectivesIDN.Leprocessusd’introductiondesccTLDIDNsuivraunparcoursdifférent,cetteintroductioninitialeétantlimitéeauxchaînesnonlitigieusesquireprésententdesnomsdepaysetdeterritoirescorrespondantauxccTLDexistants.LeSSACaremissescommentairessurl’impactdesIDNsurlasécuritéetlastabilitéauniveauracineduDNSenjuillet2007prisencomptedanslesprocessusdeplanificationdemiseenœuvreetd’essai.
5.2.2.2 Uneéquiped’expertsindépendantsréaliseral’évaluationtechniquedescandidatsetdeleursTLDproposés.Deplus,leprocessusrelatifauxnouveauxgTLDoffreuneprocédurepréliminaireRSEPpermettantd’évaluerlesproblèmesdesécuritéoudestabilitépotentielsliésauxnouveauxservicesdesregistresproposésdanslacandidatureauxgTLD.PourlesTLDdesIDN,lesexigencestechniquesrelativesàlachaîneetl'évaluationassociéesontlesmêmesquepourlesgTLDdesIDNetlesccTLDdesIDN.
Enoutre,touslescandidatsserontrequisdepasseruncontrôletechniquepréliminaireàladélégationvisantàvérifierleurconformitéauxexigencestechniquesrequisespourexploiterunregistre.
5.2.3 Bureaux d’enregistrement gTLD
5.2.3.1 L’ICANNcollaboreégalementaveclesbureauxd'enregistrementsurlesquestionsrelativesàlasécurité,lastabilitéetlarésilience.Dupointdevuecontractuel,larelationdel’ICANNaveclesbureauxd’enregistrementestrégieparl’accordd’accréditationdebureaud’enregistrement(RAA)standard.LeRAAdéfinitcertainesnormesrelativesàlacollecte,laconservationetlasauvegardededonnées.LeRAAcomporteégalement,parréférence,despolitiquesconsensuellesélaboréesparlacommunautédel’ICANN,tellesque,entreautres,lapolitiquesurletransfertentrebureauxd’enregistrement,lapolitiquesurlerappeldesdonnéesWhois,etlapolitiquesurlaprécisiondesnomsrétablis,quisoutiennentdediversesmanièreslasécurité,lastabilitéetlarésilienceduDNS.
5.2.3.2 Lepersonneldel'ICANNchargédelaliaisonaveclesbureauxd'enregistrementagitaupremierniveausurveillantquotidiennementlaconformitédesbureauxd'enregistrementaveclesexigencesdesRAAparlebiaisdelarésolutionofficieusedesplaintesdetitulairesdenomsde
PROJETAPPROUVÉ 16Mai2009
16Mai2009 21
domaineetdesconflitsentreregistres,etparlebiaisderevuespériodiquesd’accréditation(parex.lorsdurenouvellementduRAAd'unbureaud'enregistrement).
5.2.3.3 Danslecadredusoutiend’unsystèmedenomsdedomaineplusstable,l'ICANNaélaborédesprogrammesetdesprocéduresafindetraiterlesdéfaillanceséventuellesdebureauxd'enregistrement.Parexemple,l’ICANNamisenœuvresonprogrammedesauvegardedesdonnéesdesbureauxd’enregistrementquiexigedesbureauxd’enregistrementdedéposerunesauvegardedesdonnéesd’enregistrementenmaintierce,quotidiennementouhebdomadairement.Laprocédurerelativeàlatransitiond’unbureaud’enregistrementdésaccréditéfaciliteletransfertopportundesenregistrementsd’unbureaud’enregistrementdésaccréditéàunbureaud'enregistrementaccréditéparl’ICANN.Enoutre,lepersonneldel’ICANNutiliseplusieursprocessusopérationnelsinternesconçuspouraideràconserverunenvironnementd'enregistrementdedomainessainetàempêchertouteperturbationdestitulairesdenomsdedomaineetdesinternautesencasdedéfaillanced’unbureaud’enregistrement.
5.2.4 Whois
5.2.4.1 LesservicesWhoisfournissentunaccèspublicauxdonnéesrelativesauxnomsdedomaineenregistrésetcomprennentactuellementlescoordonnéesdecontactdestitulairesdesnomsdedomaineenregistrés.L’ICANNjoueunrôledansl’administrationderèglesdéveloppéesparlacommunautépourlesystèmeWhoisauseindesgTLD.L’ampleurdesdonnéesd’enregistrementrecueilliesaumomentdel'enregistrementd'unnomdedomaineetlesmodesd’accèsàcesdonnées,sontdéfinisdanslesaccordsétablisparl’ICANNportantsurlesnomsdedomaineenregistrésdanslesgTLD.Parexemple,l’ICANNdemandeauxbureauxd’enregistrementaccréditésderecueilliretdefournirunaccèspubliclibreaunomdedomaineenregistréetàsonserveurdenometbureaud’enregistrement,àladateàlaquelleledomaineaétécrééetàladated’expirationdel’enregistrement,ainsiqu’auxcoordonnéesdecontactdutitulairedunomenregistré,etdesresponsablestechniqueetadministratif.
5.2.4.2 LeWhoisestutilisépardiversescommunautéspournombred'objectifsycomprislafacilitationdelacoordinationtechniqueetl'aideàlaprestationderenseignementssurlesorganisationsetlespersonneséventuellementimpliquéesdansuneutilisationfrauduleusepotentielleduDNS.Les
PROJETAPPROUVÉ 16Mai2009
16Mai2009 22
activitésdel’ICANNseconcentrentsurlaveilleàlaconformitédesregistresgTLDetdesbureauxd'enregistrementaccréditésparl’ICANNàleursobligationscontractuelles.DanslaconsidérationdeschangementsdepolitiquesrelatifsauWhois,lacommunautédel’ICANNreconnaitl’utilisationlégitimedusystèmeWhoisdanslesoutienàlaluttecontrel'abusdeDNS,toutencherchantàéquilibrerlesintérêtsdelagrandevariétédepartiesprenantesdanslafaçondefonctionnerdusystèmeWhois.L’ICANNreconnaîtlessoucisdeconfidentialitéetdesécuritéexpriméspardiversespersonnesquantàlamiseàdisponibilitédeleurscoordonnéesvialeWhois.
5.2.5 Conformité contractuelle
5.2.5.1 Leservicedeconformitécontractuelleveilleàcequ’autantl'ICANNquesespartiescontractantesremplissentlesexigencesstipuléesdanslesaccordsconclusentrelesparties.Lesactivitésduservicecomprennentlagestiondusystèmederéceptiondesplaintesdel’ICANNquipermetaupublicdecommuniquerlesplaintesliéesauxnomsdedomaineetpouvantserapporteràdesproblèmesdesécurité,destabilitéetderésilience.ConsultezlesiteWebàl’adressehttp://reports.internic.net/cgi/registrars/problem‐report.cgi.LesplaintesrelativesàdesviolationséventuellesdeRAAsontexaminéesparlepersonnelchargédelaconformitécontractuelle.Uneactiondeconformitéestpriselorsquedesviolationsdecontratsontdécouvertes.Bienquelamajoritédesplaintesreçuesparlebiaisdecesystèmeserapporteàdesquestionsnedépendantpasdel'autoritédel'ICANN(parex.pourriels,contenudesiteWeb,serviceclientèled'unbureaud'enregistrement),l'ICANNtransmetcesplaintesauxbureauxd’enregistrementpourtraitement.
5.2.5.2 LeservicedeconformitécontractuellegèreégalementlesystèmedesignalementdeproblèmesdedonnéesWhois(WDPRS)quipeutêtreconsultéàl'adressehttp://wdprs.internic.net/.LeWDPRSestconçupouraiderlesbureauxd'enregistrementàremplirleurobligationd'enquêtesurlesinexactitudesprésuméesdedonnéesWhois.Cesystème,développéen2002,permetaupublicd’enregistrerdesplaintespourinexactitudededonnéesWhoisetcesplaintessonttransmisesauxbureauxd'enregistrementpourlaprisedemesuresappropriées.Enconsultationavecleregroupementsdebureauxd’enregistrementetleregroupementsurlapropriétéintellectuelle(IPC),leWDPRSaététransforméen2008pourpallieràdiversespréoccupationssoulevéesparlacommunautédel’Internet
PROJETAPPROUVÉ 16Mai2009
16Mai2009 23
notammentenmatièredefonctionnalitélimitée,decapacitélimitéeetdemanquedesuividelaconformité.LeWDPRStransforméaétélancéendécembre2008.L’équipedeconformitépoursuitseseffortspouraméliorercesystèmeavecpourobjectiflerenforcementdel'exactitudedesdonnéesduWhois.
5.2.6 Protéger les titulaires de noms de domaine gTLD
5.2.6.1 L’ICANNfaitégalementsonpossiblepourquelestitulairesdenomsdedomaineaientconfiancedanslasécurité,lastabilitéetlarésilienceduDNS.Leseffortssedéclinentenunevariétédemoyens.Cesprotectionscomprennentdesdispositionsdanslescontrats,lesaccordsetlesprogrammesdemiseenapplicationdel’ICANN.L’ICANNfournitdesinformationsauxtitulairesdenomsdedomaineconcernantlesobligationsdesbureauxd’enregistrementautitredesRAAetdesmoyensdedéposerleursplaintesparlebiaisdusiteWebInterNIChttp://www.internic.net/.L’ICANNaégalementréaliséunecampagnedesensibilisationauprèsdelacommunautédebureauxd’enregistrement,encourageantlesoutienauxIPv6pourlestitulairesdesnomsdedomaine.
5.2.6.2 Enoutre,letravaildesorganisationsdesoutienetdescomitésconsultatifsdel’ICANNs’estconcentrésurletraitementdespréoccupationsdestitulairesdesnomsdedomaineconcernantlasécurité,lastabilitéetlarésilience.LesmembresduSSAContdonnédesconseilsauxbureauxd'enregistrementenmatièredepratiquesàadopterpouraméliorerlaprotectiondesnomsdedomaineetpours’occuperdesquestionsliéesau‘fastflux’,aumauvaisusagedesdonnéesWhoisetaupiratagedenomsainsiquepourtraiterdespréoccupationsdestitulairesportantsurdesproblèmestelsquelesrenouvellements.ApartleSSAC,lecomitéconsultatifd'At‐Large(ALAC)asoulevéplusieursquestionsportantsurlaprotectiondestitulairesdenomsdedomaine.L’ALACad’abordsoulevélaquestiondudomainetastingcequiarésultéenl'approbationdelapartduConseilduGNSOetduConseild'administrationd'unenouvellepolitiqueconsensuellevisantàéliminerlesabusdelapériodedegrâcedecinqjourspour«goûteràunnomdedomaine».Plusrécemment,l’ALACaconseilléleConseilduGNSOconcernantlarécupérationdenomsdedomaineparlestitulairesaprèsleurexpiration.LeGNSOestentraind'entreprendreunnombred'initiativessupplémentairesayantlacapacitéderésulterenunemeilleureprotectionpourlestitulairesdenomsdedomaine.Cesinitiatives
PROJETAPPROUVÉ 16Mai2009
16Mai2009 24
comprennentlesrenforcementsdelapolitiquedetransfertentrebureauxd’enregistrementquiprennentencomptelebesoind’authentificationélectronique,etlesélaborationsdepolitiquesportantsurl'hébergement'fastflux'etlesenregistrementsfrauduleux.
5.2.7 ccTLD
L’interactiondel’ICANNaveclesregistresccTLDestdictéeparlacompréhensionprimordialedufaitquelesregistresccTLDetl’ICANNsontappelésàpréserveretàrenforcerlasécurité,lastabilitéetlarésilienceduDNSaubénéficedesinternauteslocauxetmondiaux.Cecisereflètedansleprogrammederesponsabilitécadrequiformelabasedelavariétéd’accordsconclusentrelesregistresccTLDindividuelsetl’ICANN.Lecentred’intérêtprincipaldel’ICANNenmatièredefavorisationdelasécurité,stabilitéetrésilienceaveclesccTLDestdefournir,ens’associantaveclesautres,uneplateformeprivilégiantlepartaged'information,l'actioncommune,laformationtechniquedesensibilisationetlerenforcementdesaptitudesentermesdeplanificationdesréponsesauxattaquesetimprévus.Lepersonneldel’ICANNcollaboreétroitementaveclesopérateursdeTLDpourlesinstruiredesproblèmesdesécuritéautraversdesfonctionsdel’IANA,duprogrammedeplanificationdesréponsesauxattaquesetimprévus(ACRP)etdeseffortsdeschargésdeliaisonrégionauxduservicedespartenariatsmondiaux.L’ICANN,àtraverslesfonctionsdel’IANA,adéveloppéunerelationdeconfianceaveclesopérateursdeTLDbâtiesurlaperformanceamélioréeetsurlasensibilisationdelacommunautédesopérateursdeTLD.Elleapporteainsisonsoutiendanslamiseenplaced’uneréponsecollaborativeauxsituationsliéesauDNSetexigeantunecoordinationmondiale.
5.2.8 Exigences techniques de l’IANA
DeparlagestiondelafonctionIANA,l’ICANNaideaussiàgarantirquelesTLDremplissentlesexigencestechniquespourprivilégierdesopérationsstablesetsûres.LesexigencesspécifiquesdeserveursdenomsgarantissentladisponibilitédedomainesduDNS,etlepersonnelchargédesfonctionsdel’IANAcollaboreétroitementaveclesgestionnairesdesTLDpourrésoudrelesproblèmesauxquelscesdernierspourraientêtreéventuellementconfrontésdanslamaintenancedesnormestechniques.L’ICANNnes’impliquepasdanslesopérationsdesccTLD,maissetientprêteàaiderdanslessituationsoùleschangementsdeleursdonnéesdezoneracinedoiventêtreréalisésrapidementetdemanièrefiable.L’objectifprimordialdel’ICANNestd’assurerlastabilitéetlasécuritédelazonedesTLDetdelazoneracine.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 25
5.2.9 Réponse collaborative à l’abus malveillant du DNS
L’ICANNcollaboreavecunevariétéd’organisationsdanslarecherchedetouslesmoyenspermettantauxpartiesprenantesd'analyserlesactivitéspouvantéventuellementimpliquerunabusduDNS.Depuislafinde2008,uneaugmentationinquiétantedel’activitéimpliquantdesprogrammesmalveillantsaffectantleDNSs’estproduite.L’ICANNcollaboreactivementaveclesregistresetlesbureauxd’enregistrementpourassurerlaprisedeconscienceetfaciliterladiffusiondesinformations.Lemandatdel’ICANNestlimitédanscedomaine.L’ICANNadoncparticipéentantquepairauxdébatssurlamiseenplacederéactionsefficaceslorsquedessituationsopérationnellesspécifiquessurviennent.
5.2.10 Faciliter la sécurité et la résilience dans l’ensemble du DNS
5.2.10.1Alorsquenulleentitéseulen’aderesponsabilitédéterminante,lepersonnel,lesorganisationsdesoutienetlescomitésconsultatifsdel'ICANNjouentunrôledefacilitateurdansl'améliorationdelastabilité,sécuritéetrésiliencedel’ensembleduDNS.Depuissacréation,leSSACafournidesanalysesetdesrecommandationsàlacommunautéduDNS.Leseffortscapitauxontconsisté,entreautres,enuneanalyseetdesrecommandationsportantsurlesattaquesparsaturationavecdénideservicedistribué(DDoS)duDNS,lamiseenœuvredesDNSSECajoutantlesenregistrementsIPv6àlaracineduDNS,ledomainnamefrontrunning(pratiquethéoriquequiconsistepourunbureauàenregistrerundomainequivientdefairel’objetd’unerecherchededisponibilité),l’hébergement‘fastflux’etlepiratagedenomdedomaine.Enoutre,desmembresduSSACparticipentaucomitésurlespolitiquesInternetdugroupedetravailanti‐hameçonnage(APWG)etontconjointementrédigédesdocumentsdeprésentationtechniquedelamanièreselonlaquelleleshameçonneursexploitentdesnomsdedomaineetdesous‐domaine.
5.2.10.2L'ICANNal’intentiondepoursuivrecerôle,encherchantàidentifierdespossibilitésdecollaborationàl’échelledelacommunautéetenidentifiantetatténuantlesrisquesmenaçantlessystèmes.L’ICANNaentaméleseffortsvisantàaméliorerlacompréhensiondesrisquesmenaçantl’ensembledusystèmeDNSetl’atténuationdecesrisques,aucoursduSymposiummondialsurlesrisquesduDNS,organiséenfévrier2009enpartenariataveclecentretechnologiquedelasécuritédel’informationdeGeorgia(GTISC).Lesymposium
PROJETAPPROUVÉ 16Mai2009
16Mai2009 26
s’estconcentrésurlacompréhensiondesrisquesliésauDNSdanslesgrandesentreprises,lesdéfisenmatièred'opérationssûres,stablesetrésilientesduDNSdanslemondeendéveloppement,etsurletraitementdumauvaisusageduDNSàdesfinsmalveillantes.Lerapportestdisponibleàl’adressehttp://www.gtisc.gatech.edu/icann09.
5.2.10.3Enoutre,lepersonnel,lesorganisationsdesoutienetlescomitésconsultatifsdel’ICANNontdémarréunecollaborationdeplusenplusintensiveavecunevariétédepartiesprenantesafind’améliorerlacapacitédel’ICANNenmatièred’élaborationdepolitiquesefficaces,demiseenapplicationcontractuelleetautresinitiativesdemanièreàaborderlesdéfisliésàlasécuritéetàlarésilienceseprésentantauDNSetprésentésparcedernier.
5.3 Communication avec la Number Resource Organisation (NRO) et les registres Internet régionaux (RIR)
L’interactiondel’ICANNaveclaNROetlesRIRestdictéeparlacompréhensionprimordialedufaitquelesRIRetl’ICANNsontappelésàpréserveretàrenforcerlasécurité,lastabilitéetlarésilienceduDNSaubénéficedesinternauteslocauxetmondiaux.L’ICANNparticipeaveccesorganisationsàuncertainnombred’activitésliéesàlasécurité,lastabilitéetlarésiliencedel'Internet.Notamment,l’ICANNatravailléaveccesorganisationspourlasignaturesécuriséeDNSSECdeszonesinversesdel’arbreDNS.LesRIR,entantqueregistresd’adressesIP,sontdirectementimpliquésdansleseffortsvisantàl'authentificationdesadressesetlesprotocolesd’échangederoutes(BorderGatewayProtocol)parlebiaisdel'effortrPKI,etl'ICANNcontinueraàcomptersurleurpartenariatdanslecadredecesefforts.
5.4 Opérations de sécurité et continuité d’entreprise de l’ICANN
5.4.1 L’ICANNveilleàcequesespropresopérationssoientsûres,stablesetrésilientesdanslagestiondel'IANAetdesautresfonctionsessentiellesqu'elleexécute,entantquepartiedessystèmesd'adressageetDNS.L'ICANNveilleégalementàremplirsesresponsabilitésd’entrepriseetdecontributeurdelacommunautéenmatièredesécurité,stabilitéetrésiliencedel’ensembledessystèmesd’identificateursuniquesdel’Internet.
5.4.2 L’ICANNaœuvrépourunprogrammedesécuritéglobalquigèrelerisqueàtraverssesressourcesinformatiques,
PROJETAPPROUVÉ 16Mai2009
16Mai2009 27
humainesetmatérielles.Enautomne2008,l’ICANNaembauchéundirecteurdesopérationssécuritéchargédeceprogramme.L’ICANNfournitl’information,lesdonnéessensiblesdesprocessus,etcomptesurl’utilisationdelatechnologiedel’information(IT)pourmenersesopérationsàbien.Leplandesécuritédel’informationdel’ICANNesttestéconformémentauxnormesISO27002etlesaméliorationsvisantausoutiendesprocédures/processussontencours.Leplandesécuritédel’informationdel’ICANNcomprendégalementlaremiseduplandesécuritédel’informationdel’IANAauMinistèreducommercedesE.U.etlagestiondelaréalisationdesauditsindépendantsdesonprogramme.Lepersonnelchargédelaplanificationsécuritéseconcentresurlaprotectiondupersonneldel’ICANNauxdeuxlieuxdetravailprincipaux,etdanslaréalisationdelavariétéd'activitésmondialesdel'ICANN,surlagarantiedelasécuritéaucoursdesconférencesdel’ICANN.L’ICANNaétabliunprocessusdeplanificationpourgérerlesrisquesliésàlasécuritédupersonnelets'appuiesursapropreéquipeinternedesécuritéainsiquesurlesoutiendesesconseillersensécurité.L’ICANNaétabliunprocessusdeplanificationpourgérerlesrisquesliésauxinstallationsmatériellesycomprislesiègeprincipaldeMarinadelRey,enCalifornie,auxEtats‐Unisainsiquelesbureauxcentrauxetcentresdesauvegarde.
5.4.3 Lesprogrammesdesécuritédel’ICANNs’intègrentauprogrammegénéraldegestiondesrisquesdel’entreprisesuperviséparleConseild’administrationdel’ICANN,ainsiqu’auxprogrammesréciproquementsolidairesdecontinuitédesaffairesdel’entreprise.Tandisquel’ICANNsedéveloppe,lesactifsdel’entrepriseaugmententenparallèleàsonactivitémondialeetàsonprofilpublic.L’environnementdesécuritéd’entreprisedel’ICANNdeviendradeplusenplusmotivantetl'ICANNcontinueraàsoulignerl'importanced'unesainegestion,delacontinuitédesaffairesetdelasécuritéentantquecomposantesprincipalesdesesprocessusd’entreprise.
5.5 Activités des organisations de soutien et des comités consultatifs de l’ICANN
5.5.1 Lacommunautéélargiedel’ICANNjoueégalementunrôleessentieldanslafacilitationdelasécurité,stabilitéetrésiliencedessystèmesd’identificateursuniquesàtraversunprocessusdepolitiquesascendant.L’ICANNatrois
PROJETAPPROUVÉ 16Mai2009
16Mai2009 28
organisationsdesoutien–l’organisationdesoutienauxpolitiquesdesnomsgénériques(GNSO),l’organisationdesoutienauxpolitiquesdecodesdepays(ccNSO),etl’organisationdesoutienauxpolitiquesd’adressage(ASO)lesquellessontresponsablesdel’élaborationdespolitiquesdesorteàinclurelessujetsliésàlasécuritéetàlastabilité.Lesélémentsspécifiquesserapportantàchaqueorganisationdesoutienetàsesprocessussontdisponiblesauxadressessuivanteshttp://gnso.icann.org,http://ccnso.icann.org/,ethttp://aso.icann.org/.CesorganisationsfontdesrecommandationsquidoiventêtreapprouvéesparleConseild’administrationdel’ICANNafind’êtremisesenœuvreàtraversunevariétédecontrats,d'accords,deprotocolesd’entente(MoU)etd’activitésdupersonnel.LesdomainesclésduressortduGNSOcomprennent,entreautres,lespolitiquesliéesauxaccordsderegistresetbureauxd’enregistrementgTLDdevantinclure,entreautres,laconsidérationdetouschangementsdepolitiquesrelatifsauWhoisdesgTLD,l’examendesproblèmescausésparl’hébergement‘fastflux’,lesquestionsd’expirationdesnomsdedomaine,lestransfertsdenomsdedomaineentrebureauxd’enregistrementetlespolitiquesrelativesauxenregistrementsfrauduleux.
5.5.2 L’ICANNestactuellemententraindecollaboreraveclacommunautépourréviserleprocessusd'élaborationdepolitiques(PDP)relatifauxgTLDafindelerendreplusefficaceetplusprochedesbesoinsd'élaborationdepolitiquesdel'ICANN.LesnombreusesrévisionsenvisagéesdesPDPactuelscomprennentdeschangementsorientésversl’apportd’uneplusgrandeexpertiseetrecherchetechniqueetd’unétablissementdesfaitsasseztôtdanslecadreduprocessusafind’aideràdéfiniretàciblerlesdéfisdifficilesd’unemanièreplusinforméeetmieuxdocumentée;etàélaborerdemeilleursmoyensd’évaluationdel’efficacitédesnouvellespolitiques.
5.5.3 LeccNSOfacilitelacollaborationdel’ICANNaveclesccTLDvisant,entreautres,àunpartagedesinformationsliéesàlasécurité,lastabilitéetlarésilience.
5.5.4 L’ASOélaborelespolitiquesliéesàl’attributiondesblocsd’adressesIPv4etIPv6,etdeblocsdenumérosdel’ASauxRIR.
5.5.5 Enoutre,l’ICANNaquatrecomitésconsultatifsquifournissentdesconseilsauConseild’administrationetàlacommunautédel’ICANN–lecomitéconsultatifAt‐Large(ALAC),lecomitéconsultatifgouvernemental(GAC),le
PROJETAPPROUVÉ 16Mai2009
16Mai2009 29
comitéconsultatifsurlesystèmedeserveursracine(RSSAC),etlecomitéconsultatifpourlasécuritéetlastabilité(SSAC).Lesélémentsspécifiquesliésauxfonctions,processusetactivitésdecescomitéssontdisponiblesàl’adressehttp://www.icann.org/en/committees/gac/.Cescomitésconsultatifscollaborentsouventàtraversl’ensembledelastructured’organisationsdesoutien/comitésconsultatifsdanslecadredediverseffortsetnotammentavecleSSAC.Lescomitéssontassistésparlepersonneldel’ICANNchargédespolitiquesdanslaréalisationdesétudes,l’organisationdedébatsetlaformulationderecommandations.
5.5.6 LeSSCAconseillelacommunautéetleConseild’administrationdel’ICANNsurdessujetsliésàlasécuritéetàlastabilitédessystèmesdenommageetd’adressagedel’Internet.Cessujetsserapportententreautresaufonctionnementcorrectetfiabledusystèmedenomracine,àl’attributiond’adressesetdenumérosInternet,etauxservicesderegistresetbureauxd’enregistrementtelsqueleWhois.LeSSACselivreàuneévaluationcontinuedesmenacesetàuneanalysedesrisquesdesservicesdenommageetd’attributiond’adressesInternetpourlocaliserlesprincipalesmenacesàlasécuritéetàlastabilitéetconseillerlacommunautédel'ICANNenconséquence.LesdétailsdesactivitésduSSACpeuventêtreconsultésàl’adressewww.icann.org/en/committees/security.
5.5.7 Apartlesactivitésmentionnéesplushaut,lesautresactivitésencoursauseindesorganisationsdesoutienetdescomitésconsultatifscomprennentlesdiscussionscommunesréunissantcesgroupeslorsdesconférencesdel'ICANNpourdiscuterdesproblèmesd'intérêtcommunliésàlasécuritéetàlastabilité,l'organisationd'ateliersetdeséancesd'informationsurlasécuritéetlastabilité,etlacommunicationd’activitésliéesauxpolitiquesàl'ensembledelacommunautéaumoyendelamiseàjourmensuelledespolitiques(http://www.icann.org/en/topics/policy/).
5.6 Engagement mondial pour renforcer la sécurité, la stabilité et la résilience
5.6.1 Activités et partenaires mondiaux
L’essentieldelastratégied’engagementmondialdel’ICANNenmatièredesécurité,destabilitéetderésilienceestdesebasersuretd’utiliserletravailexistantréaliséparl’équipedepartenariatsmondiaux.L’ICANNaétéunparticipantactifàunegrandevariétéde
PROJETAPPROUVÉ 16Mai2009
16Mai2009 30
forumsmondiauxrelatifsàl’Internet,yinclusplusieurstraitantdesquestionsdesécurité,destabilitéetderésilience.Lavariétédepartenairesetd’activitésénumérésci‐dessousn'estpascomplèteetl'ICANNchercheraàenconsidérerd'autresàmesurequelesoccasionsseprésenteront.Lespartenairesmondiauxcléscomprennent:
• Legroupedetravaildel’ingénierieInternet(IETF)/l’InternetArchitectureBoard(IAB):Dirigeleseffortspourétablirdesapprochestechnologiquesvisantàrenforcerlasécuritédel’Internetconcentréssurl’élaborationdepratiquesopérationnellesetdeprotocolespluspuissants.L’ICANNcollaboreavecl’IETFdanslecadredel’établissementdecesprotocolesliésaunommageetàl’adressageetfaitsonpossiblepourassurerleurdéploiementauseindunoyaudel’Internetafind'aideràsécuriserl'ensembledecetenvironnement.Enparticulier,l’ICANNparticiperaauxeffortsd’établissementdeprotocolesquifournissentunebaseplussécurisablepourl’InternetcentréesurdeseffortstelsquelesDNSSECetrPKI.
• LasociétéInternet(ISOC):Promeutlaprisedeconsciencedespréoccupationsdecybersécuritéetlebesoind'établirlaconfianceenl'Internetauprèsdelabased'utilisateursmondiaux,notammentdanslemondeendéveloppement;encollaborationavecd'autres,fournitlaformationtechniquevisantàaméliorerlasécuritéetlarésiliencedel'Internet.L’ICANNcollaboreavecl’ISOCpouraideràassurerlaprisedeconscienceetl’améliorationdesaptitudesenmatièredesécurité,stabilitéetrésilience.L’ICANNprévoitdecollaborerdanslamiseaupointduprogrammecommunencoursISOC/ICANNpourfourniruneformationauxopérateursdeTLDquicomporteuneformationtechniquesurlesmoyensd’améliorerlasécuritéetd’atténuerlesattaquesélectroniquesetlesperturbations.
• Forumsurlagouvernancedel’Internet(IGF):L’IGFsponsoriselesdialoguesmultipartitessurlasécuritéetlaconfianceélectroniques.Enoutre,l’IGFamisl’accentsurlagestiondesressourcesdécisivesdel’Internetetsurlacybercriminalité.L’ICANNcontinueraàparticiperàl’IGF,àsensibilisersursonrôleenmatièredesécurité,destabilitéetderésilienceparrapportausystèmed’identificateursuniquesdel’Internetetàcontribueraudialoguemondialauseindeceforum.
• Lecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC):L’ICANNcontinueraàparrainerleDNS‐OARC,etàparticiperactivementàl'ensembledesesactivités.
5.6.2 Activités et partenaires régionaux
L’ICANNaétablidesliensrégionauxparlebiaisd’unevariétédepartenairesetd’activités.Lesaspectsprincipauxdesactivitésrégionalesdel’ICANNsontsoulignésci‐dessous:
PROJETAPPROUVÉ 16Mai2009
16Mai2009 31
• AssociationsrégionalesdeccTLD‐EnplusdelacollaborationdanslecadreduprogrammeACRPtelquedéfinici‐dessous,l’ICANNcontinueraàoffrirsonaideetsonexpertisepourlesactivitéssponsoriséesparcesorganisations.
• Centresd’informationderéseaux(NIC)/groupesd’opérateursderéseaux(NOG)régionaux‐l'ICANNcontinueraàparticiperàcesforumspourveilleràcequesesactivitéspermettentdelameilleurefaçonpossibledesexploitationsderéseauxsûresetrésilientes,ycomprislacoordinationdesfonctionsdel’IANA.
• Asie‐L’ICANNalancéleprogrammedeformationsécuritéetrésiliencedesccTLDencollaborationavecl’associationTLDAsie‐Pacifique(APTLD)enmai2008àKualaLumpuretreçoittoujoursunfortsoutiendel'activitédanscetterégion.L’ICANNcontinueraàparticiperàdesforumsrégionauxtelsquel'InternetResourceManagementEssentialspouroffrirconseilsopérationnelsetformationenmatièredesécuritéetderésilienceduDNSàmesurequelesoccasionsseprésentent.
• Europe‐L’ICANNcontinueraàparticiperauxeffortsdel'agenceeuropéennechargéedelasécuritédesréseauxetdel'information(ENISA)liésauxDNSSECetàl’améliorationdelarésilienceduDNSentantquepartiedel’effortpluslargedelaCommissioneuropéennedansledomainedelaprotectiondel'infrastructurecritique.L’ICANNcollaboreraavecleConseildesregistreseuropéensnationauxdedomainesdepremierniveau(CENTR)pourréaliserdesséancesdeformationsurlasécuritéetrésiliencedesccTLDdémarréesaveclaconférenceRIPE58demai2009àAmsterdam.L’ICANNpoursuivrasonpartenariatavecl’Institutpourlasécuritédel’information(IISI)del’universitéd’étatdeMoscoudanslecadredelapromotiondudialoguemondialsurlacybersécurité.Enparticulier,l’ICANNetl’IISIontorganiséen2008et2009desatelierscommunsàGarmisch,enAllemagneaveclesoutienduCentregermanoaméricainMarshallpourlesétudesstratégiques.Lesdeuxpartiesprévoientdepoursuivreleurcollaboration.
• AfriqueetAmériquelatine‐L’ICANNpoursuivralesactivitésliéesàlacybersécuritéconjointementaveclesorganisationsrégionalesdel’ISOCainsiquedanslecadred’autresforumsappropriés.L’ICANNafourniuneformationsurlasécuritéetlarésiliencedesccTLDconjointementavecl'associationLACTLDavantla34èmeconférenceinternationaledel'ICANNtenueenmars2009etaprogrammédesséancesfuturesaveclaLACTLD.L’ICANNaégalementorganiséuneformationccTLDconjointementavecl’associationafricainedesdomainesdepremierniveau(AfTLD)etl’ISOC‐Afrique.Cesactivitésontdémarréenavril2009lorsdelaconférencedel’organisationafricainedesdomainesdepremierniveau(AFTLD)àArushaenTanzanie.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 32
5.6.3 Le travail avec les gouvernements
L’ICANNcollaboreavecdesgouvernementsdeparlemondedanslarecherchedelasécurité,stabilitéetrésiliencedessystèmesd’identificateursuniquesdel’Internet.L'ICANNcontinueraàapportersaperspectivetechniqueetopérationnelleenmatièred’améliorationdelasécurité,delastabilitéetdelarésiliencedusystèmed’identificateursuniquesdel’Internet.L’ICANNcomprendquecessystèmesdoiventêtretraitéscommeétantdesinfrastructuresessentielles.Auseindelastructuredel’ICANN,lecomitéconsultatifgouvernemental(GAC)recevradesmisesàjourrégulièresconcernantleseffortsdel'ICANNenmatièredesécurité,stabilitéetrésilienceetcontribueraàsesprogrammesdanslecadreduprocessusdeplanificationstratégique.Auniveaudesorganisationsintergouvernementales,l’ICANNresteraactivedéfinissantsonrôledanslesdébatsmondiauxautourdelasécuritéetdesimplicationsdegestiondelasécuritéetdelarésilienceliéesauxsystèmesd’identificateursuniques.Lesaspectsessentielsdel’engagementcomprennent:
• Unioninternationaledestélécommunications(ITU)‐l’ITUmèneunprogrammemondialcybersécurité(GCA)définicomme«uncadrepourlacoopérationinternationaleayantpourobjetd’accroîtrelaconfianceetlasécuritédanslasociétédel’information».Danslecadredeceteffortélargi,lebureaudedéveloppementdestélécommunicationsdel’IUT,soitleIUT‐D,aétabliunprogrammedegrandeenvergurepourcollaboreraveclespaysendéveloppementetpromouvoirlesprogrammesnationauxdeprisedeconscienceetdedéveloppementdescompétencesliésaurenforcementdelacybersécurité.L’ICANNexamineratouteslespossibilitésdepartenariatavecl’ITUdansseseffortsdecybersécurité,danslasensibilisation,l'alerteetledéveloppementdescompétences,toujoursconscientedesonrôletechniquepourlerenforcementdelasécuritéetdelarésilienceduDNS.
• Organisationdecoopérationetdedéveloppementéconomiques(OCDE)‐L’ICANNcontinueraàparticiperauxforumsliésàlacybersécuritételsqueleseffortscontinusdel’OCDEpourlaluttecontrelesprogrammesmalveillants.L’ICANNcontinueraégalementàsolliciterleseffortsassociésdel’APECdanscedomaine.
• AutresorganisationsinternationalesetcommissionséconomiquesrégionalesdesNationsUnies‐L’ICANNcommuniqueraavecd’autresorganisationsinternationalesetaveclescommissionséconomiquesdesNationsUnies,orientantseseffortsverslafacilitationd'activitésrégionalesconçuespouraméliorerlasécuritéetlarésilienceduDNS.Cesactivitésse
PROJETAPPROUVÉ 16Mai2009
16Mai2009 33
baserontsurlesprotocolesd’ententequel'ICANNaétablisavecunevariétéd'organisations.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 34
6. Plans de l’exercice financier 2010 de l’ICANN pour renforcer la sécurité, la stabilité et la résilience
Lesactivitésdel’ICANNliéesaurenforcementdelasécurité,delastabilitéetdelarésilienceetlesressourcesattribuéesàcesefforts,sontguidéesparlesprocessusdeplanificationstratégiqueetopérationnelle.Seprojetantdansl’exercice2009‐2010,lesplansdel’ICANNfontappelàlaréalisationd’uncertainnombred’initiativescléscomprenant:
• Opérationsdel’IANA–recommander,éduqueretpréparerpourlamiseenœuvredesDNSSECauniveauracinetelqueproposédansleplanstratégiquedel’ICANNpour2009‐2012;ainsiqu’améliorerlagestiondelazoneracineparlebiaisdel’automatisation;etauthentificationamélioréedescommunicationsaveclesgérantsdeTLD.
• OpérationsduserveurracineduDNS–poursuivrelarecherchedereconnaissancemutuelledesrôlesetdesresponsabilitésetentreprendreuneffortbénévolepourlamiseenœuvredeplansd’opérationsetd’exercices.
• RegistresgTLD–veilleràcequel’évaluationdescandidatsauxnouveauxgTLDetdescandidatsauxIDNprennetoujoursencomptelasécuritédesopérations.L’ICANNaffineraleplandecontinuitédesregistresgTLDettesteralesystèmedesauvegardedesdonnées
• RegistresccTLD–l’ICANNrenforcerasacollaborationsurl’affinageduprogrammeconjointdeplanificationdesréponsesauxattaquesetauximprévus(ACRP)établiconjointementavecleccNSOetlesassociationsdeTLDrégionales.
• Conformitécontractuelle–l'ICANNcontinueraàrenforcerlaportéedesactivitésd’applicationcontractuelleimpliquantlesgTLDpourinclurelelancementd’auditsdespartiescontractantesentantquepartiedelamiseenœuvredesamendementsdemars2009àl’accordd’accréditationdebureaud'enregistrement(RAA)etidentifierl'implicationpotentielledepartiescontractantesdansdesactivitésmalveillantespouragirenconséquence.
• Réponseàl'abusmalveillantdusystèmedenomsdedomaine‐l'ICANNtirerapartideseseffortscollaboratifsportantsurlaconduitemalveillantefavoriséeparl'utilisationduDNSetfaciliteralepartaged'informationspourpermettreuneréactionefficace.
• Opérationsdesécuritéetcontinuitéinternesdel’ICANN–l’ICANNveilleraàcequesesprogrammesdesécuritésoient
PROJETAPPROUVÉ 16Mai2009
16Mai2009 35
réalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etdecontinuitédesactivités.L’accentseramisspécialementsurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.
• Assurerl’engagementetlacoopérationauniveaumondial–l’ICANNrenforceralespartenariatsenvued’inclurelegroupedetravaildel’ingénierieInternet(IETF),lasociétéInternet(ISOC),lesgroupesderegistresInternetrégionauxetopérateursderéseau,etlecentred’opérations,d’analyseetderechercheduDNS(DNS‐OARC).L’ICANNprendraégalementpartàdesdialoguesauniveaumondialafindepromouvoirlacompréhensiondesdéfisliésàlasécurité,lastabilitéetlarésilienceauxquelsl’écosystèmed’Internetestconfrontéetlamanièredereleversesdéfisparlebiaisd'approchesmultipartites.
Lasériecomplèted’activitésestexpliquéeci‐suit.L’annexeAprésenteendétaillesobjectifsspécifiques,lespartenaires,lesproduitslivrablesetlesengagementsenmatièrederessourcesaucoursdel’exercicefinancier2010.
6.1 Fonctions essentielles DNS/adressage
6.1.1 Opérations de l’IANA
L’ICANNcontinueraàmenerlesfonctionsdel’IANAetàœuvrerpouraméliorerl’excellenceopérationnelledecesfonctionsencollaborationavecleMinistèreducommercedesE.U.,VeriSign,lesRIRetlesopérateursdeTLD.
6.1.1.1 Lacollaborationaveclespartenairesdegestiondelazoneracine,leMinistèreducommercedesE.U.etVeriSign,enconsultationaveclacommunautéInternetmondialepourmettreenœuvreunprocessusdesignatureDNSSECpourlazoneracine.L’ICANNpoursuivraseseffortspourlamiseenœuvred’unprocessustelquebrièvementdécritdanssapropositiondeseptembre2008.Selonlaprioritédéfiniedansleplanstratégique2099‐2012,l’ICANNseraprête,dupointdevueopérationnel,àdéployerlesDNSSECdanslazoneracined’icilafinde2009.L’ICANNaproposéuneapprochequipermetlacontinuationininterrompuedumécanismededistributionracineduDNS,unetâchepartagéeentrel’ICANN,VeriSign,leNTIAetlesopérateursdeserveursracinedanslecadredel’exploitationdesDNSSEC.L’ICANNaprésentédessolutionsflexiblesquisatisfontuneapprocheintermédiairepouvantmeneràunesolutionpermanente,etaprocédéàdespréparatifsopérationnelsafinderemplirsonrôle.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 36
L’ICANNpoursuivraégalementuneséried’activitéspermettantd’élargirlamiseenœuvredesDNSSECpourcouvrirleDNSauniveaumondial.L’ICANNveilleraàcequesesprogrammesycomprislestransfertsentreregistresetlessauvegardesdedonnéesprennentcettemiseenœuvreencompte.Ellepoursuivraparailleurslesdiscussionsaveclespartiesprenantesconcernantlamiseenœuvre.L’ICANNcontinueraàmaintenirleréférentield’ancresdeconfiancepourlesdomainesdepremierniveau(ITAR)jusqu’àcelazoneracinesoitsignée.L’ICANNcontinueraàrechercherl’autorisationdesignerleszones.intet.arpa.L’ICANNsoutiendralamiseenœuvredesDNSSECensignantleszonesgéréesparl’ICANN(ycomprisicann.orgetiana.org),enmenantsonproprebancd’essaisetenfacilitantlepartagedesleçonsacquisesparmilespartiesimpliquéesdanslamiseenœuvredesDNSSEC.
6.1.1.2 Lesinitiativesspécifiquesd’améliorationdesfonctionsdel’IANAcomprennent:
• l’améliorationdelagestiondelazoneracineparlebiaisdel’automatisation(logicieleIANA/RZM);l’authentificationamélioréedescommunicationsaveclesgestionnairesdeTLD;etlesrevuesdesprocessusetpratiquesenvuedesconsidérationsdesécuritéetd’optimisation
• lesoutienaudéveloppementetàlamiseenœuvred’attributionsetd’affectationsd’adressesIPsûresparlebiaisderPKIoud'autresmécanismesadoptésparlesRIRetlacommunautéderoutageInternetpourinclureuneassistancecontinueaugroupedetravailduréférentielSIDR(SecureIntelligenceDataRepository)del’IETF
• lacollaborationaveclescommunautéstechniquesetopérationnellespouridentifier,analyseretéventuellementmettreenœuvredesexigencesoudesnormestechniquessupplémentairesafind’améliorerlasécurité,lastabilitéetlarésilienceduDNS.
6.1.2 Opérations des serveurs racine du DNS
6.1.2.1 L’ICANNcontinueraàrechercherlareconnaissancemutuelledesrôlesetdesresponsabilitésdesopérateursdeserveursracinedanslecadredesonrôlegénéralenmatièredecoordinationduDNS.L’ICANNchercheégalementàfavoriserl’établissementdemécanismesplusrobustespourlacoordinationensaqualitédemembredelacommunautéd’opérateursdeserveursracineconcernantlesmesuresquipourraientcontribueràlasécurité,lastabilitéetlarésilience.Ensaqualitéd'opérateurL,l'ICANNprévoitdecollaborer
PROJETAPPROUVÉ 16Mai2009
16Mai2009 37
avecd'autresopérateursdeserveursracinepourdémarreruneffortbénévolederéalisationdeplansetd’exercicesvisantàaméliorerlarésiliencedessystèmesdeserveursracinecontreunevariétéd’imprévussignificatifs.
6.1.2.3 L’ICANNprévoitdepoursuivrelerenforcementdel'exploitationdelaracineL.Enoutre,l’ICANNachargéleDNS‐OARCd’étudierl’impactdeschangementsycomprisdelamiseenœuvredesnouveauxgTLDetIDN,delamiseenœuvredel'IPv6,etdelamiseenœuvreéventuelledelasignatureDNSSECdelazoneracine,surl'exploitationd'unseulserveurracinebaséesurlemodèleracineL.Plusgénéralement,leRSSACetleSSACsontentrainderéaliseruneétudeconjointedelasécuritéetstabilitédesserveursracineàlalumièredeschangementsprévusetdécritsendétailàlasection6.6.
6.2 Relations avec les registres et les bureaux d’enregistrement TLD
6.2.1 Registres gTLD
L’ICANNpoursuivralacoordinationcontractuelleliéeauxopérationsdegTLDpourinclurelarevuedescandidaturesauxnouveauxservicesviaRSEP.L’ICANNs’attendàcequelesrevuescomportentdespropositionsquirequièrentl’activationduRSTEPpourévaluerlesquestionsdesécurité,destabilitéetderésilience.L’ICANNpoursuivraseseffortspourencouragerlacollaborationdelacommunautéetl’utilisationdesmeilleurespratiquesliéesàlasécurité,lastabilitéetlarésilienceàtraverslaréalisationparl’ICANNd’ateliersréunissantregistresetbureauxd'enregistrementauniveaurégional,laparticipationàunevariétédeforumsdelacommunauté,etlepartaged'informationssursonpropresiteWeb.Enoutre,l’ICANNprévoitdecollaboreravecleDNS‐OARCpourétablirunportaildestinéaupartaged’informationssurlesmeilleurespratiquesdesécurité,stabilitéetrésilienceetauxeffortscollaboratifsàl’intentiondel'ensembledelacommunautédesregistres.
6.2.2 Nouveaux gTLD
Lamiseenplacepotentielledeprocessusliésàl’établissementdesnouveauxgTLDreprésenteralecentred’intérêtprincipaldelasécurité,stabilitéetrésilienceaucoursdel’annéeprochaine.Enfévrier2009,leConseild’administrationdel’ICANNachargéleRSSACetleSSACderéaliserconjointementuneétudedesimplicationspotentiellesenmatièredesécurité,stabilitéetrésiliencesurlesystèmedeserveursracineentantqu’ensemble,encequiconcerneunesériedechangementspotentielsauseinduDNSyincluslamise
PROJETAPPROUVÉ 16Mai2009
16Mai2009 38
enœuvredesnouveauxgTLDetIDN,enmêmetempsquelamiseenœuvreéventuelledelasignatureDNSSECdelazoneracineaucoursdes18moisàvenir.Leurrapportsurcetteétudeestattenduenseptembre2009.L’ICANNétabliraégalementlesdispositionsrelativesàl’évaluationdescandidatspours'assurerqu’ilssontenmesuredemettreenœuvredesopérationstechniquementsûres,qu'ilssontconformesauxdispositionsWhois,qu’ilspeuventmettreenplaceunpland’opérationssolideetgarantirlaprotectiondestitulairesdenomsdedomaine.L’ICANNcontinueraàaffinerleplandecontinuitédesregistresgTLDetleprogrammed’exercicespouryinclureuntestréeldusystèmedesauvegardedesdonnées.L’ICANNveilleraégalementàcequelesystèmedecandidatureautomatiséeauxTLDsoitmisenplaceetgérédemanièresûre.
6.2.3 IDN
Danslamêmeveine,leseffortsdel’ICANNvisantàfaciliterlamiseenœuvredesTLDIDN(ccTLDetgTLD)veillerontàcequecesnouveauxnomsdedomainereprésentéspardescaractèresdelangueslocauxsoientsûrs,stablesetrésilients.L’ICANNpoursuivrasacollaborationavecl’IETFdanslecadredesonrôlegénéral,établissantdesprotocolesInternetpourqu’unefinalisationdelarévisionetdonc,unevalidationd’unprotocoleIDNAsûretstables'ensuivent.Danslecasoùleprotocoledéveloppéparl’IETFneseraitpaspleinementapprouvé,l’ICANNpourra,suiteauxrecommandationsdelacommunautétechnique,établirdesexigencessupplémentairesspécifiquesentermesdeTLDIDNpourgarantirqu’ilsfonctionnerontaussibienàlongtermelorsquelarévisionduprotocoleserafinalisée.L’ICANNcontinueraàfaciliterleseffortsdesregistresencollaborantaveclesdistributeurspourveilleràcequelestablesIDNsoientétablies,cequilimitedanslamesuredupossiblelesconflitsetconfusionsdechaînes,etréduitlespossibilitésdemauvaisusagedusystèmeàdesfinsmalveillantes.UnefonctiondesoutiencentréesurlesIDNseramiseàladispositiondespartiesintéresséesàdevenirdesopérateursdeTLDd'IDNetenquêted'assistanceetd'expertisedanscedomaine.
6.2.4 ccTLD
L’ICANNpoursuivraseseffortsvisantàrenforcerlasécurité,stabilitéetrésiliencedesccTLDparlebiaisdesacollaborationaveclesopérateursdeccTLD.Cesactivitésseconcentrerontaucoursdel’annéeprochainesurl’affinageduprogrammed’atelierssurlaplanificationdesréponsesauxattaquesetauximprévus(ACRP),établiconjointementavecleccNSOetlesassociationsdeTLDrégionales.LeprogrammeACRPmetl'accentsurlasécuritéetlarésilienceamélioréesàtraversuneplanificationproactiveetdesaptitudesderéponserenforcéesfaceàunegammecomplètedemenacesetde
PROJETAPPROUVÉ 16Mai2009
16Mai2009 39
risquesperturbateurs.Lesprogrammesseprolongerontaucoursdel’annéeprochainepourinclureuneformationtechniquesurl'améliorationdelasécuritéetdelarésiliencefaceauxmenacesgrandissantesetsurl’aideaudéveloppementdeprogrammesd'exercicesetd’évaluationdupland’opérationsetdesécuritédesccTLD.Aucoursdel’annéeprochaine,l’ICANNprévoitdemettreenplaceunelivraisonduprogrammeACRPdansdeslanguesautresquel'anglaisetdecollaboreravecl'Institutd'ingénieriedelogicielsdel'universitédeCarnegie‐Mellonafind’utilisersonResiliencyEngineeringFramework(REF)danslecadred’unprogrammebénévoled’évaluationdelamaturitédeseffortsportantsurlasécurité,lastabilitéetlarésiliencedesTLD.
6.2.5 Bureaux d'enregistrement
L’ICANNpoursuivral’élaborationdespolitiquespourrenforcerlesexigencesd’accréditationdesbureauxd’enregistrementetdesauvegardedesdonnéesàtraversdesaméliorationsdesRAA.Enplusdel’assistanceàcesefforts,lepersonneldel'ICANNcontinueraàélaborerdesprocéduresetdesprocessusauseindescadrescontractuelsetdepolitiquesexistantspourprotégerlesbureauxd'enregistrementetrenforcer,enfindecompte,lasécurité,lastabilitéetlarésilienceduDNS.Enparticulier,letravailestdéjàentamépourdurcirlesprocéduresdecandidatureàl’accréditation,établirdesRAAauxexigencesd’éligibilitéetauxrèglesdedisqualificationaccrues,etdévelopperdesprocéduresquipermettentauxbureauxd'enregistrementdeseretirerdumarchédesbureauxd'enregistrementdemanièreresponsable.Letravailprécédentsurledéveloppementdesprocéduresdesauvegardedesdonnéesetderésiliationdesbureauxd’enregistrementrenforceraégalementleseffortsactuelsetfutursdel’ICANNenmatièredemiseenapplicationdelaconformité,permettantainsiunerésiliationd’accréditationdebureaud’enregistrementdanslescasoùlesactesduditbureaud'enregistrementmenaceraientlasécuritéetlastabilitéduDNS.L’ICANNcontinueraàbâtirunecommunautédebureauxd’enregistrementpuissanteparlebiaisdemanifestationsdesensibilisationquipermettentlepartagedesmeilleurespratiquesdansledomaine.L’ICANNcommenceraàétablirdesréseauxdecommunicationpouraiderlesbureauxd'enregistrementdanslesignalementopportunetlaréponseauxmenacescrucialescontrelasécurité.
6.2.6 Conformité contractuelle
6.2.6.1 L’ICANNcontinueraàélargirlaportéedesesactivitésdemiseenapplicationcontractuelle.Ceciinclutl'augmentationdeseffectifschargésdelaconformitécontractuelle.Lesnouveauxdomainesd’activitéprincipauxcomprendrontlamiseen
PROJETAPPROUVÉ 16Mai2009
16Mai2009 40
placed’auditsdespartiescontractantesdanslecadredelamiseenœuvredesamendementsdemars09àl’accordd’accréditationdebureaud'enregistrement(RAA).Deplus,en2009,lepersonnelchargédelaconformitécontractuellecollaboreraavecl'équipesécuritédel'ICANNpouridentifierlespartiescontractantesquiprennentpossiblementpartàdesactivitésmalveillantes.Danslescasoùlespartiescontractantesontprispartàdesactivitésmalveillantes,desmesuresdemiseenapplicationducontratpeuventêtreprises.Danstouslesautrescas,lesorganismesd’applicationdelaloietautresagencescompétentesserontinformésafindetraitercessujetscommeilsedoit.
6.2.6.2 Leservicedeconformitécontractuelleréaliseactuellementdesétudesd’évaluationdel’exactitudedescoordonnéesdecontactWhoisauseindusystèmegTLDetd’évaluationdelamesuredanslaquellelestitulairesdenomsdedomaineutilisentlesservicesdeconfidentialitéetdemandatairespourabriterleuridentité.Dansuneffortvisantàencouragerlaconformitécontractuelleetàassurerlaconfiancedupublic,leservicedeconformitécontractuelledéveloppeunsystèmed’identificationpubliquedespartiesconformes.Cesystèmesetrouveàsonpremierstadededéveloppement.Lescommentairesdescommunautésdebureauxd’enregistrementetderegistresserontsollicitésavantqu’ilnesoitmisenœuvre.
6.2.7 Réponse collaborative à l’abus malveillant du DNS
Lepersonneldel’ICANNcontinueraàtirerpartideseffortscollaboratifsnésenréponseauxévènementsrécentsassociésausystèmedenomsdedomainedepuislafinde2008telsquelesactivitésdéployéesautourduréseaudezombiesSzirbietduverConfickerfin2008/début2009.L’ICANNenvisagequecettecollaborationimpliquelesregistresetbureauxd’enregistrementduDNS,lacommunautéactivedanslarecherchesécuritéetlesdistributeursdelogicielsetdelogicielsantivirus.Enparticulier,l’ICANNprévoitdecollaboreraveclescommunautésderegistresetdebureauxd'enregistrementpourrenforcerlesapprochescollaborativesdanslaluttecontrelapropagationdesprogrammesmalveillants,desversetdesréseauxdezombiesquiutilisentleDNSpourlapropagationetlecontrôle.L’ICANNchercheraàdéterminerdesprocédurespourlacommunicationetlavalidationdesactivitésderegistresetdebureauxd’enregistrementainsiquepourexaminerlamanièredeparticiperaupartaged'informationavecleschercheursdelasécurité,lesdistributeursdetechnologieetlesorganismesd’applicationdelaloi,lecaséchéant.L’ICANNsolliciterales
PROJETAPPROUVÉ 16Mai2009
16Mai2009 41
commentairesdupublicsurlesprocéduresrelativesaudémarraged’activitésderéactioncollaborative.Cesprocéduresserontsoumisesàl’approbationduConseild’administration.Cesapprochespermettrontàl’ICANNd’êtreplusprochedelavariétédepartiesprenantesquipourraientrecherchersonengagementetsacollaborationauniveaumondial.
6.2. 8 Facilitation de la sécurité dans l’ensemble du DNS
Lepersonneldel’ICANNchercheraàtirerpartidusymposiumsurlasécurité,lastabilitéetlarésilienceduDNSorganiséenfévrier2009,enfacilitantleseffortscollaboratifscapitauxliésàlaréductiondesrisquesopérationnelspourlesopérateursetlesutilisateursduDNS.Lesplanscomprennentl’organisationd’unsymposiumannuelquiexamineraitlesrisquespartoutdansleDNSetlerenforcementdesoccasionsdecollaborationdanslebutpermanentdereleverlesdéfisliésàl’assurancedelasécuritéetdelastabilitéduDNSdanslemondeendéveloppement.L’ICANNprévoitégalementdecollaboreravecleDNS‐OARCetleséquipesduFIRST(ForumofIncidentResponseandSecurity)enmettantl'accentsurlemoded'orchestrationderéponsesefficacesauxévènementsetimprévussignificatifsauseindelacommunautéduDNS.Deplus,lepersonneldel’ICANNcontinueraàsuivrelaprogressiondesplanspourlamiseenplaced’unsystèmedenommaged’objet(ONS)etlamesuredanslaquelledetelsplanspourraientimpliquerleDNSpourveilleràcequelesproblèmespotentielsliésàlasécurité,lastabilitéetlarésiliencesoientidentifiésauplustôt.
6.3 Communication avec la NRO et les RIR
L’ICANNprévoitdepoursuivresacollaborationaveclaNROetlesRIRetdeparticiperàdesactivitésd’intérêtréciproqueliéesàlasécurité,lastabilitéetlarésilience.Lepersonneldel’ICANNchercheraàcommuniqueraveclesRIRconcernantlesactivitéscollaborativesquirenforceraientl'assurancedesécurité,stabilitéetrésilienceduDNS.Cesdiscussionscomporterontlacompréhensiondel’intentiondesRIRconcernantlemauvaisusageéventueldel’espaced’adressesIPv4patrimonialetlebesoinéventueld’unepolitiquemondialequiaborderaitlespréoccupationsidentifiées.
6.4 Opérations de sécurité et continuité d’entreprise de l’ICANN
6.4.1 Lepersonneldel’ICANNveilleraàcequesesprogrammesdesécuritésoientréalisésdansl’ensembledesprogrammesdegestiondesrisquesd’entreprise,degestiondescrises,etde
PROJETAPPROUVÉ 16Mai2009
16Mai2009 42
continuitédesactivités.Unaccentspécialseramissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.Lesinitiativesspécifiquesquiserontentreprisesd’icilami2010pouraméliorerlagestiondurisqueetlemaintiendelacontinuitédel’ICANNcomprendrontlaformalisationdesplansdecontinuitédesaffaires/gestiondescrisesdel’ICANNetlaréalisationd’exercicesinternesàl’ICANNconjointementavecd’autresactivitéspourinclurelesexercicesdecontinuitéetpréparationsdesrencontresgTLD.L’ICANNaméliorerasonutilisationdesitesalternatifsdanslecadredelamiseenœuvredelacontinuitéTI.UneffortmajeurétablirauncentreTIsûretdescentresdesauvegardepoursoutenirlesprogrammesdecontinuitédel’ICANN.L’ICANNprévoitderéaliseruneévaluationdesrisquesdesécuritéd’entreprised’icilami2009.
6.4.2 Aucoursdel’annéeprochaine,lepersonneldel’ICANNveilleraàcequ’unéventailcompletdeprocessusliésàl’information,aupersonneletàlasécuritésoitmisenplacedanstoutessesopérations.Quantàlaplanificationdelagestiondesrisquesetdelacontinuité,l'accentseraspécialementmissurl’établissementd’unebasesolidedeplansdocumentésetdeprocéduresdesoutien.Lesinitiativesspécifiquesquiserontentreprisesd’icilami2010pouraméliorerlemaintiendelasécuritédel’ICANNcomprendrontdesaméliorationsdescontrôlesd’accèsphysiquesetlogiques,lasensibilisationdesemployésetlaformationàlaréactionauxincidents,leplandesécuritéduvoyageur,lesplansetréponsessécuritédesréunions.L’ICANNveilleraaudéveloppementd’outilsTIperformantsdecollaborationetdesensibilisationdelacommunautéetàleurdéploiementaccompagnédesprocéduresdesécuritéappropriées.
6.4.3 Lepersonneldel’ICANNprévoitdecollaboreravecl'Institutd'ingénieriedelogiciels(SEI)del'universitédeCarnegie‐MellonafindestimulersonResiliencyEngineeringFramework(REF)pours’assurerquesesprogrammesdesécurité,decontinuitéetgestiondesrisquesincorporentlesmeilleurespratiques,etpourmesurerlesaméliorationsversunperfectionnementdansletemps.D’icilafinde2009,l’ICANNprévoitd'avoirévaluélamaturitédesonprocessusdebaseenligneenaccordavecl'approcheREF.Enoutre,l’ICANNprévoitlaréalisationd’unerevueetd'unauditindépendantsdesesprogrammesdesécuritéetdecontinuitéaucoursdelapremièremoitiéde2010.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 43
6.5 Organismes de soutien et comités consultatifs de l’ICANN
6.5.1 LeSSACprévoitdeconcentrerseseffortsfuturssurledéploiementdesDNSSEC,laprotectiondel’enregistrementdedomaines,laréductiondumauvaisusagedesnomsdedomainesetlastabilitédusystèmed’adresses.
6.5.2 Enjanvier2009,leConseilduGNSOaprésentéunrapportinitialsurl’hébergement‘fastflux’proposéàlaconsultationpubliqueetàl'attentionduConseild'administrationpourprisedemesuressubséquentes.Ilconsidèreégalementungrandnombred'étudespossiblesdesWhoisrelatifs.LeConseilduGNSOaungroupedetravailciblésurledeuxièmedessixeffortsd’élaborationdepolitiquesprévuspourtraiterdesdiversaspectsdestransfertsentreregistres.LeGNSOaétabliungroupedetravailsurlesenregistrementsfrauduleuxetenvisageuneinitiativeliéeàlarécupérationdenomsdedomaineaprèsleurexpiration.Afinderéunirlagrandevariétédepartiesprenantesdel’ICANNayantdesintérêtsdanscessujets,la34èmeconférenceinternationaledel’ICANNréaliséeàMexicoenmars2009acomportéunatelierélargisurlacybercriminalitéetundeuxièmeatelierexclusivementconsacréauxenregistrementsfrauduleux.
6.6 Engagement mondial
6.6.1 Accroître les partenariats existants
L’essentieldelastratégied’engagementmondialdel’ICANNenmatièredesécurité,destabilitéetderésilienceestdesebasersuretd’utiliserletravailexistantréaliséparl’équipedepartenariatsmondiauxetd’accroîtrelespartenariatspuissants.Lesactivitésspécifiquesprévuesaveccespartenairesaucoursdel’exercice2010comprennent:
• SociétéInternet(ISOC)‐L’ICANNprévoitdecollaborerdanslamiseaupointduprogrammecommunencoursISOC/ICANNpourfourniruneformationauxopérateursdeTLD.Desplanssupplémentairesportentsurlaprestationd’uneformationtechniquesurlesmoyensd’améliorerlasécuritéetd’atténuerlesattaquesélectroniquesetlesperturbations.
• DNS‐OARC‐L’ICANNsponsoriseralaformationd’unportailhébergéparleDNS‐OARCpourl’échanged'informationsetlepartagedesmeilleurespratiquesenmatièredesécurité,destabilitéetderésilienceauseindelacommunautéTLD.L’ICANNaaussicommuniquéaveclesorganisationspourréaliserdes
PROJETAPPROUVÉ 16Mai2009
16Mai2009 44
programmeséducationnelsetdeformationenpartenariatavecd'autresafind'améliorerlacompréhensiondufonctionnementdessystèmesd'identificateursuniques,durôledel'ICANNetdesdéfisinhérentsàlagestiondesrisquesdecessystèmes.
• Asie‐L’ICANNprévoitd’examinerunerelationpossibleaveclenouveaucentreinternationaldecybersécuritésoutenuparlegouvernementmalaisien,centréesurlesmoyensselonlesquelsl'ICANNpeutcontribuerauxeffortsmondiauxpourluttercontrelescyberactivitésmalveillantesquipeuventmenacerlessystèmesd'identificateursuniquesdel'Internet.
6.6.2 Entreprise commerciale
L’ICANNtirerapartidusymposiumdefévrier2009surlasécurité,lastabilitéetlarésilienceduDNSpourcomprendreladépendancedel'entreprisevis‐à‐visduDNSetlesrisquesyassociés.Aucoursdel'annéeprochaine,leseffortsdéployéspourlasécurité,lastabilitéetlarésilienceserontincorporésauprogrammedesensibilisationduchefdeladirectiondel'ICANNdanslebutd’assurerl’incorporationd’unlargeéventaildeperspectivesd'entreprise.
6.6.3 Participation au dialogue cybersécurité mondial
L’ICANNprendrapartàcesdialoguespourveilleràunecompréhensionclairedesonrôleetdesescontributionsspécifiques.Lesactivitésspécifiquesenvisagéesparl’ICANNdanscedomaineaucoursdel’annéeàvenircomprennent:
• Centred’étudesstratégiquesetinternationales(CSIS)‐L’ICANNprévoitunesponsorisationconjointed'uneséried'ateliersaucoursde2009‐2010pourinclurel'examendurôledesorganisationsmultipartitesdanslacybersécuritémondiale.CeseffortscollaboratifscomprendrontdesateliersaveclesinstitutionspartenairesduCSISendehorsdesÉtats‐Unis.
• ConseilAtlantique‐L’ICANNprévoitdecollaboreravecleconseilatlantiquedanslecadred’activitésabordantlesvulnérabilitéscroissantesdespluspetitspaysetorganisationsfaceauxcyberattaquesetauxprotestationsgrandissantes.L’ICANNseconcentrerasursonrôledefacilitateurdelarésilienceduDNSfaceàunetelleactivité.
L’ICANNpoursuivraactivementlespossibilitésdecollaborationavecd’autresgroupesderéflexionetinstitutionsacadémiquessurleleadershipéclairédansl’indentificationdesdéfisliésàlasécurité,lastabilitéetlarésilience.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 45
7. Conclusion L’ICANNcomprendqu'entantqu'aspectfondamentaldesamissiondefondation,sesprogrammesetactivitésdoiventcontribueràfairedessystèmesd’identificateursuniquesunaspectessentield’unenvironnementInternetplussûr,stableetrésilient.Lesdéfissedéveloppentetleseffortsdel’ICANNdanscedomainedeviennentdeplusenplusénergiques.L’ICANNreconnaîtégalementleslimitesdesonrôleetdesesressourcesetplanifiesastratégiedansledomainesurunebasedecollaborationintense.L’Internets’estépanouientantqu’environnementmondial,encourageantl’innovationetsebasantsurunecoordinationmultipartite.Lacontributiondel’ICANNàl’améliorationdelasécurité,delastabilitéetdelarésiliencedesessystèmesd’identificateursuniquessebaserasurlamêmeapproche.
Depuissacréation,l’ICANNaréalisédesprogrammesetdesactivitésvisantàaméliorerlasécurité,lastabilitéetlarésiliencedel’Internet.Ceux‐cicomprennentdeseffortsliésauxfonctionsessentiellesDNS/adressage;lacollaborationaveclescommunautésderegistresetdebureauxd'enregistrementTLD;lacommunicationaveclaNROetlesRIR;lesprogrammesdesécuritéetdecontinuitéd’entreprise;lesactivitésdesorganisationsdesoutienetdescomitésconsultatifs,etlaparticipationauxactivitésmondialesetrégionalesportantsurlasécuritéetlastabilitédel'Internet.L’intentiondecettepremièreversionduplanestdefournirunebaseaudéveloppementdurôledel'ICANNetducadreautourduquell'ICANNorganiseseseffortsdesécurité,destabilitéetderésilience.Leplanévolueraavecletemps,entantquepartieduprocessusdeplanificationstratégiqueetopérationnelledel’ICANN,luipermettantdedéployerdeseffortstoujourspertinentsetdeveilleràcequesesressourcessoientconcentréessursesresponsabilitésetcontributionslesplusimportantes.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 54
Annexe B - Glossaire des termes et acronymes du plan SSR ACRP(AttackandContingencyResponsePlanning)–Planificationdesréponsesauxattaquesetauximprévus
AddGracePeriod–Délaiderenoncementoupérioded’essaidecinqjoursaudébutdel’enregistrementd’unnomdedomainededeuxièmeniveauréguléparl’ICANN.Lestitulairesdunomdedomaineontlapossibilitéd’annulerleurenregistrementdanscedélaidecinqjours,autermeduquellesfraisd’enregistrementdoiventêtretotalementversésauregistredunomdedomaine
APWG(Anti‐PhishingWorkingGroup)–Groupedetravailanti‐hameçonnage
ASN(AutonomousSystemNumbers)–Numérosdesystèmesautonomes:auseindel’Internet,unsystèmeautonome(AS)estunensemblederéseauxIPconnectésquiprésententunepolitiquederoutagecommuneclairementdéfinieversl’Internet.LesfournisseursdeservicesInternet(ISP)doiventavoirunnumérodesystèmeautonome(ASN)officiellementenregistréparlebiaisdel'IANA.
ccNSO(countrycodeNamesSupportingOrganization)–Organisationdesoutienauxpolitiquesdecodesdepaysdel’ICANNquiestl'entitéchargéedel’élaborationdepolitiquespourunensemblerestreintdequestionsdedomainesdepremierniveaudecodespaysauseindelastructuredel’ICANN.
ccTLD(countrycodeTop‐LevelDomain)–Nomdedomainedepremierniveaudecodepays.
CENTR(CouncilofEuropeanNationalTopLevelDomainRegistries)–Leconseildesregistreseuropéensnationauxdedomainesdepremierniveauestuneassociationdesregistresdedomainesdepremierniveaudecodespaystelsque.ukauRoyaume‐Uniet.esenEspagne.Lapleineadhésionestouverteauxorganisations,personnesmoralesouphysiquesadministrantunregistredenomsdedomainedepremierniveaudecodepays.
CSIS(CenterforStrategicandInternationalStudies)–Lecentred’étudesstratégiquesetinternationalesoffreunaperçustratégiqueetdessolutionsdepolitiquesauxpreneursdedécisionsauseindesgouvernements,desinstitutionsinternationales,dusecteurprivéetdelasociétécivile.
FIRST(ForumofIncidentResponseandSecurityTeams)–Forumdeséquipesderéponsesauxincidentsetdesécurité.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 55
gTLD(genericTop‐LevelDomain)–Nomdedomainegénériquedepremierniveau.
IANA(InternetAssignedNumbersAuthority)–Autoritépourlesnomsetnumérosassignés.
IDN(InternationalisedDomainName)–Nomdedomaineinternationalisé.
IETF(InternetEngineeringTaskForce)–Groupedetravaildel'ingénierieInternet.
IP(InternetProtocol)–ProtocoleInternetdecommunicationquidéfinitleformatdesdonnéestransmisesetl’adressagedesmachinesconnectées.Lamajoritédesréseauxcombinentl’IPàunprotocoledeplushautniveaunomméprotocoleTCP,quiétablituneconnexionvirtuelleentreunedestinationetunesource.L’IPensoiestunesortedesystèmepostal.Ilvouspermetd'adresseretd'envoyerunpaquetdedonnéesenutilisantlesystème,maisiln'existepasdeliendirectentrevotrepaquetetledestinataire.LeprotocoleTCP/IPcréelaconnexionentredeuxhôtesafinqu’ilspuissentenvoyeretrecevoirdesmessages.
IPv4–L’InternetProtocolversion4estlaquatrièmerévisionduprotocoleInternet(IP)etlapremièreversionàavoirétélargementdéployée.Avecl’IPv6,elleformelabasedesméthodesd’inter‐réseautagedel’Internet,etconstitueencoreleprotocoledecouchesInternet.
IPv6–L’InternetProtocolversion6estlesuccesseurduprotocoleIPv4,pourlacommutationdepaquetsetl’Internet.Endécembre1998,legroupedetravaildel’ingénierieInternetadésignél’IPv6commelesuccesseurdelaversion4enpubliantlaspécificationdenormes,RFC2460.
ISOC(InternetSociety)–SociétéInternet
IT(InformationTechnology)–Technologiedel’information
Botnets–pluscommunémentcréésendupantlesutilisateursordinairesetlesamenantàouvrirunepiècejointesurleurordinateurapparemmentinoffensivemaiscontenantenréalitéunlogicielmasquédestinéàêtreplustardutilisépouruneattaque.Leslogicielsdésormaiscompromis,ou«bots»(abréviationderobot),sontcombinésenréseauxquipeuventalorsêtredirigéstelquesouhaité,leplussouventàdesfinsd’attaquesmalveillantes.
CachePoisoning–Empoisonnementducache‐exploitationd’unevulnérabilitédulogicielduserveurDNSquiacceptealorsdesinformationsincorrectesquistockedanssoncachelesinformations
PROJETAPPROUVÉ 16Mai2009
16Mai2009 56
erronéesetenvoieainsitouteslesrequêtesdeserveursubséquentesverslenouveaudomainefaussementvérifié.
DenialofServiceattack(DoS)–Attaquepardénideservice–ils’agitd’uncodemalveillantquiprovoqueunesurchargeenmessagesentrants,obligeantessentiellementlesystèmecibléàfermer,refusantdoncl’accèsàdesutilisateurslégitimes.
DistributedDenial‐of‐Serviceattack(DDoS)–typed’attaquepardénideserviceaucoursdelaquellel’attaquantutiliseuncodemalveillantinstallésurplusieurssystèmespourenattaquerunseul.Cetteméthodeaunplusgrandeffetsurlaciblequesielleprovenaitàpartird’uneseulemachined’attaque.SurInternet,dansl’attaqueappeléedistributeddenial‐of‐service,unemultitudedesystèmescompromisattaqueuneseulecible,résultantenundénideserviceauxutilisateursdusystèmeciblé.Leflotdemessagesentrantsausystèmeciblél’obligeenfaitàs’arrêter,etàrefuserdeservirlesutilisateurslégitimes.LesattaquesDDoSsontplusefficaceslorsqu’ellessontlancéesparungrandnombredeserveursrécursifsouverts:ladistributionaugmenteletraficetréduitlaconcentrationsurlessourcesdel’attaque.L’impactsurlesserveursrécursifsouvertsmalutilisésestgénéralementréduitmaisl’effetsurlacibleestsignificatif.Lefacteurd’amplificationestestiméà1:73.Lesattaquesbaséessurcetteméthodeontdépasséles7Gigabitsparseconde.
DNS(DomainNameSystem)–Systèmedenomsdedomainequitraduitunnomdedomaine(alpha)enuneadresseIP(numérique).Étantplusfacilesàmémoriser,lesnomsdedomainesontalphabétiques.L’InternetesttoutefoisbasésurdesadressesIPnumériques(parex.198.123.456.0).Lorsquevousutilisezunnomdedomaine(www.examplir.gratis.com),unserviceDNStraduitlenomalphabétiqueenl’adresseIPnumériquecorrespondante.
DNSSEC–Extensionsdesécuritédusystèmedenomsdedomainequifournissentauxlogicielsunmoyendevaliderquelesdonnéesdusystèmedenomsdedomainen’ontpasétémodifiéesaucoursdupassageparl’Internet.Ceciestréaliséparl’incorporationàl’hiérarchieduDNSdepairesdesignaturescléspubliques‐privéesquiformentunechaînedeconfianceémanantdelazoneracine.AnoterquelesDNSSECnesontpasuneformedecryptage.EllessontrétrocompatiblesavecleDNSexistant,n’intervenantpasdanslesenregistrementsprécédentsetleslaissanttelsquels–noncryptés.LesDNSSECgarantissentl’intégritédesenregistrementsparl’utilisationdesignaturesnumériquesquiattestentleurauthenticité.
LeconceptdechaînedeconfianceconstituelenoyaudesDNSSEC.Lapropositiondel’ICANNconcernantlasignaturedufichierdezoneracineenutilisantlesDNSSEC(datantd’octobre2008)reposesurcettenotionet,baséesurlesconseilsdesécurité,recommandequel’entité
PROJETAPPROUVÉ 16Mai2009
16Mai2009 57
responsabledechangements,ajoutsousuppressionsd’unfichierdezoneracineetconfirmantqueceschangementssontvalides,produiseunesignaturenumériquedelamiseàjourdufichierdezoneracinerésultantdeschangements.Cefichiersignédevraitalorsêtretransmisàuneautreorganisation(actuellementlasociétéVeriSign)pourdistribution.End’autrestermes,l’organisationresponsabledelabasedeconfianceinitiale–validationdeschangementsdezoneracineaveclesopérateursdedomainesdepremierniveau–devraitégalementauthentifierlavaliditéduproduitfinalavantsadistribution.
DomainNameFrontRunning–pratiquedouteuseutiliséeparcertainsbureauxd’enregistrementdenomsdedomainedemettreàprofitdesinformationsprivilégiéesetd’enregistreràl’avancedesnomsdedomainefaisantl’objetd’unerecherchededisponibilitédansl’intentiondevendrelenom,contreundroitdegarantie,àdestitulairesquibénéficieraientlogiquementdel’obtentiondecenompourleurpropreusage.
Domaintasting–pratiquequiconsisteàenregistrerdesnomsdedomaineenutilisantledélaiderenoncementdecinqjoursaudébutdel’enregistrementd’unnomdedomainededeuxièmeniveauréguléparl’ICANNpourtesterl’attraitcommerciald’unnomdedomaine.Uneanalysecoûts‐avantagesestréaliséeaucoursdecettepériodeparletitulairel’informantainsisurlaviabilitédesrevenusgénérésparlespublicitésplacéessurlesiteWebdudomaine.
LeDomaintastingnedevraitpasêtreconfonduavecledomainkiting,pratiquequiconsisteàenregistrerdesnomsdedomaine,lesutiliserpendantledélaiderenoncementdecinqjours,leslaisserexpireretrenouvelerimmédiatementl’opérationpouruneautrepériodedecinqjours.Ceprocessusestréitéréplusieursfoisdemanièreàobtenirainsil’enregistrementd’unnomdedomainesansréellementpayer.
Doubleflux–variantedu‘fastflux’quipréoccupel’ICANNparticulièrement.Danscettetechnique,l’attaquantnesecontentepasdechangerlesadressesquidirigentversdessitesWebfrauduleux,maisilincorporelesadressesdesserveursdenomsDNSqu’ilutilisepourlesnoms«conviviaux»dansdescourrielshameçons.Danslesdeuxcas,leschangementssonttrèsrapides,del’ordrede3minutes,etnelaissentpratiquementpasletempsauxenquêteursderéagir.LeSSACdel’ICANNcollaboreétroitementaveclesdéfenseursdemarques,lesorganismesd’applicationdelaloi,lesregistresetlesbureauxd’enregistrementpouridentifierdescontre‐mesures,notammentcellesquiretireraientleDNSdel’équation‘fastflux’.
Fastflux–techniquefrauduleuseutiliséeparleshameçonneurs,lesusurpateursd’identitéetautrescybercriminelspourentraverleseffortsdeséquipesderéponseauxincidentsetdesorganismesd’applicationdelaloidansledépistageetledémontagedesitesWeb
PROJETAPPROUVÉ 16Mai2009
16Mai2009 58
illégaux.Latechnique‘fastflux’ressemblebeaucoupaubonneteau,unjeuquisefaitgénéralementaveclesroisdetrèfleetdepiqueetladamedecœur,oùle“maîtredujeu”manipulelestroiscartesetdemandeaujoueurdemiseretdedécouvrirlacarterouge(lejeuestdénommé«trouverladame»parlesbritanniques).Lemanipulateurbougelescartesàtrèsgrandevitessetoutendistrayantl’attentiondelavictimeparlaconversation,lesplaisanteriesetlestoursdepasse‐passe.Le‘fastflux’estcependantuntouràenjeuxélevésetestdevenuunetechniqued’attaquepréoccupanteetomniprésente.Dansl’hébergement‘fastflux’,lemanipulateurchangerapidementlesadressesquipointentversdessitesWebillégaux.
Malware–termedésignantunlogicielmalveillantetprovenantdelacontractiondemaliciousetsoftwaresouventutilisécommeexpressionpasse‐partoutpourinclurelesvirus,vers,chevauxdeTroie,rootkits,logicielespions,publiciels,leslogicielsd’usurpationd’identitéetautreslogicielsindésirablesintroduitsdansl’ordinateurd’unutilisateuravecousanssonconsentement.Unlogicielestconsidérémalveillantenfonctiondel’intentiondenuiredesoncréateurplutôtqu’enfonctiondecaractéristiquesparticulièresdulogiciel.
NOC(NetworkOperationsCenter)‐Uncentred’opérationsderéseauxestunlieuphysiqueàpartirduquelunréseauhabituellementimportantestgéré,surveilléetdirigé.LesNOCoffrentégalementunaccèsauxutilisateursseconnectantauréseauàpartird’unlieuexterneàl’espacephysiqueduréseau.
NOG(NetworkOperationsGroup)–Grouped’opérateursderéseau.
NRO(NumberResourceOrganization)–OrganisationderessourcesdenumérosforméeparlesRIR.
Patches–correctifsconçuspourréparerlesdéfautsd’unlogiciel,souventautomatiquementinstalléspourréduirelebesoindeparticipationdel’utilisateurfinaletaugmenterlafacilitéd’utilisation.
Phishing–Hameçonnage‐techniqueutiliséepardesfraudeurspourobtenirdesrenseignementsprécieuxtellsnumérosdecartesdecrédit,desécuritésociale,nomsd’utilisateursetmotsdepasseencréantunsiteWebsimilaireàceluid’uneorganisationlégitimeetendirigeantensuitelecourrierélectroniqueverslesitefrauduleuxafindesoutirerdesrenseignementspersonnelsàdesfinsfinancièresoupolitiques.
RAA(RegistrarAccreditationAgreements)–Accordsd’accréditationdebureauxd’enregistrement.
Registry–Registre‐uneorganisationquigèrel’enregistrementdenomsdedomaineInternetdepremierniveau.
PROJETAPPROUVÉ 16Mai2009
16Mai2009 59
Registrar–Bureaud’enregistrement‐unesociétéautoriséeàenregistrerdesnomsdedomaineInternet
RIR(RegionalInternetRegistry)–RegistreInternetrégional
rPKI(ResourcePublicKeyInfrastructure)–Infrastructuredescléspubliquesderessources.
RSEP(RegistryServicesEvaluationProcess)–Processusd’évaluationdesservicesderegistres.
RSTEP(RegistryServicesTechnicalEvaluationPanel)–Commissiond’évaluationtechniquedesservicesderegistres.
Spam–Pourriel‐toutcourrierélectroniquenonsollicitéparledestinataire.Messagegénéralementconsidérécommeundésagrémentcoûteux,lepourrielcontientsouventmaintenantunmalware,classedelogicielmalveillant‐virus,vers,chevauxdeTroie,etlogicielespions–conçupourinfecterlesordinateursetsystèmesetusurperdesrenseignementsimportants,supprimerdesapplications,deslecteursetdesfichiers,ouconvertirdesordinateursenunatoutpourunepersonnedel’extérieurouunattaquant.
Spoofing–Mystification‐unesituationd’attaquedanslaquelleunepersonneouunprogrammesefaitpasserpourquelqu’unouquelquechosed’autreenfalsifiantdesdonnées.Lesdonnéesfalsifiéessontàleurtourconsidéréescommevalidesparlesystèmeindividuelquiessaiedeseconnecteraveclesystèmeouprogrammelégitime.
TLD(TopLeveldomain)–Domainedepremierniveau.
Trojan–ChevaldeTroie‐uneclassedelogicielmalveillant(malware)d’apparencelégitime,maisconçupourexécuterdesfonctionsmalveillantesàl’insudel’utilisateur,permettantunaccèsnonautoriséàl’ordinateurhôte,donnantauxutilisateursdulogiciellapossibilitédesauvegarderleursfichierssurl’ordinateurdel’utilisateurinvolontaireoumêmedevisualiserl’écrandel’utilisateuretdeprendrelecontrôledel’ordinateur.
Virus–Virusinformatique‐unprogrammeouunechaînedecodequis’insèredansunordinateuràl’insudel’utilisateuretactiveunlogicielmalveillant(malware).Unvirus,mêmesimple,peutsereproduireparréplicationetdevenirencoreplusnuisibleparcequ’ilutiliserapidementtoutelamémoiredisponibled’unordinateurinfecté.
Worm–Ver–similaireàunvirusdanssaconception,leverestconsidérécommeunevarianteduvirus,maisilestplusdangereuxvuesacapacitédesepropagerparsespropresmoyensàtraverslesréseaux.Lesverssepropagentd’ordinateuràordinateur,maiscontrairementauxvirus,ilssontcapablesdesepropagersansaucunrecoursàuneactionhumaineintentionnelleounon.Unverprofite
PROJETAPPROUVÉ 16Mai2009
16Mai2009 60
descaractéristiquesdetransportd’unfichieroud’uneinformationsurunsystèmeinformatiqueetceciluipermetdesedéplacersansaide.Parexemple,unverpeutenvoyersaproprereproductionenutilisantlecarnetd’adressesd’unutilisateuràl’insudecedernier.Ilsereproduitainsisurlesordinateursnouvellementinfectésetsepropageànouveauparlebiaisdeleurscarnetsd’adressesainsidesuitejusqu’àavoirconsommétellementdemémoireetdelargeurdebandequ’ilprovoqueral’interruptionderéseauxentiers.