Arnaud Wittersheim, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

L’opérateur historique du .UK, Nominet en eaux troubles

Lundi 22 mars, à 17h15 CET, Nominet, le registre historique en charge de l’extension du Royaume Uni, le .UK, annonçait que la motion visant à congédier cinq membres de son conseil d’administration dont l’actuel PDG Russel Haworth et le DG Mark Wood a été approuvée par 52,74% des membres qui se sont exprimés dans le cadre de cette consultation.

Conformément à ses statuts, lorsqu’une motion est supportée par une majorité de ses membres, Nominet doit organiser une consultation de l’ensemble de ses membres. C’est ainsi que ce lundi 22 mars une assemblée générale extraordinaire (AGE) a été convoquée pour statuer sur la motion portée sous la bannière PublicBenefit.uk poussée par Simon Blackler, PDG de l’hébergeur Krystal qui demandait à organiser un vote pour démettre cinq membres du conseil d’administration de Nominet. Parmi ceux visés par la motion on retrouvait notamment le PDG Russel Haworth et le DG Mark Wood. Une motion donc aux lourdes conséquences sur l’organisation.

Aux origines des décisions et agissements qui ont déplus

A 17h15 CET les résultats de la consultation ont été communiqués. 740 membres de l’opérateur de registre ont fait pencher la balance en faveur de cette motion entrainant le départ immédiat des membres du conseil d’administration.

Aux origines de cette fronde, une insatisfaction grandissante de certains membres qui s’est cristallisée autour de décisions et de la communication du conseil d’administration démis qui pouvaient donner le sentiment que l’opérateur de registre se détournait de plus en plus de son fondement d’origine d’organisation à but non lucratif pour des missions d’intérêt public au profit d’une orientation trop commerciale.

Parmi ces décisions, des efforts commerciaux pour diversifier l’activité de Nominet financés par l’augmentation des prix du .UK et la réduction des contributions caritatives. Autre épine pointée par les frondeurs des hausses de salaires pour des membres du conseil d’administration alors que les bénéfices d’exploitation de l’organisation ont chuté sur la même période. Mais sans nul doute l’étincelle qui a déclenché toute la campagne vient de la fermeture brutale du forum en ligne des membres de Nominet lors de la dernière réunion annuelle alors que le PDG Haworth aurait employé selon ses mots « le mauvais ton ».

La direction avait présenté une feuille de route en forme de mea culpa à quelques jours du vote. Elle consistait en sept grands engagements : un gel du prix de l’extension .UK, un gel des salaires des membres du conseil d’administration jusqu’à fin 2022, un plan d’investissement de 20 millions de £ dans l’infrastructure de l’opérateur, un programme d’intérêt général axé sur les problèmes numériques des jeunes avec 4 millions de livres consacrés sous trois mois, la mise en place d’un nouvel outil d’échanges pour ses membres, le lancement d’un conseil consultatif du registre (RAC) de membres élus qui pourront se prononcer sur les politiques conduites et une plus grande transparence sur les finances de l’organisation. Force est de constater que cela n’a pas suffi.

Quelles conséquences pour l’opérateur

Nominet est un acteur majeur dans l’écosystème des adresses Internet. Leur part de marché

de 8,07% de l’ensemble des adresses web en codes pays en témoigne. Nominet revendique en effet 17 568 576 d’adresses enregistrées dans son extension ce qui la place au quatrième rang après le .CN, le .TK et le .DE. A titre de comparaison le .FR revendique une part de marché de 2,46% et un peu plus de 5 millions d’adresses. Cette situation qui fragilise l’opérateur est donc tout sauf anodine.

Aujourd’hui, Nominet se retrouve avec un conseil d’administration intérimaire avec un président intérimaire, l’un des administrateurs non exécutifs restants et pas de PDG. Six membres du conseil d’administration non démis ont choisi de ne pas démissionner et déclaré qu’ils « travailleront à un changement de direction stratégique ». Néanmoins leur participation aux décisions conduites depuis plusieurs années qui ont amenées à cette situation pourrait leur être reprochée. Une situation difficile pour l’organisation. L’ancien management laissait entendre que cette motion pouvait déstabiliser l’organisation durablement et peut-être même amener une scission de ses activités.

Pour l’instant, deux déclarations indiquent la direction que Nominet est susceptible de prendre. La première émane du président intérimaire Rob Binns, qui a envoyé un courriel aux membres de Nominet tard dans la journée de lundi, peu après que les résultats aient été rendus publics :

« Je vous écris pour vous informer que la motion de l’AGE a été adoptée« , a-t-il indiqué avant de promettre que le conseil d’administration avait « entendu le message clair des membres et que Nominet allait changer« .

« La priorité immédiate du conseil d’administration est la stabilité, en commençant par la gouvernance et la direction de Nominet tout en poursuivant le plan en sept points et en commençant à traiter les questions soulevées au cours des dernières semaines. »

Les semaines à venir s’annoncent déterminantes pour l’avenir de l’organisation. Il va en effet falloir renouveler les postes vacants à la tête de l’organisation et trouver les leviers pour apaiser les tensions et inquiétudes internes et externes. Il est légitime de s’interroger si la feuille de route laissée par l’ancienne direction est la bonne voie d’autant que Publicbenefit.UK avait d’autres propositions et avait également ambitionné de pousser une seconde motion non validée qui consistait à nommer deux administrateurs intérimaires – l’ancien président de BBC Trust, Sir Michael, et le vétéran de l’industrie, Alex Pawlik, directeur du RIPE, un registre régional historique d’adresses IP. Dans la perspective de remplacement des postes laissés vacants, ces personnes peuvent se présenter et quand on y regarde de près les propositions de Publicbenefit.UK ne sont pas éloignées des propositions précitées. Gageons donc que la raison l’emporte dans une voie de compromis. Nul doute que c’est ce que l’on peut souhaiter de mieux pour cet acteur historique central dans l’écosystème des adresses Internet dont les missions et la stabilité sont centrales pour le DNS dans sa globalité.

Crédit image : www_slon_pics/pixabay

ICANN67 – COVID19 : 0-1

Du 7 au 12 mars prochains devait se tenir à Cancún, au Mexique, le 67^ième Sommet annuel de l’ICANN, un sommet consacré aux règlementations liées au nommage internet. Souvent désigné par l’acronyme ICANN67, c’est finalement un autre acronyme COVID19 qui désigne le désormais célèbre coronavirus qui a obligé ICANN à reconsidérer toute la logistique de cet événement.

Depuis 1999, ICANN organise tous les ans trois rendez-vous annuels consacrés aux règlementations applicables au nommage internet et un quatrième consacré à des aspects plus opérationnels, souvent désigné comme le GDD Summit (Global Domain Division Summit). Ces réunions sont l’occasion pour les participants de quelques 150 pays et quelques 2500 participants, d’échanger en direct sur les sujets brûlants liés au système de noms de domaine (le DNS).

Depuis quelques semaines l’attention mondiale s’est pourtant cristallisée sur un tout autre sujet : celui de la propagation en cours du coronavirus qui selon les derniers chiffres connus aurait contaminé quelques 75.465 personnes en Chine continentale et causé le décès de 2.236 personnes depuis son émergence en décembre à Wuhan, capitale de la province de Hubei. Si la Corée du Sud dépasse elle aussi désormais le cap des 150 cas confirmés, la liste des pays qui recensent des cas d’infection ne cesse de s’allonger. Ce sont en effet plus de 30 pays qui sont désormais dans cette situation.

Fort logiquement au cours des dernières semaines, dans les coulisses de l’organisation ICANN, le coronavirus remontait comme un sujet de préoccupation majeur pour les acteurs de l’industrie des noms de domaine. De plus en plus de participants potentiels évoquaient le fait de préférer ne pas se déplacer pour cet événement pourtant important pour eux, tandis que d’autres demandaient si la tenue de cet événement était pertinente dans un tel contexte. Des annulations récentes d’événements de même nature ont en effet fait écho à leurs doléances. Au début de ce mois, la GSMA, les organisateurs de la plus grande exposition de l’industrie mobile au monde, le Mobile World Congress 2020, avaient effectivement annulé l’événement après que plus de 30 exposants et sponsors se soient retirés en raison de l’épidémie. Le Festival Fintech de l’Inde (IFF 2020) organisé par le gouvernement du Maharashtra, le ministère de l’électronique et des technologies de l’information (MeitY), la National Payments Corporation of India (NPCI) et le Fintech Convergence Council a annoncé lui aussi cette semaine qu’il reporterait l’événement à un « moment plus approprié » en raison des problèmes liés au coronavirus. L’événement devait se tenir les 4 et 5 mars 2020.

Lors de la session du conseil d’administration de l’ICANN du 19 février, session qui a été rallongée d’une heure, ICANN a donc fini par trancher :

« Résolu (2020.02.19.01), en raison de l’urgence de santé publique de portée internationale posée par le COVID-19, des développements quotidiens en évolution, et du risque mondial élevé encore identifié, le Conseil d’administration charge le Président et le Directeur général de l’ICANN, ou ses représentants, de prendre toutes les mesures nécessaires pour ne pas tenir la réunion ICANN67 en personne à Cancún, au Mexique.

Il est résolu (2020.02.19.02), comme le Conseil d’administration a décidé de ne pas se rendre à Cancún, au Mexique pour l’ICANN67, que le Conseil d’administration ordonne au Président et au Directeur général de l’ICANN de remplacer l’ICANN67 par la première réunion publique organisée à distance. »

Le communiqué du Board ICANN confirme ainsi que le sommet habituellement tenu en présentiel va pour la première fois être entièrement géré à distance avec des moyens encore à préciser.

Si la tenue d’un tel rendez-vous à distance est inédite, il est à noter que par le passé ICANN a déjà remis en question l’organisation des réunions pour des raisons similaires. En effet en juin 2016 par exemple, ICANN avait décidé de déplacer l’ICANN56 de Panama City à Helsinki en Finlande pour cause de virus Zika. La seule différence est que la décision avait pu être davantage anticipée.

C’est d’ailleurs pour cela que ICANN s’est déjà emparé du sujet pour la tenue des événements suivants l’ICANN67 : le GDD Summit prévu à Paris en mai puis l’ICANN68 prévu à Kuala Lumpur en Malaisie en juin.

ICANN66 Montréal – Un sommet contrasté

Lors de la première quinzaine de novembre s’est tenu à Montréal au Canada, le 66^ième sommet de l’ICANN. Ce troisième et dernier sommet annuel consacré aux policies applicables au nommage internet était très attendu tant les sujets en débats sont nombreux. A sa clôture, il a pourtant laissé bon nombre de participants sur leur faim.

Un avant-goût des sujets et des postures lors du week-end précédant le lancement officiel du Sommet

Le week-end qui précède l’ouverture officielle du Sommet est généralement l’occasion d’avoir un aperçu des sujets et postures en présence. Sans surprise, le processus expéditif (ePDP) qui vise à développer une règle consensuelle pour préciser les conditions d’accès futures aux données personnelles qui ne sont plus publiées dans le WHOIS, l’annuaire de recherches des noms de domaine, pour cause de RGPD, est l’un des sujets majeurs.

Parmi les autres sujets connexes le remplacement de ce même WHOIS par le protocole RDAP (Registration Data Access Protocol) sans doute l’année prochaine pour les noms de domaine génériques. Ce remplacement n’est pas anodin quand on sait que le WHOIS est en usage depuis près de 35 ans.

L’instance représentant les gouvernements, le GAC, a quant à lui mis dans la balance le sujet des usages malveillants de noms de domaine qui ont pris un essor considérable sur les nouvelles extensions internet lancées en 2012. Quand on connait l’essor de pratiques internet visant à peser les élections de certains pays et l’impact économique des attaques et piratages informatiques, on comprend que ce sujet soit poussé par le GAC. Si l’un des sujets de l’ICANN est de clarifier dans leurs textes la notion d’usages malveillants, cette expression fait référence aux domaines enregistrés pour le phishing, les logiciels malveillants, les botnets et le spam, l’autre volet concerne les moyens de les endiguer. L’existence de ces domaines abusifs menace en effet l’infrastructure DNS, impacte la sécurité des consommateurs et constitue une menace pour les actifs critiques des entités publiques et commerciales. Enfin et ce n’est pas une surprise, le sujet d’un prochain round de nouvelles extensions a lui aussi été sur bien des lèvres.

ICANN66 Montréal — *Cherine Chalaby à la tribune de l’ICANN Summit de Montréal*

« Le meilleur sommet ICANN », vraiment ?

Lors de la traditionnelle cérémonie d’ouverture qui voit converger une heure durant tous les convives (2500 selon les propos de Goran Marby le CEO de l’ICANN) dans une immense salle pour écouter divers orateurs dont Martin Aubé du Ministère de l’Économie et de l’Innovation du Gouvernement du Québec, Cherine Chalaby, l’un des membres du Board ICANN dont le mandat se termine en cette fin d’année, indiquait à son auditoire que l’ICANN66 allait être le « meilleur sommet ICANN ». Il faut dire pourtant qu’à la fin de la semaine de débats et de réunions qui se sont enchaînés à un rythme effréné, alors que les sujets en débats sont nombreux, le sentiment concernant cette assertion était plus que mitigé pour beaucoup de participants.

D’abord, le processus expéditif pour l’accès aux données non publiques du WHOIS avance avec un cadre contraint par l’ICANN et les Autorités de Protection des Données Personnelles. L’aboutissement de ce processus est envisagé entre avril et juin 2020 et c’est actuellement un modèle centralisé où ICANN autoriserait la levée future d’anonymat des données qui sont désormais masquées pour cause de RGPD qui tient la corde.

Ensuite, le sujet qui a sans doute le plus souvent été cité lors de cette nouvelle semaine de sommet, a concerné les usages abusifs avec les noms de domaine. Pour ICANN, le sujet est central car il est directement corrélé à leur totem : la stabilité de l’Internet dont ils sont les garants. Depuis février 2019, ICANN publie certaines métriques sur les pratiques malveillantes identifiées au travers du DAAR, Domain Abuse Activity Reporting.

Leur dernier rapport présenté à Montréal montre que 364 extensions (principalement des nouvelles extensions issues du round de 2012) ont révélé au moins une menace portée par l’un des noms de domaine activés sur ces extensions. Plus préoccupant, les nouvelles extensions génériques concentreraient près de 40% des usages malveillants, contre 60% pour les extensions génériques historiques. Ce chiffre est en effet à mettre en relief avec la volumétrie de ces deux catégories d’extensions. En effet sur un peu plus de 200 millions de noms génériques, les nouvelles extensions génériques ne représentent que 15% du total des noms enregistrés. ICANN souhaite donc que ce sujet soit pris à bras le corps par la communauté.

Des propositions ont été faites par les diverses instances présentes, certaines allant jusqu’à demander un processus de développement de nouvelles policies (PDP). Cette dernière proposition si elle devait obtenir l’aval de l’ICANN aurait pour fâcheuse conséquence de reporter l’hypothétique calendrier d’un prochain round de nouvelles extensions, sujet qui intéressait pourtant beaucoup de convives présents à Montréal. En effet pour ICANN le problème de la concentration des pratiques malveillantes dans les nouvelles extensions génériques doit être solutionné avant tout futur round, ceci faisant que le PDP toujours en cours sur la revue du dernier round de 2012 est presque passé inaperçu.

Si les règles tardent à évoluer sur les usages malveillants, votre consultant Nameshield peut vous apporter dès à présent des solutions adaptées à vos besoins.

Les chantiers de l’après ICANN64

Il y a un mois se tenait à Kobe au Japon le premier rendez-vous annuel de l’ICANN avec la communauté internet. A l’occasion de ce sommet, ICANN a présenté les grands chantiers de l’année et ceux des années à venir. Retour sur les grands sujets.

La contrainte du RGPD toujours en filigrane

Alors qu’en mai 2018, l’Europe se dotait d’une législation ambitieuse pour protéger les données personnelles des utilisateurs, ICANN de son côté imposait un cadre règlementaire aux acteurs des noms de domaine pour conformer cette industrie aux contraintes du RGPD.

Faute de consensus, ce cadre a été imposé à l’arrachée au moment de l’entrée en vigueur du RGPD, le 25 mai 2018. Il prévoit des dispositions non consensuelles comme le fait de ne plus publier dans le service d’annuaire d’enregistrement du registre qui fonctionne actuellement via le protocole Whois, les données assimilables à des données personnelles pour les contacts associés aux noms de domaine : contacts propriétaires, contacts administratifs, contacts techniques. Exit donc les noms, prénoms, adresses postales, numéros de téléphone et anonymisation des adresses emails ou masquage via un formulaire de contact.

Cependant comme le prévoient les Bylaws, règles qui régentent le rôle et le fonctionnement de l’ICANN, les règles non consensuelles ne peuvent être imposées au-delà d’une année. ICANN avait donc l’échéance de mai 2019 en tête tout au long du meeting de Kobe.

Pour construire la suite, ICANN avait engagé l’année passée un processus accéléré de développement de nouvelles règles (ePDP), dont la délicate mission était d’élaborer des règles consensuelles pour remplacer les dispositions temporaires actuellement en place.

Peu avant l’ICANN64, ce groupe de travail auquel participe Nameshield avait remis ses propositions au GNSO, l’instance ICANN qui gère l’élaboration des politiques applicables aux noms de domaine génériques. Ce rapport actuellement ouvert à commentaires doit aboutir à un cadre final qui va être soumis au Board ICANN début mai pour vote et promulgation dans la foulée.

Les propositions esquissent une date butoir de mise en œuvre d’ici au 29 février 2020. ICANN a donc concentré ses efforts sur la gestion de la période transitoire entre mai 2019 et cette échéance encore lointaine de février 2020. L’approche qui prévaut est plutôt pragmatique, car elle consiste à conserver les dispositions en place actuellement comme le masquage des données personnelles dans le Whois jusqu’à ce que l’ensemble des nouvelles dispositions puissent être mises en œuvre par les acteurs tels que les bureaux d’enregistrement et les registres d’ici à la date butoir précitée.

L’accès aux données masquées sujet de crispations

Lancé en 2012 lors du dernier round d’ouvertures de nouvelles extensions, mais rapidement relégué dans les cartons, le protocole RDAP (Registration Data Access Protocol), alternative au protocole vieillissant du Whois, a refait surface avec le RGPD en raison de sa modularité qui permet, contrairement au Whois, de filtrer l’accès à certaines données selon le profil de l’utilisateur.

ICANN a confirmé à Kobe que ce protocole allait être largement déployé d’ici à cet été. Dans un premier temps ce protocole doit cohabiter au côté du protocole Whois. Les bureaux d’enregistrement offriront donc un accès aux données des noms de domaine au travers des deux protocoles.

Les acteurs présents à l’ICANN64 ont également pu prendre connaissance du projet soumis par un groupe d’études techniques mandaté par ICANN sur le fonctionnement envisagé au travers du protocole RDAP de l’accès aux données masquées des noms de domaine. Ce sujet a été l’objet de crispations car il n’est pas issu d’un processus consensuel, et ICANN pourrait y jouer un rôle central en recueillant l’ensemble des demandes pour valider leur autorisation, l’authentification des demandes étant procédée en amont par des agents accrédités par les autorités de protection des données. Ce sujet fait également partie de la nouvelle mission du groupe travaillant sur le développement des politiques (ePDP) dans les mois à venir. Les choses peuvent donc évoluer sur ce sujet dans le futur.

Les chantiers de l’après ICANN64 — Goran Marby, le Président de l’ICANN s’exprimant sur le fonctionnement envisagé de l’accès aux données masquées du futur RDAP des noms de domaine

Un plan stratégique pluriannuel

A l’occasion de l’ICANN64, ICANN a également présenté l’avancement de la mise en place d’un plan stratégique de fonctionnement de l’organisation pour la période 2021-2025.

L’adoption d’un plan quinquennal est une première pour cette organisation qui a toujours fonctionné sur une base annuelle. Ce plan doit déterminer les priorités des années à venir ce qui est également une nouveauté dans un contexte où de multiples chantiers ont toujours été menés de front sans réelles priorisations.

On sait déjà que la sécurité du DNS est l’un des enjeux majeurs de la période à venir. Parmi les priorités égrenées on dénote en effet la lutte renforcée contre les malwares et la sécurisation accrue du DNS via notamment le déploiement plus rapide du DNSSEC.

Pour le prochain round d’ouvertures de nouvelles extensions également cité, ICANN a également indiqué tenir compte des enseignements du précédent round. Parmi eux, les nouvelles extensions sont dix fois plus visées que ne le sont les extensions génériques historiques (.COM, .NET, .ORG, .BIZ, .INFO notamment) par des pratiques malveillantes telles que le typosquatting et le dotsquatting sur lesquels prolifèrent les pratiques de type phishing et pharming.

N’hésitez pas à vous rapprocher de votre consultant Nameshield très en pointe sur l’ensemble de ces sujets.

Quels enseignements tirer de l’ICANN62 de Panama ?

Fin juin, l’ICANN a tenu son 62^ième sommet dans la capitale de Panama. Ce sommet dit « intermédiaire » dans la mesure où il s’agit du second des trois rendez-vous annuels que donne l’ICANN à la communauté internet, a été l’occasion d’annonces suivies par Nameshield qui était sur place.

Un sommet plus mesuré

Du 25 au 28 juin dernier, l’ICANN tenait à Panama city son 62^ième sommet. Ce rendez-vous de milieu d’année se veut habituellement moins démonstratif que les sommets de début et de fin d’année. En pratique rien ne change mais quand on y regarde de plus près on note de petites différences dans les pauses et les déjeuners qui se transforment en déjeuners privés et les cocktails plus rares et davantage mesurés. Selon nos sources, il s’agirait avant tout d’une question d’équilibre budgétaire car l’ICANN a une feuille de route budgétaire pour ses événements et cela relève plutôt du sens d’une bonne gestion que de limiter les dépenses en milieu d’année.

Davantage de transparence et d’échanges entre instances

Autre fait notable, comparativement à des sommets antérieurs, l’agenda des meetings sur place employait moins souvent la terminologie « Closed session » (session fermée). Cette évolution vers davantage de transparence est notamment illustrée par le GAC, le comité consultatif des gouvernements, dont presque toutes les sessions étaient ouvertes au public alors qu’il y a peu leurs sessions étaient majoritairement fermées. Parallèlement à cette évolution, on note également que les instances représentatives de certains acteurs comme les registres, les registrars ont davantage échangé entre elles et cela de manière publique. Cela veut-il pour autant dire que tout va bien dans le meilleur des mondes ?

De gauche à droite : Donna Austin Chair du groupe des registres RySG, Heather Forrest chair du GNSO (Generic Names Supporting Organization), et Manal Ismail chair du GAC (Governmental Advisory Committee).

Le RGPD encore et toujours

Non, il y a bien des écueils. Le RGPD, le fameux règlement européen sur la protection des données personnelles, voté en 2016 par le Parlement Européen et entré en vigueur le 25 mai dernier en est la meilleure illustration. Sur ce sujet, la communauté internet n’est pas parvenue à un consensus pour adapter l’industrie des noms de domaine aux enjeux de ce Règlement. Si certains diront que l’ICANN s’y est intéressée trop tardivement, l’ICANN a dû imposer à l’arrachée des Spécifications Temporaires qui ont été votées le 17 mai pour application le 25 mai. Ces mesures souvent contraignantes pour les registres et registrars, comme le masquage de toutes les données personnelles du Whois, dans un délai aussi court, ont occasionné un surcroit de charge et pour la première fois une fragmentation de services entre prestataires, tous n’appliquant pas ces règles de la même manière.

Pour sortir de cette situation inédite, l’un des enjeux principaux de Panama, était donc de lancer un processus qui doit permettre de remplacer ces règles temporaires par des règles consensuelles avant mai 2019. Il faut savoir en effet que la durée d’application de règles temporaires ne peut pas excéder une année.

Sur ce plan, Panama aura atteint son objectif car le lancement du processus de consultation et de révision a été officialisé à Panama. Ce travail qui doit aboutir pour la fin d’année par la remise d’un rapport va être suivi de près par les autorités européennes ainsi qu’Europol qui ont demandé à ce que les choses avancent vite.

Dans ce contexte, Nameshield était heureux de porter les intérêts des entreprises européennes dans des débats où les entreprises américaines étaient omniprésentes.

L’audit du dernier round dans le timing

L’autre grand sujet de Panama était l’avancée de la revue du dernier round des nouvelles extensions qui remonte déjà à 2012. L’audit de ce round qui a débuté en 2016 devait aboutir à un rapport global en fin d’année. Panama aura permis de constater que le timing de ce travail de longue haleine était globalement tenu dans la mesure où quatre des cinq groupes de travail qui ont planché sur ce sujet ont présenté à Panama un rapport préliminaire qui sera complété d’ici à la fin de l’année par le travail du dernier groupe de travail qui se penche lui sur l’utilisation plus large de termes géographiques en tant qu’extension internet.

Rendez-vous à Barcelone pour l’ICANN63

Dans un peu plus de trois mois, se tiendra à Barcelone le dernier sommet annuel de l’ICANN. Ce sommet auquel participera Nameshield sera l’occasion de mesurer l’avancée des sujets précités.

Un premier rapport très attendu sur les malwares dans les nouvelles extensions

Alors que le sort de 25 nouvelles extensions non encore déléguées reste à sceller, soit environ 2% de l’ensemble des extensions retenues lors du round d’ouverture actuel, l’ICANN vient de publier une étude sur la proportion de domaines malveillants dans les nouvelles extensions lancées après 2012.

L’étude a été demandée par la Competition Consumer Trust and Consumer Choice Review Team (CCTRT), arcane de l’ICANN dont le rôle est de faire des recommandations sur l’impact des nouvelles extensions sur la concurrence, le choix et la confiance des utilisateurs. En définissant les paramètres de l’étude, le CCTRT a cherché à mesurer les taux des formes communes d’activités abusives dans le système de noms de domaine, comme le spam, le phishing et la distribution de logiciels malveillants.

Pour rappel le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Quelles sont les bases de cette étude ?

L’étude a été conduite par SIDN, le registre de l’extension des Pays-Bas ainsi que l’Université de Technologie de Delft également située aux Pays-Bas. Elle a été réalisée sur une période allant de 2014 à 2016 grâce à un accès aux fichiers de zone consenti par l’ICANN à ces deux entités.

Elle a porté sur l’analyse de plus de 40 millions de noms dont 24 millions de noms enregistrés dans les nouvelles extensions et 16 millions dans les extensions génériques historiques : .com, .net, .org, .biz et .info. Pour les nouvelles extensions, elle a visé les extensions qui ont proposé une phase d’enregistrement Sunrise pour les détenteurs de marques. Cette étude a donc in fine concernée peu de registres de .BRAND dans la mesure où ces derniers n’ont pas besoin de faire de période Sunrise.

Les deux entités ont fait leurs propres mesures pour détecter des usages malveillants et les données ont été recoupées avec onze listes hétérogènes référençant des domaines et URLs identifiés comme malveillants qui ont été fournis par cinq organisations spécialisées.

Quels sont les enseignements de cette étude ?

En ce qui concerne le phishing et les logiciels malveillants, l’étude montre une convergence des proportions observées entre les nouvelles extensions et celles des extensions génériques historiques. Sur les extensions génériques historiques toutefois les taux tendent à rester stables alors que ceux des nouvelles extensions augmentent.

Une forte disparité apparaît en revanche sur le spamming. A fin 2016, les proportions de domaines concernés sont près de dix fois plus élevées sur les nouvelles extensions génériques : 526 sur 10000 noms contre 56 sur 10000 noms. Les tendances montrent par ailleurs un report des cybercriminels vers les nouvelles extensions.

L’analyse montre que près de la moitié des dépôts identifiés dans des activités de spamming sur les trois nouvelles extensions les plus concernées proviennent de cybercriminels connus et d’utilisateurs blacklistés par Spamhaus. Spamhaus est une organisation internationale non gouvernementale dont l’objet est de traquer les spameurs.

Ces phénomènes ne concernent toutefois pas toutes les nouvelles extensions puisque 36% n’ont pas connu d’usage malveillant lors du dernier trimestre de 2016.

L’étude montre également que les registres qui se concurrencent en tirant leurs prix vers le bas dans l’optique de faire du volume, sont ceux qui sont les plus prisés par les cybercriminels. Outre des prix d’enregistrement de domaine compétitifs, des pratiques d’enregistrement non restrictives, une variété d’autres options d’enregistrement comme la multitude des méthodes de paiement disponibles, des services gratuits comme le DNS ou les services de masques WHOIS sont autant d’autres facteurs recherchés par les cybercriminels.

Quel est l’impact du DNSSEC sur les pratiques malveillantes ?

Alors que le protocole sécurisé DNSSEC est en plein essor, les entités mandatées par l’ICANN pour ce rapport ont également analysé comment les propriétés structurelles et la sécurité des opérateurs de nouvelles extensions influencent les usages malveillants de domaines. Comme attendu, le DNSSEC joue un rôle statistiquement significatif et incite à déployer plus largement le protocole, sur d’autres extensions. Les extensions supportant DNSSEC sont en effet moins la cible de tels agissements.

Et après ?

L’étude va être ouverte à commentaires jusqu’au 19 septembre prochain. Les entités qui l’ont conduites entendent aussi analyser plus en détails les éventuelles corrélations entre les règles d’enregistrement et les pratiques malveillantes.

Le CCTRT va ensuite émettre des recommandations auprès de l’ICANN pour endiguer les pratiques malveillantes que l’ICANN peut ensuite transformer en autant de nouvelles obligations pour les opérateurs de registre de nouvelles extensions. Cette fois en revanche tous les registres risquent d’être concernés, .BRAND donc y compris. NAMESHIELD va suivre ce sujet de près.

Nameshield à l’ICANN – Marrakech

Nameshield présent au 55ème sommet de l’ICANN à Marrakech au Maroc

Fadi Chehadé ex-CEO, Akram Atallah CEO par interim, Göran Marby futur CEO et Steve Crocker du Board ICANN

C’est le 10 mars 2016 que s’est terminé le 55ième sommet de l’ICANN, un rendez-vous incontournable pour les acteurs de la communauté internet. S’il fallait lui associer un mot, il s’agirait sans nul doute du mot « transition ». La transition d’une part entre Fadi Chehade, le désormais ex-CEO de l’ICANN, Akram Atallah le président intérimaire et son successeur Göran Marby dont la prise de fonction interviendra en mai prochain. La transition également du rôle de supervision des fonctions IANA (Internet Assigned Numbers Authority) de la NTIA (National Telecom and Information Administration) au profit d’une gouvernance multipartite qui a franchi une nouvelle étape lors de cet événement. Le board ICANN a en effet émis le 10 mars, lors d’une session ouverte au public, un rapport final de recommandations pour cette transition. Le fruit de deux années de contributions de la communauté internet qui va désormais être transmis au NTIA pour approbation.

Gageons que ces changements au sein même de l’organisation et de la hiérarchie de l’ICANN soient synonymes de changements positifs autant pour les registres, les bureaux d’enregistrement que les consommateurs.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description