SSAD Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN74 entre enseignements de la pandémie et sensibilisation sur la richesse d’Internet

Entre l’ICANN66 à Montréal au Canada et l’ICANN74 à La Haye aux Pays-Bas, il se sera écoulé trente-deux mois et sept sommets qui se sont passés exclusivement en ligne. En 2020 déjà la perspective tracée d’un retour du présentiel portait le nom de « mode hybride », un mélange de présentiel et de distanciel. Toute la question demeurait de savoir quand ce dernier allait pouvoir être mis en œuvre. Il fallait en effet un contexte sanitaire plus favorable avec toute la question que posent les variants du covid et ses vagues à répétitions et offrir des garanties de sécurité suffisantes aux participants qui viennent généralement des quatre coins du monde. C’est la 74^ième édition qui s’est tenue le mois dernier à La Haye qui a finalement été choisie pour ce retour au présentiel.

Le retour du présentiel avec les leçons tirées de la pandémie

Un retour du présentiel donc à La Haye mais néanmoins extrêmement contraint, sécurité sanitaire oblige. La pré-inscription était en effet obligatoire à toutes les sessions avec un nombre limité de places par session. Cela a d’ailleurs conduit à voir bien avant la tenue du sommet, certaines sessions déjà affichées complètes. La pré-inscription obligatoire a poussé les participants à s’inscrire préventivement à des sessions auxquelles ils n’étaient pas certains de participer histoire d’y réserver une place. Chaque participant devait aussi pouvoir justifier d’un statut vaccinal à jour. Des tests de dépistage étaient prévus sur place ainsi que la prise de température. Enfin le port du masque et des mesures de distanciation étaient obligatoires d’où un nombre défini de places par session. L’organisation a également décidé que tout le monde devrait passer par le support de visioconférences, y compris ceux présents sur place, une idée qui visait à garantir une équité d’interactions possibles pour l’ensemble des participants. Pour les personnes connectées à distance, on a aussi pu noter que comme elle s’y était engagée, l’organisation a prévu des sessions plus courtes, n’excédant généralement pas une heure trente et très souvent même une heure. Les conditions étaient donc réunies pour garantir des conditions de sécurité aux présents et de bonnes conditions pour ceux connectés à distance.

Deux processus ODP menés en parallèle

Toujours très attendu le sujet de la prochaine série de nouvelles extensions génériques a été abordé lors de sessions de différentes instances. Le projet est aujourd’hui engagé dans une phase dite Operational Design Phase (ODP) qui consiste en une évaluation des risques, tâches et ressources nécessaires et qui doit se matérialiser par un Operational Design Assessment (ODA) qui en constitue la conclusion. Sujet connexe, celui des extensions génériques fermées, est entré dans une nouvelle séquence. Le principe d’une équipe dite « Small Team » qui regroupe des représentants du GAC, l’instance représentant les gouvernements, d’ALAC qui représente les utilisateurs finaux et du GNSO, l’instance en charge des politiques génériques a été validé pour échanger sur ce sujet et voir si un compromis peut être trouvé pour envisager de prochaines étapes. Lors de la série de 2012, il n’a pas été possible de créer de tels modèles d’extensions. La question est donc de savoir si ces modèles d’extensions vont être possibles dans la prochaine série. En ce qui concerne l’ODA, le GNSO qui estime sa publication au 31 octobre a évoqué un possible report de six à huit semaines en raison d’un autre ODA qui mobilise également beaucoup de personnes sur la création d’un Système Standardisé d’Accès aux Données d’enregistrement des noms de domaine pour des besoins légitimes. L’ODA du SSAD aux conclusions contrastées notamment en ce qui concerne son nombre d’utilisateurs potentiels et son coût particulièrement élevé, a été délivré le 25 janvier dernier. Les enseignements de ce dernier sont toujours en cours d’évaluation. La prochaine étape sur ce second sujet est la création d’une sorte de prototype appelé « SSAD Light » qui pourrait se baser sur des technologies maitrisées par les équipes de l’ICANN pour limiter les délais et les coûts. Ce dernier permettrait d’aider à valider ou non la mise en œuvre d’un SSAD avec dans ce cas une phase d’implémentation préalable.

L’exactitude des données d’enregistrement, sujet important

Parmi les nombreux sujets examinés actuellement, celui de l’exactitude des données d’enregistrement des noms de domaine se révèle important pour les européens. C’est en effet le Règlement sur la Protection des Données Personnelles, le RGPD qui a poussé l’ICANN à demander le retrait des données personnelles dans les annuaires d’enregistrement et qui par ricochet, explique le projet de SSAD précité et celui de l’exactitude des données. Comment en effet garantir que des données masquées soient exactes ? Une équipe dite Scoping Team, a débuté en octobre 2021 une mission d’évaluation des obligations en lien avec l’exactitude des données d’enregistrement. Elle prévoyait de vérifier l’effectivité de l’exactitude des données. Leurs conclusions étaient attendues pour juin mais la mesure de l’effectivité s’est heurtée à la difficulté de disposer des données nécessaires qui sont stockées chez les bureaux d’enregistrement. Transmettre toutes les données d’enregistrement à l’ICANN à des fins d’études suppose en effet une base légale. La Scoping Team se retrouve ainsi mise en pause.

Ce sujet s’avère particulièrement important car comme l’a souligné EURALO, la partie européenne de l’instance At-Large qui représente les utilisateurs finaux, l’Europe est sur le point d’adopter la directive NIS2. Cette directive doit être votée en session plénière au Parlement Européen en septembre prochain avant une publication au journal officiel et sa transposition dans les 27 Etats européens. EURALO a rappelé que NIS2 prévoit des obligations spécifiques notamment sur les données d’enregistrement des noms de domaine, leur stockage, leur accès, leur vérification et donc qu’elle interfère avec le rôle du régulateur qu’est l’ICANN. En outre si des mesures spécifiques s’appliquent uniquement aux acteurs européens, cela crée une disparité d’obligations entre acteurs sans omettre que les 27 transpositions du texte pourraient être inégales. L’exactitude au niveau ICANN peut permettre d’harmoniser les futures obligations pour l’ensemble des acteurs quel que soit leur lieu d’implantation.

L’impact des règlementations et des catastrophes

Lors de l’ICANN73 qui suivait de peu le déclenchement du conflit en Ukraine, l’ICANN a eu la bonne idée de créer une session dédiée aux aspects géopolitiques, règlementaires et législatifs. Un rendez-vous qui a permis de mettre en lumière les risques de fragmentation du modèle d’un Internet unique prôné par l’organisation. Ce rendez-vous a été reconduit lors de ce sommet et permis de constater que les initiatives des Etats interfèrent de plus en plus avec le rôle de régulateur de l’ICANN.

EURALO a eu la bonne idée de compléter ce panorama par une session sur la gouvernance et le multipartisme en périodes d’urgences. Celle-ci a surtout consisté en un tour d’horizon de représentants d’At-Large des différents continents. La représentante de l’Ukraine a logiquement débuté. Dans une intervention émouvante sur la tragédie que vit son pays, celle-ci a rappelé que l’infrastructure Internet y est fortement impactée. Pour la zone Asie Pacifique, la représentante a évoqué l’éruption volcanique aux Tonga en janvier 2022 qui a coupé les câbles sous-marins et causé un blackout sur les îles de cinq semaines. Elle a également évoqué la situation au Myanmar où l’Internet est coupé depuis un coup d’Etat en février 2021. Les représentants des deux continents américains ont eux, évoqué les catastrophes naturelles et climatiques comme l’ouragan Maria à Puerto Rico qui avait mis à terre les antennes de télécommunications ainsi que le réseau électrique. Pour une partie de la population, l’électricité et l’accès à Internet étaient coupés plusieurs mois. Enfin, le représentant de l’Afrique a rappelé qu’aujourd’hui au moins 60% des africains n’ont pas d’accès à Internet.

Commentaires de NAMESHIELD

Le retour au présentiel n’était pas une mince affaire pour l’ICANN. Si le cadre proposé s’est avéré trop contraint selon de nombreux participants, il semble que cette organisation ait globalement plutôt bien fonctionné, en permettant à tous de suivre les sessions de façon équitable. Les mesures de protection semblent également avoir dissuadé beaucoup de participants de faire le déplacement, y compris des intervenants prévus pendant la semaine d’échanges qui ont assumé le fait de ne pas s’être déplacés. En effet, les chiffres donnés par l’organisation indiquent 1817 participants de 101 pays dont la moitié ont suivi à distance. Un bon point pour la planète mais dont la limite restait la possibilité d’interagir en dehors des sessions.

Sur les processus de développements et de revues des politiques en cours, les sessions sur la semaine de l’événement ont rappelé qu’il y a énormément de sujets menés en parallèle, sans nul doute trop de sujets. Chose inéluctable, cela rend leur suivi difficile et occasionne des retards comme les deux ODP menés de front sur le SSAD et la prochaine série de nouvelles extensions génériques. Le sentiment global reste néanmoins que les sujets avancent même si leur ligne d’arrivée demeure souvent floue. Le dernier jour a permis de prendre de la distance avec les sujets de politiques puisque les enjeux géopolitiques, règlementaires et l’impact des catastrophes ont permis de nous rappeler que le modèle de gouvernance et l’accès à Internet sont deux aspects critiques particulièrement fragiles. Si NAMESHIELD vous propose des solutions pour les risques liés aux noms compromis et les enregistrements malveillants, nous devons aussi nous rappeler que nous ne sommes pas tous égaux sur l’accès à Internet. A côté de durcissements législatifs, d’autres risques comme les conflits armés ou le changement climatique sont aussi à considérer.

Source de l’image : Site de l’ICANN

ICANN73 ou la difficile équation de préserver un modèle fragilisé

L’ICANN garante d’une « résolution universelle » de l’Internet pour tous les internautes, est ces dernières années confrontée à des difficultés nouvelles qui fragilisent l’instance et son modèle. Son mode de fonctionnement a dû être adapté à une pandémie mondiale inédite et son modèle d’un Internet global est aujourd’hui questionné par les velléités croissantes d’États de s’émanciper de ce dernier, le conflit tragique en Ukraine éloignant un peu plus l’Oural des Rocheuses. Mais les difficultés viennent aussi de son environnement immédiat avec l’essor des racines alternatives. C’est dans ce contexte et suite à une précédente édition marquée par des crispations autour des sujets qui font son actualité et qui peinent à avancer, que s’est ouvert un 73^ième sommet très attendu.

Une fois n’est pas coutume, le coup d’envoi du 73^ième sommet de l’ICANN n’a pas été donné un lundi, jour prévu pour les premières sessions de travail. Le dimanche 6 mars, l’ICANN a en effet publié un communiqué indiquant que son conseil d’administration a décidé d’allouer une somme initiale de 1 million de dollars US d’assistance financière afin de soutenir l’accès à l’infrastructure Internet dans les situations d’urgence de l’Ukraine. Une façon de lancer une édition où le conflit en Ukraine allait forcément être présent dans tous les esprits et dans bien des débats.

Le conflit en Ukraine en filigrane

En effet le lundi après-midi la toute première session plénière du sommet, celle du GAC, l’instance représentant les gouvernements, a débuté sur une condamnation des actions de la Russie en Ukraine. Plusieurs membres du GAC dont celui de la France ont pris la parole.

Deux semaines plus tôt, l’Ukraine était en proie aux premières frappes russes. L’Ukraine par la voie de Mykhailo Fedorov, Vice premier ministre et ministre de la transformation numérique avait alors demandé à l’ICANN de cibler l’accès de la Russie à l’Internet en révoquant les domaines de premier niveau des codes pays spécifiques opérés depuis la Russie, la révocation des certificats SSL associés aux noms et à fermer un sous-ensemble de serveurs racines localisés en Russie. Une demande à laquelle ICANN avait répondu par la négative dans une lettre adressée par Goran Marby, patron de l’ICANN, au Ministre rappelant que la mission de l’ICANN était de prendre des mesures pour assurer un fonctionnement de l’Internet global et non politisé. L’ICANN est une instance neutre a ainsi répété Goran Marby lors du Forum public qui clôturait le sommet.

Des perspectives pour les processus de développements de politiques en cours

On se souviendra que lors du précédent sommet de l’ICANN, les crispations étaient palpables dans certaines instances, notamment celle représentant les registres en raison de processus de développements de politiques qui se sont allongés avec des étapes additionnelles comme les ODP (Operational Design Phase) qui interviennent désormais entre la restitution des recommandations et le vote du Board sur ces dernières.

Le premier sujet qui a essuyé les plâtres de cette étape ODP est celui du Système Standardisé d’Accès aux Données. Ce système connu sous l’acronyme SSAD est en discussion depuis plus de trois années dans le cadre d’un processus de développement de politiques dit ‘ePDP’ dont le SSAD est corrélé à la phase 2. Il doit permettre de revenir à un modèle d’accès plus uniforme aux données d’enregistrement des noms de domaine lors de demandes légitimes. Pourtant l’ODP qui vient d’être finalisée avec six mois de délai par rapport au calendrier initial estimé, a mis en lumière la difficulté de cadrer ce projet. Le nombre d’utilisateurs est en effet estimé entre 25 000 et 3 millions pour adresser 100 000 à 12 millions de requêtes, des valeurs qui induisent une fourchette de coûts de mise en place et de maintenance particulièrement large (de 34 à 134 millions de dollars US) et par conséquent des frais d’accès au futur système très difficiles à évaluer, l’idée étant de financer le dispositif exclusivement avec les coûts d’accès. Lors de l’ICANN73 une porte de sortie a pointé son nez : Créer un projet pilote pour limiter les risques, en d’autres termes envisager un SSAD à échelle réduite avant de considérer la suite.

On a pu noter que la phase 1 de l’ePDP précité a désormais une ligne d’arrivée. Elle est estimée à fin 2022. Cette phase vise à créer une politique pérenne pour remplacer une Specification Temporaire qui adressait le RGPD dans l’écosystème des noms de domaine en 2018.

L’autre grand sujet est celui d’une prochaine série de nouvelles extensions génériques. Rappelons en effet que la précédente série va fêter ses dix années en 2022. Depuis, c’est un processus de développement de politiques (PDP) qui s’est étiré de décembre 2015 à février 2021 où l’instance représentant les politiques génériques, le GNSO, avait adopté le rapport final de recommandations. En septembre dernier, le Board ICANN a décidé d’engager un processus ODP qui pourrait durer jusqu’au début de l’année prochaine. Ce sujet a suscité de vives critiques car la ligne d’arrivée semble repoussée de plus en plus alors que dix années se sont écoulées depuis le dernier round. Une piste a néanmoins été discutée lors de l’ICANN73, celle de débuter les travaux d’implémentation sans tarder, une proposition qui, si elle a plutôt déplu au patron de l’ICANN, a été accueillie plutôt positivement par le Board de l’ICANN qui pourtant ne devrait se prononcer sur les recommandations du rapport final du processus PDP qu’après la fin de l’ODP.

Aspects géopolitiques, législatifs et règlementaires, une nouveauté

Parmi les nouveautés de ce sommet, on a pu noter une session plénière consacrée aux aspects géopolitiques, législatifs et règlementaires. Cette session a permis de faire un tour d’horizon des nombreuses initiatives qu’elles viennent d’institutions comme l’Organisation des Nations Unies, l’Union des Télécoms Internationale, du Conseil de l’Europe ou de l’OCDE ou d’Etats comme la Russie avec la loi de souveraineté numérique ou la Chine avec la loi sur la Cybersécurité et la sécurité des données. Cette session a également permis de clarifier des perceptions comme la position de l’ICANN sur la directive européenne NIS2. Goran Marby a indiqué que l’ICANN n’a pas de position officielle sur ce sujet.

Le retour du GDD summit ?

Jusqu’en 2019, l’ICANN proposait en plus des trois sommets consacrés aux politiques, un sommet plus opérationnel appelé GDD Summit. Ce dernier a été abandonné dans le contexte de pandémie mondiale et n’a depuis plus été évoqué. La possibilité de relancer ce dispositif a été remise sur la table lors de l’ICANN73. Il pourrait donc y avoir un quatrième rendez-vous annuel donné par l’ICANN dès la fin de cette année, novembre ayant été évoqué pour sa possible tenue. Il y aura néanmoins d’ici là, l’ICANN74 en juin et l’ICANN75 en septembre, deux événements où le mode hybride, présentiel et distanciel, tient la corde.

Commentaires Nameshield

L’ICANN 73 a indéniablement été marqué par le conflit en Ukraine. Un conflit qui paradoxalement a permis de retrouver un semblant d’unité avec l’esquisse de solutions comme le fait de permettre aux bureaux d’enregistrement ukrainiens de déroger aux politiques ICANN via un dispositif dit de « circonstances extraordinaires » et de rappeler l’ICANN à ses fondamentaux, une instance apolitique œuvrant pour un Internet global. En dressant un panorama des contextes géopolitiques, législatifs et règlementaires, l’instance semble également avoir pris conscience que le monde à venir risque de rendre la préservation de son modèle d’un Internet globalisé encore plus difficile. Le sentiment après ce sommet est que des propositions et perspectives plus concrètes ont été données sur une partie des sujets débattus.

On notera pour le prochain round, que c’est la menace des racines alternatives au DNS qui se développent qui pourrait donner un coup de boost inattendu au processus en cours. Ces racines qui tendent en effet à se développer pourraient occasionner des collisions entre requêtes si un jour des TLDs identiques cohabitent dans deux environnements, risque d’autant plus accru si ICANN marque le pas sur un futur round. Autre risque : se voir contester l’attribution de TLDs règlementaires alors qu’un TLD identique existerait sur une racine alternative.

ICANN71 : Le GAC au centre des attentions

Quelques 56 sessions étaient planifiées du 14 au 17 juin dans le cadre du 71^ième sommet de l’ICANN prévu à La Haye. Tenu une nouvelle fois exclusivement en visio-conférences en raison du contexte sanitaire mondial, pas moins d’un quart de ces sessions étaient organisées par le GAC, le comité consultatif gouvernemental qui conseille l’ICANN sur des dossiers de politiques publiques en rapport avec les responsabilités de l’ICANN sur le système des noms de domaine. Le GAC très actif sur tous les sujets d’actualité des politiques ICANN s’est clairement démarqué.

Le GAC revendique actuellement 179 membres soit une majorité des pays du monde. Cela lui donne une bonne représentativité à l’échelle globale pour parler à une instance de gouvernance globale. Très organisé, le GAC fait précéder les rendez-vous ICANN de réunions préparatoires qui permettent de recueillir les avis à des échelles locales afin de les relayer ensuite au niveau de l’instance de gouvernance. Une nouvelle fois, ce sommet a mis en lumière le fait que l’actualité des politiques ICANN est fournie.

La lutte contre les pratiques malveillantes sur le DNS

Le sujet des abus est presque devenu un marronnier des sommets de l’ICANN car il est au centre des sujets de préoccupations depuis bientôt deux années. Si les registres et les bureaux d’enregistrement sont déjà soumis à une batterie d’obligations sur ce sujet, beaucoup de parties prenantes considèrent que celles-ci sont insuffisantes pour réellement adresser ce sujet. L’année 2020 a effectivement vu les atteintes de cybersécurité exploser, en se greffant notamment sur la pandémie mondiale qui a vu la consommation encore davantage se faire via le web, notamment en raison des confinements et où les modes de travail ont dû être réinventés pour privilégier le distanciel. Force est de constater qu’à l’heure actuelle peu de choses ont avancé.

Une initiative fouillée et riche de propositions a bien été formulée par le SSAC (Security and Stability Advisory Committee) qui, dans ses 24 recommandations transmises au Board ICANN, a émis l’idée d’engager un processus de développement de politique « expéditif » (ePDP) avec pour finalité de développer une anti-abuse policy. Leur rapport transmis au Board il y a trois mois, n’a pas eu de suites à ce jour. La seconde initiative plus récente, émane de l’arcane représentant les registres, le Registry Stakeholder Group (RySG). Elle a finalisé avec l’input du GAC un cadre visant en particulier les botnets, des attaques qui utilisent des formes de chevaux de Troie pour prendre le contrôle d’ordinateurs pour former des réseaux d’ordinateurs qui permettront de perpétrer d’autres attaques. Son principe est de permettre aux registres volontaires d’adhérer à un dispositif qui les oblige à bloquer préventivement des noms en masse générés via des DGA (Domain Generation Algorithms), des algorithmes utilisés pour générer périodiquement un grand nombre de noms de domaine pouvant être utilisés comme points de rendez-vous avec leurs serveurs de commande et de contrôle. Le grand nombre de points de rendez-vous potentiels fait qu’il est difficile pour les forces de l’ordre de contrer efficacement les botnets, puisque les ordinateurs infectés tenteront de contacter certains de ces noms de domaine chaque jour pour recevoir des mises à jour ou des commandes. Le principe est donc ici préventif. Les registres bénéficieraient en contrepartie d’incentives et ne seraient pas redevables de la taxe perçue par ICANN lors de la création d’un nom. Une initiative donc plutôt à saluer mais portée plus directement par le RySG et donc non consensuelle, d’où son caractère volontaire et donc une portée très limitée.

Si le sujet du DNS abuse patine autant c’est que ce sujet est confronté à d’autres processus de développements de politiques en cours et à venir et à des intérêts divergents entre instances, l’Intellectual Property Constituency (IPC) étant par exemple très concernée par l’accès aux données de contacts dans les annuaires de noms de domaine, le RySG par le lancement du prochain round de nouvelles extensions qu’ils veulent voir avancer.

L’impact du Règlement Général sur la Protection des Données (RGPD) sur les données d’enregistrement des noms de domaine

Rappelons que pour remplacer la Specification Temporaire, mise en place le 17 mai 2018 à quelques jours de l’application du RGPD, un processus ePDP a vu le jour. Ce processus qualifié d’expéditif a paru pourtant assez loin d’être finalisé lors de ce nouveau sommet ICANN, alors que trois années ont passé.

Segmenté en trois phases, la phase 1 vise à fournir une policy pérenne qui doit cadrer la gestion des données personnelles des noms de domaine pour remplacer la Specification temporaire qui a notamment expurgé les données personnelles des annuaires de noms de domaine (via les protocoles Whois et RDAP). Sa rédaction avance mais aucune date n’est connue quant à sa finalisation et donc possible implémentation. Le délai est en partie lié à la difficulté de transcription de certaines recommandations dont l’une était notamment en conflit avec une politique en place, la Thick Whois Transition Policy qui prévoit un transfert systématique des données de contacts détaillées des bureaux d’enregistrement vers les registres. Autre écueil : la politique recoupe comme on le voit, d’autres politiques en place qui nécessitent donc des adaptations également en cours.

La phase 2 concerne la mise en place d’un système harmonisé d’accès aux données expurgées des annuaires de noms pour les intérêts « légitimes ». Ce système est aujourd’hui connu sous l’appellation Système Standardisé d’Accès aux Données (SSAD). Premier écueil : le Generic Names Supporting Organization (GNSO), l’entité qui élabore les politiques applicables aux noms génériques, avait à la surprise générale approuvé toutes les recommandations du rapport final, même celles qui n’avaient pas obtenu de consensus. Les recommandations pour créer ce dispositif ont donc toutes été transmises au Board ICANN qui plutôt que de se prononcer et de voter sur l’application de celles-ci, a décidé d’initier d’abord une Operational Design Phase (ODP). Initiée fin mars par le Board, elle doit durer six mois et vise à identifier les étapes, les risques, les coûts et ressources à allouer avec une consultation de la communauté après franchissement d’un jalon. C’est donc une forme de cadrage de projet. La publication d’une Request for Information, est prévue en juin pour une première consultation de la communauté.

Une phase 2a, strate additionnelle du PDP, vise à évaluer la piste d’une dissociation des données de contacts de personnes morales publiables et de personnes physiques non publiables. Initiée en décembre 2020, elle a abouti à cinq recommandations dans un rapport initial ouvert à commentaires jusqu’au 19 juillet 2021. La première recommandation très commentée lors de l’ICANN71, préconise finalement de ne rien changer en permettant aux acteurs qui le veulent de faire cette différenciation. Ce processus va poursuivre son chemin avec un rapport final de recommandations qui va arriver au second semestre.

Point commun entre les deux sujets précités, le GAC considère que des améliorations sont nécessaires. Sur le SSAD, il considère notamment que le système ne va pas assez loin pour protéger les consommateurs et augmenter leur confiance. Il regrette aussi que l’évolution du dispositif dans le temps n’ait pas été cadrée et craint que le coût, l’accès se faisant avec un dispositif d’accréditation, ne soit dissuasif notamment pour ceux engagés dans la lutte contre les atteintes à la sécurité qui ont besoin d’accéder aux données d’enregistrement des noms. Sur le DNS abuse, le GAC réitère le besoin d’adresser ce sujet. Il a déjà fait plusieurs propositions lors de précédents sommets.

Et le prochain round dans tout ça ?

Sujet qui intéresse beaucoup de monde, le prochain round n’a toujours pas de date. Tout juste a-t-on appris que le Board ICANN qui vient de récupérer les derniers inputs sur les recommandations en vue d’un prochain cycle de nouvelles extensions, a confirmé engager une Operational Design Phase (ODP) pour estimer les étapes, risques et ressources nécessaires pour mettre en œuvre ces recommandations. Pas encore planifiée, le Board a indiqué avoir demandé à ICANN org de préparer un document pour cadrer l’ODP qui permettra d’élaborer la résolution qui doit l’officialiser. Cette résolution fixera un délai pour réaliser cette ODP, possiblement six mois comme pour celui visant le SSAD.

Le GAC a pour sa part rappelé les sujets qui préoccupent plus spécifiquement ses membres. Parmi celles-ci : la prévisibilité, les engagements volontaires et obligatoires des registres (Registry Voluntary Commitments, Public Interest Commitments) avec notamment la façon d’adresser le DNS abuse, son souhait de voir le support aux nouveaux candidats mieux adapté notamment pour les zones moins favorisées, son opposition aux extensions génériques fermées, la consolidation de sa faculté à évaluer toutes les candidatures pour émettre des avis et warnings, son opposition aux enchères privées pour départager des candidats à une même extension. Il souhaite également un soutien aux applications communautaires à but non lucratif.

D’autres sujets portés par le GAC décidément très engagé

D’autres processus de développement de politiques sont en cours, comme celui concernant les Identifiants d’Organisations Gouvernementales et Non gouvernementales (IGO, INGO), un processus sur les mécanismes de protection des droits ou en phase initiale un PDP sur les transferts de noms et sur la rampe de lancement un PDP sur les IDNs. Le GAC n’a pas manqué de rappeler le sujet central de l’exactitude des données d’enregistrement jugé insuffisamment adressé par les obligations actuelles. Ce sujet va en effet s’avérer central dans la perspective des futures directives NIS2 et du Digital Services Act en cours d’élaboration au niveau européen. Le GNSO interpelé par le GAC sur l’examen de ce sujet, qui n’a en vrai pas réellement démarré, en est venu à s’excuser d’avoir trop de sujets en cours. Des tensions que le GNSO a cherché à apaiser en consacrant du temps pour examiner sa liaison avec le GAC pour l’améliorer, un GAC décidément offensif et actif.

Quid des prochains sommets

Les sommets ICANN se terminent généralement par un forum public où le public peut interpeler directement le Board. Signe d’une amélioration (temporaire ?) de l’état sanitaire sur le covid, le traditionnel forum a été consacré aux futurs sommets ICANN pour savoir s’ils doivent repasser en présentiel. De cette session, il est ressorti que la réponse n’est pas évidente. En cause, la différence des niveaux de vaccination et d’accès aux vaccins selon les pays, les conditions d’entrée aux USA actuellement restreintes, ICANN72 se tenant à Seattle et l’évolution de la pandémie qui reste incertaine. Ce forum a permis de commenter une récente enquête conduite par ICANN qui montre que la majorité des personnes intéressées par les événements ICANN ont considéré qu’il faudrait refaire des meetings en présentiel (54%). A la fin de cette session, ICANN s’est engagé à arbitrer courant juillet. Le format de l’ICANN72 pourrait être hybride, à savoir une représentation limitée sur place et le maintien du dispositif en distanciel.

Fait notable de ce sommet, beaucoup de sujets en cours et une impression que les choses avancent difficilement. Cela s’est traduit par de notables crispations entre instances et des mécontentements exprimés par exemple par le groupe des représentants d’extensions géographiques, les geoTLDs. Si pour certains, le retour en présentiel semble être la solution pour améliorer les choses, par notre présence dans certaines instances et notre participation à des groupes de travail, nous pensons que c’est plutôt un problème de visibilité dû à un trop grand nombre de sujets lancés en parallèle dont certains se chevauchent via des processus lourds avec un manque clair de priorisation. L’ODP, ce nouvel outil qui vise à cadrer la mise en place d’un système harmonisé d’accès aux données d’enregistrement et désormais appliqué au prochain round, va peut-être améliorer en partie ces perceptions. Autre aspect à considérer, des intérêts divergents entre instances. Là les échanges facilités peuvent peut-être améliorer les choses.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description