En juillet 2020, nous avons annoncé les huit premiers domaines de premier niveau géographiques (ccTLD) qui ont rejoint le système de signalement des cas d’utilisation malveillante des noms de domaine (DAAR) conçu par le Bureau du directeur de la technologie (OCTO) de l’ICANN. Un an après, je suis ravi de vous communiquer que dix-sept ccTLD sont désormais inclus dans le système DAAR. La principauté de Liechtenstein (.li) est le dernier pays à l’avoir rejoint.
Le système DAAR sert à étudier et signaler des enregistrements de noms de domaine ou des menaces pour la sécurité des registres de domaines de premier niveau (TLD). Le principal objectif du DAAR est de développer une méthodologie robuste, fiable et reproductible pour l’analyse des activités liées aux menaces à la sécurité, méthodologie que la communauté de l’ICANN peut utiliser afin de prendre des décisions politiques éclairées.
Le système a été lancé en 2018 avec les domaines génériques de premier niveau (gTLD). Depuis novembre 2019, les opérateurs de ccTLD ont également été invités à rejoindre le projet DAAR et à y participer. Leur participation au système leur permet d'extraire tous les jours leurs propres données DAAR agrégées. Grâce à ces données, les opérateurs de ccTLD peuvent surveiller le niveau des menaces à la sécurité répertoriées dans le système DAAR par type et par jour. Le système DAAR tâche de détecter quatre types de menaces à la sécurité : l’hameçonnage, les programmes malveillants, les domaines de commande et contrôle de réseaux zombies et les courriers indésirables (cliquer ici pour en savoir plus sur chaque type de menaces à la sécurité).
Opérateurs de ccTLD participant au système DAAR en juillet 2021 :
- .au
- .se
- .tw
- .cl
- .nu
- .ee
- .tz
- .gt
- .sv
- .mw
- .gg
- .je
- .ch
- .ke
- .in
- .ca
- .li
Nous remercions ces gestionnaires de ccTLD pour leur participation volontaire au projet DAAR, et nous invitons d’autres opérateurs de ccTLD à s’associer à nos efforts visant à mieux comprendre l’utilisation malveillante des noms de domaine et les menaces à la sécurité.
Pour rejoindre le système DAAR, les opérateurs de ccTLD doivent envoyer une demande à globalsupport@icann.org afin de commencer le processus, qui inclut un certain nombre d’étapes techniques et administratives permettant à l’ICANN de télécharger le fichier de zone ccTLD et au ccTLD d’extraire des données via l’interface de programmation d’application du système de surveillance (MoSAPI). La conclusion d’un protocole d’accord (MoU) est aussi prévue pour les ccTLD qui souhaitent le faire.
Veuillez consulter notre page dédiée disponible dans toutes les langues des Nations Unies afin d’en savoir plus sur ce projet ou contactez-nous à l’adresse suivante : DAAR@icann.org.
