Depuis le 5 avril 2024, le département de l’ICANN en charge de la conformité contractuelle veille à la mise en œuvre des nouvelles obligations en matière d’abus du DNS applicables aux opérateurs de registres et aux bureaux d’enregistrement. Le 5 avril sont entrés en vigueur les amendements généraux du contrat d’accréditation de bureau d’enregistrement (RAA) et du contrat de registre de base (RA) relatifs aux obligations en matière d’utilisation malveillante du DNS. Depuis, en plus des mesures d’atténuation qui étaient déjà prises par les bureaux d’enregistrement et les opérateurs de registre, les bureaux d’enregistrement ont suspendu 2 528 noms de domaine et désactivé 328 sites web utilisés pour des opérations d’hameçonnage dans le cadre des efforts de mise en œuvre des mesures de conformité. Le présent billet propose une synthèse des mesures que nous avons prises depuis l’entrée en vigueur de ces amendements.
Le 5 avril 2024, le département en charge de la conformité contractuelle a publié de nouveaux formulaires pour le signalement d’abus du DNS, qui permettent à toute personne dans le monde de signaler des cas de non-conformité avec les nouvelles exigences en matière d’utilisation malveillante du DNS. En avril et en mai 2024, nous avons reçu 1 558 signalements liés à l’utilisation malveillante du DNS et à d’autres types d’abus. Nous avons classé 1 382 plaintes sans suite, notamment parce que le plaignant était incapable de prouver qu’il avait d’abord soumis sa plainte à des bureaux d’enregistrement ou à des opérateurs de registre. Les plaintes formulées en double constituent le deuxième groupe le plus important de plaintes auxquelles nous n’avons pas donné suite. Le troisième groupe le plus important concerne des domaines de premier niveau géographiques, qui ne relèvent pas de la compétence du service de conformité.
En ce qui concerne les autres plaintes recevables pour utilisation malveillante du DNS, le service chargé de la conformité a ouvert 38 enquêtes auprès des bureaux d’enregistrement et deux auprès des opérateurs de registre en vertu des exigences en matière d’abus du DNS, auxquelles s’ajoutent d’autres enquêtes qui ont été ouvertes en juin. Parmi les types d’abus du DNS signalés, on trouve principalement l’hameçonnage seul ou l’hameçonnage accompagné d’autres types d’abus (par exemple, des atteintes aux marques ou des contrefaçons) ainsi que d’autres types d’utilisation malveillante du DNS (par exemple, le spam utilisé comme vecteur d’hameçonnage ou de diffusion de logiciels malveillants). Les noms de domaine utilisés à des fins malveillantes servaient à usurper l’identité d’institutions gouvernementales, ainsi que d’entités privées proposant des services financiers, des services de stationnement et de mobilité, des chaînes d’hôtels et de grands magasins et des sociétés commerciales, entre autres. Les plaintes ont été déposées principalement par des chercheurs en sécurité informatique (13), des représentants d’entités victimes de l’usurpation d’identité (9) et des avocats spécialisés dans la propriété intellectuelle (7). Aucune procédure n’a été engagée à l’encontre de bureaux d’enregistrement à la suite de plaintes déposées par les forces de l’ordre et d’autres autorités publiques dans la juridiction où le bureau d’enregistrement est établi ou dispose d’un bureau physique. Au cours de la même période, plus de 100 procédures liées à d’autres types d’abus (n’impliquant pas le DNS) ont également été engagées.
Dans le cadre des plaintes pour abus du DNS, les bureaux d’enregistrement ont suspendu 2 528 noms de domaine malveillants et, en leur qualité de fournisseurs d’hébergement web, ont désactivé 328 sites web servant à des activités d’hameçonnage et utilisant des sous-domaines, après avoir déterminé que les domaines de second niveau concernés étaient compromis. Deux bureaux d’enregistrement nous ont indiqué qu’ils étaient en train d’évaluer et d’affiner leurs propres procédures de traitement des signalements d’abus du DNS, et un autre bureau d’enregistrement nous a informé qu’il mettait en place des mesures correctives afin de pouvoir fournir des confirmations de signalements d’abus.
À la fin du mois de juin 2024, le département de l’ICANN en charge de la conformité contractuelle commencera à inclure dans ses rapports mensuels habituels des données relatives à l’application des exigences en matière d’abus du DNS. Ces rapports comporteront des informations plus détaillées et des données plus granulaires ventilées par type d’abus du DNS pour les opérateurs de registres et les bureaux d’enregistrement. En espérant que vous trouverez ces informations utiles, nous attendons avec impatience de participer aux discussions sur l’utilisation malveillante du DNS à l’occasion de l’ICANN80.
