Dans son document SAC124: Avis du SSAC sur l’analyse de la collision de noms, le Comité consultatif sur la sécurité et la stabilité (SSAC) souscrit pleinement aux conclusions et aux recommandations formulées dans le Rapport de la deuxième étude du projet d’analyse de la collision de noms (NCAP). Nous demandons instamment au Conseil d’administration d’adopter ces recommandations afin de préserver le système des noms de domaine (DNS) et ses utilisateurs.
Pourquoi la collision de noms représente-t-elle une menace ?
Les collisions de noms se produisent lorsqu’un domaine utilisé dans l’espace de noms du DNS mondial est aussi utilisé dans un espace de noms différent (par exemple, d’une entreprise privée), ce qui peut entraîner des interprétations erronées de la part des utilisateurs, des logiciels ou d’autres fonctions. Imaginez qu’un même nom soit utilisé à des fins différentes : c’est ce que l’on appelle des collisions de noms dans le DNS.
Le SSAC souscrit à la conclusion de la deuxième étude NCAP qui confirme que les collisions de noms entraînent des risques bien documentés en matière de sécurité, de stabilité et de résilience (SSR), ainsi que de protection de la vie privée, pour l’infrastructure de l’Internet et les utilisateurs finaux. La résolution de ce problème s’inscrit dans le cadre de la mission de l’ICANN, dans la mesure où celle-ci consiste à garantir un système d’identificateurs de l’Internet sûr et stable pour tous.
La deuxième étude NCAP formule onze recommandations stratégiques, dont font partie l’établissement du tout nouveau flux de travail d’évaluation des risques de collision de noms, une approche centralisée et coordonnée qui vise à atténuer les risques associées à la collision de noms, ainsi que d’autres préconisations utiles pour la mise en œuvre de la future série de nouveaux domaines génériques de premier niveau (gTLD). Le SSAC salue cette approche car elle garantit une mise en œuvre cohérente de protections contre ces menaces à la vie privée et à la sécurité.
Trouver le juste milieu entre vie privée et sécurité
Le SSAC reconnaît les problèmes de confidentialité que suscite la gestion de la collision de noms. Cependant, la responsabilité de l’ICANN en matière d’allocation de gTLD nécessite la collecte d’un certain nombre de données qui sont nécessaires pour prendre des décisions éclairées concernant des noms de domaine potentiellement à risque.
Éviter complètement la collecte de données n’élimine pas les risques pour la vie privée ; cela ne fait que transférer le problème à des tiers, ce qui peut entraîner des risques encore plus importants pour la protection de la vie privée. Une approche proactive comme celle recommandée par la deuxième étude NCAP, destinée à identifier et à atténuer les collisions de noms, est essentielle pour une gestion SSR efficace.
Engagement du SSAC
Nous considérons que la mise en œuvre des recommandations de la deuxième étude NCAP renforce le DNS et protège la communauté Internet. Le SSAC se tient prêt à travailler avec l’organisation ICANN et l’ensemble de la commuanuté de l’ICANN pour relever ce défi crucial.