Dans le cadre de son engagement à garantir le fonctionnement stable et sécurisé des identificateurs uniques de l’Internet, la communauté de l’ICANN a pris des mesures visant à lutter contre l’utilisation malveillante du système des noms de domaine (DNS). L’utilisation malveillante du DNS comprend généralement les réseaux zombies, les logiciels malveillants, le dévoiement, l’hameçonnage et le spam losrqu’il est utilisé pour propager d’autres menaces pour la sécurité du DNS.
Les directives pour la mise en œuvre des noms de domaine internationalisés (IDN) de l’ICANN constituent une liste de normes destinées aux opérateurs de registre souhaitant déployer des IDN. Les directives sont conçues pour minimiser tout risque de confusion des utilisateurs du DNS pouvant être exploitée à des fins d’utilisation malveillante du DNS et d’autres abus. Depuis l’approbation par le Conseil d’administration de l’ICANN de la version 4.1 des directives en septembre 2022, l’organisation ICANN se prépare à la mise en œuvre de la nouvelle version prévue pour le troisième trimestre 2024.
À propos des directives
Les directives pour la mise en œuvre des IDN portent sur les politiques et les pratiques d’enregistrement d’IDN au second niveau. Ces directives contractuellement contraignantes ont été élaborées par un groupe de travail de la communauté. Elles font partie intégrante du contrat de registre de base pour les domaines génériques de premier niveau (gTLD) et du contrat d'accréditation de bureau d'enregistrement de 2013. Elles font également partie du plan final de mise en œuvre de la procédure accélérée d’établissement de noms de domaine de premier niveau géographiques internationalisés.
Les directives ont été conçues de sorte à minimiser le risque de cybersquattage et à éviter que toute éventuelle confusion des consommateurs ne soit exploitée par des acteurs malveillants. Par exemple, la mise en œuvre des directives peut empêcher des attaques par hameçonnage perpétrées à l’aide de chaînes à plusieurs scripts.
Voici un exemple de chaîne mélangeant les scripts grec et latin :
| Greek-Latin mixing: | gοod-tickets.example |
| Unicode code points of gοod-tickets: | {U+0067(g) U+03BF(ο) U+006F(o) U+0064(d) U+002D(-) U+0074(t) U+0069(i) U+0063(c) U+006B(k) U+0065(e) U+0074(t) U+0073(s)} |
La version 4.1 des directives ajoute une obligation selon laquelle les enregistrements qui ne respectent pas les directives doivent adopter un plan de transition. De plus, les directives mises à jour encouragent les opérateurs de registre à se référer aux règles de génération d'étiquettes de référence pour des recommandations sur la manière de créer des IDN de second niveau en toute sécurité.
La plupart des opérateurs de registre ont déjà mis en œuvre les nouvelles directives. Selon l’examen que nous avons effectué en mars 2024, seul 0,0003 % de l’ensemble des enregistrements de gTLD (754 sur 219 millions) ne respecterait pas la version 4.1 des directives relatives aux IDN.
Avant que l’ICANN ne lance la nouvelle version, nos gestionnaires de comptes travailleront avec les opérateurs de registre afin d’en savoir davantage sur les enregistrements potentiellement non conformes et d’identifier les situations auxquelles une solution doit être apportée.
Si vous souhaitez en savoir plus, nous présenterons les nouvelles directives lors d’une séance de l’atelier consacré à l’utilisation malveillante du DNS qui aura lieu le jeudi 9 mai 2024, après le Sommet des parties contractantes à Paris. Vous êtes invité à participer à l’atelier en personne ou en ligne.
