Verisign, l’autorité chargée des domaines .com, a accepté d’intégrer de nouvelles règles concernant la suppression des domaines abusifs dans le cadre de son prochain contrat d’enregistrement avec l’ICANN.
Le contrat proposé est maintenant ouvert aux commentaires du public. Il pourrait avoir des répercussions financières importantes pour l’ensemble de l’industrie du domaine. Les nouvelles règles introduisent ainsi plusieurs changements techniques dans la gestion du domaine .com.
Dans cet article, nous verrons en détails le changement de règles imposé par l’ICANN à Verisign pour les domaines .com abusifs. Nous aborderons aussi les conséquences que ces modifications auront pour les propriétaires de noms de domaines. Alors, sans plus tarder, jetons nous au cœur du sujet.
L’ICANN impose de nouvelles règles à Verisign pour prévenir les domaines .com abusifs
L’ICANN a choisi d’imposer l’une des mises à jour les plus importantes est l’introduction de règlements plus stricts sur l’« abus de DNS ». En vertu de ces nouvelles règles, Verisign sera désormais tenue de traiter les signalements d’abus de deux façons. Elle devra renvoyer le problème au bureau d’enregistrement du domaine, ou encore prendre elle-même des mesures directes.
L’abus de DNS est défini selon les normes convenues par l’industrie. Elle comprend des pratiques telles que les logiciels malveillants, les réseaux de zombies, le phishing, et le spam (s’il sert de méthode de livraison pour d’autres actions abusives).
Ces dispositions relatives à l’abus de DNS ont fait partie de presque tous les autres accords de registre des gTLD signés par l’ICANN depuis la mise à jour en avril. Il n’est donc pas étonnant que Verisign, qui gère le plus vaste registre du web, se fasse imposer les mêmes normes.
Selon l’accord mis à jour, Verisign doit prendre des mesures immédiates pour atténuer ou mettre fin à l’abus si elle découvre qu’un domaine est utilisé abusivement. Cela pourrait impliquer de renvoyer le domaine et les preuves pertinentes au bureau d’enregistrement qui en est le promoteur ou, s’il y a lieu, de prendre des mesures directes.
Jusqu’à présent, Verisign était uniquement tenu de fournir un contact pour les abus sur son site Web. Elle n’a aucune obligation de répondre aux rapports d’abus. Comme .com est de loin le TLD le plus utilisé, il était important que les règles pour cette extension soit ajustées. Et ce, même si plusieurs de nouveaux gTLD moins chers sont associés à un pourcentage plus élevé d’enregistrements abusifs.
Des règles plus strictes que pour tout autre registre
Verisign est l’un des partenaires les plus importants de l’ICANN. L’entreprise américaine gère deux des treize serveurs racines du réseau DNS, qui est essentiel au web tel qu’on le connait. Elle gère également le registre officiel pour les domaines de premier niveau génériques .com, .net et .name, de même que ceux .cc, .tv, .jobs et .edu.
L’extension .com, à elle seule, représente plus de 44% de tous les domaines sur le web. Si l’on ajoute les autres TLDs, c’est plus de 47% de tous les domaines qui se trouvent sous la responsabilité de Verisign. L’ICANN formule donc des exigences particulières auprès de ce partenaire occupant une position tout à fait unique.
Verisign aura donc également une obligation unique par rapport aux autres registres. L’entreprise devra signaler à l’ICANN tout incident cybernétique, intrusion physique ou dommage à l’infrastructure affectant l’extension .com. Aucun autre registre ne se voit imposer une telle responsabilité.
L’ICANN ne pourra toutefois divulguer les détails de ces incidents publiquement qu’avec l’approbation de Verisign. Les deux parties ont d’ailleurs convenu de collaborer pour élaborer un processus de divulgation publique.
Verisign est également tenue de mettre en œuvre deux normes IETF établies depuis longtemps. Celles-ci sont relatives au « filtrage des entrées réseau » et visent à atténuer les attaques par déni de service en bloquant le trafic provenant d’adresses IP falsifiées.
Pour conclure sur les nouvelles règles acceptées par Verisign contre les domaines .com abusifs
L’ICANN a réussi à imposer à Verisign un important changement aux règles concernant les domaines .com abusifs. L’entreprise américaine jouera désormais un rôle plus important dans la lutte contre les abus de DNS.
Tout d’abord, Verisign se chargera de bloquer elle-même certains domaines abusifs. Elle accepte également de signaler à l’ICANN tout problème pouvant survenir avec son registre. Cette dernière responsabilité est d’ailleurs unique à Verisign, parmi tous les partenaires de l’ICANN.
On peut saluer le fait que Verisign accepte de se plier aux nouvelles exigences de l’ICANN. Elle accepte même de jouer un rôle unique, dans le signalement d’éventuels problèmes liés à son registre. Verisign devient ainsi l’un des plus importants chiens de garde du réseau DNS mondial.
L’entente entre Verisign et l’ICANN est maintenant ouvert aux commentaires du public. Les deux parties invitent d’ailleurs les intervenants à se prononcer sur les changements proposés. Si vous avez un intérêt dans cette entente, n’hésitez donc pas à faire connaitre votre opinion sur la question.
Notez que les nouvelles normes devraient s’appliquer à la fin de l’entente actuelle entre l’ICANN et Verisign. Elles entreront donc en vigueur le 1er décembre 2024. D’ici là, les normes actuelles continueront de s’appliquer.
Nous espérons que cet article vous a plus et vous a éclairé sur les nouvelles règles imposées par l’ICANN à Verisign contre les domaines .com abusifs. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.
