comité consultatif at-large

15 janv. 2018 - Holly Raiche, membre ALAC de l'organisation régionale At-Large Asie, Australasie et Îles du Pacifique (APRALO),. Sarah Kiden, secrétaire de ...
Télécharger le PDF
163KB taille 2 téléchargements 52 vues
commentaire
Report
FR

AL-ALAC-ST-0118-05-00-FR VERSION ORIGINALE : Anglais DATE : 15 janvier 2018 STATUT : version finale

COMITÉ CONSULTATIF AT-LARGE

Déclaration de l'ALAC sur l'équipe de révision de la concurrence, la confiance et le choix du consommateur : nouveaux articles du rapport préliminaire de recommandations Introduction Holly Raiche, membre ALAC de l’organisation régionale At-Large Asie, Australasie et Îles du Pacifique (APRALO), Sarah Kiden, secrétaire de l'organisation régionale At-Large Afrique (AFRALO) ainsi que Abdulkarim Ayopo Oloyede, membre de l'AFRALO ont rédigé une première version préliminaire de la déclaration au nom de l’ALAC. Le 11 décembre 2017, la première version préliminaire de la déclaration a été publiée sur l'espace de travail AtLarge. Le même jour, le personnel de l’ICANN chargé de soutenir la communauté At-Large en matière de politiques a lancé un appel à commentaires sur la déclaration à toute la communauté At-Large par le biais de la liste de diffusion de l’ALAC. Le 8 janvier 2018, une version contenant les commentaires reçus a été publiée dans l'espace de travail susmentionné, et le président de l'ALAC a demandé au personnel de procéder au vote de ratification. Le 12 janvier 2018, suite au vote en ligne, le personnel a confirmé l’approbation de la déclaration par l’ALAC avec 11 voix pour, 0 voix contre et 0 abstention. Il convient de noter que, sur les 15 membres de l’ALAC, 73,33 % (11) ont participé au vote. Les membres de l’ALAC ayant participé au vote sont (suivant l’ordre alphabétique des noms de famille) : Alberto Soto, Andrei Kolesnikov, Holly Raiche, Javier Rua-Jovet, John Laprise, Kaili Kan, Maureen Hilyard, Sebastien Bachollet, Ricardo Holmquist, Seun Ojedeji, Tijani Ben Jemaa. 4 membres ALAC, Alan Greenberg, Bastiaan Goslings, Bartlett Morgan and Hadia Elminiawi, n'ont pas voté. Vous pouvez consulter par vous-même les résultats à l’adresse suivante : https://www.bigpulse.com/pollresults?code=422402Yk7Hmpv37YiIzr5ZNAKw.

Déclaration de l'ALAC sur l'équipe de révision de la concurrence, la confiance et le choix du consommateur : nouveaux articles du rapport préliminaire de recommandations Introduction : cette déclaration doit être lue conjointement avec la précédente déclaration de l'ALAC (datée du 13 décembre 2016) concernant le rapport préliminaire sur la concurrence, confiance et choix du consommateur (CCTR). Dans cette déclaration, nous ne commenterons que les nouveaux articles qui ont un impact sur les utilisateurs Internet finaux. Voici notre réponse précédente concernant le rapport : En conclusion, les résultats de l'évaluation sont, au mieux, équivoques. Bien qu'il y a eu une augmentation des enregistrements de numéros et de nouveaux arrivants sur le marché, seulement 15 % des nouveaux noms de domaine présentent les caractéristiques d'un enregistrement principal. Du point de vue de l'utilisateur final, la plupart des nouveaux enregistrements qui en résulte sont spéculatifs, défensifs, inutilisés ou en parking, ce qui n'a guère de valeur pour les utilisateurs finaux. Et du point de vue du secteur, rien ne prouve qu'il y a des prix plus bas ou plus de choix. À partir de cette évaluation, l'introduction de nouveaux gTLD ne présente que peu d'avantages pour les utilisateurs finaux. Les nouveaux articles du rapport apportent des informations et une analyse utiles à partir des trois rapports supplémentaires, (une discussion sur le parking, une étude de coûts pour les propriétaires de marques, et une étude sur l'utilisation malveillante du DNS). Nos commentaires se rapportent à la question du parking et de l'utilisation malveillante du DNS. Bien que les discussions et recommandations sur les mécanismes de protection des droits sont intéressantes, les questions soulevées et les recommandations n'ont pas un impact significatif sur les utilisateurs finaux. Parking : Les conclusions des discussions sur la question du parking montrent que 68 % des enregistrements de nouveaux gTLD sont en parking. Comme le note le rapport, il existe différentes manières selon lesquelles un nom peut être considéré comme étant 'en parking', une seule se rapporte au fait que le nom affiche des publicité, propose à la vente le domaine, ou est utilisé comme vecteur d'un programme malveillant. (CCRT p. 8) Le rapport note également les importantes différences géographiques dans la pratique du parking. Les taux de parking en Chine sont très élevés, alors que dans la zone Amérique latine et Caraïbes, 78 % des nouveaux gTLD sont actifs. (CCTR p. 10-11). Dans tous les cas, ce rapport ne peut établir un lien direct entre le parking et l'utilisation malveillante du DNS, mais on laisse entendre qu'il pourrait y avoir un lien entre le parking et les programmes malveillants. (CCTR p. 12) Dans sa recommandation, le rapport suggère qu'un taux élevé de domaines en parking pourrait avoir un impact sur la concurrence dans le paysage des noms de domaine, et recommande que soient collectées plus d'informations sur les données en parking. L'ALAC soutient la recommandation 3 sur la collecte de données en parking. Utilisation malveillante du DNS : L'étude sur le DNS donne des informations très utiles non seulement sur les cas de malveillance, mais également sur les situations lorsqu'elles ont lieu, avec les conséquences des mesures qui pourraient être prises pour répondre à ce problème. Le rapport a noté une augmentation importante des attaques d'hameçonnage en 2016. Comme le note ensuite le rapport, certains opérateurs d'enregistrement n'agissent pas tant qu'il n'y a pas de plaintes, alors que d'autres opérateurs vérifient les informations d'identification du titulaire de nom de domaine, bloquent les chaînes de noms de domaine similaires à des cibles de l'hameçonnage connues, et examinent les revendeurs de noms de domaine. (CCTR p. 21-2) Les conclusions montrent cependant que l'utilisation malveillante n'est pas un phénomène répandu. Cinq nouveaux gTLD représentent plus de 58 % des domaines gTLD sur liste noire. (CCTR p. 24). Au début de la discussion sur l'utilisation malveillante du DNS, le rapport inclut les neuf étapes à suivre pour atténuer les cas d'utilisation malveillante. (CCTR p. 18). Cependant, le rapport note ensuite que des facteurs comme les restrictions d'enregistrement, le prix et les pratiques spécifiques des bureaux d'enregistrement ont

1

plus tendance à avoir un impact sur les taux de malveillance, faisant baisser les prix des noms de domaine et facilitant les enregistrements qui représentent un vecteur d'attaque attractif. (CCTR p. 23) Comme le reconnaît le rapport, des noms à bas prix peuvent également être attrayants pour des titulaires de noms de domaine qui ont des intérêts légitimes et pour objectif global d'avoir un Internet gratuit et ouvert. Pour cela, les avantages financiers ciblés vers les opérateurs de registre peuvent être appropriés pour empêcher les malveillances systématiques en soutenant un contrôle actif et en détectant les délits. (CCTR p. 25) Le rapport propose quatre recommandations pour répondre au problème de l'utilisation malveillante du DNS. Il inclut les recommandations suivantes : •

Recommandation A : négociation d'amendements aux contrats de registre pour apporter des mesures incitatives à l'adoption de mesures anti-malveillance proactives.



Recommandation B : négociation d'amendements aux contrats de registre pour inclure des dispositions visant à empêcher l'utilisation générale de bureaux d'enregistrement spécifiques pour l'utilisation malveillante technique du DNS.



Recommandation C : mener une étude, disponible au public, sur le lien entre des opérateurs de registre spécifiques, des bureaux d'enregistrement et l'utilisation malveillante du DNS.



Recommandation D : (qui n'a pas reçu le soutien unanime du groupe de travail CCT) établir une politique de règlement de litiges relatif à l'utilisation malveillante du DNS (DADRP) pour s'occuper des opérateurs de registre et bureaux d'enregistrement identifiés comme ayant des niveaux excessifs de malveillance. Le rapport inclut également une recommandation 5 appelant l'ICANN à : collecter des données et diffuser la chaîne des parties responsables des enregistrements de noms de domaine gTLD. Cette recommandation est intégrée en tant que déclaration individuelle, elle n'est pas incluse dans le corps même du rapport car il n'y a pas eu assez de temps pour en discuter pleinement avec l'équipe de révision. L'explication de cette recommandation est la suivante : à l'heure actuelle, il n'existe pas de mécanisme cohérent pour déterminer tous les opérateurs qui sont sous contrat ou non avec l'ICANN et associés à des enregistrements de noms de domaine gTLD. Souvent, les enregistrements WHOIS ne font pas la distinction entre un bureau d’enregistrement et un revendeur. L'ALAC soutient les recommandations A, B, C, D et la recommandation 5 relatives à l'utilisation malveillante du DNS.

2