De nombreux processus de résolution de problèmes indiquent que pour résoudre un problème, la première étape consiste à le définir avec précision. C’est ce qu’a fait l’Association internationale des marques ou INTA (International Trademark Association) en début d’année en annonçant que son conseil d’administration avait adopté, lors de sa réunion de mai 2023, une résolution dans laquelle a été défini, avec l’aide de ses membres, l’abus de DNS. Parmi les experts qui ont aidé l’INTA à définir l’abus de DNS figure l’un de mes collègues, Vincent D’Angelo, qui a été président du sous-comité sur l’abus de DNS et qui fait partie du comité Internet de l’INTA. Je suis fière de pouvoir dire qu’à de nombreuses reprises, la résolution mentionne les connaissances de CSC en matière de détournement de marque sur Internet. En effet, CSC est fier de plaider en faveur d’une meilleure lutte contre les cybercriminels.
La résolution de l’INTA précise que l’abus de DNS comprend « toute activité qui utilise, ou a l’intention d’utiliser, des noms de domaine, le protocole DNS ou tout identificateur numérique dont la forme ou la fonction est semblable à celle des noms de domaine pour mener des activités trompeuses, malveillantes ou illégales ». Selon l’INTA, cette définition montre que l’abus de DNS est une menace pour les entreprises et les consommateurs du monde entier, impliquant souvent l’utilisation abusive de marques commerciales, de marques déposées et de la propriété intellectuelle correspondante. La résolution offre une définition plus précise du concept afin de le clarifier pour le secteur privé, de fournir aux consommateurs et aux propriétaires de marques des moyens de se protéger, de prendre en compte les technologies émergentes et fournit une définition standard qui permet aux propriétaires de marques de protéger leurs marques lorsqu’elles sont ciblées.
Les fraudeurs utilisent des domaines malveillants (par exemple, des homoglyphes, des domaines ou sous-domaines portant des noms similaires qui prêtent à confusion) et du spoofing par e-mail pour commettre des fraudes et des abus de propriété intellectuelle. À un moment donné, nous devons nous demander pourquoi il est si facile pour eux de le faire. CSC et l’INTA invitent d’autres entreprises à soutenir la résolution de l’INTA.
L’abus de DNS est depuis longtemps un sujet controversé et la définition de l’abus de DNS a fait l’objet de nombreux débats. Mais peu de temps après cette annonce de l’INTA, l’ICANN a proposé des amendements aux contrats avec les Registres et les Registrars (RA et RAA) qui représentent un pas important et bienvenu dans la bonne direction. Ces amendements définissent l’abus de DNS comme étant commis par le biais de : logiciels malveillants, botnets, phishing, pharming et spam (lorsqu’il est utilisé comme moyen de distribution), en distinguant clairement ces abus des autres abus liés au contenu.1 L’Union européenne (UE) a mené l’année dernière une étude qui a montré l’étendue et la gravité des utilisations abusives de noms de domaine et a fourni beaucoup d’indications sur les moyens de réduire ce risque. Il s’agit d’un progrès dans la mesure où l’industrie reconnaît la nécessité de résoudre ce problème et qu’il existe des solutions connues.
Mais en ce qui concerne les problèmes, l’étape suivante consiste pour le secteur à prendre des mesures. Qu’il s’agisse de normes plus strictes pour les domaines de premier niveau ou de la mise en place accrue de contrôles de sécurité, des mesures renforcées peuvent contribuer à lutter contre les abus de DNS et à protéger les noms de domaine. Tous les acteurs du secteur doivent prendre des mesures pour limiter les abus de DNS et mettre en place des pratiques et des programmes importants afin de garantir que les consommateurs et les propriétaires de marques ne sont pas exposés à des risques de cybercriminalité et de fraude.
Pour aider à défendre la définition INTA de l’abus de DNS, veuillez utiliser ce formulaire pour nous faire part de votre intérêt.
1 « Abus de DNS : Un test décisif pour l’ICANN, » Circle ID, Bertrand de La Chapelle, directeur exécutif, Internet & Jurisdiction Policy Network, 14 juin 2023. https://circleid.com/posts/20230614-dns-abuse-a-litmus-test-for-icann