L’Internet Corporation for Assigned Name and Numbers (ICANN) et le Taiwan Network Information Center (TWNIC) ont récemment organisé leur troisième « ICANN APAC-TWNIC Engagement Forum », un forum où il a été question de la nature de l’Internet et de ses ambitions en matière d’intérêt général. Les participants ont eu la possibilité d’assister en personne ou en ligne à un forum tenu sur deux jours, au cours duquel trois questions majeures ont été abordées : les noms de domaine, la maintenance Internet et la sécurité de l’Internet. Les experts ont lancé diverses pistes de réflexion et mis en lumière les possibilités de développement futur de l’Internet mondial, ainsi que le rôle des organisations locales dans l’écosystème Internet.
Pour saluer cet événement annuel, Vinton Cerf, l’un des pionniers de l’Internet, a grandement salué les participants dans son discours d’ouverture, soulignant que « nous savons qu’une bonne gestion des identifiants uniques de l’Internet – noms de domaine et adresses IP – est essentielle à son bon fonctionnement. [Les efforts de chacun] sont très appréciés par tous dans l’espoir d’une expansion continue et réussie de l’Internet, de son accès et de son utilité. [De nombreux] problèmes se posent actuellement et, grâce à cette plateforme, je suis certain que beaucoup d’entre vous y réfléchiront et tenteront de trouver comment faire de l’Internet un lieu de travail plus sûr et plus efficace. »
Alban Kwan, Directeur régional CSC pour l’Asie orientale, a participé à trois discussions avec d’éminents acteurs du secteur de l’Internet.
Session 1- Noms de domaine : la prochaine série de nouveaux gTLD
Les membres de cette discussion ont partagé leurs points de vue sur l’état actuel et les perspectives de la prochaine série de nouveaux gTLD. Ils ont notamment proposé des conseils pratiques, des applications potentielles et des perspectives.
L’adoption des nouvelles extensions génériques (gTLD) s’est fortement développée depuis sa création, et les intervenants ont présenté divers cas d’étude avec des entreprises utilisant une extension .MARQUE. Ils ont attiré l’attention sur le fait que les extensions .MARQUE représentent un investissement financier dont les entreprises doivent tenir compte si elles envisagent de participer au prochain lancement. Tout en ajoutant qu’une utilisation stratégique et créative des extensions .MARQUE offre des avantages significatifs à long terme.
Alban a souligné que l’exclusivité, la sécurité et le marketing créatif sont des aspects positifs de la possession d’une extension .MARQUE. Il a également mis en évidence le fait que la première série d’extensions .MARQUE avait vu le jour principalement à l’initiative des équipes juridiques pour des raisons de protection de la marque, mais que pour la prochaine série de nouveaux gTLD, il serait nécessaire d’impliquer davantage de parties prenantes issues du monde du marketing et de celui des affaires lors des étapes initiales de planification et de développement afin de maximiser le potentiel de ces extensions.
Session 2 – Sécurité : La compétence territoriale en matière d’abus de noms de domaine
Cette discussion, qui a réuni les registres, des registrars (bureaux d’enregistrement), des institutions judiciaires et du DNS Abuse Institute, s’est concentrée sur la sécurité en tant que problématique centrale de l’enregistrement frauduleuse des noms de domaine.
Edmon Chung, membre du conseil d’administration de l’ICANN, a expliqué que l’utilisation frauduleuse de DNS soit déjà connue, elle s’est amplifiée et avait soulevé de nombreux débats ces dernières années. Les données montrent que les contrôles de sécurité proposés par les registres, les registrars et les acteurs du secteur ont un effet positif sur l’atténuation de ces menaces.
Alban a rappelé qu’il connaissait bien les enjeux auxquels est confronté le monde de l’entreprise pour lutter plus agressivement contre l’utilisation frauduleuse des DNS ou « DNS Abuse ». On peut en effet déplorer un manque de volonté commerciale de s’attaquer au problème, qui se trouve relégué au second plan face à d’autres priorités. Alban a présenté le système des « trusted notifier » comme un moyen d’accroître l’efficacité, et de réduire les coûts et les risques dans la lutte contre le « DNS Abuse ».
Session 3 – CERT/CC : Gestion des cyber-menaces et des vulnérabilités
Cette session s’est concentrée sur l’aspect pratique, avec des cas concrets en termes de gestion des vulnérabilités et des menaces sur les réseaux. Les intervenants ont présenté divers types de cyber-menaces, comme les activités de piratage observées dans les honeypots, les menaces inter-réseaux et ont expliqué à quel moment faire remonter ces menaces par le biais du mécanisme de Divulgation coordonnée des vulnérabilités. Les experts ont également décrit certaines stratégies, ainsi qu’un certain nombre de recommandations pratiques.
Alban a évoqué la différence entre les types de menaces présentes dans un réseau où l’atténuation est caractérisée par une vulnérabilité zero-trust et les menaces inter-réseaux, généralement menées par des moyens d’usurpations d’identité utilisés par des hackers (spoofing de nom de domaine, DNS hijacking [détournement de DNS] et attaques de phishing, par exemple) afin de lancer d’autres attaques visant à injecter des logiciels malveillants ou des rançongiciels.
Alban recommande d’adopter une approche de Défense en profondeur (DiD) pour sécuriser votre identité en ligne, de faire appel à la technologie de surveillance pour les abus d’identité et d’élaborer une stratégie de défense opérationnelle en collaboration avec les équipes juridiques et de sécurité.