L’ICANN est-elle édentée face à l’abus du DNS ?
Français
Des inquiétudes ont été exprimées quant au fait que l’ICANN pourrait ne pas disposer des outils nécessaires pour lutter contre les abus du DNS en utilisant ses contrats avec les registres et les bureaux d’enregistrement.
Le nouveau rapport de la « petite équipe » du GNSO sur les abus a mis en évidence deux « lacunes » dans le régime de conformité actuel qui pourraient permettre aux bureaux d’enregistrement de s’en tirer en fermant les yeux sur les clients abusifs.
La version actuelle de l’accord standard d’accréditation des bureaux d’enregistrement demande aux bureaux d’enregistrement de conserver un e-mail de contact en cas d’abus et de “prendre des mesures raisonnables et rapides pour enquêter et répondre de manière appropriée à tout signalement d’abus”.
Le problème, selon le rapport de la petite équipe, est que la conformité de l’ICANN ne semble pas avoir de définition standard de « raisonnable », « rapide » et « de manière appropriée ». Le contrat ne nécessite aucune remédiation spécifique de la part du bureau d’enregistrement.
“Les membres de la petite équipe craignent que cette interprétation ne permette aux abus du DNS de rester intacts, en fonction des politiques spécifiques d’utilisation et d’abus de noms de domaine du bureau d’enregistrement”, indique le rapport.
À en juger par les conversations à l’ICANN 75 le mois dernier, c’est apparemment la première fois que la conformité rend compte de la manière dont elle applique cette partie du contrat.
Il est assez rare que l’ICANN émette un avis public de violation à un bureau d’enregistrement pour son incapacité à répondre aux rapports d’abus et, lorsque c’est le cas, cela a tendance à être lié au fait que le bureau d’enregistrement n’a pas conservé d’enregistrements montrant comment il a répondu.
Je ne trouve aucun cas où la conformité a bloqué un bureau d’enregistrement pour avoir autorisé des domaines abusifs – généralement définis comme ceux hébergeant des logiciels malveillants, du phishing, des botnets, du pharming et certains spams – à rester actifs après un rapport d’abus.
Le rapport de la petite équipe pense également qu’il y a un angle mort dans le contrat de registre standard de l’ICANN, qui à son tour exige que les registres incluent, dans leurs contrats registre-bureau d’enregistrement, des dispositions exigeant des conditions anti-abus dans les contrats d’enregistrement des bureaux d’enregistrement.
Cette chaîne complexe de dispositions contractuelles ne semble pas être appliquée, note la petite équipe, affirmant qu’« il faudra peut-être réfléchir davantage à ce que font les registres pour s’assurer que le texte est bien inclus dans l’accord d’enregistrement (c’est-à-dire que les registres appliquent leurs propres Accords registre-bureau d’enregistrement ».
La petite équipe recommande que les parties contractantes discutent davantage avec l’ICANN des éventuelles modifications de contrat ou des documents sur les meilleures pratiques avant de poursuivre l’élaboration des politiques. Le conseil du GNSO abordera les recommandations plus tard ce mois-ci.
