Vous êtes ici :
-
Consultations
-
Commandes publiques de l'Afnic
-
Documents de référence
-
Statistiques
-
Publications
-
Blog
- Brexit et .fr
- Radioscopie du .RE
- Les marques répondent présentes au 2nd rendez-vous du Cercle des .marque
- À propos de l’attaque sur les résolveurs DNS de FAI français
- Utiliser l'open data de l'Afnic : exemple avec le terme COVID
- Héberger un nom de domaine avec caractères composés
- L’éligibilité d’un titulaire situé sur le territoire du Royaume-Uni post BREXIT
- Peut-on avoir des caractères composés dans un nom de domaine ?
- Le fonctionnement de l'Afnic pendant le confinement
- Quels domaines de premier niveau ont une adresse IP ?
- Lala Andriamampianina nous a quittés
- 6 conseils pour éviter les piratages de son site web
- Résolutions 2020: l'Afnic se met à l'elliptique
- À la recherche des nTLD low cost
- Balade au cœur du .paris - à la découverte de sa communauté
- Le .ORG – une autre perspective
- Retour sur le succès de la première rencontre du Cercle des .marque
- Facteurs clés de succès des extensions internet : une grille d’analyse
- [Vidéo] Retour sur le Forum de la Gouvernance Internet (FGI) France 2019
- Un petit exemple d'utilisation des données ouvertes de l'Afnic
- Réflexions sur les modèles économiques des « nouveaux TLD »
- 30 ans, des succès, et des risques ; le Web, l'URL et le futur
- [Success stories] Renforcer son infrastructure pour l’adapter à ses ambitions
- 1er février 2019 : le DNS va-t-il trembler ?
- [Success stories] Ils ont fait le choix d’une extension internet personnalisée
- [Success stories] Le .museum, une extension internet historique redynamisée
- Les grandes étapes pour lancer efficacement votre .marque
- 6 secrets pour améliorer le renouvellement des noms de domaine
- [Vidéo] Retour en images sur l'IGF 2018 Paris
- Le .MARQUE pour optimiser l'expérience client
- L’Afnic s’implique dans la sécurité du DNS au niveau international
- Remplacement de la clé KSK de la zone racine : Êtes-vous prêts ?
- Comment la SNCF a mis en oeuvre sa nouvelle stratégie digitale avec oui.sncf ?
- Projet de R&D: classification automatique des abus en matière de noms de domaine
- Mémorisation auditive des noms de domaine
- Quelles actions mener face aux abus sur les noms de domaine ?
- Usurpation d’identité par nom de domaine : ce que fait l’Afnic
- Cybersquatting, Spam, Phishing… les différents types d’abus sur noms de domaine
- [Vidéo] Retour sur le Forum de la Gouvernance de l'Internet France 2018
- Les extensions internet personnalisées : quelles opportunités pour les marques ?
- Comment éviter l'irrecevabilité dans la procédure SYRELI
- Quels sont les termes anglophones les plus utilisés dans les domaines en .FR ?
- Sécurité des noms de domaine, l'exemple des cryptomonnaies
- Test de personnalité : êtes-vous prêts pour le RGPD ?
- Les extensions comme le .alsace ont-elles un effet sur le SEO local ?
- Quels sont les termes les plus utilisés dans les noms de domaine en .fr ?
- Les 11 endroits incontournables où votre adresse internet doit apparaitre !
- Quels moyens d'actions pour les ayants-droits non éligibles à la charte du .fr ?
- Litige sur un nom de domaine: la reconnaissance des droits d'une AOC dans SYRELI
- Pourquoi utiliser un nom de domaine sous une nouvelle extension ?
- L'Afnic, une communauté avant tout !
- La défense des droits de la personnalité dans la procédure SYRELI
- Le prochain round des nouveaux gTLD, c’est pour quand ?
- Pourquoi venir à l’Afnic Forum ?
- Résolveur public de DNS-sur-TLS Yeti
- 2016, début d’un nouveau cycle pour l’Afnic
- Le .fr vient de franchir le cap des 3 millions de noms de domaine
- Mon expérience au sein du service Juridique de l'Afnic
- [Vidéo] 4 conseils pour réussir le lancement de votre entreprise sur Internet
- Futur de l’ICANN: Ni privatisation, ni internationalisation, ni supervision
- Excellence à l’Afnic – le coming out
- Offre exclusive : votre nom de domaine 100% Remboursé* !
- Intervention à l'occasion de la remise du plan de transition IANA
- Afnic Football Club
- 8 astuces pour bien choisir son nom de domaine
- IPv6 et DNSSEC ont 20 et 19 ans. Même combat et mêmes défis !?
- Le projet Yeti d'expérimentation d'une racine DNS
- L.45-2 1° du CPCE : Quand le nom de domaine porte atteinte à la loi
- Comment éviter de se faire voler son nom de domaine par email ?
- Responsabilité et transition IANA : les coulisses
- République numérique : Ceci n’est pas une consultation publique
- Faut-il une approche globale pour les marques territoriales françaises ?
- Ne vendez plus de noms de domaine !
- abc.xyz : erratum.xyz
- abc.xyz : et pendant ce temps en France ?
- abc.xyz : pourquoi pas alphabet.com ? (Version théorie du complot)
- abc.xyz : le succès controversé du .xyz
- Communication institutionnelle : une tension permanente ?
- abc.xyz : pourquoi pas alphabet.com ?
- alphabet.xyz : comment Alphabet a acheté son nom de domaine ?
- abc.xyz : pas d’inquiétude, nous sommes aussi en train de nous habituer à ce nom
- La transition IANA franchit une étape majeure à Buenos Aires
- Une journée dans la vie de la communauté habilitée ICANN
- Transition IANA : la machine est lancée, mais l'échéance approche
- La Chine, une mutation à pas de géant
- Vers un DNS moins indiscret
- Les Parl : mettez toutes les chances de votre côté
- Icann : la gouvernance pour quoi faire ?
- ICANN Singapour. Un débat au bout du monde
- Synthèse de la table-ronde Afnic sur la solidarité numérique
- Mesurer la « qualité » de l'accès à l'Internet, mission difficile
- Réforme de l'Icann, la boite de Pandore est ouverte
- Comment se porte l'Internet en France ?
- Forum sur la Gouvernance de I’Internet : Que faire ?
- Spam suffit !
- Icann : ne bougez plus !
- Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI
- La reforme des régions ne sonnera pas la fin des geoTLD français
- Que retenir de NETmundial ?
- Avis de changement à l'Afnic !
- Suggestions pour une transition IANA réussie
- Sur la gouvernance de l'Internet, les Etats Unis jouent la carte Icann
- Retour vers le futur du service juridique de l’Afnic
- Pourquoi les territoires veulent-ils leur place sur Internet ?
- Vers une nécessaire rationalisation du « panier gTLDs » des registrars ?
- L'éléphant IANA est dans la salle
- Syreli fête ses deux ans
- 2014 : changement de jalons pour le système de nommage
- Le système de nommage de GNUnet
- Gouvernance de l’Internet : Au travail !
- La responsabilité sociétale et l'ADN des ccTLDs
- Mais que fait l'Afnic ?
- Conseil d'Etat, Léon Blum, Lawrence Lessig et l'Afnic
- Qui est derrière le Whois ?
- Registrars Atlas 2013, ce qu'il faut retenir
-
FAQ
-
Lexique
-
Certificats
Quelles actions mener face aux abus sur les noms de domaine ?
13 septembre 2018 - Par Stéphane Bortzmeyer
La semaine dernière nous avons détaillé les différents types d’abus en matière de gestion de noms de domaine. Voyons à présent les actions possibles que le registre peut envisager face à ces abus.
Il faut garder en tête plusieurs points importants :
- Le registre n’est pas forcément responsable des abus commis par les titulaires de noms de domaine. Au contraire, les règles d’enregistrement précisent souvent que le titulaire est seul responsable.
La responsabilité peut être difficile à évaluer. Par exemple, si une entreprise se fait pirater son site Web, ce qui est assez banal, et qu’un site de hameçonnage est installé dessus, est-ce juste de supprimer le nom de domaine ? Et si un nom est utilisé pour du spam, compte-tenu de l’absence d’authentification du courrier électronique, doit-on agir contre le titulaire de ce nom, qui n’y pouvait pas grand’ chose ? Il faut donc éviter de se comporter comme le superhéros des films étatsuniens, qui tire d’abord et réfléchit après.
- Il n’y a pas de solution technique magique, qui résoudrait tous ces problèmes à la fois, et sans inconvénients.
Il est important que le registre agisse, à la fois en raison de ses obligations contractuelles, et aussi pour préserver sa réputation. Un registre qui serait perçu, à tort ou à raison, comme un havre pour les malfaisants risquerait de voir ses noms de domaine fréquemment bloqués, comme suggéré par Brian Krebs dans un récent article. Mais le registre ne doit pas non plus agir sans réfléchir, par exemple en supprimant sans bonne raison des noms de domaine innocents.
Une activité importante du registre est la supervision des listes « noires », gérées par divers acteurs, et qui listent des adresses ou des noms de domaine posant problème d’une façon ou d’une autre. L’examen régulier de ces listes peut donner l’alerte au registre, par exemple lui signaler que des acteurs malveillants ont soudain décidé d’utiliser son TLD massivement.
Parmi les actions possibles, le registre doit d’abord lire les signalements qui lui sont adressés. Cela n’est pas évident car une grande majorité de ces signalements sont trop vagues, ne concernent pas toujours le registre (piratage d’un site Web dans un sous-domaine délégué), écrits en termes excessivement brutaux, ou réclament des choses impossibles, par exemple en application d’un jugement étranger non traduit. Néanmoins, la perception de la réactivité d’un registre dépend beaucoup de la réponse qu’il apportera aux signalements.
Le registre peut également activer la technologie de sécurité DNSSEC, et encourager ses clients à l’utiliser. Il est important de comprendre que DNSSEC ne protège pas contre tous les abus cités plus haut. Mais il aurait protégé, par exemple, contre le piratage de MyEtherWallet, qui a d’ailleurs activé DNSSEC après avoir été piraté.
Enfin, le registre peut procéder à des vérifications dans les données sociales soumises lors de l’enregistrement d’un nom de domaine, comme par exemple vérifier que la ville indiquée dans l’adresse existe bien dans le pays en question. (De telles vérifications sont délicates, surtout dans un environnement international, car il peut exister plusieurs orthographes d’une ville.)
Notre service de détection d’abus : Abuse Report
Abuse Report est un service de l’Afnic, qui compare la liste des noms de domaine enregistrés dans un TLD à certaines bases de noms utilisés à des fins malveillantes (Spamhaus, Google Safebrowsing, SURBL).
Abuse Report a deux fonctions principales :
- Envoi, par courrier électronique, d’une alerte au registre, au BE (Bureau d’Enregistrement) et au titulaire en cas d’abus potentiel détecté,
- Envoi d’un rapport mensuel au registre détaillant l’activité d’abus potentiels dans le mois.
Le rapport mensuel comporte les données suivantes :
- La synthèse de l’activité du registre en matière d’abus (nombre de domaines, nombre d’abus potentiels détectés dans le mois, nombre d’abus par type d’abus, par base d’abus. . .),
- La répartition par BE,
- L’historique de l’activité d’abus sur les 12 derniers mois glissants, et l’historique des types d’abus sur les 12 derniers mois glissants,
- Les types d’actions réalisées. Par défaut, envoi d’un courrier au registre et aux BE. En option : envoi d’un message aux titulaires de noms de domaine. Ce message présente précisément les données liées aux domaines faisant l’objet d’un abus potentiel (domaine, date de création, date de détection, ancienneté du domaine, base abus dans laquelle le domaine a été détecté),
- Un glossaire qui présente en détail les bases d’abus supervisés par le service Abuse Report, ainsi que la définition des types d’abus détectés et des actions prises en compte.
En savoir plus la solution Abuse Report
Ce nom de domaine
est-il disponible ?
Actualités
- 1 mars 2021 Rapport Internet des Objets & Souveraineté Numérique
- 12 février 2021 L’Afnic marraine de l’émission Connecte Ta boîte de France Num
- 11 février 2021 Augmenter les compétences numériques des jeunes : l’Afnic et le service pub...
- 15 décembre 2020 Présence en ligne des TPE/PME : résultats 2019/2020 de l'étude Afnic « ...
- 10 décembre 2020 Trois projets d’ampleur sur la feuille de route du Collège international de l...