Conformément aux instructions du Conseil d'administration de l'ICANN en date du 18 mai 2013, l'ICANN a commandité une étude, dont elle publie les résultats aujourd'hui, sur la probabilité et l'impact d'éventuelles collisions dans l'espace de noms entre des chaînes faisant l'objet de candidatures aux nouveaux gTLD et des TLD non délégués. En outre, l'étude a également analysé la possibilité de collisions résultant de l'utilisation de certificats numériques X 509.
Contexte : dans une étude publiée en janvier 2013, le Comité consultatif de l'ICANN sur la sécurité et la stabilité (SSAC) a constaté que certaines autorités de certification délivraient des certificats X 509 pour des noms de domaine qui n'étaient pas résolus dans le DNS public. Ces problèmes, identifiés dans le SAC 057 et le SAC 045, témoignent de situations liées à des entités qui possèdent des environnements locaux avec de fortes hypothèses par rapport au nombre de domaines de premier niveau, et/ou qui ont introduit dans des espaces de noms privés, des noms de domaine de premier niveau locaux susceptibles d'entrer en conflit avec des noms à allouer. Ces espaces de noms privés ont des « fuites » dans le DNS public (résultant de mauvaises configurations ou de l'utilisation de logiciels anciens), ce qui signifie que des requêtes adressées à des ressources dans des réseaux privés peuvent finir par interroger les serveurs racine du DNS public et ainsi « entrer en collision » avec les nouveaux gTLD délégués.
L'étude : le 18 mai 2013, le Conseil d'administration de l'ICANN a approuvé une résolution où il demandait une étude détaillée sur le problème de la collision des noms. L'ICANN a sous-traité la société Interisle Consulting Group, LLC pour collecter et analyser les informations nécessaires concernant toutes les chaînes faisant l'objet de candidatures.
L'étude sur la collision de noms dans le DNS [PDF, 3.34 MB] identifie trois catégories de chaînes en fonction de leur risque potentiel de collision dans l'espace de noms :
- à faible risque 80% des chaînes faisant l'objet de candidatures.
- à risque indéterminé 20% des chaînes faisant l'objet de candidatures.
- à risque élevé 2 chaînes (.home, .corp).
Pour minimiser la probabilité de tout impact, l'ICANN propose à la communauté plusieurs mesures d'atténuation de risques à prendre conformément à la description qui figure dans le document de recommandation élaboré par le personnel, gestion des risques de collision des nouveaux gTLD [PDF, 166 KB]. Ces mesures incluent :
- Procéder à la conclusion de contrats et à la délégation des chaînes appartenant à la catégorie « à faible risque » (80%), tout en recommandant des mesures d'atténuation supplémentaires qui ne devraient pas avoir d'impact matériel sur les délais de délégation.
- Mener des études plus approfondies pour les chaînes appartenant à la catégorie « à risque indéterminé » (20%), sachant que lesdites études pourraient prendre de 3 à 6 mois.
- Reporter la conclusion de contrats et la délégation des deux chaînes dites « à risque élevé » jusqu'à ce que les efforts d'atténuation les placent dans la catégorie « à faible risque ».
Sécurité et stabilité des nouveaux gTLD : au cours du développement du programme des nouveaux gTLD, la sécurité et la stabilité du système de noms de domaine a été la préoccupation majeure de la communauté de l'ICANN. Le personnel de l'ICANN a préparé un document d'information appelé introduction sûre et stable des nouveaux gTLD [PDF, 102 KB], où sont décrites les mesures prises par l'ICANN pour garantir que l'introduction des nouveaux gTLD ne mette pas en péril cet engagement.
Consultation publique : à ce stade, les mesures d'atténuation décrites dans le document de recommandation du personnel ne sont que des propositions par rapport auxquelles il est fortement suggéré d'obtenir l'avis de la communauté. C'est pourquoi l'ICANN a lancé un processus formel de consultation publique. Le formulaire pour présenter des commentaires, ainsi que le calendrier de consultation publique sont disponibles ici.
Processus coordonné de divulgation de vulnérabilités: l'ICANN profite de cette occasion pour porter à la connaissance de la communauté que ses procédures de gestion de risques ont été mises à jour afin d'améliorer la communication et la réponse face à tout problème imprévu résultant de la délégation des nouveaux gTLD. Les membres de la communauté sont priés de se familiariser avec le processus, disponible pour révision ici [PDF, 628 KB].