Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La politique WHOIS par rapport au RGPD d’ICANN élimine la protection à titre préventif contre les abus sur l’infrastructure d’Internet et érige systématiquement des obstacles légaux, au bénéfice des cybercriminels

novembre 2018 par APWG et M3AAWG

Une étude conjointe d’APWG et de M3AAWG auprès de personnes interrogées sur la cybercriminalité et du personnel en charge de la lutte contre les fraudes fait apparaître que la spécification temporaire d’ICANN pour les informations WHOIS relatives aux noms de domaines a éliminé des interventions qui permettaient précédemment aux enquêteurs de mettre un terme à de nouveaux actes de cybercriminalité qui étaient encore au stade préparatoire — et a nettement entravé les mesures d’atténuation systématiques de nombreuses formes de cybercrimes. L’étude a été adressée à ICANN le 18 octobre par l’Anti-Phishing Working Group et le Messaging, Malware and Mobile Anti-Abuse Working Group.

S’appuyant sur les réponses obtenues auprès de 327 professionnels, l’étude a en effet révélé que perdre la capacité d’attribuer des noms de domaine à des criminels ou à des victimes d’abus a éliminé de manière irréparable leur capacité à lancer des alertes concernant de nouvelles fraudes auxquelles s’adonnent des acteurs malveillants bien connus, et ce même lorsque les données des titulaires WHOIS sont pseudonymisées, selon Peter Cassidy, Secrétaire général de l’APWG.

Temporary Specification for gTLD Registration Data d’ICANN, mis en place en mai en réponse à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne, entrave la conduite d’enquêtes sur les actes de cybercriminalité, qui vont des attaques de logiciels malveillants d’extorsion à la diffusion des messages de désinformation stratégique sous couvert du parrainage des pouvoirs publics. L’analyse des réponses obtenues dans le cadre de l’étude fait apparaître les points suivants :
• Les cyber-enquêtes et les mesures d’atténuation sont entravées car les enquêteurs ne peuvent pas accéder aux données d’enregistrement complètes des noms de domaine.
• Les demandes d’accès au WHOIS non public par des enquêteurs légitimes à des fins légitimes en vertu des dispositions du Temp Spec font systématiquement l’objet d’un refus.

« L’impact le plus important porte sur la possibilité de déterminer qui a enregistré un domaine criminel/frauduleux, et la possibilité d’utiliser ces informations pour dénicher d’autres domaines enregistrés par le même acteur. Cela réduit à néant notre capacité à identifier tous les domaines frauduleux enregistrés par une même entité », a indiqué, dans sa réponse, l’une des personnes interrogées dans le rapport sur l’étude des utilisateurs WHOIS par rapport au RGPD menée par APWG-M3AAWG.

APWG et M3AAWG ont conclu leur analyse par les recommandations suivantes à l’adresse d’ICANN :

• Instaurer un mécanisme pour l’accès aux données WHOIS par des acteurs de la sécurité qualifiés, dûment accrédités et présélectionnés.
• Restaurer les données WHOIS épurées des personnes morales.
• Adopter un cahier des charges pour les demandes d’accès aux coordonnées des contacts dans un but de cohérence entre les bureaux d’enregistrement et les registres gTLD.
• Instaurer un dispositif d’accès aux données WHOIS qui n’introduise pas de retards dans la collecte ou le traitement des données et ne soit pas grevé par des autorisations propres à chaque demande.
• Réévaluer l’action actuelle qui consiste à expurger les données et envisager le remplacement des données à caractère personnel restreintes par des fonctions de hachage sécurisé qui peuvent servir de substitut pour tracer les criminels entre les différentes ressources de données.
• Publier les adresses électroniques des contacts afin que les enquêteurs disposent d’un moyen efficace d’identifier les domaines associés à une victime ou une personne d’intérêt dans une enquête.

L’étude complète est disponible à l’adresse http://www.m3aawg.org/WhoisSurvey2018-10.




Voir les articles précédents

    

Voir les articles suivants