Plan de l’ICANN pour le renforcement de la sécurité, de la stabilité et de la résilience de l’Internet
Les principes qui guident la rédaction Le plan vise à constituer une base initiale focalisée sur la définition du rôle de l’ICANN et de son cadre en matière de détermination de programmes, d’activités et de ressources Pas de présentation de nouvelles initiatives ; programmes et activités faisant déjà partie des plans stratégiques et opérationnels de l’ICANN Pourquoi ? – Besoin de l’adjudication de la communauté sur le point de départ Les avant-projets les plus récents étaient focalisés sur la rationalisation du flux de documents pour guider le lecteur à travers le contenu
But du plan (section 1) Délimiter le rôle de l’ICANN Présenter une vue d’ensemble des programmes et activités existants Décrire en détail les activités prévues et les engagements en matière de ressources dans l’exercice financier 2010 Intégré à la planification stratégique et opérationnelle de l’ICANN
Défis et opportunités (section 2) Abus croissant de l’Internet Influence souvent les systèmes d’identificateurs uniques L’ICANN a un engagement de longue date envers « la garantie d’un fonctionnement stable et sûr des systèmes d’identificateurs uniques » Le plan fournit à la communauté une feuille de route des efforts de l’ICANN
Le rôle de l’ICANN (section 3) L’ICANN se concentre sur ses missions principales liées au système d’identificateurs uniques de l’Internet L’ICANN ne joue pas un rôle de policier engagé dans la lutte opérationnelle contre les comportements criminels L’ICANN n’a pas de rôle concernant l’utilisation de l’Internet à des fins de cyber-espionnage et de guerre de l’information L’ICANN n’a pas de rôle dans ce qui constitue un contenu illicite sur Internet L’ICANN continuera à prendre part à des activités avec la communauté élargie de l’Internet afin de combattre l’abus des systèmes d’identificateurs uniques qui permet les activités malveillantes
Les collaborateurs de l’ICANN (section 4) La plupart des membres du personnel de l’ICANN prennent part aux activités Le personnel chargé de la sécurité joue le rôle de coordinateur Les organisations de soutien et les comités consultatifs Le SSAC et le RSSAC sont explicitement identifiés
Programmes de l’ICANN (section 5) L’ICANN est directement responsable des opérations de l’IANA en tant que priorité absolue L’ICANN est un facilitateur du DNS et coordonne les efforts de la communauté visant à renforcer la sécurité, la stabilité et la résilience, y compris le soutien au déploiement de protocoles pour authentifier les noms et les numéros sur Internet L’ICANN favorise et facilite les activités menées par les registres et les bureaux d’enregistrement DNS en matière de sécurité, de stabilité et de résilience L’ICANN est directement responsable du fonctionnement sûr, stable et résilient de ses propres biens et services L’ICANN est un participant clé à des activités et débats publics plus élargis liés à la sécurité, la stabilité et la résilience des systèmes d’identificateurs uniques de l’Internet
Eléments principaux du programme 5.1 Sécurité, stabilité et résilience des fonctions principales de DNS/adressage 5.1.1 Opérations de l’IANA 5.1.2 Opérations du serveur racine 5.2 Registres et bureaux d’enregistrement de TLD 5.2.1 Registres gTLD 5.2.2 Nouveaux gTLD et IDN 5.2.3 Bureaux d’enregistrement gTLD 5.2.4 Conformité contractuelle 5.2.5 Protéger les titulaires de noms de domaine gTLD 5.2.7 ccTLD 5.2.8 Exigences techniques de l’IANA 5.2.9 Réponse collaborative à l’abus malveillant du DNS 5.2.10 Faciliter la sécurité et la résilience dans l’ensemble du DNS
Eléments principaux du programme (suite) 5.3 Communication avec la Number Resource Organization (NRO) et les registres Internet régionaux (RIR) 5.4 Opérations de sécurité et continuité d’entreprise de l’ICANN 5.4.1 Programmes de sécurité 5.4.2 Programme de continuité de l’entreprise 5.5 Activités des organisations de soutien et des comités consultatifs de l’ICANN 5.6 Engagement mondial pour renforcer la sécurité, la stabilité et la résilience 5.6.1 Activités et partenaires mondiaux 5.6.2 Activités et partenaires régionaux 5.6.3 Le travail avec les gouvernements
Plans de l’exercice financier 2010 de l’ICANN : Initiatives clés (section 6) 6.1.1 Opérations de l’IANA : les initiatives clés comprennent l’amélioration de la gestion de la zone racine à travers l’automatisation ; l’authentification améliorée des communications avec les gestionnaires de TLD ; et le soutien à la mise en œuvre des extensions sécurité du DNS (DNSSec) 6.1.2 Opérations des serveurs racine du DNS : continuer à rechercher la reconnaissance mutuelle des rôles et des responsabilités et démarrer un effort bénévole de réalisation de plans et d’exercices pour parer aux imprévus 6.2.1 Registres gTLD : établir les dispositions relatives à l’évaluation des candidats aux nouveaux gTLD et IDN pour s’assurer qu’ils sont en mesure de mettre en œuvre des opérations techniquement sûres et pour garantir la protection des titulaires de noms de domaine. L’ICANN affinera le plan de continuité des registres gTLD et testera le système de sauvegarde des données 6.2.4 Registres ccTLD : L’ICANN concentrera sa collaboration sur l’affinage du programme commun sur la planification des réponses aux attaques et aux imprévus, établi conjointement avec le ccNSO et les associations de TLD régionales et collaborera plus étroitement avec l’ISOC concernant le renforcement des capacités techniques
Plans de l’exercice financier 2010 de l’ICANN : Initiatives clés (section 6) 6.2.6 Conformité contractuelle : l’ICANN élargira la portée de ses activités de mise en application contractuelle. Ceci inclut la mise en place d’audits dans le cadre de la mise en œuvre des amendements de mars 09 au RAA, l’identification des parties contractantes éventuellement impliquées dans des activités malveillantes , et les mesures de mise en application du contrat 6.2.7 Réponse collaborative à l’abus malveillant du système de noms de domaine : l’ICANN tirera parti de ses efforts collaboratifs pour privilégier la compréhension des activités impliquant des comportements malveillants qui utilisent le DNS et faciliter le partage d’informations relatives aux activités de réaction 6.4 Opérations de sécurité interne et de continuité d’entreprise de l’ICANN : l’ICANN veillera à ce que ses programmes de sécurité soient réalisés dans l’ensemble des programmes de gestion des risques d’entreprise, de gestion des crises, et de continuité des activités. Un accent spécial sera mis sur l’établissement d’une base solide de plans documentés et de procédures de soutien 6.5 Assurer l’engagement mondial et la coopération : l’ICANN veillera à accroître les partenariats puissants et prendra part aux dialogues mondiaux pour promouvoir la compréhension des défis liés à la sécurité, la stabilité et la résilience et améliorer les capacités de réaction
Exemple de diapositive : Programme de sécurité d’entreprise (sécurité, TI, autres à travers l’ensemble du personnel) Produits livrables (étapes jalons) Réalisation de programmes de formation sécurité (dans le cadre de l’adhésion à l’ICANN d’ici septembre 09) Mise en œuvre de systèmes améliorés de TI et contrôle d’accès physique (authentification TI sur systèmes clés – automne 09) Exercices sécurité voyageurs et réunions (un exercice par trimestre) Programme sécurité hors audit (avril 10) Objectifs Améliorer et mettre en œuvre des programmes de sécurité du personnel /Installations /TI - Etablir des plans formels - Instaurer une formation sécurité Mettre en œuvre des plans de sécurité et de secours voyageurs et réunions Parties prenantes clés Équipe de sécurité et résilience de l’ICANN Opérateurs de TI/IANA/DNS de l’ICANN Ressources humaines de l’ICANN Équipe conférences mondiales de l’ICANN Autres membres du personnel de l’ICANN Ressources Humaines – 2 équivalents temps complet (comprend le soutien TI pour la sécurité) Financières – 1,1 millions de dollars, comprenant les équivalents temps complet, les contrôles d’accès physique et TI, les services professionnels de réalisation de la formation et des audits