CAMBRIDGE (Massachussetts) et SAN FRANCISCO, 06 nov. 2018 (GLOBE NEWSWIRE) — Une étude conjointe d’APWG et de M3AAWG auprès de personnes interrogées sur la cybercriminalité et du personnel en charge de la lutte contre les fraudes fait apparaître que la spécification temporaire d’ICANN pour les informations WHOIS relatives aux noms de domaines a éliminé des interventions qui permettaient précédemment aux enquêteurs de mettre un terme à de nouveaux actes de cybercriminalité qui étaient encore au stade préparatoire — et a nettement entravé les mesures d’atténuation systématiques de nombreuses formes de cybercrimes. L’étude a été adressée à ICANN le 18 octobre par l’Anti-Phishing Working Group et le Messaging, Malware and Mobile Anti-Abuse Working Group.
S’appuyant sur les réponses obtenues auprès de 327 professionnels, l’étude a en effet révélé que perdre la capacité d’attribuer des noms de domaine à des criminels ou à des victimes d’abus a éliminé de manière irréparable leur capacité à lancer des alertes concernant de nouvelles fraudes auxquelles s’adonnent des acteurs malveillants bien connus, et ce même lorsque les données des titulaires WHOIS sont pseudonymisées, selon Peter Cassidy, Secrétaire général de l’APWG.
Temporary Specification for gTLD Registration Data d’ICANN, mis en place en mai en réponse à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne, entrave la conduite d’enquêtes sur les actes de cybercriminalité, qui vont des attaques de logiciels malveillants d’extorsion à la diffusion des messages de désinformation stratégique sous couvert du parrainage des pouvoirs publics. L’analyse des réponses obtenues dans le cadre de l’étude fait apparaître les points suivants :
- Les cyber-enquêtes et les mesures d’atténuation sont entravées car les enquêteurs ne peuvent pas accéder aux données d’enregistrement complètes des noms de domaine.
- Les demandes d’accès au WHOIS non public par des enquêteurs légitimes à des fins légitimes en vertu des dispositions du Temp Spec font systématiquement l’objet d’un refus.
« L’impact le plus important porte sur la possibilité de déterminer qui a enregistré un domaine criminel/frauduleux, et la possibilité d’utiliser ces informations pour dénicher d’autres domaines enregistrés par le même acteur. Cela réduit à néant notre capacité à identifier tous les domaines frauduleux enregistrés par une même entité », a indiqué, dans sa réponse, l’une des personnes interrogées dans le rapport sur l’étude des utilisateurs WHOIS par rapport au RGPD menée par APWG-M3AAWG.
APWG et M3AAWG ont conclu leur analyse par les recommandations suivantes à l’adresse d’ICANN :
- Instaurer un mécanisme pour l’accès aux données WHOIS par des acteurs de la sécurité qualifiés, dûment accrédités et présélectionnés.
- Restaurer les données WHOIS épurées des personnes morales.
- Adopter un cahier des charges pour les demandes d’accès aux coordonnées des contacts dans un but de cohérence entre les bureaux d’enregistrement et les registres gTLD.
- Instaurer un dispositif d’accès aux données WHOIS qui n’introduise pas de retards dans la collecte ou le traitement des données et ne soit pas grevé par des autorisations propres à chaque demande.
- Réévaluer l’action actuelle qui consiste à expurger les données et envisager le remplacement des données à caractère personnel restreintes par des fonctions de hachage sécurisé qui peuvent servir de substitut pour tracer les criminels entre les différentes ressources de données.
- Publier les adresses électroniques des contacts afin que les enquêteurs disposent d’un moyen efficace d’identifier les domaines associés à une victime ou une personne d’intérêt dans une enquête.
L’étude complète est disponible à l’adresse http://www.m3aawg.org/WhoisSurvey2018-10.
À propos de l’APWG
L’APWG (www.apwg.org) qui désigne l’Anti-Phishing Working Group a été créé en 2003. Il s’agit de la coalition mondiale réunissant des acteurs du secteur, des forces de l’ordre et des gouvernements qui se sont donnés pour mission d’unifier la réponse mondiale à la criminalité électronique. L’adhésion est ouverte aux établissements financiers qualifiés, aux distributeurs en ligne, aux FAI et aux entreprises de télécommunications, à la communauté des forces de l’ordre, aux fournisseurs de solutions, aux organisations de traités multilatéraux, aux centres de recherche, aux associations professionnelles et aux agences gouvernementales. L’APWG réunit plus de 2 200 entreprises, agences de gouvernement et ONG du monde entier.
APWG conseille des blocs commerciaux à l’échelle continentale ou mondiale et des organisations de traités multilatéraux tels que la Commission européenne, le High Technology Crime Subgroup du G8, la Convention sur la cybercriminalité du Conseil de l’Europe, l’Office of Drugs and Crime des Nations unies, l’Organisation pour la sécurité et la coopération en Europe, Europol EC3 et l’Organisation des États Américains. APWG est membre du comité de pilotage de la Commonwealth Cybercrime Initiative du Commonwealth.
À propos du Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)
Le Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) est le point de convergence où le secteur se retrouve pour lutter contre les robots, les logiciels malveillants, les spams, les virus, les attaques de déni de service et toute autre intervention malveillante en ligne. Les membres du M3AAWG (www.m3aawg.org) représentent plus d’un milliard de boîtes aux lettres électroniques de certains des plus grands opérateurs de réseau du monde entier. Le M3AAWG tire parti de l’étendue et de l’expérience de ses membres à travers le monde pour s’attaquer aux abus sur les réseaux existants et les nouveaux services émergents grâce à la technologie, à la collaboration et à l’action publique. Il s’efforce également de sensibiliser les décideurs mondiaux sur les questions techniques et opérationnelles liées aux abus et à la messagerie en ligne. Basé à San Francisco, en Californie, le M3AAWG est piloté par les besoins du marché et soutenu par les principaux opérateurs de réseau et fournisseurs de messagerie.
Relations presse
Anti-Phishing Working Group
Peter Cassidy, 617-669-1123
pcassidy@apwg.org
M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group)
Linda Marcus, 714-974-6356,
LMarcus@astra.cc