Nouveaux outils pour la lutte contre la cybercriminalité

Depuis plus de dix ans, le cadre légal suisse sur les domaines internet fournit des outils pour lutter plus efficacement contre les cybercriminels qui utilisent des noms de domaine internet ".ch" et ".swiss" pour commettre leurs méfaits. Il est par exemple possible de bloquer un nom de domaine internet ou de demander d'en identifier le titulaire s'il est suspecté d'être utilisé à des fins malveillantes. Pour sécuriser durablement les domaines internet qui entrent dans le champ de compétence du droit suisse, le cadre légal doit être régulièrement révisé et complété. Ainsi les moyens de lutte collent mieux à la réalité des développements constants dans le domaine de la cybercriminalité.

Olivier Girard, division Services de télécommunication et poste

La révision de l'ordonnance du Conseil fédéral sur les domaines internet (ODI; RS 784.104.2), entrée en vigueur le 1er janvier 2021, introduit quelques nouveaux outils qui permettront à l'avenir de lutter encore plus efficacement contre la cybercriminalité.

Les autorités suisses compétentes disposent désormais de nouvelles possibilités pour mettre en garde les internautes contre des sites douteux voir pour empêcher qu'un nom de domaine .ch ou .swiss frauduleux ne puisse être mis en ligne. Avant l'introduction de ces nouvelles mesures, elles étaient déjà en mesure d'identifier de faux sites et de prendre, en collaboration avec les registres du .ch et du .swiss, les mesures immédiates de blocage et/ou de révocation des noms de domaine concernés. Il n'en demeure pas moins que les quelques jours durant lesquels des arnaques restent en ligne suffisent pour que des internautes se fassent piéger et subissent des préjudices parfois importants.

Redirection vers une page d'information ("landing page")

La dernière révision de l'ODI modifie les bases légales en offrant la possibilité de rediriger le trafic d'un nom de domaine malveillant vers une page d'information qui met en garde l'internaute contre les dangers potentiels de consulter le site internet en question. Cet outil de redirection était jusque-là principalement utilisé à des fins d'analyse par les autorités de lutte contre la cybercriminalité reconnues par l’OFCOM, sans possibilité toutefois d'informer les internautes sur les risques potentiels. Il permet désormais de mettre en garde les personnes qui accèdent à ces sites suspectés d'activités malveillantes, par ex. dans le cas de commerces en ligne frauduleux ou encore de sites bancaires contrefaits.

Concrètement, la page d'information doit contenir un message d'erreur "451 Unavailable For Legal Reasons" ainsi qu'une description claire et circonstanciée des abus ou fraudes présumés à l'intention des victimes potentielles qui consultent le site concerné. Elle doit aussi indiquer l'adresse de contact du service ou de l'autorité qui a requis la mesure, notamment pour que le titulaire du nom de domaine concerné puisse contester le cas échéant le bienfondé du soupçon et de la mesure prise à l'encontre de son nom de domaine. La page d'information peut par ailleurs contenir des liens vers des pages web d'information et de prévention contre la cybercriminalité.

Activation différée d'un nom de domaine ("deferred delegation")

Les cybercriminels n'hésitent pas à requérir l'attribution de noms de domaine ".ch" uniquement à des fins abusives. Souvent ils créent de faux sites commerciaux ("fake webshops") pour, par exemple, collecter indûment les données des cartes de crédit ou les codes d'accès aux comptes bancaires des internautes. Un nouvel instrument permet de lutter contre ce type de cybercriminalité. Il consiste à procéder à une attribution en deux étapes lorsque les demandes d’enregistrement portent sur des noms de domaine qui sont soupçonnés de servir à des fins illicites, qu'il s'agisse de noms de domaine nouveaux ou actifs dans le passé mais auxquels leurs précédents titulaires ont renoncé (récupération de noms de domaine qui ne sont plus utilisés). Dans un premier temps, le nom de domaine peut être enregistré normalement, mais son activation reste bloquée. Dans la deuxième étape le titulaire doit s'identifier correctement pour ensuite pouvoir utiliser le nom de domaine. Les cybercriminels qui utilisent une fausse identité ne passent généralement pas la deuxième étape et l'enregistrement du nom de domaine est révoquée automatiquement après le délai de 30 jours donné au titulaire pour s'identifier.

Ce nouvel instrument a déjà fait ses preuves notamment au Danemark. Il se base sur les expériences faites par les registres et les autorités de poursuite qui ont développé une expertise et des critères pour identifier avec suffisamment de plausibilité des requêtes ayant des objectifs illicites. La mesure doit être fondée sur un soupçon confirmé par différents recoupements sur la base de l'examen des noms de domaine demandés et de l'identification donnée par les requérants. Elle ne suspend l'utilisation d'un nom de domaine que pendant 30 jours, soit le temps laissé au titulaire pour s'identifier correctement avant que le registre ne révoque l'attribution du nom de domaine. Le principe qui veut que toute personne est en droit d'obtenir un nom de domaine lorsque les conditions d'attribution sont remplies est ainsi respecté.

Accès au fichier de zone .ch

Dès le 1er janvier 2021, le nouvel art. 10 al. 1 let. a chif. 6 de l'ODI ouvre l'accès aux informations contenues dans le fichier de zone du domaine ".ch". Pour obtenir ces données, une personne intéressée doit œuvrer dans l'intérêt public dans le cadre de la lutte contre la cybercriminalité (spams et autres utilisations illicites), la recherche scientifique ou sociétale concernant l'Internet, l'établissement de statistiques sur les communications électroniques, la mise en œuvre de systèmes d'analyse et d'alerte automatisés visant la protection des droits de la propriété intellectuelle ou encore le développement de solutions techniques pour l'internet. Ce libre accès aux informations du fichier de zone permet aux organisations de lutte contre la cybercriminalité d'identifier plus aisément et sur le long terme les enregistrements abusifs. Les entreprises peuvent aussi détecter l'enregistrement de noms de domaine qui ressemblent aux leurs et pourraient potentiellement être utilisés à des fins malveillantes.

Les fichiers de zone sont des éléments essentiels du système des noms de domaine internet (Domain Name System, DNS) puisqu'ils permettent d'aiguiller l'internaute vers la page internet qu'il recherche. Le chemin entre l'adresse que l'internaute introduit dans un navigateur et l'affichage de la page recherchée passe par la consultation de plusieurs fichiers de zone, organisés de manière hiérarchique, dont chacun contient les références de tous les noms de domaine qui se situent à l'échelon inférieur. Ainsi, le fichier de zone racine (root zone file)" connaît tous les noms de domaine de premier niveau, comme par exemple .ch ou .swiss. Le fichier de zone .ch répertorie les adresses au prochain échelon, comme .admin.ch et peut donc acheminer la requête vers un nouveau fichier de zone, jusqu'à aboutir à l'adresse demandée. Le fichier de la zone .ch rassemble donc les renseignements et référence sur tous les noms de domaine de deuxième niveau, dont les éléments d'information publics nécessaires à la sécurité. Par contre, il ne contient aucune donnée personnelle sur les titulaires des noms de domaine.

L'accès aux informations contenues dans les fichiers de zone fait partie des standards internationaux. En effet, les registres des domaines internet génériques de premier niveau (generic top level domain, gTLD) sont tenus d'offrir un tel accès à tout un chacun conformément à leur contrat de registre avec l'ICANN (Internet Corporation for Assigned Names and Numbers) qui gère le DNS au niveau mondial.

Le registre SWITCH a fixé les modalités d’accès au fichier de zone ".ch".

Contact spécialisé
Dernière modification 25.06.2021

Début de la page

https://www.bakom.admin.ch/content/bakom/fr/page-daccueil/l-ofcom/informations-de-l-ofcom/ofcom-infomailing/infomailing-55/nouveaux-outils-pour-la-lutte-contre-la-cybercriminalite.html