Leader en matière de sécurité

Rapport annuel RSE 2022

En sécurité sur Internet en Belgique

Une des activités essentielles de DNS Belgium cible le renforcement de la sécurité sur l'Internet belge. À cet égard, nous lançons constamment de nouvelles initiatives. C'est ainsi que nous avons organisé une campagne de cybersécurité à l'intention des aînés. En 2022, nous avons poursuivi le déploiement opérationnel de Registrant Verification.

Le dispositif nous permet de contrôler les données d'identité de celui qui enregistre un nom de domaine, avant même l'attribution du nom. Ce faisant, nous prévenons les enregistrements frauduleux. Celui qui veut enregistrer des noms de domaine à des fins frauduleuses, en effet, introduit souvent des données incorrectes lors de sa demande, et ne réagit pas lorsque nous le prions de rectifier.

La méthode détaillée et automatisée que nous utilisons actuellement pour contrôler les données d'enregistrement est unique. La vérification, à notre avis, présente encore de larges possibilités d'extension future. En 2022, un total de 29.220 nouveaux noms de domaine enregistrés ont été sélectionnés pour la vérification. Les propriétaires de ces noms de domaine ont été contactés et priés de s'identifier. Cela fait, ils ont pu utiliser leur nom de domaine. Il faut parfois attendre quelques semaines, voire quelques mois pour qu'un titulaire de nom de domaine s'identifie. Au total, 12.313 propriétaires ont été vérifiés en 2022 et 21.058 noms de domaine ont été délivrés. Dans le même temps, 2.828 noms de domaine actifs ont été révoqués parce que les données du propriétaire apparaissaient incorrectes suite au contrôle.

La méthode détaillée et automatisée que nous utilisons actuellement pour contrôler les données d'enregistrement est unique.

Toujours dans le souci de rendre Internet plus sûr, nous avons converti notre crawler Mercator en open source. Mercator examine les noms de domaine récemment enregistrés. Pour chacun d'eux, il ressemble les informations publiquement disponibles et décèle les anomalies pouvant suggérer un abus. Le caractère open source de Mercator signifie que n'importe qui peut désormais utiliser le code et le crawler à ses propres fins. Nous espérons ainsi faciliter la tâche du secteur des noms de domaine. 

Mesures de cybersécurité internes

En 2022, nous avons encore renforcé des mesures de cybersécurité internes déjà très strictes. Nous avons réalisé un audit de sécurité informatique sur la base des obligations de la loi NIS. En 2022, notre certificat ISO 27.001 obtenu en 2016 a été renouvelé. Cela signifie que nous nous conformons aux normes les plus sévères de protection des données et de cybersécurité, avec un contrôle permanent.

Nous ne déplorons aucun cas de vol, de perte ni de fuite illégitime de données personnelles de nos clients. On ne relève pas non plus de plainte fondée concernant des violations de la vie privée des clients de la part des instances ou ayants droit officiels.

Collaborations

En 2022, nous avons participé pour la troisième année consécutive au Cyber Security Challenge. Ce concours réunit des étudiants autour du thème de la cybersécurité. Pour la finale de ce hackathon, DNS Belgium avait imaginé des énigmes intéressantes. Notre but était de sensibiliser les étudiants au DNS et à la sécurité DNS.

En collaboration avec la VRT, Mediawijs, Digital For Youth et la Cyber Security Coalition, nous avons développé en 2022 l’EDUbox Cybersecurity, que nous avons lancée début 2023. Gratuite, l’EDUbox Cybersecurity comprend un matériel didactique pour les élèves de l'enseignement secondaire : éléments théoriques, vidéos, exercices interactifs et devoirs. Les élèves peuvent travailler en petits groupes indépendants et prendre conscience de leur sécurité en ligne.

La Cyber Security Coalition est un cadre de collaboration qui ambitionne de renforcer la cybersécurité en Belgique. Ce partenariat public-privé réunit différentes parties prenantes. Des établissements publics et des entreprises, mais aussi des institutions académiques et des associations sans but lucratif. La Cyber Security Coalition a pour but principal de promouvoir la collaboration et les échanges de connaissances entre les divers protagonistes. La Coalition cible certains aspects de la cybersécurité, notamment une meilleure sensibilisation aux risques informatiques, la promotion des bonnes pratiques de sécurité, le développement de directives et de meilleures pratiques, enfin la promotion de la recherche et du développement en matière de cybersécurité.

En 2022, nous avons pris part à plusieurs groupes de travail et réunions des groupes spécialisés Awareness Raising, Policy Recommendations et Experience Sharing.

Le groupe de travail gamification, présidé par notre manager CSR, a mené à bien un projet avec les étudiants de deuxième année en game design, en liaison avec la Luca School of Arts. Ils ont développé des concepts de jeu qui incitent les joueurs à adopter des comportements plus sûrs en ligne.

Le groupe de travail CENTR Security a opéré en 2022 sous la conduite conjointe de notre CISO (Chief Information Security Officer). Ce groupe de travail international s'est réuni à deux reprises. Un webinar a également été organisé sur le thème de la sécurité. Les travaux communs ont permis de mettre au point une directive de sécurité spécifique pour EPP (Extensible Provisioning Protocol) ainsi que d'analyser les résultats du benchmark CM-SMM (CENTR Member Security Maturity Model).

KPI

Pour le pilier « Leader in Security », nous avons défini les KPI internes suivants : achèvement de deux audits externes et quatre audits internes ISO 27.001, organisation d'une action annuelle de sensibilisation à la cybersécurité, communication du nombre de noms de domaine révoqués et vérifiés (ces KPI concernent les rubriques Policy compliance & communication transparente), enfin deux contributions actives à des partenariats. Disponibilité de la plate-forme d'enregistrement supérieure à 99,95 % (fiabilité opérationnelle). Tous ces objectifs ont été atteints.

Lisez aussi