Notre impact gouvernance en 2023

Cybersécurité

L’année 2023 a vu le lancement de nouvelles initiatives visant à garantir la sécurité et la fiabilité de nos enregistrements de domaines. Liste de nos initiatives, réalisations et collaborations. 

Politique de cybersécurité

En 2023, nous avons étayé notre politique interne de cybersécurité par le biais de quatre audits internes et deux audits externes de notre politique de sécurité de l'information et notre certification ISO 27001. Tous les audits ont été menés à bon port et les problèmes observés ont été résolus. La mise en œuvre des recommandations de l'audit nous a permis de satisfaire aux IPC que nous nous étions fixés en matière de cybersécurité.

Vérification des titulaires 

En cas d’enregistrement de noms de domaine suspects, une vérification supplémentaire est prévue afin de garantir la fiabilité. Particuliers et entreprises sont soumis à un processus de vérification supplémentaire en cas d’enregistrements suspects. Le but est d’empêcher que des domaines soient utilisés pour des activités néfastes telles que l’hameçonnage, les logiciels malveillants et le cybersquattage. Dès 2022, nous avons mis en place la procédure de vérification en ligne pour les enregistrements .be qui permet aux titulaires de noms de domaine de vérifier aisément leur identité.

En 2023, nous avons étoffé la procédure en instaurant la vérification auprès de nos bureaux d'enregistrement. 
Depuis 2023, nous collaborons avec SIDN (Stichting Internet Domeinregistratie Nederland) dans le développement de solutions à base IA pour la détection des enregistrements de domaines suspects. Cette collaboration a débouché sur un logiciel évolué de détection des fraudes potentielles à l'enregistrement qui vise à renforcer la sécurité de l’environnement Internet pour les internautes belges.

Statistiques 2023

• Contacts et domaines à vérifier :
  • 44.001 contacts sélectionnés pour vérification supplémentaire.
  • 49.033 noms de domaine sélectionnés pour vérification supplémentaire.
• Résultats de la vérification :
  • 28.146 contacts vérifiés avec succès.
  • 31.385 noms de domaine activés après vérification positive.
  • 10.584 nouveaux noms de domaine enregistrés par des propriétaires vérifiés.

Enquête auprès des titulaires d'enregistrements non activés 

Nous avons mené une enquête auprès des titulaires .be qui n'ont pas activé leur nom de domaine après l'enregistrement. L’opération avait pour but de cerner les raisons de la non-activation :

• Absence de plans concrets : enregistrements sans projet d'utilisation directe.
• Communication floue : incertitude quant à la demande de vérification d'identité.
• Procédure de vérification : problèmes ou obstacles rencontrés au cours de la procédure de vérification.
• Autres raisons : autres causes de non-activation.

Coopération (inter)nationale en matière de cybersécurité

TLD -ISAC

En 2023, nous avons cofondé le TLD-ISAC, un partenariat international visant à améliorer la cybersécurité par le partage d'informations. Il a pour mission de promouvoir la cybersécurité et de partager des informations sur les menaces entre les opérateurs de TLD. Les membres bénéficient d'analyses, rapports et opportunités de réseautage pertinents qui renforcent la résilience opérationnelle du secteur des noms de domaines. Notre CISO (Chief Information Security Officer) a été nommé premier président du TLD-ISAC, tandis que notre directeur général siège au conseil d'administration.

Coalition pour la cybersécurité

La Coalition pour la cybersécurité est un partenariat belge entre des entreprises, des institutions publiques et des institutions académiques qui a pour but de renforcer la cybersécurité par le partage de connaissances et la collaboration, de développer des solutions innovantes et de peser sur l'élaboration des politiques au niveau national. La coalition comprend plusieurs groupes de travail, individuellement axés sur divers volets de la cybersécurité. Plusieurs collègues ont participé à des groupes de travail, et notre coordinateur durabilité a été nommé en 2023 coprésident du groupe de travail Awareness, lequel a tenu quatre sessions plénières et plusieurs sous-groupes de travail. 

Lutte contre la fraude internet et les contenus illicites

En 2023, DNS Belgium a proactivement retiré 2.697 noms de domaine actifs, généralement parce qu’ils contenaient des informations incorrectes sur le propriétaire : informations erronées ou incomplètes sur le titulaire détectées suite à nos vérifications et propres recherches.

Bonne gouvernance

L'ASBL DNS Belgium a été fondée en 1999 en tant que gestionnaire des noms de domaine .be. La structure de gouvernance de DNS Belgium est conçue pour assurer la transparence, la responsabilité et l'efficacité de ses décisions opérationnelles et stratégiques. 

En 2023, nous avons défini les lignes directrices de la gouvernance dans une charte de gouvernance d'entreprise qui énonce les dix principes de base à suivre pour garantir une gouvernance éthique et transparente. Parmi ces principes figurent notamment l'intégrité, la responsabilité et le respect du prescrit légal. Pour consulter notre Charte de gouvernance d'entreprise, rendez-vous sur : Bonne gouvernance | DNS Belgium 

Structure organisationnelle

La gouvernance de DNS Belgium s’articule autour de plusieurs organes aux rôles et responsabilités spécifiques. Pour la description de notre structure organisationnelle, rendez-vous sur : Organisation | DNS Belgium. 

L'organe de direction est composé de 11 membres, trois femmes et huit hommes, qui représentent les membres fondateurs et effectifs de DNS Belgium. La sélection s’opère en toute autonomie par les membres eux-mêmes en tenant compte de la diversité et de l'inclusion. En ce qui concerne la composition de l'organe de direction, nous n’avons pas relevé de conflits d'intérêts. Actuellement, les critères ESG ne sont pas explicitement inclus dans la détermination de la rémunération des administrateurs. Ils perçoivent une indemnité telle que fixée dans les statuts de l'ASBL.

Le directeur général, Philip Du Bois, assume la responsabilité de la gestion quotidienne de l'association. Il assure le bon déroulement des activités opérationnelles et rend compte à l'organe de direction.

Politique d'achat décentralisée

La stratégie de gouvernance de DNS Belgium se démarque notamment par l’adoption délibérée d’une politique d'achat décentralisée. Le traditionnel service des achats centralisé cède la place à des équipes autonomes chargées de prendre les décisions d'achat de produits et de services.

• Processus décisionnel proche des utilisateurs : La formule permet de rapprocher le processus décisionnel des équipes appelées à utiliser les produits. Résultat : une plus grande flexibilité et une réponse plus active aux besoins spécifiques de nos équipes opérationnelles - ce qui renforce l'efficacité et la satisfaction.
• Intégration de la durabilité : Les questions de durabilité jouent un rôle crucial dans nos décisions d'achat. Nous avons créé la matrice RSE de sorte à circonscrire les facteurs de durabilité des décisions. En dépit du faible volume de produits achetés et l'impact relativement faible y associé, nous prônons résolument la durabilité dans tous nos processus, projets et activités. Cette matrice RSE représente un jalon obligatoire de chaque projet en vue d’en déterminer l’impact environnemental, social et de gouvernance. 

Chaîne de valeur

Vous trouverez sur cette page Notre rôle dans la gestion d'internet les informations utiles sur notre rôle dans la gestion de l'internet, y compris un historique et un descriptif de notre chaîne de valeur.

Bonnes relations avec les parties prenantes

Pour DNS Belgium, le maintien de relations suivies avec les parties prenantes est essentiel pour la réalisation de sa mission. En 2023, nous avons entretenu des contacts étroits avec diverses parties prenantes, depuis les collaborateurs jusqu’aux organisations internationales, afin de réaliser nos objectifs en matière de durabilité, de cybersécurité et d'inclusion numérique. 

Collaborateurs

Nos collaborateurs sont au cœur de notre organisation. Le comité RSE, composé de membres du personnel, assure le suivi de la stratégie ESG de DNS Belgium et s'est réuni à quatre reprises en 2023. Il veille à préserver la prééminence des principes de la responsabilité sociale des entreprises au sein de notre stratégie. Le comité RH, qui s’est vu adjoindre trois membres du personnel en 2023, se réunit toutes les deux semaines, ce qui permet de satisfaire au IPC de minimum quatre sessions de participation par an. 

Cybersécurité

La cybersécurité figure par nos priorités majeures. Nous collaborons avec différentes parties prenantes, en l’occurrence des instances internationales (TLD-ISAC, CENTR et ICANN ), nationales (Cyber Security Coalition) et publiques (CCB - Safe on Web, IBPT, SPF Économie). 

Inclusion numérique et cybersensibilisation

Pour promouvoir l'inclusion numérique et la cybersensibilisation, nous coopérons avec divers partenaires, dont Digital for Youth, la E-inclusion Taskforce, Mediawise et Digitall. En 2023, nous avons réalisé une série de projets en collaboration avec la VRT, Ketnet, la RTBF, RVO-Society, Brightlab, la CCB, la Coalition pour la cybersécurité, Mediawise, Mediaraven et Bibliothèques sans frontières. Toutes ces initiatives contribuent à favoriser l’alphabétisation numérique et à renforcer la cybersécurité au sein de la société.

Bureaux d'enregistrement et politique de développement durable

Nos bureaux d'enregistrement forment eux aussi un groupe important de parties prenantes. Ils sont réunis au sein du Registrarforum et de la Belgian Registrar Association (Bereas). Notre souhait est de les rencontrer deux fois par an, ce qui a été le cas 2023. Le forum s'est réuni deux fois, une fois en mode hybride et une fois en mode live à Leuven. A chaque fois, nous rédigeons un rapport qui est envoyé à tous les bureaux d'enregistrement. Le VOKA est une partie prenante et un partenaire d’une importance cruciale pour notre politique de développement durable.

Satisfaction client

A notre demande, tout contact avec notre service d'assistance est sanctionné par un formulaire de satisfaction. Objectif : un score de 8/10 (hors bureaux d’enregistrement) ou de 8,35/10 (bureaux d’enregistrement) ou plus. En 2023, le score était respectivement à 9,45/10 (bureaux d'enregistrement) et 8,68/10 (hors bureaux d'enregistrement). Le score global s’établit à 9,07/10.

Mandats et affiliations

DNS Belgium joue un rôle proéminent au sein du CENTR, où notre directeur général a siégé au conseil d'administration en 2023. Nos Business Development Manager et CISO (RSSI) participent respectivement au groupe de travail marketing et au groupe de travail cybersécurité. Nous prônons activement la "téléparticipation" au CENTR afin de réduire notablement les voyages aériens et de diffuser les principes de durabilité à l’international.

Pour réaliser ses objectifs et ses ambitions, DNS Belgium est membre de diverses fédérations et associations, dont CENTR, ICANN/ccNSO, ICANN/RySG, Geo gTLD, IVZ, VSDC, Beltug, Ripe NCC, Cyber Security Coalition, VOKA, Unizo, Digital for Youth, Leuven Climate Neutral 2030, Digitall, DNS-OARC, APWG, Bike to Work, The Shift, ce qui renforce encore notre implication en faveur de la durabilité et de la collaboration.

Ambassadeur SDG

Tout comme les années précédentes, nous avons également soumis un plan pour la Charte Voka de l’entreprise durable (VOKA Charter duurzaam Ondernemen) en 2023. Nous y proposons un IPC spécifique, à savoir la réalisation d'un minimum de 10 actions de durabilité réussies qui contribuent aux ODD. Le score 2023 s’établit à 15 actions. Nous avons atteint tous les objectifs prévus pour ces actions. L'une de ces actions se composait d'un exercice de due diligence appliquée à notre politique en matière de droits humains. Tout savoir sur notre politique en matière de droits humains. On n’a observé aucune infraction en 2023. 

Transparence

La transparence de la communication à l’adresse des groupes cibles revêt une grande importance à nos yeux. C’est pourquoi nous élaborons chaque année un rapport général, un rapport financier et un rapport sur la durabilité. Tous les rapports annuels sont disponibles ici : Les données statistiques, telles que le nombre de noms de domaine .be par mois, peuvent être consultées sur notre site web à la rubrique "statistiques". 

Fiabilité opérationnelle

Le taux cible de disponibilité de la plateforme d'enregistrement était fixé à 99,95 % par mois pour 2023. Il a été atteint tous les mois. Vous pouvez vérifier le statut actuel de nos systèmes en cliquant sur ce lien : DNS Belgium Status.