Un récent rapport classe le nom de Domaine .cm en tête des domaines les plus à risques

Le nom de domaine camerounais est le plus dangereux
Dans sa nouvelle édition du rapport sur le web malveillant, la société éditrice de logiciel de Sécurité internet et informatique McAfee classe le nom de domaine camerounais au premier rang des domaines les plus dangereux. Depuis 2007, McAfee a analysé ses données afin de créer une Cartographie revue du Web malveillant, un portrait des domaines les plus à risques dans le monde. C’est le troisième rapport annuel qui analyse le risque relatif des domaines de niveau supérieur(TLD). Au terme de ces analyses, il apparait que le nom de domaine .cm (Cameroun) avec un risque calculé de 36,7% est le plus dangereux. Viennent ensuite le .com (Commercial) avec un risque calculé de 32,2%, le .cn (République Populaire de Chine) avec un risque calculé de 23,4%, le .ws (Samoa) avec un risque calculé de 17,8%, et enfin le .info (Information) avec un risque calculé de 15,8%. Le Cameroun fait figure de mauvais acteur dans le domaine. Cette première place du nom de domaine camerounais n’est pas une première fois. La fragilité sécuritaire du .cm avait été mise à l’épreuve une fois déjà, au moi d’Août 2006.

La situation n’est pas une première
Dans les milieux du réseau et de la gouvernance Internet, il était reproché au Cameroun de pratiquer le  » typosquatting de masse  » sur des noms de domaine non déclarés officiellement. Le Typosquatting est une pratique par laquelle les Hackers (trafiquants de l`internet), profitent des erreurs de frappe des internautes pour se loger dans des domaines qui ne sont pas les leurs. La technique repose sur la probabilité qu’un certain nombre d`utilisateurs feront un jour une faute de frappe en utilisant par mégarde une touche proche de celle correspondant à la lettre correcte, en oubliant une lettre, ou en se trompant de nom de domaine (par exemple  » .com  » à la place de  » .fr « , ou encore gookle.com à la place de google.com). En l’espèce, le nom de domaine  » .cm  » (celui du Cameroun) avait été piraté par des internautes canadiens. Il suffisait de taper une adresse du genre www.airfrance.cm, ou encore www.ibm.cm pour ce retrouver directement sur un site d’annonce publicitaires qui, curieusement, n`avaient aucun lien avec le Cameroun.

 L’inefficacité de l’ANTIC indexée
La menace définie ici par McAfee est plus inquiétante puisque les sites incriminés hébergent pour la plupart des logiciels malveillants et susceptibles d’endommager l’ordinateur de l’internaute. Sur la question, les autorités camerounaises en charge de la gestion du nom de domaine notamment l’ANTIC, sont restées silencieuses. Netcom.com, qui est le partenaire à l’échelle internationale, a réussi à déployer un réseau de près de 140 bureaux d’enregistrement dans le monde et qui vendent, parmi leurs extensions, le .cm. selon une source proche de l’agence camerounaise, lesdits bureaux répartis sur la planète collectent les demandes d’enregistrement qu’ils déposent à Netcom. Et c’est cette dernière structure qui se charge de les acheminer à l’ANTIC. On se rassure à l’avance que celui qui vient demander un nom de domaine en est le détenteur légal grâce notamment au formulaire disponible sur notre site et qui nous permet d’avoir toutes les informations sur le demandeur, nous apprend-on. Une mesure qui apparemment ne suffit pas.

Des conséquences importantes
Une telle indexation est lourde de conséquences. Le Cameroun subit un revers sur ses capacités en matière de gestion des nouvelles technologies et de la communication. Bien plus, le pays court le risque d’un manque d`attrait pour le nom de domaine  » .cm « , qui éprouve déjà des difficultés à s’imposer dans l’univers des Top Level Domain (TLD) à caractère géographique ; le risque pour les détenteurs de nom de domaine  » .cm  » de se voir indexés sur la liste noire des moteurs de recherche… Et de quelque manière que ce soit, cette pratique, par ailleurs très lucrative, est loin de profiter au Cameroun puisqu’elle déporte les internautes vers d`autres horizons, le Canada en l’occurrence. La vraie question qui se pose aujourd’hui, est celle de savoir quelle est la capacité du Cameroun (notamment à travers son gestionnaire de nom de domaine) à réagir face à pareille attaque

source JournalduCameroun.com

Anne-Rachel Inne, directrice des relations pour l’Afrique à l’ICANN, est l’un des meilleurs experts du continent en politiques des TIC pour le développement. Elle a, par exemple, travaillé depuis 1997 à la mise en place de projets nationaux et régionaux avec plusieurs institutions régionales. Elle presse les pays africains de s’impliquer davantage dans l’internet.

Anne-Rachel Inné : « Nous sommes très loin du compte en matière de gestion technique et administrative des noms de domaine, qui sont pourtant l’identité de nos pays sur Internet, d’où l’abondance des noms de domaine génériques et autres adresses emails gratuites. »

Propos recueillis par Chérif Elvalide Sèye

 

Les Afriques : Le contrat liant le Département américain du commerce à l’organisme en charge des problématiques de noms de domaine et d’adresses IP dans le monde (ICANN) a pris fin le 30 septembre. Qu’est-ce qui change fondamentalement dans l’internet avec ce fait ?

Anne-Rachel Inné : Avec l’affirmation des engagements, ou affirmation of commitments en anglais, que l’ICANN et le gouvernement américain viennent de signer, nous assistons tout d’abord à la reconnaissance du modèle multiacteurs (gouvernements, société civile, secteur privé, académique, utilisateurs) avec lequel l’ICANN a fonctionné depuis bientôt onze ans.

Ensuite, l’ICANN devient maintenant comptable devant toute la communauté internationale et non plus seulement au Département du commerce américain, à qui l’organisation envoyait les rapports d’étapes auxquels elle était soumise depuis sa création en 1998. Des comités, qui seront composés de membres de gouvernements siégeant au conseil consultatif gouvernemental et d’experts et membres de la communauté, auront pour tâches de réexaminer certains aspects de l’organisation et de suivre la mise en place des recommandations appropriées. Ces comités effectueront des examens réguliers des travaux de l’ICANN dans quatre domaines : la concurrence entre les domaines génériques (tels que com et net), le traitement des données des titulaires de noms de domaine, la sécurité, la stabilité du réseau et la transparence des actions de l’ICANN, ainsi que la comptabilité et l’intérêt public, le seul comité dans lequel l’Amérique conserve un siège permanent.

 

LA : L’Afrique est-elle concernée dans les faits par ce débat ?

ARI : Comme toutes les autres régions, l’Afrique est concernée par la gouvernance de l’internet. Outil que nous utilisons souvent sans trop bien comprendre d’ailleurs les tenants et aboutissants d’un nom de domaine ou d’une adresse IP, ou même du réseau sur lequel ils reposent. Mais une fois de plus, la région n’est pas très présente au niveau des constituantes de l’ICANN, et particulièrement au conseil des gouvernements. Pour être tout à fait honnête, l’Afrique est pratiquement absente en termes de contributions aux travaux de l’ICANN, même dans les discussions sur les futurs nouveaux noms de domaine, les noms de domaine internationalisés (IDNs), ou la mise en place de l’affirmation des engagements. Pourtant, l’implication de l’Afrique est essentielle dans le débat au niveau international pour que nous évitions de simplement prendre ou consommer ce que les autres décident… car eux sont là quand les décisions sont prises.

 

LA : L’Afrique gère désormais des noms de domaine. Est-ce que cela a changé fondamentalement quelque chose ?

ARI : L’Afrique en majorité gère ses noms de code pays de premier niveau appelés ccTLD, tel le .sn (Sénégal), .dz (Algérie), .za (Afrique du Sud).

Mais nous ne gérons encore aucun registre générique (gTLD). Nous avons trois registrars (revendeurs) de noms de domaine agréés par l’ICANN, dont deux non opérationnels.

Au niveau de l’infrastructure sur laquelle les ccTLDs reposent, nous sommes très loin du compte en matière de gestion technique (exemple : sécurité) et administrative (exemple : charte régissant le TLD) de ces noms de domaine. D’où un manque d’appropriation locale de ces noms, qui sont pourtant les portails, l’identité de nos pays sur Internet, et l’abondance des noms de domaine génériques et autres adresses emails gratuites.

Le changement s’amorce avec l’Association des gérants de noms de domaine pays (AfTLD), qui devient plus active aujourd’hui pour, par exemple, former les gérants aux normes de gestion internationales. L’Afrique a un registre Internet régional, AfriNIC, qui distribue les adresses IP. Il existe une organisation qui aide les réseaux d’éducation et de recherche, AfREN, et une autre, AfNOG, qui aide les opérateurs de réseaux en les formant aux dernières techniques internationales. Disons que nous pourrions faire beaucoup mieux. Cela demande de la volonté de la part de tous, et surtout de nos dirigeants, pour que les efforts faits se traduisent en profits pour tous au niveau local.

 

LA : Quels sont les enjeux pour l’Afrique de la gestion des noms de domaine ? Que doit-on faire ? A-t-on seulement une claire conscience de ces enjeux ?

ARI : Les enjeux sont énormes sur le plan économique et pour le développement. Le prochain sommet des chefs d’Etat africains en janvier 2010 sera consacré aux technologies de l’information et leur apport au développement. Nous disons souvent que l’internet est une technologie transformatrice qui va continuer à nous mobiliser tous au niveau global, à stimuler l’innovation, faciliter les échanges et le commerce, et permettre la circulation libre et sans entrave de l’information.

Nous devons faire en sorte que nos réseaux locaux soient la fondation de nos futurs e-gouvernement, e-éducation, e-santé et autres e-commerce dans nos pays. Aujourd’hui, je dirais que les ccTLDs, comme les adresses IP, font partie de l’infrastructure de base de la région et de nos pays. Car, qu’elles que soient les largeurs de bande passante que nous aurons, si les contenus et l’innovation ne sont pas au rendez-vous au niveau local, nous n’avancerons pas dans cette société de l’information que, pourtant, notre région a aidé à conceptualiser depuis le départ.

La déclaration finale de la Conférence régionale africaine en mai 2002 à Bamako disait déjà, entre autres, que « la création des contenus locaux est d’une très grande importance » ou que la mise à la disposition de tous les citoyens des moyens leur permettant d’utiliser les réseaux dans un esprit de service public sont des pré-requis que tous, et notamment les gouvernants, doivent encourager et aider à créer.

Je suis sûre que, comme moi, beaucoup rêvent de faire une demande de visa en ligne partout en Afrique, d’aider les membres de leur famille à payer leurs impôts en ligne ou de faire une demande de passeport ou une demande de diagnostic en ligne. En usagers éclairés, nous demanderons bien sûr que nos informations personnelles et confidentielles soient sur des sites locaux en .sn pour vous, .ne pour moi, et ainsi de suite, et que nos juridictions soient éclairées sur le sujet et puissent nous aider en cas de litiges.

Je suis certaine qu’aujourd’hui les utilisateurs et les entreprises dans tous les pays africains seraient ravis d’avoir un nom de domaine local si, en technicité et administration, ils pouvaient rivaliser avec les autres qui sont aux normes internationales. C’est donc une question de confiance à instaurer au niveau local, une bonne gouvernance à mettre en place pour que tous y adhèrent. Dans certains pays du continent, c’est déjà le cas.

 

LA : Que pensent les institutions africaines du sujet ? Sont-elles impliquées ?

ARI : Elles le sont à l’ICANN. La Commission de l’Union africaine, l’Union africaine des télécommunications (UAT), la Commission économique pour l’Afrique (CEA) sont toutes présentes au GAC. Seulement, dans l’internet comme ailleurs, il y a beaucoup de choses qui ressortent de la souveraineté nationale, telles que décrites dans l’Agenda de Tunis du SMSI, et donc, malgré les efforts des institutions régionales qui, il faut le reconnaitre, n’ont pas beaucoup de ressources, si les Etats membres ne s’impliquent pas localement, nous n’arriverons pas à certaines choses comme des ccTLDs performants, à des contenus qui amèneront les populations locales à utiliser les réseaux, à une utilisation qui génèrera certainement beaucoup d’innovations de notre jeunesse en termes d’applications sur les réseaux par exemple.

 

LA : Vous résidez au Niger, l’ICANN a-t-elle des bureaux en Afrique ?

ARI : Cela a toujours été en projet et nous en aurons bientôt un, je l’espère, car l’affirmation des engagements dit, entre autres, que l’ICANN gardera un siège aux Etats-Unis et aura des bureaux partout dans le monde pour répondre aux besoins de la communauté mondiale. L’organisation est très jeune et ses ramifications seront à la hauteur des ambitions de la communauté puisque, maintenant, c’est la communauté internationale qui est aux commandes.

Source LesAfriques.com