Notre impact gouvernance en 2024 

L'organe directeur se compose de 11 membres, trois femmes et huit hommes, qui représentent les membres fondateurs et effectifs de DNS Belgium. La sélection s’opère en toute autonomie par les membres eux-mêmes en tenant compte de la diversité et de l'inclusion. Il n’a pas été relevé de conflit d’intérêts en ce qui concerne la composition de l'organe directeur. Actuellement, les critères ESG ne sont pas explicitement inclus dans la rémunération des administrateurs, qui perçoivent une indemnité telle que fixée dans les statuts de l'ASBL.  

Le directeur général, Philip Du Bois, est responsable de la gestion quotidienne de l'association et du bon déroulement des activités opérationnelles. Il rend compte à l'organe directeur.  

Charte de gouvernance   

Depuis 2023, nous disposons d'une Charte de gouvernance qui définit nos lignes directrices en matière de gouvernance. La charte expose les dix principes de base à suivre en vue de garantir une gouvernance éthique et transparente. Parmi ces principes figurent notamment l'intégrité, la responsabilité et le respect du prescrit légal. Découvrez notre Charte de gouvernance.  

Transparence  

La transparence de la communication à l’adresse des groupes cibles revêt une grande importance à nos yeux. C’est pourquoi nous élaborons chaque année un rapport général, un rapport financier et un rapport sur la durabilité. Tous les rapports annuels sont disponibles ici : Les données statistiques, telles que le nombre de noms de domaine .be par mois, peuvent être consultées sur notre site web à la rubrique "statistiques".  

Éthique  

L'éthique est au cœur de nos activités. Elle est garantie et communiquée à nos collaborateurs, aux tiers et à nos administrateurs par le biais de notre Guide de comportement éthique et durable et de notre Charte de gouvernance. En 2024, DNS Belgium ne s’est vu infliger aucune condamnation ou amende pour infraction aux lois anti-corruption ou anti-pots-de-vin.  

2. Maximiser la cybersécurité  

La maximisation de la sécurité en ligne s’inscrit dans nos priorités majeures, et tout est dès lors mis en œuvre pour garantir les performances de nos propres systèmes. Nous maintenons et continuons à étayer notre certification ISO27001 afin de préserver la robustesse et l’efficacité opérationnelle de nos systèmes.  

Performances techniques des systèmes  

DNS Belgium a pour mission de garantir la disponibilité et l'intégrité de la zone .be, indépendamment des cyberattaques ou autres incidents. Elle se fonde pour ce faire sur une installation dédiée avec des serveurs de noms locaux auprès des plus grands opérateurs internet (ou "ISP") de notre pays, ce qui permet de garantir l’accès permanent aux noms de domaine .be. Dans le même temps, tout est organisé en vue de maximiser la disponibilité de la plateforme d'enregistrement. Ainsi, les domaines .be sont accessibles et enregistrables à tout moment, et les informations sont toujours correctes. En 2024, la disponibilité respective de nos serveurs de noms et de notre plateforme d'enregistrement s’est établie à 100 % et 99,99 %. Le statut actuel de nos systèmes peut être consulté sur ce lien.  
 

Enfin, nous veillons à ce que deux collaborateurs au moins possèdent les connaissances critiques requises pour garantir ces performances. A cet effet, nous créons une matrice de connaissances annuelle qui circonscrit les connaissances (in)suffisantes et repère les lacunes ou risques éventuels, pour ensuite les traiter dans la perspective d’un partage mutuel des connaissances et de possibilités de formation pour les collaborateurs. Pour l’instant, le score de ce KPI s’établit à 84 %, soit un point de pourcentage de mieux que l'année précédente.  

Certification ISO 27001 cybersécurité  

En 2024, nous avons renforcé notre politique interne de cybersécurité en adoptant la norme ISO/IEC 27001:20222, la nouvelle certification ISO en matière de systèmes de gestion de la sécurité de l'information. Nous avons effectué trois audits et un audit de transition supplémentaire couvrant notre politique de sécurité de l'information. Tous les audits ont été menés à bon terme et les problèmes observés ont été résolus. La mise en œuvre des recommandations de l'audit nous a permis de satisfaire aux Key Performance Indicators (KPI) fixés en matière de cybersécurité.  

3. Lutte contre la fraude Internet et les contenus illicites  

La lutte contre les contenus illicites et la fraude Internet en Belgique représente un volet important de la mission sociale de DNS Belgium, et nous l’avons dès lors intégrée au sein de notre politique de durabilité.  

DNS Belgium investit constamment dans la recherche et le développement en matière de cybersécurité. Nous mettons en œuvre des procédures rigoureuses de vérification des titulaires de noms de domaine, notamment auprès de nos agents, et nous collaborons étroitement avec de nombreux partenaires afin de repérer et identifier et, le cas échéant, contrer les noms de domaines frauduleux.  

a. R&D en matière de cybersécurité  

Notre département R&D poursuit ses recherches en matière de cybersécurité et développe de nouveaux outils pour assurer la sécurité de la zone .be. En 2024, le projet 'Mandat Baekeland’ de VLAIO (Agence flamande Innovation et Entrepreneuriat), nous a permis d’intensifier nos activités de R&D en recrutant un doctorant de la KULeuven, dont les travaux seront axés principalement sur l'innovation dans notre processus de vérification des titulaires.  

b. Vérification de titulaire  

Les noms de domaine suspects font l’objet d’une vérification supplémentaire afin d’en contrôler la fiabilité. Particuliers et entreprises sont soumis à cette vérification supplémentaire, en cas d’enregistrement suspect, pour empêcher que des domaines soient utilisés pour des activités néfastes telles que l’ hameçonnage , les logiciels malveillants et le cybersquattage (tel l’enregistrement frauduleux de noms de marque). Dès 2022, nous avons mis en place la procédure de vérification en ligne pour les enregistrements .be, ce qui permet aux titulaires de noms de domaine de vérifier aisément leur identité. En 2023, nous avons étoffé la procédure en permettant la vérification auprès de nos agents.  

En 2024, nous avons lancé Regcheck - en collaboration avec la SIDN (Stichting Internet Domeinregistratie Nederland) - pour la détection les enregistrements de noms de domaine suspects par le biais de Machine Learning (apprentissage automatique). RegCheck comporte deux grands axes :   

• identifier les noms de domaine susceptibles d'être utilisés à des fins malhonnêtes  
• prédire si les noms de domaine retenus pour la Vérification de titulaire franchiront la procédure de vérification  

Nous espérons ainsi éliminer encore plus d'enregistrements frauduleux, qui n’entrent dès lors pas dans la zone .be et ne peuvent provoquer des dégâts.   

c. Identification et suivi des domaines malveillants  

En 2024, nous avons révoqué quelque 1.679 noms de domaine non conformes à nos conditions générales parce que les coordonnées du titulaire étaient incorrectes ou du fait que les domaines avaient peut-être été enregistrés à des fins frauduleuses.  

d. Coopération (inter)nationale en matière de cybersécurité  

Nous avons pour mission d'assurer la sécurité de la zone .be. Pour garantir cette sécurité internet, nous collaborons activement avec de multiples partenaires (liste complète disponible ici).  Nous récapitulons ci-après nos initiatives de 2024 dans le cadre de ces partenariats.  

NIS2 Sounding Board Beltug  

En 2024, la Belgique a été le tout premier État membre de l’UE (!)  à transposer la directive NIS2 en droit national. DNS Belgium a joué un rôle actif à cet égard en tant que membre du NIS2 sounding board de Beltug, association qui réunit des Chief information (security) officers et autres acteurs importants du secteur de la technologie numérique. En tant que membre de ce groupe de réflexion, DNS Belgium a participé à des réunions, examiné les versions préliminaires et fourni le feedback requis.  

Coalition pour la cybersécurité  

La Coalition pour la cybersécurité est un partenariat belge entre les entreprises, les services publics et les institutions académiques qui vise à renforcer la cybersécurité par le partage de connaissances et la collaboration, à développer des solutions innovantes et à peser sur l'élaboration des politiques au niveau national.  

La Coalition se compose de plusieurs groupes de travail individuellement axés sur divers volets de la cybersécurité. Plusieurs collègues ont participé à des groupes de travail et, en 2024, notre coordinateur durabilité a été élu à la coprésidence du groupe de travail Awareness, lequel a tenu quatre sessions plénières et plusieurs sous-groupes de travail. D’autre part, DNS Belgium joue un rôle actif au sein du groupe de réflexion Governance, Risk and Compliance.  

TLD -ISAC  

DNS Belgium a été en 2023 l'un des membres fondateurs de l’Information Sharing and Analysis Centre (EUR TLD ISAC) et a assumé en 2024 deux missions de coordination générale. Notre directeur général a assuré la vice-présidence du comité de pilotage et le CISO (chief information security officer) la direction du groupe de travail. Le CISO a élaboré une nouvelle version du modèle de maturité sectorielle en matière de cybersécurité utilisé pour le benchmark bisannuel du CENTR , qui chapeaute les registres ccTLD européens. Le groupe ISAC a également réalisé un analyse du paysage des menaces pour l'ensemble du secteur des registres ccTLD.  

Enquête sur l'hameçonnage dans les ccTLD en collaboration avec des registres collègues   

En collaboration avec les registres néerlandais et irlandais (SIDN et we are .IE), DNS Belgium a mené une vaste enquête sur la nature des attaques de phishing dans les zones .be .nl et .ie. Objectifs de l’opération : meilleure appréhension du fonctionnement du phishing, meilleure détection et protection plus efficace. La coopération avec nos collègues néerlandais et irlandais et la mise en commun de nos expertises et données nous a permis d’étendre le champ opérationnel et de dégager une perspective plus large sur la manière dont les cybercriminels abusent des ccTLD. L'enquête souligne une fois encore l'importance pour les registres internet de déployer des politiques et mesures efficaces en vue de limiter les attaques par hameçonnage.  

Les résultats de l'enquête sont disponibles ici.  

4. Bonnes relations avec les parties prenantes  

Pour DNS Belgium, le maintien de relations suivies avec les parties prenantes est essentiel pour la réalisation de sa mission. En 2024, nous avons entretenu des contacts proactifs avec diverses parties prenantes, depuis les agents jusqu’aux organisations internationales, afin de réaliser nos objectifs en matière de durabilité, de cybersécurité et d'inclusion numérique.    

a. Relations avec les agents et les titulaires  

Concertation structurelle avec les agents  

Nos agents composent un groupe important de parties prenantes. Ils sont réunis au sein du Forum des agents et de la Belgian Registrar Association (Bereas). Notre souhait est de les rencontrer deux fois par an, ce qui a été le cas 2024. Le forum s'est réuni à deux reprises, une fois en mode hybride et une fois en mode live à Louvain. A chaque fois, un rapport est rédigé qui est envoyé à tous les agents. Par ailleurs, nous restons en relation avec les agents tout au long de l'année par le biais de contacts individuels en vue de les associer le plus étroitement possible à nos initiatives.  

Satisfaction client - Agents et titulaires  

A notre demande, chaque contact avec notre service d'assistance est sanctionné par un formulaire de satisfaction. Objectif : un score de 8,35/10 (agents) ou de 8/10 (hors agents) ou supérieur. En 2024, le score s’est établi respectivement à 9,66/10 (agents) et 8,84/10 (hors agents), soit un score global de 9,25/10.

b. Concertation structurelle avec les pouvoirs publics  

Les pouvoirs publics représentent une partie prenante essentielle pour DNS Belgium en vue de la réalisation de sa mission. Nous veillons donc à maintenir des relations durables avec les différentes entités concernées. On trouvera ci-dessous un récapitulatif des principales institutions publiques avec lesquelles nous avons coopéré ou interagi en 2024 :  

• En tant qu'opérateur de la zone .be, notre activité est en partie soumise au contrôle de l'Institut belge des services postaux et des télécommunications (IBPT), l'organisme en charge de la réglementation de ces secteurs. Nous entretenons des relations actives et permanentes avec cet organisme.  
• Nous sommes également en contact avec les gouvernements flamand et bruxellois dans le cadre de la gestion des zones .vlaanderen et .brussels.  
• DNS Belgium joue un rôle essentiel dans l'infrastructure numérique de la Belgique. Dans ce contexte, nous entretenons des relations suivies avec des agences gouvernementales telles que l'IBPT, le Centre pour la cybersécurité en Belgique (CCB) et son Cyber Emergency Response Team (CERT), entre autres. Cette étroite collaboration nous permet non seulement de détecter les cybermenaces, mais aussi de les contrer activement.  
• Dans le cadre de nos efforts de lutte contre la fraude Internet et les contenus illicites, nous entretenons des liens étroits avec des agences gouvernementales telles que le SPF Économie, l'Autorité de protection des données (GBA) et l'Unité fédérale de lutte contre la criminalité informatique ( FCCU ), entre autres.  
• Enfin, dans le cadre de nos actions en faveur de l'inclusion numérique et de la sensibilisation des utilisateurs Internet aux risques en matière de cybersécurité, nous maintenons des contacts actifs avec des institutions telles que le Vlaams Departement voor Cultuur, Jeugd en Media, l'Agentschap Digitaal Vlaanderen et l'Agence du numérique du gouvernement wallon.  

c. Participation et rôle moteur au sein de divers réseaux et partenariats (CENTR, ICANN, CSC, VCDO)  

Afin de concrétiser ses objectifs et ambitions stratégiques, DNS Belgium participe activement à divers réseaux et partenariats, et joue un rôle moteur dans certains d'entre eux.  

DNS Belgium occupe notamment une position prééminente au sein du CENTR. En 2024, notre Business Development Manager et notre CISO ont participé respectivement au Marketing Working Group et au Cyber Security Working Group, et notre Legal Expert au Legal & Regulatory Working Group.  

Nous avons par ailleurs organisé deux sessions de travail :  

• Une session du Legal & Regulatory Working Group à Bruxelles.  
• Une session conjointe des Marketing and Admin Working Groups en vue de stimuler l'interaction entre les deux groupes.  

D’autre part, nous sommes membres et participants actifs de nombreuses fédérations et associations, dont : CENTR, ICANN /ccNSO, ICANN/RySG, Geo gTLD, IVZ, VSDC, Beltug, RIPE NCC, Cyber Security Coalition, Voka, Unizo, Digital For Youth, Leuven Climate Neutral 2030, DigitAll, DNS-OARC, APWG, The Shift. Ces initiatives nous aident dans la réalisation de notre mission tout en contribuant aux objectifs de durabilité de ces partenariats.  

Ambassadeur SDG  

En tant qu'ambassadeur ODD, DNS Belgium joue un rôle de référence en matière de développement durable. Au-delà du titre, cette reconnaissance traduit à nos yeux notre engagement à intégrer structurellement le développement durable au sein de nos activités. Parallèlement à la poursuite active de ce rôle dans les années à venir, nous nous nous engageons à mener à bien chaque année au moins 10 actions de développement durable qui contribuent aux ODD.  

Plus concrètement, nous visons à décrocher chaque année le certificat VCDO (Charte VOKA de l’entrepeneuriat durable). En 2024, nous avons mené à bien quelque 20 actions de développement durable, pour lesquelles nous avons à nouveau été récompensés par le certificat VCDO du Voka KvK Vlaams-Brabant.