Avis d’application – Avis à l’intention des registraires de noms de domaine

L’objectif du présent avis est de promouvoir la conformité à la Loi canadienne anti-pourriel (LCAP)^{Note de bas de page 1} dans le secteur de l’enregistrement des noms de domaine canadiens. Plus précisément, il décrit les responsabilités des registraires de noms de domaine canadiens (registraires) en vertu de la LCAP et recommande des pratiques exemplaires pour lutter contre les activités qui ne respectent pas la LCAP^{Note de bas de page 2}. Le présent avis s’appuie sur les directives antérieures énoncées dans le bulletin d’information de Conformité et Enquêtes 2018-415. Il contribue à protéger la population canadienne contre les messages électroniques commerciaux non sollicités en encourageant les registraires à adopter des mesures de conformité qui peuvent détecter, prévenir et empêcher les violations potentielles de la LCAP.

Pourquoi les registraires de noms de domaine?

La LCAP interdit l’envoi de messages électroniques commerciaux non sollicités (communément appelés pourriels), la modification des données de transmission dans les messages électroniques sans consentement et l’installation de programmes informatiques sans consentement. Une organisation ou une personne peut également être tenue responsable si elle a fourni de l’aide pendant ces activités.

Les renseignements dont dispose le Conseil de la radiodiffusion et des télécommunications canadiennes suggèrent que certains noms de domaine utilisés pour l’hameçonnage^{Note de bas de page 3} peuvent être achetés directement auprès des registraires^{Note de bas de page 4}. Dans de tels cas, les domaines incluent souvent des noms d’organisations de confiance ou des noms qui leur ressemblent beaucoup, comme des institutions financières ou d’autres entités commerciales. Ces domaines similaires sont ensuite utilisés pour créer de faux sites Web et comptes de courriel qui donnent l’impression que les messages d’hameçonnage sont légitimes aux yeux d’utilisateurs peu méfiants.

Les registraires sont donc particulièrement bien placés pour faire face à certaines activités qui ne respectent pas la LCAP, y compris l’envoi de messages d’hameçonnage de nature commerciale. Les domaines qu’ils vendent peuvent être utilisés pour héberger de faux sites Web vers lesquels les utilisateurs sont dirigés lorsqu’ils cliquent sur des hyperliens figurant dans des messages d’hameçonnage. En tant qu’intermédiaires clés dans l’écosystème des noms de domaine, les registraires sont bien placés pour identifier les enregistrements de domaines liés à des campagnes d’hameçonnage ou de pourriel ciblant la population canadienne. En mettant en œuvre des pratiques exemplaires, les registraires peuvent aider à détecter, à prévenir et à empêcher les violations potentielles de la LCAP et à réduire les dommages qu’elles causent à la population canadienne.

Comment les registraires sont-ils potentiellement responsables en vertu de la LCAP?

Bien que les registraires ne soient pas directement responsables des actes de leurs clients, ils peuvent néanmoins être tenus responsables en vertu de l’article 9 de la LCAP si leurs services ont permis ou facilité des contraventions aux articles 6 à 8. Il s’agit notamment des cas où les registraires autorisent sciemment ou par négligence l’enregistrement et l’utilisation continue de domaines liés à l’hameçonnage ou à d’autres activités interdites par la LCAP.

L’article 9 interdit toute conduite qui aide, incite, procure ou entraîne la réalisation de tout acte contraire à l’un des articles 6 à 8. Par conséquent, les registraires sont tenus de prendre des mesures raisonnables pour empêcher l’utilisation abusive de leurs services à des fins qui contreviennent à la LCAP. Ceux qui ne le font pas peuvent faire l’objet de mesures d’application de la loi en vertu de la LCAP, y compris des lettres d’avertissement ou des procès-verbaux de violation comportant des sanctions administratives pécuniaires.

Comment les registraires peuvent-ils s’assurer de la conformité à la LCAP?

Les registraires peuvent s’assurer de la conformité à la LCAP en faisant preuve de diligence raisonnable. Une telle diligence raisonnable et l’adoption de mesures de protection efficaces peuvent réduire au minimum la participation des registraires aux violations de la LCAP. Cela comprend l’élaboration et la mise en œuvre d’un programme de conformité documenté. Des directives générales et des pratiques exemplaires sur l’élaboration d’un programme de conformité se trouvent dans les bulletins d’information de Conformité et Enquêtes 2014-326 et 2018-415.

Les registraires varient en taille, en ressources et en offre de services. C’est pourquoi le programme de conformité de chaque organisation sera unique et adapté. Cependant, dans tous les cas, un programme crédible et efficace comprendrait des mesures de protection fondamentales pour prévenir, détecter et répondre aux problèmes potentiels en matière de conformité liés à la LCAP, qu’ils soient détectés à l’interne ou au moyen d’alertes reçues de tiers.

Conformément aux pratiques exemplaires de l’industrie dans ce domaine, comme elles sont énoncées dans les documents et bulletins mentionnés ci-dessous, les programmes de conformité des entreprises peuvent comprendre : des procédures de vérification des clients; des mesures de protection pour protéger les comptes des clients; des mécanismes efficaces pour signaler les activités qui ne respectent pas la LCAP; des mesures d’atténuation opportunes et proportionnées lorsque les activités qui ne respectent pas la LCAP sont détectées; des signalements d’enregistrements de noms de domaines malveillants aux autorités compétentes; et des procédures de tenue de dossiers pour démontrer que des mesures de conformité sont en place et activement mises en œuvre.

Les registraires sont invités à faire preuve de diligence raisonnable et à suivre les pratiques exemplaires à l’appui d’un effort collectif en vue de protéger la population canadienne contre l’hameçonnage et d’autres messages électroniques commerciaux non sollicités.

Documents connexes

Lignes directrices visant à aider les entreprises à élaborer des programmes de conformité, bulletin d’information de Conformité et Enquêtes CRTC 2014-326, 19 juin 2014;
Lignes directrices sur l’approche du Conseil concernant l’article 9 de la Loi canadienne anti-pourriel, bulletin d’information de Conformité et Enquêtes CRTC 2018-415, 5 novembre 2018;
M3AAWG DNS – « Abuse Prevention, Remediation, and mitigation Practices for Registrars and Registries »;
M3AAWG – « Best Practices to Address Online, Mobile, and Telephony Threats »;
SSAC – Mesures pour protéger les services d’enregistrement de noms de domaine contre l’exploitation ou le mauvais usage;
APWG – « Anti-Phishing Best Practices Recommendations for Registrars ».

Notes de bas de page

Note de bas de page 1

La LCAP, aussi communément appelée « Loi canadienne anti-pourriel » désigne la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications (L.C. 2010, ch. 23), et les règlements connexes pris en vertu de celle-ci.

Retour à la référence de la note de bas de page 1 referrer

Note de bas de page 2

Les directives et les renseignements présentés dans le présent avis ne sont que des lignes directrices et ne se veulent pas exhaustifs. De plus, le contenu du présent avis n’est pas destiné à faire office de conseil juridique. Les personnes souhaitant obtenir des conseils juridiques concernant la conformité à la LCAP devraient faire appel aux services d’un avocat indépendant.

Retour à la référence de la note de bas de page 2 referrer

Note de bas de page 3

L’hameçonnage consiste à envoyer des messages électroniques trompeurs en usurpant l’identité d’entités de confiance pour amener les destinataires à révéler des renseignements personnels ou à télécharger des logiciels malveillants.

Retour à la référence de la note de bas de page 3 referrer

Note de bas de page 4

Un registraire est une organisation qui vend des noms de domaine au public. Il sert d’intermédiaire entre les particuliers ou les entreprises qui souhaitent enregistrer un nom de domaine et l’opérateur du registre, qui tient à jour la base de données officielle de tous les noms de domaine enregistrés dans un domaine de premier niveau particulier (comme le .CA).

Retour à la référence de la note de bas de page 4 referrer

Date de modification :: 2025-09-25

Sélection de la langue

Recherche et menus

Recherche

Avis d’application – Avis à l’intention des registraires de noms de domaine

Pourquoi les registraires de noms de domaine?

Comment les registraires sont-ils potentiellement responsables en vertu de la LCAP?

Comment les registraires peuvent-ils s’assurer de la conformité à la LCAP?

Documents connexes