EURid va améliorer la sécurisation des domaines .eu
EURid, le gestionnaire du domaine européen de top level .eu, a associé cette semaine la zone-racine .eu au protocole de sécurisation DNSSEC. L’introduction du nouveau standard de sécurisation est considérée comme une étape importante dans la lutte contre le hameçonnage (phishing).
EURid, le gestionnaire du domaine européen de top level .eu, a associé cette semaine la zone-racine .eu au protocole de sécurisation DNSSEC. L’introduction du nouveau standard de sécurisation est considérée comme une étape importante dans la lutte contre le hameçonnage (phishing).
Un internet (plus) sûr est l’un des thèmes prioritaires abordés lors de l’Icann Meeting organisé cette semaine à Bruxelles. Le fait que l’instance qui gère le système des noms de domaine (DNS) à l’échelle mondiale, veuille introduire des centaines de nouvelles extensions internet, n’y est certainement pas étranger. Les nombreux ateliers consacrés à l’e-délit et à l’abus du DNS sont suivis attentivement par des centaines de participants et, mercredi midi, il y aura une conférence de presse spéciale abordant différentes points de DNSSEC.
Depuis que l’expert en sécurisation Dan Kaminsky a, il y a deux ans, révélé au monde entier une sérieuse brèche dans DNS, il se fait que seule cette méthode de protection (DNSSEC) offre une solution plus ou moins hermétique à la défense de l’intégrité du système des noms de domaine. Pour les nouveaux suffixes internet qui nous arrivent, DNSSEC sera même obligatoire.
“C’est assurément là une bonne chose”, estime Marc Van Wesemael, patron d’EURid, car le protocole pourra ainsi être lancé sur le marché. Actuellement, il est encore difficile de convaincre les ‘registrars’ (les petites entreprises commerciales qui enregistrent les noms de domaine) de l’utilité de DNSSEC. Souvent, ils ne sont pas encore prêts à y injecter du temps et de l’argent. C’est dû en partie à un manque de connaissance de leur part sur le sujet.”
DNSSEC introduit les ‘public key algoritmes’ dans le système des noms de domaine. En clair, cela signifie qu’à chaque réponse donnée par le protocole DNS sera associée une sorte de signature numérique. Les personnes mal intentionnées ne pourront plus polluer la cache et orienter les internautes non soupçonneux vers des sites factices, parce que l’authenticité de l’information demandée sera toujours vérifiée. Les internautes aboutiront donc en principe toujours à l’endroit recherché.
“J’ai récemment entendu parler d’un cas, où les internautes qui surfaient sur Facebook, aboutissaient sur un autre site, parce que le trafic DNS était intercepté et qu’une adresse IP erronée était ‘restituée'”, ajoute Van Wesemael. “Comme il s’agissait d’un serveur-racine qui se trouvait en Chine, l’on a suspecté que la responsabilité en incombait aux autorités chinoises, mais celles-ci l’ont toujours démenti. Voilà pourquoi DNSSEC est si important. Avec ce système de sécurisation, l’on remarquera aussitôt si la réponse du DNS est erronée.”
Tout cela fera cependant en sorte que le processus d’enregistrement d’un nom de domaine deviendra plus compliqué, parce que chaque nom de domaine devra être doté de ce genre de clé numérique. Le fichier zone, où tous les noms de domaine sont stockés, sera multiplié d’un facteur six à dix. Dans ce but, le parc de machines devra être fortement mis à niveau tant au niveau de la puissance des processeurs qu’à celui de la mémoire interne.
Pour l’introduction de DNSSEC, EURid a collaboré étroitement avec les registrars accrédités, tels Larsen Data Aps du Danemark. “Nous sommes ravis d’être l’un des premiers registrars à pouvoir proposer les noms de domaine .eu, signés avec DNSSEC”, déclare Peter Larsen de Larsen Data.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici