ICANN Bruxelles : la stabilité de l’Internet est-elle menacée?
Augmentation croissante du nombre d’attaques, cyber-terrorisme, vulnérabilité du DNS… Faut-il craindre à court terme pour la sécurité de l’Internet ?
De l’aveu même de Rob Beckstrom - PDG de l’ICANN -, le système DNS (Domain Name System) tel qu’il existe actuellement est très solide. L’architecture décentralisée des différents serveurs racines de l’Internet permet effectivement au réseau des réseaux d’exister même si l’un de ses serveurs venaient à tomber en panne (mécanisme de résilience). Néanmoins, aucun système n’est infaillible…
Le PDG de l’ICANN l’a bien compris et lors d’un atelier à ce sujet, ce dernier a rappelé l’importance de cette problématique en incitant les différents acteurs de la communauté à introduire dès que possible le DNSSEC (Domain Name System Security Extensions), "version 2.0" du système DNS, visant à résoudre certains problèmes de sécurité liés au protocole.
Y a-t-il péril en la demeure ?
Non, répondent les différents registres d’extensions que nous avons interrogés. Ces derniers constatent en effet une augmentation des attaques sur leurs serveurs mais les différents outils dont ils disposent permettent de les déjouer, notamment par une déviation du trafic entrant.
Le fond du problème ne réside pas dans la faculté de résilience du système mais dans l’intégrité des données qui y transitent.
Le système DNSSEC a justement été conçu pour palier à cette éventualité en s’assurant qu’aucune donnée n’a été altérée lors d’une interrogation DNS entre le serveur du nom de domaine, le serveur cache de votre fournisseur d’accès à Internet et les serveurs racines.
Ce type d’atteinte particulièrement complexe est plus connue sous le nom de DNS Cache Poisoning).
Cependant, pour être pleinement performante, cette nouvelle technologie doit être introduite par tous les acteurs et à tous les niveaux de la communication. Les registres et bureaux d’enregistrements sont donc concernés, mais également les fournisseurs d’accès à Internet, par qui transitent ces informations.
D’ici 2011, l’ensemble des extensions génériques (.COM - .BIZ - .INFO...) devrait proposer le DNSSEC de même qu’une part importante des extensions nationales (.FR - .DE - .ES...).
• La stabilité de l’Internet est-elle menacée ? Tel qu’il existe actuellement, le système DNS est très solide. L’architecture décentralisée permet au réseau d’exister même si l’un de ses serveurs racines venaient à tomber en panne. • Aucun système n’est infaillible : Le PDG de l’ICANN incite les différents acteurs de la communauté à introduire dès que possible le DNSSEC (Domain Name System Security Extensions), visant à résoudre certains problèmes de sécurité liés au protocole. • Y a-t-il péril en la demeure ? Les registres d'extensions constatent une augmentation des attaques mais les différents outils dont ils disposent permettent de les déjouer. • Pour être pleinement performante, cette nouvelle technologie qu'est le DNSSEC doit être introduite par tous les acteurs et à tous les niveaux de la communication : D’ici 2011, l’ensemble des extensions génériques devrait proposer le DNSSEC de même qu’une part importante des extensions nationales.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un