L'ICANN préconise (encore) de renforcer rapidement les infrastructures de nom de domaine

27 février 2019 à 13h03
0
DNS

L'ICANN a émis vendredi un avertissement rappelant que les éléments clés d'infrastructure DNS font l'objet d'un « risque important et permanent ».

L'ICANN, autorité de régulation de l'Internet (chargée principalement de l'attribution des noms de domaine), a enjoint vendredi les propriétaires de domaines et de services DNS à redoubler de vigilance en adoptant au plus vite une extension du protocole DNS : DNSSEC.

N'en déplaise aux grands médias d'information qui relayaient ce lundi "une attaque massive et inédite de l'Internet mondial" - vous noterez la beauté de "l'Internet mondial" -, les infrastructures de noms de domaines (DNS) sont régulièrement la cible d'attaques et ce n'est pas une nouveauté.

Attaque internet mondiale inédite
"On va tous mourir !"

Les site «.com », « .fr » et « .gov » sont les premiers concernés

En étant vulnérables aux cyberattaques, les noms de domaines non protégés peuvent voir leurs adresses de serveurs redirigés vers celles des serveurs pirates. Les victimes peuvent ainsi, sans le savoir, exposer leurs données confidentielles et sensibles aux yeux des pirates.

L'ICANN a enjoint tout particulièrement les propriétaires des noms de domaines «.com », « .fr » et « .gov » à migrer vers DNSSEC - Domain Name System Security Extensions.

Cette extension du protocole DNS permet aux propriétaires des noms de domaine d'effectuer une signature cryptographique permettant d'enregistrer et récupérer les services DNS. Ce faisant, le propriétaire est le seul à pouvoir modifier les entrées DNS, excluant tout tiers tentant d'y accéder.

Mais l'ICANN a du pain sur la planche

Alors que de nombreuses attaques affluent chaque jour de sources inconnues - bien que certaines enquêtes visent l'Iran -, l'ICANN tente une ultime campagne de communication pour le protocole DNSSEC.

Plus de vingt ans que celui-ci existe et il ne dépasse pas aujourd'hui les 19,3% d'adoption à l'échelle internationale. En cause : un protocole difficile à adopter et qui peut être cher pour certains propriétaires. Le protocole HTTPS avait lui aussi mis du temps pour être adopté au début des années 2010, atteignant les 70% d'adoption aujourd'hui.
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
L’iPhone 12, livré sans chargeur ni écouteurs ?
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top