L'ICANN préconise (encore) de renforcer rapidement les infrastructures de nom de domaine

27 février 2019 à 13h03
0
DNS

L'ICANN a émis vendredi un avertissement rappelant que les éléments clés d'infrastructure DNS font l'objet d'un « risque important et permanent ».

L'ICANN, autorité de régulation de l'Internet (chargée principalement de l'attribution des noms de domaine), a enjoint vendredi les propriétaires de domaines et de services DNS à redoubler de vigilance en adoptant au plus vite une extension du protocole DNS : DNSSEC.

N'en déplaise aux grands médias d'information qui relayaient ce lundi "une attaque massive et inédite de l'Internet mondial" - vous noterez la beauté de "l'Internet mondial" -, les infrastructures de noms de domaines (DNS) sont régulièrement la cible d'attaques et ce n'est pas une nouveauté.

Attaque internet mondiale inédite
"On va tous mourir !"

Les site «.com », « .fr » et « .gov » sont les premiers concernés

En étant vulnérables aux cyberattaques, les noms de domaines non protégés peuvent voir leurs adresses de serveurs redirigés vers celles des serveurs pirates. Les victimes peuvent ainsi, sans le savoir, exposer leurs données confidentielles et sensibles aux yeux des pirates.

L'ICANN a enjoint tout particulièrement les propriétaires des noms de domaines «.com », « .fr » et « .gov » à migrer vers DNSSEC - Domain Name System Security Extensions.

Cette extension du protocole DNS permet aux propriétaires des noms de domaine d'effectuer une signature cryptographique permettant d'enregistrer et récupérer les services DNS. Ce faisant, le propriétaire est le seul à pouvoir modifier les entrées DNS, excluant tout tiers tentant d'y accéder.

Mais l'ICANN a du pain sur la planche

Alors que de nombreuses attaques affluent chaque jour de sources inconnues - bien que certaines enquêtes visent l'Iran -, l'ICANN tente une ultime campagne de communication pour le protocole DNSSEC.

Plus de vingt ans que celui-ci existe et il ne dépasse pas aujourd'hui les 19,3% d'adoption à l'échelle internationale. En cause : un protocole difficile à adopter et qui peut être cher pour certains propriétaires. Le protocole HTTPS avait lui aussi mis du temps pour être adopté au début des années 2010, atteignant les 70% d'adoption aujourd'hui.
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top