L'ICANN préconise (encore) de renforcer rapidement les infrastructures de nom de domaine

le 27 février 2019
 0
DNS

L'ICANN a émis vendredi un avertissement rappelant que les éléments clés d'infrastructure DNS font l'objet d'un « risque important et permanent ».

L'ICANN, autorité de régulation de l'Internet (chargée principalement de l'attribution des noms de domaine), a enjoint vendredi les propriétaires de domaines et de services DNS à redoubler de vigilance en adoptant au plus vite une extension du protocole DNS : DNSSEC.

N'en déplaise aux grands médias d'information qui relayaient ce lundi "une attaque massive et inédite de l'Internet mondial" - vous noterez la beauté de "l'Internet mondial" -, les infrastructures de noms de domaines (DNS) sont régulièrement la cible d'attaques et ce n'est pas une nouveauté.

Attaque internet mondiale inédite
"On va tous mourir !"

Les site «.com », « .fr » et « .gov » sont les premiers concernés


En étant vulnérables aux cyberattaques, les noms de domaines non protégés peuvent voir leurs adresses de serveurs redirigés vers celles des serveurs pirates. Les victimes peuvent ainsi, sans le savoir, exposer leurs données confidentielles et sensibles aux yeux des pirates.

L'ICANN a enjoint tout particulièrement les propriétaires des noms de domaines «.com », « .fr » et « .gov » à migrer vers DNSSEC - Domain Name System Security Extensions.

Cette extension du protocole DNS permet aux propriétaires des noms de domaine d'effectuer une signature cryptographique permettant d'enregistrer et récupérer les services DNS. Ce faisant, le propriétaire est le seul à pouvoir modifier les entrées DNS, excluant tout tiers tentant d'y accéder.

Mais l'ICANN a du pain sur la planche


Alors que de nombreuses attaques affluent chaque jour de sources inconnues - bien que certaines enquêtes visent l'Iran -, l'ICANN tente une ultime campagne de communication pour le protocole DNSSEC.

Plus de vingt ans que celui-ci existe et il ne dépasse pas aujourd'hui les 19,3% d'adoption à l'échelle internationale. En cause : un protocole difficile à adopter et qui peut être cher pour certains propriétaires. Le protocole HTTPS avait lui aussi mis du temps pour être adopté au début des années 2010, atteignant les 70% d'adoption aujourd'hui.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Les iPhone 2020 seraient pourvus de modems 5G provenant de chez Qualcomm... et Samsung
#Rediff | Comparatif 2019 : quelles sont les meilleures enceintes pour PC ?
Le Sri Lanka bloque les principaux réseaux sociaux après la vague d'attentats
GTX 1650 : sortie le 24 avril à partir de 150€
Galaxy Fold : Samsung retarde officiellement la sortie de l'appareil, voici pourquoi
Les moules de l’iPhone XI confirment la présence d’un trio d’APN disposé en triangle
Bose annonce la compatibilité de trois de ses enceintes avec AirPlay 2
Pour le patron de Toyota, aucun constructeur ne rentabilise ses véhicules électriques
Quand le machine learning permet de donner un sérieux coup de jeune à de vieux jeux vidéo
Après le meurtre d'une étudiante, Uber et Lyft renforcent leurs mesures de sécurité
Projet BlackHoles@Home : prêtez la puissance de calcul de votre ordinateur à la science
Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
scroll top