L'ICANN préconise (encore) de renforcer rapidement les infrastructures de nom de domaine

L'ICANN a émis vendredi un avertissement rappelant que les éléments clés d'infrastructure DNS font l'objet d'un « risque important et permanent ».

L'ICANN, autorité de régulation de l'Internet (chargée principalement de l'attribution des noms de domaine), a enjoint vendredi les propriétaires de domaines et de services DNS à redoubler de vigilance en adoptant au plus vite une extension du protocole DNS : DNSSEC.

N'en déplaise aux grands médias d'information qui relayaient ce lundi "une attaque massive et inédite de l'Internet mondial" - vous noterez la beauté de "l'Internet mondial" -, les infrastructures de noms de domaines (DNS) sont régulièrement la cible d'attaques et ce n'est pas une nouveauté.

"On va tous mourir !"

Les site «.com », « .fr » et « .gov » sont les premiers concernés

En étant vulnérables aux cyberattaques, les noms de domaines non protégés peuvent voir leurs adresses de serveurs redirigés vers celles des serveurs pirates. Les victimes peuvent ainsi, sans le savoir, exposer leurs données confidentielles et sensibles aux yeux des pirates.

L'ICANN a enjoint tout particulièrement les propriétaires des noms de domaines «.com », « .fr » et « .gov » à migrer vers DNSSEC - Domain Name System Security Extensions.

Cette extension du protocole DNS permet aux propriétaires des noms de domaine d'effectuer une signature cryptographique permettant d'enregistrer et récupérer les services DNS. Ce faisant, le propriétaire est le seul à pouvoir modifier les entrées DNS, excluant tout tiers tentant d'y accéder.

Mais l'ICANN a du pain sur la planche

Alors que de nombreuses attaques affluent chaque jour de sources inconnues - bien que certaines enquêtes visent l'Iran -, l'ICANN tente une ultime campagne de communication pour le protocole DNSSEC.

Plus de vingt ans que celui-ci existe et il ne dépasse pas aujourd'hui les 19,3% d'adoption à l'échelle internationale. En cause : un protocole difficile à adopter et qui peut être cher pour certains propriétaires. Le protocole HTTPS avait lui aussi mis du temps pour être adopté au début des années 2010, atteignant les 70% d'adoption aujourd'hui.