L’ICANN espère démocratiser le protocole DNSSEC

protocole DNSSEC

Alors que diverses attaques avaient visé les piliers d’Internet il y a deux ans, l’ICANN – l’organisme chargé de l’attribution des noms de domaine et des numéros sur Internet – a indiqué que les tentatives d’offensives s’intensifiaient ces dernières semaines. Elle en a profité pour rappeler l’importance de déployer le nouveau protocole DNSSEC.

Les attaques contre les infrastructures DNS se multiplient

Au cours des dernières semaines, les cyberattaques visant les infrastructures DNS se sont multipliées faisant réagir de très nombreux acteurs mondiaux de la cybersécurité.

Si certains pensent que l’objectif des assaillants est de faire « tomber » Internet, d’autres pensent que leurs intentions sont ailleurs. Plus précisément, les hackers entendent probablement bloquer les accès à certains sites web. Autrement dit, ils souhaitent priver les internautes de sources d’information et de lieux d’achat sur Internet.

Pour ce faire, ils usent et abusent d’attaques DNS visant à remplacer les adresses de certains serveurs en modifiant des éléments dans la structure même de délégation des noms de domaine.

Deux principaux risques accompagnent ces attaques :

  • Le DNSespionnage quand le pirate récupère le flux pour l’espionner
  • La coupure de certains flux

Ces risques sont bien évidemment pris très au sérieux par les spécialistes de la sécurité informatique mais tous sont unanimes pour dire qu’il ne faut pas céder à un quelconque vent de panique.

Le protocole DNSSEC comme solution ?

Parce que tout doit être mis en œuvre pour éliminer tout risque de cyberattaque réussie, l’ICANN a précisé qu’il était essentiel de généraliser le protocole DNSSEC.

L’autorité américaine estime effectivement que le protocole DNSSEC est la meilleure technologie pour renforcer les infrastructures DNS étant donné qu’elle permet de signer numériquement les données et donc de garantir leur validité.

Si le protocole DNSSEC n’élimine pas les cyberattaques, il limite en revanche considérablement leurs effets étant donné qu’il est impossible de rediriger les internautes vers un autre serveur.

Aussi, l’ICANN souhaite que ce protocole soit étendu à davantage de serveurs, moins de 20% des serveurs mondiaux en étant aujourd’hui équipés alors qu’il existe depuis 2007.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*