L’ICANN, associé à VeriSign, va déployer son système DNSSEC destiné à attribuer une signature numérique unique et cryptée à chaque adresse Web, afin d’éviter la création de faux sites Internet.

L’ICANN veut s’attacher à sécuriser la navigation des internautes. L’Internet Corporation for Assigned Names and Numbers, l’organisation en charge du nommage sur Internet et de la gestion des noms de domaines en .com, .org et .net, a mis au point un nouveau système fin d’éviter le détournement frauduleux de sites Web par des cyber-criminels.

Développé en collaboration avec le spécialiste de la sécurité VeriSign, l’ICANN a décidé de mettre en place le système DNSSEC (Domain Name System Security Extensions), qui se charge d’ajouter une signature numérique à la racine du DNS, permettant ainsi à chaque adresse d’être pourvue d’une identification cryptée unique prouvant que le nom de domaine est bien légitime.

Ce système DNSSEC de clé d’authentification chiffrée déployé par l’ICANN et VeriSign devrait ainsi empêcher des cyber-criminels de créer des sites clones, ressemblant pratiquement en tout point à un site Web officiel.

Ces faux sites Internet servent à mieux duper l’internaute, pour pourvoir par exemple lui dérober des informations personnelles, comme des données bancaires, ou l’inciter à télécharger des virus et autres malwares.

Comme le souligne Dan Kaminsky, un chercheur en sécurité qui avait dévoilé il y a deux ans l’existence d’une importante faille DNS, le déploiement de cette signature cryptée au niveau de la racine du DNS par l’ICANN pourrait permettre à des moteurs comme Google de rapidement s’assurer qu’un site Web, comme un service de banque en ligne, proposé dans les résultats de recherche est bien authentique et fiable.

Source: ITespresso.fr

En juin dernier, nous apprenions que les dépôts de noms de domaines en .com et .net avaient augmenté. Ces douze derniers mois, 11 millions de nouveaux noms auraient été enregistrés pour franchir la barre des 193 millions. Occasion nous a alors été donnée de poser quelques questions à Ken Silva, le directeur technique de VeriSign, pour évoquer le côté technique de cette évolution.

Avec la hausse constante du nombre de domaines, sur quels acteurs du secteur l’attention doit être portée ?
Les registrars ont fait de nombreux efforts depuis deux ans, ils savent désormais ce que font les consommateurs. Dans ce sens, les FAI ont également compris quelles étaient les responsabilités de chacun. Le plus important des critères reste qu’il faut rendre les intrusions plus compliquées. En ce sens, les technologies de chiffrement sont très utiles.

Comment organiser la capacité de gestion des demandes de normes de domaine en repérant les fraudes ?
Il faut bien comprendre que les risques de sécurité augmentent plus rapidement que la hausse des noms de domaines. La question principale réside dans le fait que l’augmentation du nombre d’utilisateurs signifie que le nombre de points d’entrée est plus important pour un attaquant. Par conséquent, on peut estimer que les tentatives d’attaques seront plus nombreuses. Auparavant, les risques étaient moins nombreux car il y avait peu d’accès. De nos jours, il faut bien comprendre que la bande passante est souvent occupée par du mauvais contenu.

Quels sont les conseils à donner en matière de gestion de la mobilité et sur l’utilisation de nouveaux produits en entreprise. Comme l’iPad par exemple.
Nous avons monté le projet Apollo, une initiative qui vise à augmenter les capacités de gestion des demandes de normes de domaines en repérant au mieux les fraudes en questions. Concernant l’iPad, c’est un bon exemple de la tendance qui se dessine. Chaque entreprise doit bien comprendre qu’elle a déjà perdu le contrôle sur ses points d’accès. C’est pourquoi nous restons attachés à des technologies comme le certificat digital, l’OTP (One Time Password) ou le SSL.

Source: ClubicPro