Les nouvelles extensions de noms de domaine prévus par l’Icann pourront obtenir un label garantissant leur degré de sécurité.
Le Web va-t-il bientôt se partager en un « Web Far West » et « Web Bunker » ? On pourrait bien en arriver là… Car l’Icann, l’organisme qui gère l’attribution des extensions de noms de domaine sur Internet comme le .fr ou le .tel veut profiter de la création des nouvelles extensions génériques de noms de domaines (.paris, .pepsi,.dupont, etc.) pour instaurer un label de sécurité qui s’inspire des normes ISO 27000. Un document de travail qui détaille le modèle de certification a été présenté en octobre dernier, afin que la communauté Internet puisse apporter ses remarques et suggestions. Une version définitive est prévue pour le premier trimestre 2010, lorsque l’Icann publierera la mouture ultime de l’Applicant Guidebook, le manuel général sur la création des nouvelles extensions (voir encadré).
A partir de cette date-là, les organisations qui ont fait candidature pour obtenir la gestion d’une extension et qui l’ont obtenu pourront donc, si elles le souhaitent, la transformer en high-security TLD (TLD, Top Level Domain) autrement dit en extension de haute sécurité. Pour cela, il faudra montrer patte blanche à tous les niveaux, et appliquer une liste de critères qui n’est pas encore définitive. Ainsi, l’infrastructure technique du DNS de l’extension devra être suffisamment sécurisée et prête à pouvoir utiliser le protocole DNSSEC. Elle devra comporter des systèmes antiphishing et antispoofing, avec à la clé des rapports mensuels sur les activités malicieuses.
Les identités seront systématiquement vérifiées
Par ailleurs, les clients de la nouvelle extension devront livrer un certain nombre d’informations sur leur identité lors de l’enregistrement de leur nom de domaine : adresse postale et adresse mail, numéro de téléphone, Kbis, bilan financier, etc. Ces données seront systématiquement vérifiées par le propriétaire de l’extension, selon des processus documentés. L’hébergement des données sensibles devra se faire de manière chiffrée pour assurer l’intégrité. L’enregistrement anonyme ne sera pas possible pour les entreprises.
auteur: Gilbert Kallenborn
Lire la suite sur 01net.com