En juin dernier, nous apprenions que les dépôts de noms de domaines en .com et .net avaient augmenté. Ces douze derniers mois, 11 millions de nouveaux noms auraient été enregistrés pour franchir la barre des 193 millions. Occasion nous a alors été donnée de poser quelques questions à Ken Silva, le directeur technique de VeriSign, pour évoquer le côté technique de cette évolution.
Avec la hausse constante du nombre de domaines, sur quels acteurs du secteur l’attention doit être portée ?
Les registrars ont fait de nombreux efforts depuis deux ans, ils savent désormais ce que font les consommateurs. Dans ce sens, les FAI ont également compris quelles étaient les responsabilités de chacun. Le plus important des critères reste qu’il faut rendre les intrusions plus compliquées. En ce sens, les technologies de chiffrement sont très utiles.
Comment organiser la capacité de gestion des demandes de normes de domaine en repérant les fraudes ?
Il faut bien comprendre que les risques de sécurité augmentent plus rapidement que la hausse des noms de domaines. La question principale réside dans le fait que l’augmentation du nombre d’utilisateurs signifie que le nombre de points d’entrée est plus important pour un attaquant. Par conséquent, on peut estimer que les tentatives d’attaques seront plus nombreuses. Auparavant, les risques étaient moins nombreux car il y avait peu d’accès. De nos jours, il faut bien comprendre que la bande passante est souvent occupée par du mauvais contenu.
Quels sont les conseils à donner en matière de gestion de la mobilité et sur l’utilisation de nouveaux produits en entreprise. Comme l’iPad par exemple.
Nous avons monté le projet Apollo, une initiative qui vise à augmenter les capacités de gestion des demandes de normes de domaines en repérant au mieux les fraudes en questions. Concernant l’iPad, c’est un bon exemple de la tendance qui se dessine. Chaque entreprise doit bien comprendre qu’elle a déjà perdu le contrôle sur ses points d’accès. C’est pourquoi nous restons attachés à des technologies comme le certificat digital, l’OTP (One Time Password) ou le SSL.
Source: ClubicPro