L’agence américaine en charge de la gestion d’internet et des noms de domaines (Icann) a annoncé mercredi avoir mis au point une amélioration « essentielle » à la sécurité sur le web empêchant les cyber-criminels d’utiliser de faux sites pour duper les internautes. Développé en lien avec l’entreprise spécialisée dans la sécurité sur internet VeriSign et le département américain du Commerce, ce système alloue aux sites une identifications cryptée prouvant qu’ils sont légitimes. Il empêcherait ainsi l’existence de sites similaires à des sites reconnus mais qui incitent les internautes à télécharger des virus ou à révéler des données personnelles. « C’est à tous points de vue une évolution historique », a déclaré le directeur de l’Icann, Rod Beckstrom, lors de la présentation de cet outil à une conférence sur la sécurité à Las Vegas. « Cette sécurité améliore les choses pour toute personne utilisant un ordinateur et cela signifie beaucoup pour nous », a-t-il ajouté. Le système « Domain Name System Security Extensions » (DNSSEC) ajoute simplement un code secret et spécifique à chaque adresse internet. Ainsi les applications utilisées couramment sur internet pourront s’assurer qu’un site internet est bien celui qu’il prétend être, a expliqué Dan Kaminsky, un spécialiste de la sécurité virtuelle. Des moteurs de recherche comme Google pourraient par exemple être capables de dire si la page d’identification d’une banque en ligne est authentique. « Quand un client reçoit un mail d’une banque, il devrait être certain qu’il provient bien d’une banque », a souligné Dan Kaminsky. Le système développé par l’Icann « est un instrument dont nous avions besoin en tant qu’ingénieurs pour que cela devienne réalité ».
Source: Le Monde