WEB – Un nouveau système de sécurisation d’Internet ouvre de nouvelles perspectives à la sécurité sur le Web…
C’est la première fois, dans l’histoire d’Internet, qu’une telle sécurisation du Web est possible» s’enthousiasme Paul Kane, contacté par 20minutes.fr. Kane fait partie d’une équipe de scientifiques et d’ingénieurs qui travaillent depuis 10 ans avec l’Icann, l’agence américaine en charge de la gestion d’Internet et des noms de domaines, à l’élaboration d’un système de sécurisation des noms de domaines qui vient enfin de voir le jour.
Le système empêche les cyber-criminels d’utiliser de faux sites pour duper les internautes, si puissant que personne ne pourra plus jamais pirater un site sans que l’on s’en rende compte, si le site utilise ce nouveau système. «Aujourd’hui, le Web n’est pas sécurisé, explique Paul Kane. On estime à 8% des sites le nombre de sites pirates. Avec ce nouveau système par exemple, aucun pirate ne pourra jamais rediriger les internautes de 20minutes.fr vers un autre site frauduleux.»
Comment ça marche?
Le système, DNSSEC alloue aux sites une identification cryptée prouvant qu’ils sont légitimes ; il donne une signature au niveau de la racine du nom de domaine. DNSSEC va permettre de combattre deux types de piratage: l’empoisonnement du cache DNS et l’attaque par un tiers. L’empoisonnement du cache se produit lorsqu’une page sauvegardée pour un site Web par un internaute est détournée pour diriger l’internaute vers un faux site, qui a toutes les apparences du vrai. Une attaque par un tiers implique l’interception d’une communication Web entre deux personnes, ou un site et une personne; le tiers se fait passer pour l’un des deux.
Le système «Domain Name System Security Extensions» (DNSSEC) ajoute un code secret et spécifique à chaque adresse internet. Ainsi les applications utilisées couramment sur Internet pourront s’assurer qu’un site est bien celui qu’il prétend être.
Les sept fantastiques
Toute une série de plans de secours ont été mis en place pour le cas où une attaque pirate sur un site serait perpétrée. L’un d’eux est celui des clés. Sept personnes, de par le monde, dont Paul Kane, ont été choisies pour détenir des clés (sous forme de carte à puce) sur lesquels des codes sont inscrits. Si jamais un virus géant infiltrait Internet, brouillant le système mis en place, cinq de ces sept hommes devraient se retrouver, avec leur clé, dans un endroit tenu secret aux Etats-Unis, et réunir leurs codes respectifs pour retrouver le code originel et relancer le système. Si jamais quatre des porteurs de clé mourraient, ou les faisaient tomber dans les toilettes (on ne connaît pas le scénario puisque souvenez-vous, ce n’est pas un film de science-fiction mais la vraie vie), il y a des héros de rechange, auxquels l’Icann pourra faire appel.
Les détenteurs des clés de l’Internet sont en Grande-Bretagne, aux Etats-Unis, au Burkina Faso, à Trinidad et Tobago, au Canada, en Chine, et en République tchèque. Les sept fantastiques version 2.0 sont bien plus internationaux.
N.B. On peut lire ici ou là que les clés permettraient de relancer l’Internet mondial si une attaque le détruisait. «L’Internet ne s’arrêtera jamais de marcher» souligne Paul Kane. Et les clés sont vraiment cools et utiles, mais elles ne peuvent pas redémarrer le Web entier.