[AfrICANN-discuss] Les sept cles de l'Internet securise

ALI Hadji Mmadi alihadji at comorestelecom.km
Sat Jul 31 08:00:57 SAST 2010


Merci pour cette information.

 

 

=================================

ALI Hadji Mmadi                                                   =

=================================

 

De : africann-bounces at afrinic.net [mailto:africann-bounces at afrinic.net] De
la part de Mamadou LO
Envoyé : jeudi 29 juillet 2010 19:19
À : africann at afrinic.net
Objet : [AfrICANN-discuss] Les sept cles de l'Internet securise

 


Les sept clés de l'Internet sécurisé


 


WEB - Un nouveau système de sécurisation d'Internet ouvre de nouvelles
perspectives à la sécurité sur le Web...


C’est la première fois, dans l’histoire d’Internet, qu’une telle
sécurisation du Web est possible» s’enthousiasme Paul Kane, contacté par
20minutes.fr. Kane fait partie d’une équipe de scientifiques et d’ingénieurs
qui travaillent depuis 10 ans avec l’Icann, l'agence américaine en charge de
la gestion d'Internet et des noms de domaines, à l’élaboration d’un système
de sécurisation des noms de domaines qui vient enfin de voir le jour. 
 
Le système empêche les cyber-criminels d'utiliser de faux sites pour duper
les internautes, si puissant que personne ne pourra plus jamais pirater un
site sans que l’on s’en rende compte, si le site utilise ce nouveau système.
«Aujourd’hui, le Web n’est pas sécurisé, explique Paul Kane. On estime à 8%
des sites le nombre de sites pirates. Avec ce nouveau système par exemple,
aucun pirate ne pourra jamais rediriger les internautes de 20minutes.fr vers
un autre site frauduleux.»
 
Comment ça marche?

Le système, DNSSEC alloue aux sites  <http://www.cdns.net/key-signing.html>
une identification cryptée prouvant qu'ils sont légitimes ; il donne une
signature au niveau de la racine du nom de domaine. DNSSEC va permettre de
combattre
<http://www.generation-nt.com/icann-dnssec-faux-sites-securite-nom-domaine-a
ctualite-1059191.html> deux types de piratage: l'empoisonnement du cache DNS
et l'attaque par un tiers. L’empoisonnement du cache se produit lorsqu’une
page sauvegardée pour un site Web par un internaute est détournée pour
diriger l'internaute vers un faux site, qui a toutes les apparences du vrai.
Une attaque par un tiers implique l’interception d'une communication Web
entre deux personnes, ou un site et une personne; le tiers se fait passer
pour l’un des deux. 

Le système «Domain Name System Security Extensions» (DNSSEC) ajoute un code
secret et spécifique à chaque adresse internet. Ainsi les applications
utilisées couramment sur Internet pourront s'assurer qu'un site est bien
celui qu'il prétend être. 
 
Les sept fantastiques
 
Toute une série de plans de secours ont été mis en place pour le cas où une
attaque pirate sur un site serait perpétrée. L’un d’eux est celui des clés.
Sept personnes, de par le monde, dont Paul Kane, ont été choisies pour
détenir des clés (sous forme de carte à puce) sur lesquels des codes sont
inscrits. Si jamais un virus géant infiltrait Internet, brouillant le
système mis en place, cinq de ces sept hommes devraient se retrouver, avec
leur clé, dans un endroit tenu secret aux Etats-Unis,
<http://%3chttp/www.zdnet.com/blog/igeneration/select-seven-to-hold-internet
-reboot-keys/5719%3E> et réunir leurs codes respectifs pour retrouver le
code originel et relancer le système. Si jamais quatre des porteurs de clé
mourraient, ou les faisaient tomber dans les toilettes (on ne connaît pas le
scénario puisque souvenez-vous, ce n’est pas un film de science-fiction mais
la vraie vie), il y a des héros de rechange, auxquels l’Icann pourra faire
appel. 
 
Les détenteurs des clés de l’Internet sont en Grande-Bretagne, aux
Etats-Unis, au Burkina Faso, à Trinidad et Tobago, au Canada, en Chine, et
en République tchèque. Les sept fantastiques version 2.0 sont bien plus
internationaux. 
 
N.B.
<http://%3chttp/www.telegraph.co.uk/technology/internet/7914153/Briton-holds
-key-to-the-internet.html%3E> On peut lire ici
<http://%3chttp/www.thesun.co.uk/sol/homepage/news/3072579/Brit-scientist-is
-web-guardian.html%3E> ou là que les clés permettraient de relancer
l’Internet mondial si une attaque le détruisait. «L’Internet ne s’arrêtera
jamais de marcher» souligne Paul Kane. Et les clés sont vraiment cools et
utiles, mais elles ne peuvent pas redémarrer le Web entier.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.afrinic.net/pipermail/africann/attachments/20100731/2ac06f28/attachment.htm


More information about the AfrICANN mailing list