OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2018 > Septembre 2018 > L’Icann muscle la sécurité du DNS Internet

L’Icann muscle la sécurité du DNS Internet

jeudi 20 septembre 2018

Noms de domaine

Pour renforcer la sécurité du carnet d’adresses de l’Internet, l’Icann procédera prochainement au transfert du DNS Root KSK. Dans quelques mois, grâce à ce déploiement, l’Internet sera plus sûr.

Cette opération est directement liée à la décision prise par l’Internet Corporation for Assigned Names and Numbers (Icann) de changer pour la première fois la clé cryptographique qui sert à protéger le carnet d’adresses de l’Internet - le Domain Name System (DNS). Cette semaine, lors de la réunion de son Conseil d’administration en Belgique, l’Icann a confirmé le changement de clé du DNS racine DNS à la date du 11 octobre 2018. C’est la première fois que la clé est modifiée depuis sa mise en place en 2010.

Pendant la réunion, l’Icann a expliqué en quoi le nouveau système permettra d’améliorer la sécurité DNS de l’Internet. Notamment, « l’évolution permanente des technologies et des installations Internet, le déploiement de dispositifs IoT et l’augmentation de la capacité des réseaux dans le monde entier, conjugués au défaut regrettable de sécurité de ces dispositifs et de ces réseaux, font que les attaquants disposent d’une capacité de plus en plus grande de paralyser les infrastructures Internet », a ainsi déclaré l’institution. « Plus précisément, cette force d’attaque risque de dépasser les capacités de la communauté des opérateurs de serveurs root et elle ne sera pas en mesure d’opposer une défense adéquate. Même s’il reste toujours nécessaire de développer une capacité défensive à court terme, les perspectives à long terme de l’approche traditionnelle semblent assez sombres », a encore déclaré l’Icann.

Des chiffrements plus solides

Toujours selon l’ICANN, le basculement KSK consiste à générer une nouvelle paire de clés cryptographiques publiques et privées et à distribuer le nouveau composant public aux parties qui utilisent les résolveurs de validation. Ces résolveurs exécutent un logiciel qui convertit des adresses comme LeMondeInformatique.fr en adresses réseau IP. Parmi les résolveurs on trouve soit des fournisseurs de services Internet, soit des administrateurs de réseaux d’entreprise et d’autres opérateurs de résolveurs DNS, des développeurs de logiciels de résolution DNS, des intégrateurs de systèmes et des distributeurs de matériel et de logiciels qui installent ou fournissent l’ « ancre de confiance » de la racine, a déclaré l’Icann. Ce dernier fait remarquer qu’en raison d’un manque significatif de déploiement des extensions de sécurité du système de noms de domaine (validation Domain Name System Security Extensions - DNSSEC), les réponses du système de serveur racine ou Root Server System restent exposées aux attaques d’intégrité.

De la même façon, parce que les messages DNS sont censés être envoyés en clair, les utilisateurs du système de serveur racine (c’est-à-dire les résolveurs) sont soumis à des attaques de confidentialité. « Même si ces attaques ne sont pas nécessairement nouvelles, le recours toujours croissant au DNS et donc au système de serveur racine indique qu’une nouvelle stratégie est nécessaire pour réduire les effets de ces attaques », a déclaré l’Icann. L’Internet Corporation for Assigned Names and Numbers pense que l’impact du déploiement sur les utilisateurs sera minime. Seul un faible pourcentage d’internautes pourrait rencontrer des problèmes pour résoudre les noms de domaine, c’est-à-dire qu’ils auront des difficultés pour atteindre leur destination en ligne. L’impact devrait être encore plus faible pour les utilisateurs professionnels. Selon l’Icann, plus de 99 % des utilisateurs dont les résolveurs sont en cours de validation ne seront pas affectés par le basculement KSK. Les entreprises devraient déjà avoir mis à jour leur logiciel pour effectuer des déploiements automatiques (rollovers « RFC 5011 ») ou elles ont d’ores et déjà installé manuellement la nouvelle clé. « Il n’est pas possible de vérifier que chaque opérateur de réseau aura configuré ses « résolveurs » correctement, mais si les choses se passent comme prévu, nous pensons que la grande majorité aura accès à la zone racine », a déclaré dans un communiqué Cherine Chalaby, présidente du conseil d’administration de l’Icann.

Mise à jour nécessaire chez les opérateurs

« D’après une étude, plusieurs milliers d’opérateurs réseau ont effectué la validation DNSSEC, et environ un quart des utilisateurs de l’Internet dépendent de ces opérateurs », a déclaré David Conrad, directeur de la technologie de l’Icann. « Certes, il faut s’attendre à ce que certains opérateurs quelque part dans le monde ne soient pas prêts. Mais même dans le pire des cas, tout ce qu’ils ont à faire pour résoudre le problème est de désactiver la validation DNSSEC, installer la nouvelle clé et réactiver le DNSSEC et leurs utilisateurs auront à nouveau une connectivité complète au DNS », a-t-il expliqué.

Le basculement du Root KSK de la version 2010 vers la version 2017 devait avoir lieu il y a presque un an, mais il a été reporté au 11 octobre de cette année en raison de problèmes potentiels de perturbation de la connectivité Internet. Un an après la date initialement prévue, et après consultation de la communauté, l’Icann a élaboré un nouveau plan recommandant la mise en service de la nouvelle clé. L’institution a poursuivi ses activités de sensibilisation et ses enquêtes sur la meilleure façon d’atténuer les risques associés au changement de clé. « C’est le premier changement de la clé racine, et ce ne sera pas le dernier », a déclaré Matt Larson, vice-président de la recherche à l’Icann et personne-ressource de l’institution pour le basculement. « Parce que c’est la première fois, nous allons surveiller ce qui se passe pour nous assurer que tout se déroule aussi bien que possible. Plus tard, pour les autres déploiements de clés, les opérateurs de réseaux, les FAI et autres seront plus habitués à la pratique ».

Michael Cooney, IDG NS (adapté par Jean Elyan)

(Source : Le Monde informatique, 20 septembre 2018)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3293/3597 Régulation des télécoms
  • 326/3597 Télécentres/Cybercentres
  • 2461/3597 Economie numérique
  • 1243/3597 Politique nationale
  • 3597/3597 Fintech
  • 370/3597 Noms de domaine
  • 1885/3597 Produits et services
  • 1099/3597 Faits divers/Contentieux
  • 582/3597 Nouveau site web
  • 3361/3597 Infrastructures
  • 1237/3597 TIC pour l’éducation
  • 201/3597 Recherche
  • 236/3597 Projet
  • 2904/3597 Cybersécurité/Cybercriminalité
  • 1344/3597 Sonatel/Orange
  • 1078/3597 Licences de télécommunications
  • 248/3597 Sudatel/Expresso
  • 718/3597 Régulation des médias
  • 987/3597 Applications
  • 721/3597 Mouvements sociaux
  • 1345/3597 Données personnelles
  • 163/3597 Big Data/Données ouvertes
  • 438/3597 Mouvement consumériste
  • 303/3597 Médias
  • 426/3597 Appels internationaux entrants
  • 1272/3597 Formation
  • 88/3597 Logiciel libre
  • 1351/3597 Politiques africaines
  • 739/3597 Fiscalité
  • 116/3597 Art et culture
  • 444/3597 Genre
  • 1440/3597 Point de vue
  • 871/3597 Commerce électronique
  • 1121/3597 Manifestation
  • 243/3597 Presse en ligne
  • 115/3597 Piratage
  • 238/3597 Téléservices
  • 841/3597 Biométrie/Identité numérique
  • 288/3597 Environnement/Santé
  • 278/3597 Législation/Réglementation
  • 271/3597 Gouvernance
  • 1492/3597 Portrait/Entretien
  • 110/3597 Radio
  • 481/3597 TIC pour la santé
  • 217/3597 Propriété intellectuelle
  • 52/3597 Langues/Localisation
  • 786/3597 Médias/Réseaux sociaux
  • 1577/3597 Téléphonie
  • 163/3597 Désengagement de l’Etat
  • 708/3597 Internet
  • 125/3597 Collectivités locales
  • 391/3597 Dédouanement électronique
  • 939/3597 Usages et comportements
  • 695/3597 Télévision/Radio numérique terrestre
  • 497/3597 Audiovisuel
  • 2527/3597 Transformation digitale
  • 328/3597 Affaire Global Voice
  • 133/3597 Géomatique/Géolocalisation
  • 315/3597 Service universel
  • 474/3597 Sentel/Tigo
  • 143/3597 Vie politique
  • 1100/3597 Distinction/Nomination
  • 34/3597 Handicapés
  • 590/3597 Enseignement à distance
  • 518/3597 Contenus numériques
  • 400/3597 Gestion de l’ARTP
  • 144/3597 Radios communautaires
  • 1609/3597 Qualité de service
  • 379/3597 Privatisation/Libéralisation
  • 182/3597 SMSI
  • 476/3597 Fracture numérique/Solidarité numérique
  • 1821/3597 Innovation/Entreprenariat
  • 905/3597 Liberté d’expression/Censure de l’Internet
  • 27/3597 Internet des objets
  • 136/3597 Free Sénégal
  • 536/3597 Intelligence artificielle
  • 213/3597 Editorial
  • 3/3597 Gaming/Jeux vidéos
  • 16/3597 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous