OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2016 > Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque (…)

Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque passé inaperçu

lundi 31 octobre 2016

Editorial

Au début du mois d’octobre 2016, le NIC-Sénégal, techniquement responsable de la gestion du « .sn », le domaine de premier niveau national (ccTLD), a fait faire à notre pays un progrès important dans le domaine de la sécurisation des noms de domaine suite à la mise en place du protocole DNSSEC. Si cet évènement est pratiquement passé inaperçu, il n’en est pas moins très important car désormais, les internautes du monde entier qui chercheront à se connecter sur un site en « .sn » pourront le faire en toute confiance car ils auront l’assurance qu’il ne s’agit pas d’une fausse vitrine destinée à les piéger mais bien d’un adresse certifiée. En effet, des vulnérabilités ont été découvertes dans le système de gestion de noms de domaines (DNS) qui permettent à un pirate de perturber, ralentir ou bloquer le service DNS via notamment des d’attaques de type déni de service (DoS ou DDoS), d’empêcher l’accès à certains équipements ou services pour des raisons politiques, économiques (déni de domaine) ou pour le plaisir (redirection fantaisiste), de rediriger à leur insu les utilisateurs ou leurs communications (courriels) vers des serveurs contrôlés par le pirate ou encore de récupérer des informations critiques (identifiants/mots de passe) en se faisant passer pour le serveur auquel l’utilisateur croit se connecter. Il était donc impératif de combler cette faille de sécurité et c’est ce qui a été fait suite à la création d’un groupe de travail par l’Internet Engineering Task Force (IETF) qui a développé une extension de sécurité pour la gestion du DNS connue sous l’appellation de Domain Name System Security Extensions (DNSSEC). Lancé en 1999, le processus d’élaboration de ce nouveau protocole a été achevé en 2005 et depuis il a été progressivement déployé par les entités en charge de la gestion de noms de domaine. En Afrique, en dehors des territoires administrés par des puissances étrangères au continent (île de l’Ascension, Ile de la Réunion, Sainte Hélène et Mayotte), les premiers pays à avoir mis en place le protocole DNSSEC ont été la Namibie (2009), les Seychelles (2010), l’Ouganda (2011), la Tanzanie (2012), le Maroc et la Tunisie (2014) et la Zambie (2015). Madagascar et le Sénégal ont rejoint ce groupe dans le courant de l’année 2016, suite notamment au travail remarquable effectué par l’Internet Corporation for Assigned Names and Numbers (ICANN) dans le cadre de sa stratégie africaine. C’est ainsi que dans le cadre du DNSSEC Roadshow, des séminaires de sensibilisation et de formation au déploiement du protocole DNSSEC ont été organisés depuis 2014 au Kenya, au Nigéria, en Tanzanie, au Rwanda, au Sénégal, en Zambie, au Burkina Faso, au Cameroun, au Botswana, en Côte d’ivoire, au Congo, à Madagascar, en Afrique du sud, au Togo, au Maroc, au Ghana et au Bénin ! Malgré ces efforts, il y a actuellement moins d’une dizaine de pays africains qui ont franchi le pas faisant du continent africain la partie du monde où le protocole DNSSEC est le moins utilisé par les structures en charge de la gestion des noms de domaine de premier niveau national. Les pays de notre continent, au sein desquels sévissent à large échelle les professionnels de la cybercriminalité que sont les « brouteurs » (Côte d’ivoire), les « Yahoo boys » (Nigéria), les « Gayman » (Bénin) et autres « Sakawa Boys » (Ghana), doivent donc pleinement prendre la mesure de l’enjeu en déployant le plus rapidement possible le protocole DNSSEC et contribuer ainsi à rendre l’Internet plus sûr. Une telle mesure est indispensable compte tenu de la croissance de l’ensemble des activités impliquant la fourniture de données personnelles pour les besoins de l’accomplissement de formalités administratives et/ou un paiement en ligne dans le cadre d’activités liées au commerce électronique ou au recouvrement de taxes et d’impôts. Cependant, la mise en place du protocole DNSSEC ne constitue pas une fin en soi car elle ne contribue qu’à sécuriser un maillon de la chaine complexe contribuant à la sécurisation d’Internet. Il faut dès à présent faire un bond qualitatif supplémentaire en migrant vers l’utilisation du protocole IPv6 afin de permettre le chiffrement de bout en bout de l’ensemble des transactions. Au-delà, il s’agit d’anticiper sur la pénurie d’adresses IP qui menace l’Afrique et qui est devenu une menace réelle avec le développement de l’’Internet des objets. Enfin, il faut toujours avoir à l’esprit que les plus grandes failles de sécurité sont souvent d’origine humaine.

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4776/5382 Régulation des télécoms
  • 371/5382 Télécentres/Cybercentres
  • 3472/5382 Economie numérique
  • 1794/5382 Politique nationale
  • 5363/5382 Fintech
  • 622/5382 Noms de domaine
  • 1905/5382 Produits et services
  • 1742/5382 Faits divers/Contentieux
  • 801/5382 Nouveau site web
  • 5382/5382 Infrastructures
  • 1878/5382 TIC pour l’éducation
  • 191/5382 Recherche
  • 266/5382 Projet
  • 3435/5382 Cybersécurité/Cybercriminalité
  • 1937/5382 Sonatel/Orange
  • 1784/5382 Licences de télécommunications
  • 278/5382 Sudatel/Expresso
  • 1035/5382 Régulation des médias
  • 1426/5382 Applications
  • 1138/5382 Mouvements sociaux
  • 1723/5382 Données personnelles
  • 147/5382 Big Data/Données ouvertes
  • 661/5382 Mouvement consumériste
  • 398/5382 Médias
  • 679/5382 Appels internationaux entrants
  • 1777/5382 Formation
  • 96/5382 Logiciel libre
  • 2067/5382 Politiques africaines
  • 1040/5382 Fiscalité
  • 168/5382 Art et culture
  • 623/5382 Genre
  • 1529/5382 Point de vue
  • 1108/5382 Commerce électronique
  • 1573/5382 Manifestation
  • 342/5382 Presse en ligne
  • 130/5382 Piratage
  • 237/5382 Téléservices
  • 1080/5382 Biométrie/Identité numérique
  • 324/5382 Environnement/Santé
  • 348/5382 Législation/Réglementation
  • 344/5382 Gouvernance
  • 1925/5382 Portrait/Entretien
  • 153/5382 Radio
  • 771/5382 TIC pour la santé
  • 294/5382 Propriété intellectuelle
  • 64/5382 Langues/Localisation
  • 1096/5382 Médias/Réseaux sociaux
  • 2180/5382 Téléphonie
  • 214/5382 Désengagement de l’Etat
  • 1112/5382 Internet
  • 134/5382 Collectivités locales
  • 431/5382 Dédouanement électronique
  • 1140/5382 Usages et comportements
  • 1135/5382 Télévision/Radio numérique terrestre
  • 581/5382 Audiovisuel
  • 3219/5382 Transformation digitale
  • 382/5382 Affaire Global Voice
  • 157/5382 Géomatique/Géolocalisation
  • 332/5382 Service universel
  • 726/5382 Sentel/Tigo
  • 190/5382 Vie politique
  • 1664/5382 Distinction/Nomination
  • 39/5382 Handicapés
  • 772/5382 Enseignement à distance
  • 762/5382 Contenus numériques
  • 627/5382 Gestion de l’ARTP
  • 200/5382 Radios communautaires
  • 1844/5382 Qualité de service
  • 476/5382 Privatisation/Libéralisation
  • 145/5382 SMSI
  • 479/5382 Fracture numérique/Solidarité numérique
  • 2948/5382 Innovation/Entreprenariat
  • 1543/5382 Liberté d’expression/Censure de l’Internet
  • 46/5382 Internet des objets
  • 183/5382 Free Sénégal
  • 486/5382 Intelligence artificielle
  • 199/5382 Editorial
  • 22/5382 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous