OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2016 > Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque (…)

Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque passé inaperçu

lundi 31 octobre 2016

Editorial

Au début du mois d’octobre 2016, le NIC-Sénégal, techniquement responsable de la gestion du « .sn », le domaine de premier niveau national (ccTLD), a fait faire à notre pays un progrès important dans le domaine de la sécurisation des noms de domaine suite à la mise en place du protocole DNSSEC. Si cet évènement est pratiquement passé inaperçu, il n’en est pas moins très important car désormais, les internautes du monde entier qui chercheront à se connecter sur un site en « .sn » pourront le faire en toute confiance car ils auront l’assurance qu’il ne s’agit pas d’une fausse vitrine destinée à les piéger mais bien d’un adresse certifiée. En effet, des vulnérabilités ont été découvertes dans le système de gestion de noms de domaines (DNS) qui permettent à un pirate de perturber, ralentir ou bloquer le service DNS via notamment des d’attaques de type déni de service (DoS ou DDoS), d’empêcher l’accès à certains équipements ou services pour des raisons politiques, économiques (déni de domaine) ou pour le plaisir (redirection fantaisiste), de rediriger à leur insu les utilisateurs ou leurs communications (courriels) vers des serveurs contrôlés par le pirate ou encore de récupérer des informations critiques (identifiants/mots de passe) en se faisant passer pour le serveur auquel l’utilisateur croit se connecter. Il était donc impératif de combler cette faille de sécurité et c’est ce qui a été fait suite à la création d’un groupe de travail par l’Internet Engineering Task Force (IETF) qui a développé une extension de sécurité pour la gestion du DNS connue sous l’appellation de Domain Name System Security Extensions (DNSSEC). Lancé en 1999, le processus d’élaboration de ce nouveau protocole a été achevé en 2005 et depuis il a été progressivement déployé par les entités en charge de la gestion de noms de domaine. En Afrique, en dehors des territoires administrés par des puissances étrangères au continent (île de l’Ascension, Ile de la Réunion, Sainte Hélène et Mayotte), les premiers pays à avoir mis en place le protocole DNSSEC ont été la Namibie (2009), les Seychelles (2010), l’Ouganda (2011), la Tanzanie (2012), le Maroc et la Tunisie (2014) et la Zambie (2015). Madagascar et le Sénégal ont rejoint ce groupe dans le courant de l’année 2016, suite notamment au travail remarquable effectué par l’Internet Corporation for Assigned Names and Numbers (ICANN) dans le cadre de sa stratégie africaine. C’est ainsi que dans le cadre du DNSSEC Roadshow, des séminaires de sensibilisation et de formation au déploiement du protocole DNSSEC ont été organisés depuis 2014 au Kenya, au Nigéria, en Tanzanie, au Rwanda, au Sénégal, en Zambie, au Burkina Faso, au Cameroun, au Botswana, en Côte d’ivoire, au Congo, à Madagascar, en Afrique du sud, au Togo, au Maroc, au Ghana et au Bénin ! Malgré ces efforts, il y a actuellement moins d’une dizaine de pays africains qui ont franchi le pas faisant du continent africain la partie du monde où le protocole DNSSEC est le moins utilisé par les structures en charge de la gestion des noms de domaine de premier niveau national. Les pays de notre continent, au sein desquels sévissent à large échelle les professionnels de la cybercriminalité que sont les « brouteurs » (Côte d’ivoire), les « Yahoo boys » (Nigéria), les « Gayman » (Bénin) et autres « Sakawa Boys » (Ghana), doivent donc pleinement prendre la mesure de l’enjeu en déployant le plus rapidement possible le protocole DNSSEC et contribuer ainsi à rendre l’Internet plus sûr. Une telle mesure est indispensable compte tenu de la croissance de l’ensemble des activités impliquant la fourniture de données personnelles pour les besoins de l’accomplissement de formalités administratives et/ou un paiement en ligne dans le cadre d’activités liées au commerce électronique ou au recouvrement de taxes et d’impôts. Cependant, la mise en place du protocole DNSSEC ne constitue pas une fin en soi car elle ne contribue qu’à sécuriser un maillon de la chaine complexe contribuant à la sécurisation d’Internet. Il faut dès à présent faire un bond qualitatif supplémentaire en migrant vers l’utilisation du protocole IPv6 afin de permettre le chiffrement de bout en bout de l’ensemble des transactions. Au-delà, il s’agit d’anticiper sur la pénurie d’adresses IP qui menace l’Afrique et qui est devenu une menace réelle avec le développement de l’’Internet des objets. Enfin, il faut toujours avoir à l’esprit que les plus grandes failles de sécurité sont souvent d’origine humaine.

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2213/2530 Régulation des télécoms
  • 183/2530 Télécentres/Cybercentres
  • 1758/2530 Economie numérique
  • 850/2530 Politique nationale
  • 2530/2530 Fintech
  • 293/2530 Noms de domaine
  • 860/2530 Produits et services
  • 815/2530 Faits divers/Contentieux
  • 408/2530 Nouveau site web
  • 2400/2530 Infrastructures
  • 879/2530 TIC pour l’éducation
  • 95/2530 Recherche
  • 124/2530 Projet
  • 1589/2530 Cybersécurité/Cybercriminalité
  • 914/2530 Sonatel/Orange
  • 802/2530 Licences de télécommunications
  • 137/2530 Sudatel/Expresso
  • 490/2530 Régulation des médias
  • 638/2530 Applications
  • 521/2530 Mouvements sociaux
  • 813/2530 Données personnelles
  • 93/2530 Big Data/Données ouvertes
  • 309/2530 Mouvement consumériste
  • 183/2530 Médias
  • 331/2530 Appels internationaux entrants
  • 898/2530 Formation
  • 60/2530 Logiciel libre
  • 959/2530 Politiques africaines
  • 615/2530 Fiscalité
  • 86/2530 Art et culture
  • 292/2530 Genre
  • 877/2530 Point de vue
  • 514/2530 Commerce électronique
  • 781/2530 Manifestation
  • 165/2530 Presse en ligne
  • 62/2530 Piratage
  • 102/2530 Téléservices
  • 505/2530 Biométrie/Identité numérique
  • 157/2530 Environnement/Santé
  • 169/2530 Législation/Réglementation
  • 175/2530 Gouvernance
  • 928/2530 Portrait/Entretien
  • 72/2530 Radio
  • 389/2530 TIC pour la santé
  • 138/2530 Propriété intellectuelle
  • 29/2530 Langues/Localisation
  • 557/2530 Médias/Réseaux sociaux
  • 1021/2530 Téléphonie
  • 97/2530 Désengagement de l’Etat
  • 502/2530 Internet
  • 57/2530 Collectivités locales
  • 223/2530 Dédouanement électronique
  • 532/2530 Usages et comportements
  • 531/2530 Télévision/Radio numérique terrestre
  • 284/2530 Audiovisuel
  • 1542/2530 Transformation digitale
  • 199/2530 Affaire Global Voice
  • 80/2530 Géomatique/Géolocalisation
  • 178/2530 Service universel
  • 336/2530 Sentel/Tigo
  • 88/2530 Vie politique
  • 768/2530 Distinction/Nomination
  • 18/2530 Handicapés
  • 351/2530 Enseignement à distance
  • 364/2530 Contenus numériques
  • 302/2530 Gestion de l’ARTP
  • 92/2530 Radios communautaires
  • 928/2530 Qualité de service
  • 219/2530 Privatisation/Libéralisation
  • 72/2530 SMSI
  • 259/2530 Fracture numérique/Solidarité numérique
  • 1323/2530 Innovation/Entreprenariat
  • 669/2530 Liberté d’expression/Censure de l’Internet
  • 23/2530 Internet des objets
  • 87/2530 Free Sénégal
  • 241/2530 Intelligence artificielle
  • 107/2530 Editorial
  • 11/2530 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous