OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Batik > Archives des éditoriaux > Année 2016 > Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque (…)

Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque passé inaperçu

lundi 31 octobre 2016

Editorial

Au début du mois d’octobre 2016, le NIC-Sénégal, techniquement responsable de la gestion du « .sn », le domaine de premier niveau national (ccTLD), a fait faire à notre pays un progrès important dans le domaine de la sécurisation des noms de domaine suite à la mise en place du protocole DNSSEC. Si cet évènement est pratiquement passé inaperçu, il n’en est pas moins très important car désormais, les internautes du monde entier qui chercheront à se connecter sur un site en « .sn » pourront le faire en toute confiance car ils auront l’assurance qu’il ne s’agit pas d’une fausse vitrine destinée à les piéger mais bien d’un adresse certifiée. En effet, des vulnérabilités ont été découvertes dans le système de gestion de noms de domaines (DNS) qui permettent à un pirate de perturber, ralentir ou bloquer le service DNS via notamment des d’attaques de type déni de service (DoS ou DDoS), d’empêcher l’accès à certains équipements ou services pour des raisons politiques, économiques (déni de domaine) ou pour le plaisir (redirection fantaisiste), de rediriger à leur insu les utilisateurs ou leurs communications (courriels) vers des serveurs contrôlés par le pirate ou encore de récupérer des informations critiques (identifiants/mots de passe) en se faisant passer pour le serveur auquel l’utilisateur croit se connecter. Il était donc impératif de combler cette faille de sécurité et c’est ce qui a été fait suite à la création d’un groupe de travail par l’Internet Engineering Task Force (IETF) qui a développé une extension de sécurité pour la gestion du DNS connue sous l’appellation de Domain Name System Security Extensions (DNSSEC). Lancé en 1999, le processus d’élaboration de ce nouveau protocole a été achevé en 2005 et depuis il a été progressivement déployé par les entités en charge de la gestion de noms de domaine. En Afrique, en dehors des territoires administrés par des puissances étrangères au continent (île de l’Ascension, Ile de la Réunion, Sainte Hélène et Mayotte), les premiers pays à avoir mis en place le protocole DNSSEC ont été la Namibie (2009), les Seychelles (2010), l’Ouganda (2011), la Tanzanie (2012), le Maroc et la Tunisie (2014) et la Zambie (2015). Madagascar et le Sénégal ont rejoint ce groupe dans le courant de l’année 2016, suite notamment au travail remarquable effectué par l’Internet Corporation for Assigned Names and Numbers (ICANN) dans le cadre de sa stratégie africaine. C’est ainsi que dans le cadre du DNSSEC Roadshow, des séminaires de sensibilisation et de formation au déploiement du protocole DNSSEC ont été organisés depuis 2014 au Kenya, au Nigéria, en Tanzanie, au Rwanda, au Sénégal, en Zambie, au Burkina Faso, au Cameroun, au Botswana, en Côte d’ivoire, au Congo, à Madagascar, en Afrique du sud, au Togo, au Maroc, au Ghana et au Bénin ! Malgré ces efforts, il y a actuellement moins d’une dizaine de pays africains qui ont franchi le pas faisant du continent africain la partie du monde où le protocole DNSSEC est le moins utilisé par les structures en charge de la gestion des noms de domaine de premier niveau national. Les pays de notre continent, au sein desquels sévissent à large échelle les professionnels de la cybercriminalité que sont les « brouteurs » (Côte d’ivoire), les « Yahoo boys » (Nigéria), les « Gayman » (Bénin) et autres « Sakawa Boys » (Ghana), doivent donc pleinement prendre la mesure de l’enjeu en déployant le plus rapidement possible le protocole DNSSEC et contribuer ainsi à rendre l’Internet plus sûr. Une telle mesure est indispensable compte tenu de la croissance de l’ensemble des activités impliquant la fourniture de données personnelles pour les besoins de l’accomplissement de formalités administratives et/ou un paiement en ligne dans le cadre d’activités liées au commerce électronique ou au recouvrement de taxes et d’impôts. Cependant, la mise en place du protocole DNSSEC ne constitue pas une fin en soi car elle ne contribue qu’à sécuriser un maillon de la chaine complexe contribuant à la sécurisation d’Internet. Il faut dès à présent faire un bond qualitatif supplémentaire en migrant vers l’utilisation du protocole IPv6 afin de permettre le chiffrement de bout en bout de l’ensemble des transactions. Au-delà, il s’agit d’anticiper sur la pénurie d’adresses IP qui menace l’Afrique et qui est devenu une menace réelle avec le développement de l’’Internet des objets. Enfin, il faut toujours avoir à l’esprit que les plus grandes failles de sécurité sont souvent d’origine humaine.

Alex Corenthin
Secrétaire aux relations internationales

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2192/2460 Régulation des télécoms
  • 173/2460 Télécentres/Cybercentres
  • 1693/2460 Economie numérique
  • 876/2460 Politique nationale
  • 2459/2460 Fintech
  • 259/2460 Noms de domaine
  • 977/2460 Produits et services
  • 727/2460 Faits divers/Contentieux
  • 368/2460 Nouveau site web
  • 2460/2460 Infrastructures
  • 885/2460 TIC pour l’éducation
  • 94/2460 Recherche
  • 122/2460 Projet
  • 1714/2460 Cybersécurité/Cybercriminalité
  • 925/2460 Sonatel/Orange
  • 804/2460 Licences de télécommunications
  • 139/2460 Sudatel/Expresso
  • 508/2460 Régulation des médias
  • 630/2460 Applications
  • 525/2460 Mouvements sociaux
  • 810/2460 Données personnelles
  • 70/2460 Big Data/Données ouvertes
  • 312/2460 Mouvement consumériste
  • 180/2460 Médias
  • 321/2460 Appels internationaux entrants
  • 953/2460 Formation
  • 47/2460 Logiciel libre
  • 1076/2460 Politiques africaines
  • 515/2460 Fiscalité
  • 84/2460 Art et culture
  • 290/2460 Genre
  • 880/2460 Point de vue
  • 510/2460 Commerce électronique
  • 731/2460 Manifestation
  • 159/2460 Presse en ligne
  • 62/2460 Piratage
  • 102/2460 Téléservices
  • 481/2460 Biométrie/Identité numérique
  • 153/2460 Environnement/Santé
  • 181/2460 Législation/Réglementation
  • 193/2460 Gouvernance
  • 879/2460 Portrait/Entretien
  • 72/2460 Radio
  • 392/2460 TIC pour la santé
  • 139/2460 Propriété intellectuelle
  • 29/2460 Langues/Localisation
  • 550/2460 Médias/Réseaux sociaux
  • 983/2460 Téléphonie
  • 95/2460 Désengagement de l’Etat
  • 508/2460 Internet
  • 57/2460 Collectivités locales
  • 204/2460 Dédouanement électronique
  • 590/2460 Usages et comportements
  • 514/2460 Télévision/Radio numérique terrestre
  • 275/2460 Audiovisuel
  • 1600/2460 Transformation digitale
  • 191/2460 Affaire Global Voice
  • 81/2460 Géomatique/Géolocalisation
  • 161/2460 Service universel
  • 346/2460 Sentel/Tigo
  • 87/2460 Vie politique
  • 779/2460 Distinction/Nomination
  • 17/2460 Handicapés
  • 359/2460 Enseignement à distance
  • 368/2460 Contenus numériques
  • 292/2460 Gestion de l’ARTP
  • 89/2460 Radios communautaires
  • 923/2460 Qualité de service
  • 255/2460 Privatisation/Libéralisation
  • 66/2460 SMSI
  • 236/2460 Fracture numérique/Solidarité numérique
  • 1360/2460 Innovation/Entreprenariat
  • 670/2460 Liberté d’expression/Censure de l’Internet
  • 23/2460 Internet des objets
  • 85/2460 Free Sénégal
  • 400/2460 Intelligence artificielle
  • 97/2460 Editorial
  • 25/2460 Gaming/Jeux vidéos
  • 12/2460 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous