[one-half-first]Il n’y a pas d’attaque en cours sur l’ICANN !
Depuis quelques jours, une information selon laquelle l’autorité internationale régulant les noms de domaines, l’ICANN, serait sous le coup d’une vague d’attaques de grande ampleur, mettant en danger l’intégralité des sites internet. Il n’y a en réalité aucune attaque de ce type.
Cette information provient d’une mauvaise compréhension d’un communiqué de l’ICANN. Celui-ci fait mention d’un risque permanent d’attaque sur des parties de l’infrastructure DNS, qui permet à l’internaute entrant une URL dans sa barre de recherche d’être dirigé vers le serveur où est hébergé le site correspondant.[/one-half-first]
[one-half]Le communiqué faisait en fait la promotion du protocole DNSSEC, qui permet de signer les données numériquement afin d’assurer leur validité. Cela permet de détecter des modifications non autorisées des informations DNS et d’empêcher les utilisateurs d’être mal dirigés. C’est donc une sécurité supplémentaire, même si ce protocole n’est pas en mesure d’empêcher tous les types d’attaques.
L’objectif de l’ICANN était donc d’encourager la mise en place de ce protocole sur l’ensemble de l’infrastructure DNS, afin de renforcer sa sécurité globale et de prévenir d’éventuelles attaques. En effet, alors que les premières mises en applications de ce protocole datent de 2007, la grande majorité des serveurs n’en est toujours pas équipée.[/one-half]