Protection du système des noms de domaine : L’ICANN reporte le changement des clés

LEFASO.NET | Herman Frédéric Bassolé • dimanche 1er octobre 2017 à 15h22min

Initialement prévu pour le 11 octobre, le changement des clés cryptographiques utilisées pour protéger le système des noms de domaine (DNS) a été reporté. L’annonce a été faite, vendredi 29 septembre 2017, par la Société pour l’attribution des noms de domaines et des numéros sur Internet (ICANN).

RÈagissez ‡ cet article Réagissez
Protection du système des noms de domaine : L’ICANN reporte le changement des clés

« Le changement » ou « roulement » de la clé a été reporté en raison des dernières données obtenues, qui montrent qu’un nombre significatif de résolveurs utilisés par les fournisseurs de services Internet (FSI) et les opérateurs de réseau ne sont pas encore prêts pour cette mise en œuvre », a indiqué l’ICANN dans un communiqué de presse.

Pourquoi les opérateurs n’ont-ils pas installé la nouvelle clé dans leurs systèmes ? La Société pour l’attribution des noms de domaines et des numéros sur Internet donne les raisons. Pour elle, « certains d’entre eux (les opérateurs) n’ont peut-être pas configuré correctement leurs logiciels, et un problème récemment découvert dans le logiciel d’un résolveur largement utilisé semble ne pas permettre les mises à jour automatiques, pour des raisons qui sont en cours d’étude ». Au regard des problèmes identifiés, « qui pourraient avoir une incidence négative sur un nombre important d’utilisateurs finaux », l’ICANN a donc décidé de reporter le changement des clés. Une décision sage.

« La sécurité, la stabilité et la résilience du système des noms de domaine est notre mission fondamentale. Nous préférons procéder de manière prudente et raisonnable plutôt que de mettre en œuvre le roulement à la date annoncée du 11 octobre », a indiqué le P-DG de l’ICANN, Göran Marby.

En quoi consiste exactement ce changement de clé ? Selon l’ICANN, il consiste à générer une nouvelle paire de clés cryptographiques et à distribuer la nouvelle composante publique aux résolveurs qui valident les extensions de sécurité du système des noms de domaine (DNSSEC). Selon la Société, un internaute sur quatre, soit 750 millions de personnes à travers le monde pourraient être affectées par le roulement de la clé de signature de clé.

Même si la nouvelle date du changement n’a pas été arrêtée, le bureau du directeur de la technologie a envisagé le report au premier trimestre 2018. « Mais cela va dépendre des résultats des recherches entamées pour mieux comprendre les problèmes identifiés et des actions à mettre en place pour atténuer tout risque de défaillance », a-t-il expliqué.

« Nous espérons que les opérateurs de réseau utiliseront ce délai supplémentaire pour s’assurer que leurs systèmes sont prêts pour le changement de clé », a ajouté M. Göran Marby. En attendant, ce dernier espère que la plateforme d’essai (http://go.icann.org/KSKtest) aidera les opérateurs à vérifier que leurs résolveurs sont correctement configurés avec la nouvelle clé.
Pour finir, l’ICANN lance un appel à sa communauté, aux Registres Internet régionaux, aux groupes d’opérateurs de registre et aux autres groupes afin d’explorer et résoudre ces problèmes.

Herman Frédéric Bassolé
Lefaso.net
Source : Communiqué de presse de l’ICANN

Imprimer l'article

Un message, un commentaire ?

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.


Newsletter

Chaque matin, recevez gratuitement toute l'actualité du jour par mail. Inscrivez-vous à la newsletter


LeFaso.net
A propos..
Flux  RSS 2.0
Plan du site
Nous contacter
Condition d'utilisation
Responsabilité
Cookies et cache
Version mobile
Publicité
Partenariat

LeFaso.net © 2003-2017 LeFaso.net ne saurait être tenu responsable des contenus "articles" provenant des sites externes partenaires.
Droits de reproduction et de diffusion réservés