Retour au format normal
lefaso.net

Protection du système des noms de domaine : L’ICANN reporte le changement des clés

LEFASO.NET | Herman Frédéric Bassolé
dimanche 1er octobre 2017.

 

Initialement prévu pour le 11 octobre, le changement des clés cryptographiques utilisées pour protéger le système des noms de domaine (DNS) a été reporté. L’annonce a été faite, vendredi 29 septembre 2017, par la Société pour l’attribution des noms de domaines et des numéros sur Internet (ICANN).

« Le changement » ou « roulement » de la clé a été reporté en raison des dernières données obtenues, qui montrent qu’un nombre significatif de résolveurs utilisés par les fournisseurs de services Internet (FSI) et les opérateurs de réseau ne sont pas encore prêts pour cette mise en œuvre », a indiqué l’ICANN dans un communiqué de presse.

Pourquoi les opérateurs n’ont-ils pas installé la nouvelle clé dans leurs systèmes ? La Société pour l’attribution des noms de domaines et des numéros sur Internet donne les raisons. Pour elle, « certains d’entre eux (les opérateurs) n’ont peut-être pas configuré correctement leurs logiciels, et un problème récemment découvert dans le logiciel d’un résolveur largement utilisé semble ne pas permettre les mises à jour automatiques, pour des raisons qui sont en cours d’étude ». Au regard des problèmes identifiés, « qui pourraient avoir une incidence négative sur un nombre important d’utilisateurs finaux », l’ICANN a donc décidé de reporter le changement des clés. Une décision sage.

« La sécurité, la stabilité et la résilience du système des noms de domaine est notre mission fondamentale. Nous préférons procéder de manière prudente et raisonnable plutôt que de mettre en œuvre le roulement à la date annoncée du 11 octobre », a indiqué le P-DG de l’ICANN, Göran Marby.

En quoi consiste exactement ce changement de clé ? Selon l’ICANN, il consiste à générer une nouvelle paire de clés cryptographiques et à distribuer la nouvelle composante publique aux résolveurs qui valident les extensions de sécurité du système des noms de domaine (DNSSEC). Selon la Société, un internaute sur quatre, soit 750 millions de personnes à travers le monde pourraient être affectées par le roulement de la clé de signature de clé.

Même si la nouvelle date du changement n’a pas été arrêtée, le bureau du directeur de la technologie a envisagé le report au premier trimestre 2018. « Mais cela va dépendre des résultats des recherches entamées pour mieux comprendre les problèmes identifiés et des actions à mettre en place pour atténuer tout risque de défaillance », a-t-il expliqué.

« Nous espérons que les opérateurs de réseau utiliseront ce délai supplémentaire pour s’assurer que leurs systèmes sont prêts pour le changement de clé », a ajouté M. Göran Marby. En attendant, ce dernier espère que la plateforme d’essai (http://go.icann.org/KSKtest) aidera les opérateurs à vérifier que leurs résolveurs sont correctement configurés avec la nouvelle clé.
Pour finir, l’ICANN lance un appel à sa communauté, aux Registres Internet régionaux, aux groupes d’opérateurs de registre et aux autres groupes afin d’explorer et résoudre ces problèmes.

Herman Frédéric Bassolé
Lefaso.net
Source : Communiqué de presse de l’ICANN