L’AFNIC veut convertir le Net français au DNS sécurisé

Cloud

L’AFNIC, en charge de la gestion des noms de domaine en « .fr », initie le déploiement du DNSSEC. « Ce n’est pas obligatoire mais c’est une responsabilité à chaque niveau » de la chaîne Internet.

2011 : le .com sous DNSSEC

En soi, le DNSSEC n’est pas une nouveauté technique.

L’ Internet Engineering Task Force (IETF) l’a scruté dès 1995 et la Suède s’est montrée précurseur dans son adoption en 2007.

Puis des pays comme la Bulgarie, le Brésil ou le Porto-Rico ont suivi…

L’AFNIC suit le mouvement d’adoption devenu « mainstream », selon Mathieu Weill, Directeur général de l’AFNIC.

À ce jour, une quinzaine de registres ont déjà signé leurs zones…

« Toutes les extensions nationales devraient signer cette année », considère Mathieu Weill.

La racine elle-même du DNS (gérée par l’ICANN et VeriSign) a été signée en juillet 2010.

L’an prochain, ce sera au tour du plus générique des noms de domaine : « .com » (90 millions dans le domaine).

La conversion DNSSEC du « .org » a été effectuée en 2009.

En France, le DNSSEC devient concret maintenant

Au tour de l’AFNIC d’agir. Le 14 septembre, le déploiement de DNSSEC en France a débuté avec la signature du « .fr » et du « .re ».

Prochainement, la clé publique associée au « .fr » sera publiée dans les serveurs racine. Ce qui bouclera la procédure technique.

Mais, pour l’AFNIC, le plus gros effort reste à fournir : informer le grand public, vulgariser, former les administrateurs de gestion DNS (FAI, hébergeurs, centres de bureau d’enregistrement…).

« Ce n’est pas obligatoire de déployer le DNSSEC mais nous estimons que c’est une responsabilité à chaque niveau », rappelle Mathieu Weill.

Pour faciliter l’appréhension, l’association à but non lucratif proposera bientôt la version 3 de ZoneCheck, son outil de test de configuration DNS (logiciel libre sous licence GPL et gratuit).

Quel sera le coût de déploiement de DNSSEC pour gestionnaire de DNS ? « Le budget sera variable. La fourchette de prix variera en fonction du degré de maîtrise escompté », esquisse Mathieu Weill. « Chez l’AFNIC, on ne fera pas payer une empreinte de clé dans notre système. »

Les bureaux d’enregistrement de noms de domaine pourraient-ils répercuter un coût sur leur client ? « Ils sont libres de leur choix commercial ».

Néanmoins, cette question se posera davantage aux grandes entreprises clientes de registrars ou d’hébergeurs que l’auto-entrepreneur cherchant à déposer un nom de domaine pour son mini-business.

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur