Pour gérer vos consentements :
Categories: Cloud

L’AFNIC veut convertir le Net français au DNS sécurisé

Comment sécuriser davantage les transactions sur IP ?

L’une des réponses s’appelle DNSSEC que l’AFNIC est en train de déployer dans la zone « .fr » et autres extensions prises en charge (comme le .re pour l’Ile de la Réunion).

En résumé, il y a eu « l’ère ante-Kaminsky » et « l’ère post-Kaminsky ».

En 2008, ce chercheur a révélé une faille importante dans le DNS, maillon central du fonctionnement de l’Internet.

Cette vulnérabilité était susceptible de faire tomber le World Wide Web en menant une attaque par empoisonnement de cache.

Rien que cela mais, à l’époque, la menace était prise au sérieuse au point de mobiliser les plus grands groupes IT.

Mais, depuis, les acteurs de l’Internet (nommage, télécoms, hébergeurs…) ont pris conscience de la nécessité de renforcer la sécurité du DNS.

D’où cette évolution du DNS vers un protocole plus sécurisée : DNSSEC.

Un déploiement qui concerne en premier lieu les gestionnaires de serveurs DNS, les bureaux d’enregistrement et les FAI.

Mais leur volontarisme est inégal, notamment en raison des coûts financiers inhérents.

Mais soyons clair sur la portée du DNSSEC : sans une implication et une appropriation globale de tous les acteurs, la portée du déploiement restera limitée tant qu’il subsistera des points faibles.

« Une attaque par empoisonnement de cache est toujours possible. On considère que 20 à 25% des serveurs dans le monde ne bénéficient pas d’une vraie mise à jour de sécurité », explique Mathieu Weill.

(lire la fin de l’article page 2)

Page: 1 2

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago