Dans la vie du Net, il n’y a pas que les virus comme SQLSlammer (voir édition du 27 janvier 2003) ou les attaques organisées qui menacent le Réseau. Les sociétés en charge de la gestion des noms de domaines, les registries, aussi. Du moins VeriSign, l’entreprise américaine qui administre les domaines « .com » et « .net » et, jusqu’à encore récemment, « .org » (voir télégramme du 7 janvier 2003).
Voilà plus de deux ans que VeriSign tente d’imposer la gestion des adresses Internet avec accents pour les « .com » et « .net » (voir édition du 27 février 2001). Pour VeriSign, ce n’est qu’un moyen d’étendre ses activités commerciales. Les « .com » et « .net » arrivant à saturation (du moins leur potentiel se réduisant inexorablement), le lancement des enregistrements d’adresses dotées de caractères accentués comme www.éditions.com ouvrirait un marché fabuleux à VeriSign qui touche quelques dollars à chaque nouveau nom de domaine. Outre les caractères accentués latins ou « occidentaux », on pense également aux alphabets cyrilliques, idéogrammes chinois, etc. Selon un rapport d’IDC, 76 % de la population Internet vit en dehors des Etats-Unis… rare pays, avec les autres pays anglophones, à ne pas utiliser les accents dans son alphabet.
Une bonne publicité à peu de frais.
Seulement, Internet ayant été créé aux Etats-Unis justement, les serveurs de noms de domaine (les fameux DNS) n’ont pas été architecturés pour supporter les caractères accentués même si le support d’un code qui va au-delà de l’ASCII 127 est prévu. Pour contourner le problème, VeriSign propose de télécharger un plugin pour Internet Explorer qui permet la prise en charge des accents. Parallèlement, VeriSign n’a pas vraiment attendu le feu vert de l’Icann (Internet Corporation for Assigned Names and Numbers, le « gouvernement » Internet) pour mettre à jour les treize serveurs DNS de premier niveau de la planète afin qu’ils supportent son module de gestion des adresses accentuées. Et ce depuis le 14 janvier 2003.
Or, selon l’Icann qui a demandé une expertise à l’IAB (Internet Architecture Board, un comité de l’IETF chargé de questions sur la sécurité du réseau), la solution choisie par VeriSign « contient des erreurs significatives dans le protocole DNS et risque de remettre en cause les futurs développements de sécurisation des DNS ». Pire, VeriSign aurait mis un filtre qui redirige vers ses serveurs les requêtes d’adresses Web accentuées au lieu d’afficher le classique « Error 404 » page introuvable (cependant le procédé ne fonctionne apparemment pas avec tous les DNS). VeriSign s’offre donc une bonne publicité à peu de frais mais au risque de remettre en cause le bon fonctionnement d’Internet.
Le problème est qu’il n’y a pas vraiment de police du Web pour réguler ce genre d’initiatives et on ne voit pas, techniquement, ce que l’Icann pourrait faire. On comprend certes qu’une société commerciale comme VeriSign cherche à augmenter le potentiel de son chiffre d’affaires et s’active face à l’attentisme de l’Icann. Mais pas au point de mettre en danger la sécurité d’Internet qui n’avait pas vraiment besoin de cela…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…