Le changement au niveau du DNS mondial

Depuis 2010, l’ICANN, la Société pour l’attribution des noms de domaine et des numéros sur Internet, chargé d’administrer les ressources numériques d’Internet, telles que l’adressage IP et les noms de domaines de premier niveau, et de coordonner les acteurs techniques, a mis en place un protocole de sécurité reposant sur un système de clés à la fois physiques et numériques, pour protéger la « zone racine » du DNS.

 

C’est cool comme histoire mais le DNS c’est quoi au juste ?

De toute ma carrière, jamais on ne m’avait posé une aussi bonne question, je te félicite…

Le DNS (système de nom de domaine) est un service qui traduit un nom de domaine en informations de plusieurs types, notamment en adresse IP. Pour vulgariser la chose, ce système permet donc de transformer une adresse URL (langage humanoïde) en adresse IP (langage machine, Terminator, Skynet, etc…). Ce protocole DNS est géré par des serveurs, comme Dyn, qui communiquent eux-mêmes avec des serveurs DNS racine, leur boss en quelque sorte. Il n’existe que 13 types de serveurs DNS racine dans le monde entier, qui ne sont pas des serveurs physiques mais plutôt 13 adresses IP, distribuées sur 130 serveurs. Toutefois, ce système n’était pas bien protégé au tout début, internet n’étant pas, à l’époque, au centre de notre mode de vie et les vilains hackers en ont donc profité. Pour remédier à cela, l’ICANN a décidé de sécuriser un peu mieux ce système en y ajoutant 7 clés, détenues par 14 hommes et femmes appelés les Trusted Community Representatives.

Qui sont ces gens ? Sont-ils bien humains ? Aiment-ils la glace à la pistache ?

Pour la dernière question, sachez que je suis incapable de vous répondre pour la simple et bonne raison qu’on ne les connaît pas… Enfin du moins pas moi…

Ces TCR seraient toutefois bien des humains et ces derniers se réunissent tous les 3 mois depuis 2010 pour mettre à jour ces fameuses clés lors d’une cérémonie très protocolaire avec des capes rouges, des grands discours en latin et des sacrifices rituels (je vais peut-être un peu loin désolé). Sachez que s’il l’un est cloué au lit à cause d’une vilain gastro le jour de la cérémonie ce n’est pas très grave puisque, pour mener à bien la mise à jour, il suffit que seulement trois de ces Avengers du net soient présents car il faut trois clés pour ouvrir le coffre qui contient des clés numériques. Une fois utilisées, ces clés ouvrent le système qui détient le code ultime d’Internet, deux suite de caractères alphanumériques appelées « clé de signature de zone root » (RSK). La RSK est utilisée pour générer des paires de codes régionaux, appelés « clés de signature de zone » (ZSK), qui sécurisent les différentes parties d’Internet.

Père Castor, explique-nous comment se déroule la cérémonie ?

Tu poses trop de questions, t’es suspect…

Sache une chose, à part si tu t’appelles Ethan Hunt, tu n’as aucune chance de rentrer dans cette salle des coffres en utilisant la manière forte car cela déclencherait des senseurs sismiques, qui corrompraient irrémédiablement les données. Ces coffres contiennent d’autres coffres, ouverts par trois des détenteurs des clés. La RSK étant stockée dans un coffre numérique sans interface. Les Avengers du net utilisent un ordinateur portable modifié qui n’est pas connecté à Internet, qui ne possède pas de batterie, ni de disque dur et encore moins de batterie d’horloge interne (qui ne sert à rien quoi) afin que la RSK ne puisse pas quitter son coffre numérique. Une fois la RSK prête, chacun des super-héros vient apposer sa signature numérique en tapant « Y » après une ligne de commande. Une fois la cérémonie terminée, les journaux de bord sont publiés, la vidéo de leur folle aventure mise en ligne (oui, on les filme comme dans Secret Story durant cette cérémonie pour voir s’ils n’ont pas une attitude suspecte), tout le monde rentre chez soi et reprend sa vie d’homme ordinaire.

C’est quoi ce fameux changement mondial alors ?

Mais t’es qui toi ? T’es un agent infiltré ? T’es de la police ? Je vais quand même te répondre…

Par conscience professionnelle et parce que je n’ai rien à cacher. Sachez que l’an dernier, une mise à jour historique a eu lieu, celle de la clé de la signature root, ce qui équivaut à changer la serrure d’Internet. la nouvelle RSK générée a été transférée, en train (c’est même pas une vanne), dans l’autre établissement de l’ICANN en Californie. La partie publique de la nouvelle clé sera ensuite distribuée aux différentes organisations, parmi lesquels les fournisseurs d’accès, fabricants de matériel ou développeurs Linux, qui en auront besoin pour mettre à jour leurs produits. Ce processus doit encore durer une année mais la nouvelle clé sera progressivement utilisée pour les signatures à partir d’octobre prochain.

En conclusion

Bien que 14 hommes et femmes héroïques veillent sur la majorité du contenu d’Internet, la sécurité absolue n’existe pas et les hackers sont toujours à l’affût de la moindre faille pour vous avoir.

Par conséquent, gardez l’œil ouvert quand vous naviguez sur Internet, surtout quand vous allez, par exemple, sur le site de votre banque et vérifiez que c’est bien l’adresse officielle et pas une imitation visant à récupérer vos identifiants,

Pour cela, ce n’est pas très compliqué, vérifiez qu’un cadenas figure bien sur la gauche de l’adresse internet du site que vous visitez, cela vous évitera bien des problèmes.

Source article : Motherboard

Source image : Stock.adobe.com

Agence USTS : usts.fr

Laisser un commentaire