L’Internet Corporation for Assigned Names and Numbers (ICANN) estime qu’il existe un risque permanent et important pour les éléments clés de l’infrastructure du système de noms de domaine (DNS).
Dans le contexte des rapports de plus en plus nombreux d’activités malveillantes ciblant l’infrastructure DNS, l’ICANN demande le déploiement complet des extensions DNSSEC (Domain Name System Security Extensions) pour tous les noms de domaine non sécurisés. L’organisation réaffirme également son engagement à s’engager dans des efforts de collaboration pour assurer la sécurité, la stabilité et la résilience des systèmes d’identification mondiaux de l’Internet.
En tant qu’une des nombreuses entités engagées dans la gestion décentralisée de l’Internet, l’ICANN est spécifiquement responsable de la coordination du niveau le plus élevé du DNS afin d’assurer son fonctionnement stable et sécurisé et sa capacité de résolution universelle.
Le 15 février 2019, en réponse aux informations faisant état d’attaques contre des éléments clés de l’infrastructure DNS, l’ICANN a proposé une liste de contrôle des précautions de sécurité recommandées aux membres de l’industrie des noms de domaine, aux registres, aux bureaux d’enregistrement, aux revendeurs et aux autres acteurs concernés, afin de protéger leurs systèmes, ceux de leurs clients et les informations accessibles via le DNS.
Les rapports publics indiquent qu’il existe un modèle d’attaques multiformes utilisant différentes méthodologies. Certaines attaques ciblent le DNS, dans lequel des modifications non autorisées sont apportées à la structure de délégation des noms de domaine, remplaçant les adresses des serveurs visés par les adresses des machines contrôlées par les attaquants. Ce type particulier d’attaque, qui cible le DNS, ne fonctionne que lorsque DNSSEC n’est pas utilisé.
DNSSEC est une technologie mise au point pour se protéger contre de tels changements en » signant » numériquement les données pour en assurer la validité. Bien que DNSSEC ne puisse pas résoudre toutes les formes d’attaque contre le DNS, lorsqu’il est utilisé, une modification non autorisée des informations DNS peut être détectée et les utilisateurs ne peuvent pas être mal dirigés.
L’ICANN reconnaît depuis longtemps l’importance des DNSSEC et demande le déploiement complet de la technologie dans tous les domaines. Bien que cela ne résoudra pas les problèmes de sécurité d’Internet, il vise à garantir que les internautes atteignent leur destination en ligne souhaitée en aidant à prévenir les attaques dites « d’homme au milieu » lorsqu’un utilisateur est redirigé sans le savoir vers un site potentiellement malveillant. DNSSEC complète d’autres technologies, telles que Transport Layer Security (le plus souvent utilisé dans HTTPS) qui protègent la communication utilisateur/domaine final.
En tant que coordinateur du niveau le plus élevé du DNS, l’ICANN est en mesure d’aider à atténuer et à détecter les risques liés au DNS, et de faciliter les discussions clés avec ses partenaires. L’organisation estime que tous les membres de l’écosystème du système de noms de domaine doivent travailler ensemble pour produire de meilleurs outils et politiques afin de sécuriser le DNS et les autres opérations critiques de l’Internet. Pour faciliter ces efforts, l’ICANN planifie un événement pour la communauté Internet afin d’aborder la protection DNS : La première est une session ouverte lors de la prochaine réunion publique de l’ICANN64 qui se tiendra du 9 au 14 mars 2019 à Kobe, au Japon.
Au fur et à mesure que l’ICANN en apprendra davantage, des mises à jour peuvent être fournies.
Pour plus d’informations sur l’ICANN64, visitez https://meetings.icann.org/kobe64
