 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Vers des zones de haute sécurité sur le Web
par mail
l'article
Le Web va-t-il bientôt se partager en un « Web Far West » et « Web Bunker » ? On pourrait bien en arriver là... Car l'Icann, l'organisme qui gère l'attribution des extensions de noms de domaine sur Internet comme le .fr ou le .tel veut profiter de la création des nouvelles extensions génériques de noms de domaines (.paris, .pepsi,.dupont, etc.) pour instaurer un label de sécurité qui s'inspire des normes ISO 27000. Un document de travail qui détaille le modèle de certification a été présenté en octobre dernier, afin que la communauté Internet puisse apporter ses remarques et suggestions. Une version définitive est prévue pour le premier trimestre 2010, lorsque l'Icann publierera la mouture ultime de l'Applicant Guidebook, le manuel général sur la création des nouvelles extensions (voir encadré).
A partir de cette date-là, les organisations qui ont fait candidature pour obtenir la gestion d'une extension et qui l'ont obtenu pourront donc, si elles le souhaitent, la transformer en high-security TLD (TLD, Top Level Domain) autrement dit en extension de haute sécurité. Pour cela, il faudra montrer patte blanche à tous les niveaux, et appliquer une liste de critères qui n'est pas encore définitive. Ainsi, l'infrastructure technique du DNS de l'extension devra être suffisamment sécurisée et prête à pouvoir utiliser le protocole DNSSEC. Elle devra comporter des systèmes antiphishing et antispoofing, avec à la clé des rapports mensuels sur les activités malicieuses.
Les identités seront systématiquement vérifiées
Par ailleurs, les clients de la nouvelle extension devront livrer un certain nombre d'informations sur leur identité lors de l'enregistrement de leur nom de domaine : adresse postale et adresse mail, numéro de téléphone, Kbis, bilan financier, etc. Ces données seront systématiquement vérifiées par le propriétaire de l'extension, selon des processus documentés. L'hébergement des données sensibles devra se faire de manière chiffrée pour assurer l'intégrité. L'enregistrement anonyme ne sera pas possible pour les entreprises.
La certification sera délivrée à la suite d'un audit réalisé par un cabinet tiers. Ce dernier sera désigné à la suite d'un appel d'offres qui vient d'être lancé et auquel une douzaine de sociétés a déjà répondu, dont Deloitte et KPMG. « Ce label de sécurité permettra aux nouvelles extensions de se différencier des autres vis-à-vis des internautes, notamment en réduisant les risques liés à l'usurpation d'identité et le phishing », explique Stéphane Van Gelder, directeur général d'Indom et vice-président du groupe de travail GNSO au sein de l'Icann. Les premiers intéressés par ce label seront très probablement les acteurs du monde financier et commercial.
Les nouvelles extensions se font attendre
Lors de sa dernière réunion à Séoul, en octobre dernier, l'Icann a encore une fois repoussé le calendrier de lancement des nouvelles extensions génériques. Initialement, l'appel à candidature devait commencer au printemps prochain. Elle n'aura finalement pas lieu avant le troisième trimestre 2010, en raison de la complexité des procédures. La version finale du manuel de candidature est attendue pour le premier trimestre 2010. Du coup, l'Icann veut mettre en place un système de préréservation. Elle permettra aux candidats de se placer dans une liste d'attente, contre la modique somme de 50 000 dollars, qui seront bien évidemment déduits du montant final de la taxe Icann.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
