nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Vers des zones de haute sécurité sur le Web
Les nouvelles extensions de noms de domaine prévus par l'Icann pourront obtenir un label garantissant leur degré de sécurité.
Le Web va-t-il bientôt se partager en un « Web Far West » et « Web Bunker » ? On pourrait bien en arriver là... Car l'Icann, l'organisme qui gère l'attribution des extensions de noms de domaine sur Internet comme le .fr ou le .tel veut profiter de la création des nouvelles extensions génériques de noms de domaines (.paris, .pepsi,.dupont, etc.) pour instaurer un label de sécurité qui s'inspire des normes ISO 27000. Un document de travail qui détaille le modèle de certification a été présenté en octobre dernier, afin que la communauté Internet puisse apporter ses remarques et suggestions. Une version définitive est prévue pour le premier trimestre 2010, lorsque l'Icann publierera la mouture ultime de l'Applicant Guidebook, le manuel général sur la création des nouvelles extensions (voir encadré).
A partir de cette date-là, les organisations qui ont fait candidature pour obtenir la gestion d'une extension et qui l'ont obtenu pourront donc, si elles le souhaitent, la transformer en high-security TLD (TLD, Top Level Domain) autrement dit en extension de haute sécurité. Pour cela, il faudra montrer patte blanche à tous les niveaux, et appliquer une liste de critères qui n'est pas encore définitive. Ainsi, l'infrastructure technique du DNS de l'extension devra être suffisamment sécurisée et prête à pouvoir utiliser le protocole DNSSEC. Elle devra comporter des systèmes antiphishing et antispoofing, avec à la clé des rapports mensuels sur les activités malicieuses.
Les identités seront systématiquement vérifiées
Par ailleurs, les clients de la nouvelle extension devront livrer un certain nombre d'informations sur leur identité lors de l'enregistrement de leur nom de domaine : adresse postale et adresse mail, numéro de téléphone, Kbis, bilan financier, etc. Ces données seront systématiquement vérifiées par le propriétaire de l'extension, selon des processus documentés. L'hébergement des données sensibles devra se faire de manière chiffrée pour assurer l'intégrité. L'enregistrement anonyme ne sera pas possible pour les entreprises.
La certification sera délivrée à la suite d'un audit réalisé par un cabinet tiers. Ce dernier sera désigné à la suite d'un appel d'offres qui vient d'être lancé et auquel une douzaine de sociétés a déjà répondu, dont Deloitte et KPMG. « Ce label de sécurité permettra aux nouvelles extensions de se différencier des autres vis-à-vis des internautes, notamment en réduisant les risques liés à l'usurpation d'identité et le phishing », explique Stéphane Van Gelder, directeur général d'Indom et vice-président du groupe de travail GNSO au sein de l'Icann. Les premiers intéressés par ce label seront très probablement les acteurs du monde financier et commercial.
Les nouvelles extensions se font attendre
Lors de sa dernière réunion à Séoul, en octobre dernier, l'Icann a encore une fois repoussé le calendrier de lancement des nouvelles extensions génériques. Initialement, l'appel à candidature devait commencer au printemps prochain. Elle n'aura finalement pas lieu avant le troisième trimestre 2010, en raison de la complexité des procédures. La version finale du manuel de candidature est attendue pour le premier trimestre 2010. Du coup, l'Icann veut mettre en place un système de préréservation. Elle permettra aux candidats de se placer dans une liste d'attente, contre la modique somme de 50 000 dollars, qui seront bien évidemment déduits du montant final de la taxe Icann.
Actu précédente
Cool, encore un super prétexte pour nous faire taxer!
de
HIPe
, posté le 04 novembre 2009 à 20h12
Comment nous faire payer pour du vent? Puisque bon un nom de domaine ou un certificat SSL c'est du vent, le premier c'est une entrée dans une base de données, le second c'est un fichier généré automatiquement en 0.1 sec par un ordinateur.
La réponse: la sécurité! On vérifie les données du propriétaire du nom de domaine pour soit disant assurer la sécurité... Je vois pas ce qui empêche un pirate d'aller enregistrer une société à Pétaouchnok, de déposer un nom de domaine "sécurisé" grâce à cette entité légale reconnue par un Etat, et ensuite utiliser ce nom de domaine "sécurisé" pour faire du phishing, puisque bon y a des Etats pour qui la lutte contre le piratage c'est pas vraiment une priorité (quand 1% de la population seulement à Internet forcément...).
La réponse: la sécurité! On vérifie les données du propriétaire du nom de domaine pour soit disant assurer la sécurité... Je vois pas ce qui empêche un pirate d'aller enregistrer une société à Pétaouchnok, de déposer un nom de domaine "sécurisé" grâce à cette entité légale reconnue par un Etat, et ensuite utiliser ce nom de domaine "sécurisé" pour faire du phishing, puisque bon y a des Etats pour qui la lutte contre le piratage c'est pas vraiment une priorité (quand 1% de la population seulement à Internet forcément...).
alerter le modérateur
Oui mais
de
corrector1
, posté le 05 juillet 2010 à 07h27
"Je vois pas ce qui empêche un pirate d'aller enregistrer une société à Pétaouchnok, de déposer un nom de domaine "sécurisé" grâce à cette entité légale reconnue par un Etat, et ensuite utiliser ce nom de domaine "sécurisé" pour faire du phishing,"
Il ne pourra PAS déposer société-générale.france.
Ce qui n'a pas d'importance tant que des zozos vont entrer leurs codes sur cracks.ru/fish/arnaque/socgen.html
Il ne pourra PAS déposer société-générale.france.
Ce qui n'a pas d'importance tant que des zozos vont entrer leurs codes sur cracks.ru/fish/arnaque/socgen.html
alerter le modérateur
de quoi
de
zdq
, posté le 05 novembre 2009 à 08h32
j'ai pas très bien compris on peut m'expliqué ?svp
alerter le modérateur
N'importe quoi
de
corrector1
, posté le 05 juillet 2010 à 07h06
Un bilan?
Qu'est-ce qu'un registrar va en faire? Vous pouvez expliquer?
Enfin, la généralisation de DNSSEC est une évidence : ça doit faire 10 ans qu'on en parle (au bas mot), il serait temps de mettre ça en application PAS QUE POUR LES NOUVEAUX TLD.
Bref, du n'importe quoi, comme souvent avec l'ICANN.
Qu'est-ce qu'un registrar va en faire? Vous pouvez expliquer?
Enfin, la généralisation de DNSSEC est une évidence : ça doit faire 10 ans qu'on en parle (au bas mot), il serait temps de mettre ça en application PAS QUE POUR LES NOUVEAUX TLD.
Bref, du n'importe quoi, comme souvent avec l'ICANN.
alerter le modérateur
segmenter le marché
de
corrector1
, posté le 05 juillet 2010 à 07h38
"Le Web va-t-il bientôt se partager en un « Web Far West » et « Web Bunker » ? On pourrait bien en arriver là..."
On appelle ça "segmenter le marché".
Ce n'est pas un moyen d'augmenter la sécurité, c'est un moyen de faire du fric.
On appelle ça "segmenter le marché".
Ce n'est pas un moyen d'augmenter la sécurité, c'est un moyen de faire du fric.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
