Le système de DNS doit s’adapter aux évolutions de l’Internet

Le système de noms de domaine Internet (DNS pour Domain Name System) a besoin d’être redéfini techniquement et politiquement afin de s’adapter à la croissance de l’Internet et de faire face aux futurs défis lancés par les pirates. Telle est la conclusion d’un nouveau rapport rédigé par le National Academies Research Council.

Le DNS est un réseau distribué de serveurs géré par 13 opérateurs en Europe, en Amérique du Nord et au Japon. Ces serveurs contiennent les données relatives à l’ensemble des domaines Internet dans le monde, ce qui permet de s’assurer que les visiteurs d’un site Web soient connectés au bon serveur. « Le maintien du bon fonctionnement du DNS n’est pas assuré : de nombreuses forces sont en action pour le mettre en péril » , peut-on lire dans Signposts in Cyberspace : The Domain Name System and Internet Navigation, l’étude menée par une équipe de scientifiques de renom de l’industrie informatique.

Le risque d’attaque existe

Au mois de juin de l’année dernière, une armée de PC zombies a lancé une attaque contre le DNS, coupant ainsi l’accès à plusieurs moteurs de recherche (dont Google et Yahoo) pendant environ deux heures. Si cette attaque a pu être rapidement maîtrisée, elle a permis de constater la vulnérabilité du système. Le DNS est également exposé à ce qu’on appelle les attaques de type pharming, qui consistent à rediriger le trafic Internet vers de faux sites ayant exactement la même apparence que les originaux dans le but de récolter les identifiants et mots de passe des utilisateurs.

Il existe des technologies capables d’offrir une parade à de telles attaques, notamment le logiciel DNSSEC (Domain Name System Security Extensions) et les serveurs Anycast. Mais ces améliorations de la sécurité ne sont pas déployées assez rapidement, confie à VNUnet.com Roger Levien, responsable de l’étude et président de la société Strategy & Innovation Consulting. « Même en l’absence de réelle menace, nous devons être prêts à répondre à l’imprévu », précise-t-il. « Sur Internet, on ne peut jamais prédire quel genre d’attaque va être utilisé (…) Il est possible que rien n’arrive, mais le risque existe que des portions du DNS racine soient mises hors service. »

L’avenir de l’Icann en question

Selon Roger Levien, la pression est encore plus grande en ce qui concerne la gestion et l’administration du DNS. En effet, le mandat de gestion du DNS, confié à l’Internet Corporation for Assigned Names and Numbers (Icann) et au ministère américain du Commerce, prendra fin l’année prochaine. L’Icann est susceptible de devenir seul maître à bord mais doit faire face aux pressions d’intérêts politiques et commerciaux qui pourraient compromettre son indépendance, prévient l’étude.

Certains proposent par exemple que les opérateurs DNS s’adaptent aux mécanismes du marché afin d’augmenter le nombre de serveurs et ainsi améliorer la stabilité du système. Des acteurs commerciaux pourraient alors entrer en concurrence en proposant des services optionnels, comme le filtrage des contenus pour adultes. Mais l’étude signale que ces acteurs pourraient se heurter aux pratiques et standards actuels qui garantissent l’interopérabilité entre les différents réseaux.

D’autres groupes de pression cherchent à placer l’Icann sous le contrôle d’une organisation politique internationale. « Nous y sommes farouchement opposés », indique Roger Levien. « Les problèmes gérés par l’Icann se situent au delà des gouvernements et des intérêts politiques ; une telle structure ne ferait que ralentir les procédures de prises de décision. [L’Icann] a besoin d’évoluer plus rapidement que ce dont les organisations internationales sont généralement capables. »

Article traduit de VNUnet.com.