L’Icann (Internet Corporation for Assigned Names and Numbers), le « gouvernement » d’Internet, a finalement réagi au service « Wildcard » de VeriSign en l’invitant, vendredi 19 septembre 2003, à suspendre son activité jusqu’à ce que « les différents comptes-rendus en cours soient établis ». Invitation que VeriSign a visiblement déclinée. Rappelons que la société gestionnaire des .com et .net a créé un service qui redirige vers son serveur de recherche SiteFinder les requêtes jusqu’alors infructueuses des internautes (voir édition du 19 septembre 2003). Autrement dit, quand un internaute saisit une adresse Internet en .com ou .net qui n’existe pas (ou n’est pas exploitée), il est automatiquement dirigé, depuis le 15 septembre 2003, vers le service de VeriSign en lieu et place d’une simple erreur du navigateur (et non une erreur « 404 » serveur comme le fait justement remarquer un lecteur dans notre forum).
L’Icann réfléchit
Suite au déluge de critiques à l’égard de l’initiative de VeriSign, l’Icann s’est préoccupée de la légalité de ce service. « Depuis le déploiement [de Wildcard], l’Icann a observé la réaction de la communauté », écrit l’organisme sur son site, « y compris les conséquences techniques de Wildcard, et est en train de relire avec attention les termes [du contrat] des accords (…) pour les .com et .net. » L’Icann se tourne notamment du côté de son comité consultatif sur la sécurité et la stabilité, ainsi que de son bureau chargé de l’architecture Internet (Internet Architecture Board, IAB). Ce dernier nourrit la polémique à travers une longue analyse des conséquences sur le fonctionnement des DNS (le système qui traduit les adresses alphabétiques Web en adresses IP). L’IAB considère notamment que les « Wilcards DNS ne devraient pas être exploités dans un domaine à moins que l’opérateur du domaine ait une compréhension claire des risques induits, et qu’ils ne devraient pas être pris sans le consentement des entités chargées de la gestion des sous-domaines ». Ce dont ne s’est, apparemment, guère préoccupé VeriSign. En conclusion, l’IAB recommande que « tous les domaines qui utilisent des Wildcards de manière incompatible avec [son] guide de conduite retirent de tels Wildcards à la première occasion. »
VeriSign n’est certes pas le premier à détourner les internautes vers ses serveurs. Microsoft propose un service similaire, qui, à partir d’Internet Explorer ou MSN, renvoie l’utilisateur vers son moteur MSN Search. Mais il s’agit d’une fonction propre aux navigateurs de l’éditeur, laquelle est d’ailleurs désactivable (dans la zone Recherche des Options avancées). Une fonction rendue obsolète pour les adresses en .com et .net depuis que VeriSign a activé son service.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…