Sécurité IT : VeriSign fait entrer le « .com » dans l’ère du DNSSEC

Le volume des attaques ciblant les serveurs DNS va t-il faiblir ?

C’est l’ambition de VeriSign, le registre américain qui gère l’extension « .com », en implémentant le protocole DNSSEC.

La société, pionnière de l’Internet, avait déjà mis en œuvre DNSSEC sur le « .net ».

Mais cette extension est une grande étape en termes de sécurisation des DNS au regard de l’exploitation du « .com » dans le monde (90 millions dans le monde).

Au total, plus de 25 extensions de noms de domaine sont désormais couvertes par la technologie DNSSSEC.

En France, le DNSSEC est une réalité depuis le deuxième semestre 2010. L’AFNIC a fourni des efforts de promotion dans ce sens.

« En arrivant à cette étape cruciale dans le déploiement de DNSSEC, VeriSign et la communauté de l’Internet ont fait d’énormes progrès dans la protection de l’intégrité des données DNS » , a déclaré Pat Kane, Vice-Président senior et Directeur Général des services de noms de domaine chez VeriSign.

Si le travail reste entier et l’adoption lente, la généralisation progressive de DNSSEC – considérée comme l’une des principales avancées depuis la création du World Wide Web – est un point crucial pour résoudre les problèmes de confiance sur l’Internet et ainsi œuvrer pour la protection des internautes.

Une enquête (Gartner ?) auprès de plus de 1000 responsables de la sécurité IT a démontré que la moitié n’étaient pas sûr de savoir ce qu’était DNSSec.

Seulement 5% ont mis en œuvre et 16% ont planifié une mise à niveau des systèmes d’ici l’année prochaine.

« Comme tout changement dans les grandes infrastructures, ce n’est pas quelque chose que vous mettez en place en quelques jours. Il faut compter au moins deux trimestres ou plus » , explique Lawrence Orans, directeur des recherches chez Gartner.

« Au fil du temps, nous allons sans doute voir beaucoup de sociétés qui vont offrir de nouveaux services pour rendre plus facile le passage à DNSSec ce qui devrait favoriser son adoption. »