ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Mise en place du DNSSEC par le NIC-Sénégal : un progrès important presque passé inaperçu

Au début du mois d’octobre 2016, le NIC-Sénégal, techniquement responsable de la gestion du « .sn », le domaine de premier niveau national (ccTLD), a fait faire à notre pays un progrès important dans le domaine de la sécurisation des noms de domaine suite à la mise en place du protocole DNSSEC. Si cet évènement est pratiquement passé inaperçu, il n’en est pas moins très important car désormais, les internautes du monde entier qui chercheront à se connecter sur un site en « .sn » pourront le faire en toute confiance car ils auront l’assurance qu’il ne s’agit pas d’une fausse vitrine destinée à les piéger mais bien d’un adresse certifiée. En effet, des vulnérabilités ont été découvertes dans le système de gestion de noms de domaines (DNS) qui permettent à un pirate de perturber, ralentir ou bloquer le service DNS via notamment des d’attaques de type déni de service (DoS ou DDoS), d’empêcher l’accès à certains équipements ou services pour des raisons politiques, économiques (déni de domaine) ou pour le plaisir (redirection fantaisiste), de rediriger à leur insu les utilisateurs ou leurs communications (courriels) vers des serveurs contrôlés par le pirate ou encore de récupérer des informations critiques (identifiants/mots de passe) en se faisant passer pour le serveur auquel l’utilisateur croit se connecter. Il était donc impératif de combler cette faille de sécurité et c’est ce qui a été fait suite à la création d’un groupe de travail par l’Internet Engineering Task Force (IETF) qui a développé une extension de sécurité pour la gestion du DNS connue sous l’appellation de Domain Name System Security Extensions (DNSSEC). Lancé en 1999, le processus d’élaboration de ce nouveau protocole a été achevé en 2005 et depuis il a été progressivement déployé par les entités en charge de la gestion de noms de domaine. En Afrique, en dehors des territoires administrés par des puissances étrangères au continent (île de l’Ascension, Ile de la Réunion, Sainte Hélène et Mayotte), les premiers pays à avoir mis en place le protocole DNSSEC ont été la Namibie (2009), les Seychelles (2010), l’Ouganda (2011), la Tanzanie (2012), le Maroc et la Tunisie (2014) et la Zambie (2015). Madagascar et le Sénégal ont rejoint ce groupe dans le courant de l’année 2016, suite notamment au travail remarquable effectué par l’Internet Corporation for Assigned Names and Numbers (ICANN) dans le cadre de sa stratégie africaine. C’est ainsi que dans le cadre du DNSSEC Roadshow, des séminaires de sensibilisation et de formation au déploiement du protocole DNSSEC ont été organisés depuis 2014 au Kenya, au Nigéria, en Tanzanie, au Rwanda, au Sénégal, en Zambie, au Burkina Faso, au Cameroun, au Botswana, en Côte d’ivoire, au Congo, à Madagascar, en Afrique du sud, au Togo, au Maroc, au Ghana et au Bénin ! Malgré ces efforts, il y a actuellement moins d’une dizaine de pays africains qui ont franchi le pas faisant du continent africain la partie du monde où le protocole DNSSEC est le moins utilisé par les structures en charge de la gestion des noms de domaine de premier niveau national. Les pays de notre continent, au sein desquels sévissent à large échelle les professionnels de la cybercriminalité que sont les « brouteurs » (Côte d’ivoire), les « Yahoo boys » (Nigéria), les « Gayman » (Bénin) et autres « Sakawa Boys » (Ghana), doivent donc pleinement prendre la mesure de l’enjeu en déployant le plus rapidement possible le protocole DNSSEC et contribuer ainsi à rendre l’Internet plus sûr. Une telle mesure est indispensable compte tenu de la croissance de l’ensemble des activités impliquant la fourniture de données personnelles pour les besoins de l’accomplissement de formalités administratives et/ou un paiement en ligne dans le cadre d’activités liées au commerce électronique ou au recouvrement de taxes et d’impôts. Cependant, la mise en place du protocole DNSSEC ne constitue pas une fin en soi car elle ne contribue qu’à sécuriser un maillon de la chaine complexe contribuant à la sécurisation d’Internet. Il faut dès à présent faire un bond qualitatif supplémentaire en migrant vers l’utilisation du protocole IPv6 afin de permettre le chiffrement de bout en bout de l’ensemble des transactions. Au-delà, il s’agit d’anticiper sur la pénurie d’adresses IP qui menace l’Afrique et qui est devenu une menace réelle avec le développement de l’’Internet des objets. Enfin, il faut toujours avoir à l’esprit que les plus grandes failles de sécurité sont souvent d’origine humaine.

Alex Corenthin
Secrétaire aux relations internationales