DNS-News.fr

L’actualité du mois d’août a été fortement impactée par la guerre en Géorgie, qui s’est aussi déroulée sur internet, si l’on en croit un certain nombre d’experts faisant état d’attaques massives contre les sites géorgiens, notamment gouvernementaux (1). Une démonstration en « grandeur nature » du fait que le Réseau des Réseaux est bien à présent un champ de bataille, qui n’a rien de « virtuel ». En témoigne, dans un autre contexte, un article fort bien documenté (2) sur les « milices » créées en Chine pour mener la « cyber warfare ». Les Etats-Unis travaillent depuis plus d’un an à l’élaboration d’une doctrine et à l’évaluation des moyens nécessaires pour assurer leur protection et leur suprématie sur internet : le budget 2009 intègrerait cette nouvelle problématique considérée comme un enjeu stratégique pour le pays (3). En France, le nouveau Livre blanc de la Défense prend aussi en compte cette dimension, même si les Cassandre soulignent que tout reste à faire (4). L’Union européenne pour sa part, tout en se sentant un peu concernée, entretient 50 personnes à Athènes et semble vouloir se reposer sur l’OTAN pour le reste...
Août a aussi été le mois où la faille de sécurité du DNS découverte par Dan Kaminsky a été publiquement explicitée (5), démontrant à la fois que le système, tout en étant robuste, n’est pas invulnérable, et qu’il est de la responsabilité de tous les responsables de serveurs DNS de veiller à sa santé globale. En tout état de cause, l’ICANN met à disposition un outil qui permet de tester facilement la vulnérabilité d’un serveur DNS (6).
Autre sujet chaud, qui n’a pas fini de faire couler de l’encre, le processus de création de nouvelles extensions génériques dont le principe a été approuvé en juin par l’ICANN et dont les modalités se mettent lentement en place (7). Les avis restent partagés, un certain nombre de projets mûrissant secrètement tandis que des observateurs font toujours état (8) de leurs doutes sur l’intérêt même du processus pour les utilisateurs – ou cherchent à tempérer les enthousiasmes (9). Les « domainers » seront-ils de cet avis ? Nul doute qu’ils fourbissent leurs armes pour prendre les meilleures positions dans cette « ruée vers l’or » qui va avoir lieu à partir de 2010, avec en toile de fond un présent plutôt morose : Google envisagerait de mettre un coup d’arrêt au « parking de noms de domaine » (10), ce qui, venant du plus gros « fournisseur » des plates-formes de parking, n’a rien de réjouissant pour les clients de celles-ci.
Evoquons pour conclure une nouvelle lettre du DoC à l’ICANN (11), dans laquelle le premier rappelle une fois de plus à la seconde qu’il n’entend pas abandonner son contrôle unilatéral sur la fonction IANA, en charge de la « racine », et que le contrat qui lie le DoC à l’ICANN à ce sujet est tout-à-fait distinct du « Joint Project Agreement » dont l’ICANN laisse volontiers entendre que c’est le seul obstacle à son « indépendance ». Rien de nouveau sous le soleil, si ce n’est que le DoC a visiblement voulu lever une ambigüité dangereuse, en rappelant publiquement l’ICANN à l’ordre.

(1) Internet Attacks Against Georgian Websites
http://www.circleid.com/posts/88116_internet_attacks_georgia/
(2) China's Cyber-Warfare Militia
http://www.thestrategy.org.au/?module=displaystory&story_id=704
(3) Cybersecurity Will Take A Big Bite of the Budget
http://www.washingtonpost.com/wp-dyn/content/article/2008/07/20/AR2008072001641.html
(4) Cyber-défense : la France accuse "un réel retard"
https://www.acissi.net/news/cyber-defense-la-france-accuse-un-reel-retard
(5) ICANN Highlights Domain Name System Vulnerability; Releases Tools
http://www.icann.org/en/announcements/announcement-06aug08-en.htm
(6) Day 30: Kaminsky DNS Bug Disclosure
http://www.circleid.com/posts/88670_kaminsky_dns_bug_disclosure/
(7) Updates to New gTLD Program Implementation
http://www.icann.org/en/announcements/announcement-08aug08-en.htm
(8) Why New TLDs Don't Matter
http://www.circleid.com/posts/89710_why_new_tlds_dont_matter/
(9) New Top-Level Internet Domains Won't Impact Most Firms
http://gartner.com/DisplayDocument?doc_cd=159489
(10) Rumor Watch: Google to Restrict Domain Parking
http://domainnamewire.com/2008/07/19/rumor-watch-google-to-restrict-domain-parking/
(11) Public Comments: Improving Institutional Confidence in ICANN
http://www.ntia.doc.gov/comments/2008/ICANN_080730.html