BFM Business

La "cérémonie des clés", une réunion à huis clos pour sécuriser Internet

Une réunion se tient quatre fois par an pour faire en sorte que les adresses tapées en ligne ne redirigent pas vers des sites malicieux.

Une réunion se tient quatre fois par an pour faire en sorte que les adresses tapées en ligne ne redirigent pas vers des sites malicieux. - JeongGuHyeok / Pixabay

Le 15 août, en pleine torpeur estivale, se tenait une réunion indispensable à la sécurité du Web. Vingt-quatre volontaires du monde entier s’y sont retrouvés pour une "cérémonie" aux 113 étapes.

Une série de porte verrouillées, des codes clés, des scanners portables avant d’être coupés du monde. Tous les trois mois depuis 2010, vingt-quatre passionnés d'informatique se réunissent dans un data center proche de Los Angeles. C'est dans ce lieu aussi verrouillé que Fort Knox qu'ils se prêtent à de cruciales vérifications.

Cette réunion est organisée par l’ICANN (Internet Corporation for Assigned Names and Numbers). L’association, qui gère les noms de domaine, a sobrement baptisé ce rassemblement trimestriel "cérémonie des clés", en référence aux clés cryptographiques détenues par l'ensemble des participants. Sans cette rencontre, certains sites n'apparaîtraient plus correctement et des adresses HTTP familières redirigeraient vers des sites Web malicieux. 

Les pages jaunes d'Internet

Lors de la dernière cérémonie de l'ICANN, visionnable à ce lien, les heureux élus se sont prêtés à un protocole en 113 étapes. Quatre à cinq heures ont été nécessaires pour effectuer de minutieux paramétrages. L'objet essentiel de leur rencontre ? La sécurisation du "DNS", l'une des clés de voûte de ce grand réseau mondial qu'est Internet. Ce système de convertir automatiquement une adresse tapée sur un clavier (bfmtv.com/tech) en adresses IP numériques bien moins familières, que les ordinateurs utilisent pour identifier les pages web. A l’exception de quelques petits génies, garder en mémoire des séries de nombres à rallonge s’avère en effet une tâche délicate.

“Le système DNS constitue l’équivalent des pages jaunes d’Internet. Sans cela, les gens devraient utiliser les adresses IP numériques dont Internet se sert en arrière plan pour faire des liens entre un site et un autre. Quelque chose du style http://200.57.128.34 or john.doe@170.240.34.12", relate un ancien participant de cette cérémonie auprès de BFM Tech. L'objectif du rassemblement est ainsi de vérifier que chaque entrée de cet "annuaire en ligne" est authentique.

Un piratage d'ampleur illustre l'importance du DNS. Fin 2016, une bonne partie du Web américain a été inaccessible pendant deux heures. En cause, une attaque par déni de service de Dyn, un fournisseur de DNS. Twitter, Spotify, Github, Soundcloud, Box, Paypal, Airbnb, Recode, The Verge comptent parmi les victimes de cette attaque désormais considérée comme un cas d'école. La prochaine réunion est déjà prévue. Elle se tiendra le 15 novembre à Culpeper (Virginie), le second lieu de prédilection de ces cérémonies. Pour assurer la sécurité du Web, les experts en cryptographie peuvent bien voir du pays.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech