.fr Lock : l’Afnic pousse le verrouillage haut niveau des noms de domaine

Double authentification, (dé)verrouillage en lot et annuaire de contacts de confiance : il y a du nouveau sur .fr Lock.

Voilà quatre ans que l’Afnic propose ce service de verrou de niveau registre.

Elle promet de renforcer ainsi la protection des noms de domaine. Ce en conditionnant tout changement à un processus d’authentification avec intervention humaine.

La procédure s’effectue en coopération avec les bureaux d’enregistrement. Une vingtaine – sur les quelque 400 accrédités Afnic – la prennent en charge.

Le service – que l’Anssi recommande en parallèle de DNSSEC – est aujourd’hui activé sur environ 350 sites internet, affirme l’Afnic. Ils étaient 216 fin 2018.

Le registre du .fr donne, dans un dossier publié en 2017, des exemples d’attaques qu’un verrouillage au niveau du registre aurait rendues impossibles.

• Août 2013 : un groupe politique cible le bureau d’enregistrement Melbourne IT et détourne le DNS du New York Times
• Décembre 2014 : l’opérateur télécoms émirati Etisalat subit un piratage de son compte auprès de son hébergeur DNS. Les serveurs de noms ne sont pas modifiés, au contraire de l’IP annoncée.
• Avril 2015 : une attaque contre eNom (autre bureau d’enregistrement) permet la redirection de trafic vers un site malveillant. Ce trafic était normalement à destination du site d’une des banques régionales de la Réserve fédérale américaine.

Photo d’illustration © Pavel Ignatov – Shutterstock.com