Le délit d’imitation, nouvelle menace pour Internet?

Paul Mockapetris, co-inventeur du DNS, constate que rien n’a encore été fait pour enrayer ce qu’il considère comme le fléau actuel

L’imitation de sites web pourrait, selon Paul Mockapetris, présenter un risque important dans l’avenir. Suffisamment important pour que le co fondateur du système de nommage des domaines, DNS ou

domain name system, monte au créneau. Pour avoir créé, en collaboration avec Jon Postel en 1983, le système des DNS, qui permet en particulier de naviguer sur le web en traduisant un nom de domaine en protocol d’adresse Internet, Paul Mockapetris est une figure emblématique de l’Internet, primé en 2002 d’un IEEE Internet Award. Protéger le système d’adressage de l’Internet Selon lui, l’imitation est le principal danger à venir de l’Internet. D’autant que les récentes attaques qu’ont eu à affronter treize des principaux serveurs de DNS américains ont démontré la fragilité du système d’adressage de l’Internet. L’imitation prend deux formes : tout d’abord elle consiste à copier le contenu d’un site afin de tromper le visiteur. On peut ainsi imaginer un magasin virtuel, ou l’acheteur passerait et règlerait sa commande, mais sans suite. La technique très insidieuse reporte la responsabilité de l’escroquerie sur l’entreprise dont le site est victime du piratage. L’autre forme est par certains aspects plus subtile, et nécessite des compétences que l’on retrouve chez de nombreux hackers : elle consiste à détourner la DNS du site piraté. Cette technique peut d’abord prendre un aspect extrêmement simple, en détournant un nom de domaine par des noms proches, soit en sous déclinaison (abcd-france.com pour le piratage d’un site abcd.com), soit par des fautes d’orthographes souvent employées par les internautes (abdc.com). Mais, selon Paul Mockapetris, le plus gros danger sur les DNS provient bien de la faiblesse des serveurs de DNS, qui s’accroît au rythme qu’augmente la compétence des hackers. D’autant que les clés de données sont de plus en plus souvent détenues localement par les fournisseurs d’accès, voir par les entreprises elles même. L’internaute assuré de visiter le bon site Pourtant, des solutions existent. Paul Mockapetris préconise d’adopter rapidement DNS Sec. Ce système utilise des signatures digitales pour se prémunir de l’imitation. Ces clés seraient garanties par une tierce partie, rôle qu’il verrait bien remplir par l’ICANN. Avec l’intégration du contrôle des clés de sécurité aux serveurs DNS, le service DNS Sec resterait transparent, sans que les temps d’accès soient ralentis. De plus, il présente l’intérêt d’être indépendant des services des fournisseurs d’accès. Ce qui augmenterait sensiblement la sécurité contre les fraudes en permettant la détection des imitations. Le blocage des politiques Ne croyant pas à la capacité des acteurs institutionnels de l’Internet à développer un nouveau système de navigation sécurisée reconnu par tous, Paul Mockapetris préfère s’orienter vers un « complément technologique » avec DNS Sec, qu’il présente comme un niveau inférieur aux systèmes de certification des sites. Mais encore faut-il que le système soit accepté par les politiques, qui détiennent seuls le pouvoir d’imposer la signature digitale. Ce dont l’Internet Ingeneering Task Force ne semble pas prête à accepter, non pas par rapport à l’internaute, mais plutôt par rapport aux intérêts de ses adhérents, peu enclins aujourd’hui à investir dans un système de protection qui aurait pourtant le mérite de rassurer leurs clients.