fr

Publication de la proposition visant à signer la zone racine

9 octobre 2008

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Une proposition [PDF en anglais de 276 Ko] visant à signer le fichier de zone racine à l'aide de la technologie des extensions de sécurité des noms de domaine (DNSSEC) a été rendue publique par l'ICANN aujourd'hui.

La technologie DNSSEC permet aux logiciels de vérifier que les données DNS (Système de noms de domaine) n'ont pas été modifiées au cours de leur transit sur Internet. Pour cela, des paires de clés de signature publique-privée sont incorporées dans la hiérarchie DNS dans le but de créer une chaîne de confiance à partir de la zone racine. Il est important de noter que la technologie DNSSEC n'est pas une forme de chiffrement. Elle est rétrocompatible avec le système DNS existant, laissant les enregistrements tels quels, à savoir non chiffrés. Elle garantit l'intégrité des enregistrements par le biais de signatures numériques attestant de leur authenticité.

Cette proposition a été rédigée par le personnel de l'ICANN, avec l'autorisation du conseil d'administration de l'ICANN, dans le but de déployer la technologie DNSSEC au niveau racine et de poursuivre comme il se doit l'amélioration de la sécurité générale du système DNS.

« La proposition a déjà été examinée par un groupe d'experts DNSSEC internationaux. Leurs conclusions indiquent que la proposition est techniquement viable et adaptée », a déclaré Paul Twomey, président-directeur général de l'ICANN.

La technologie DNSSEC repose sur le concept de « chaîne de confiance ». La proposition de l'ICANN fait appel à cette notion et, pour des raisons de sécurité, recommande que l'entité responsable des modifications, ajouts et suppressions apportés au fichier de zone racine, et de la vérification de leur validité, génère et signe numériquement le fichier de zone racine ainsi modifié. Ce fichier signé doit ensuite être transmis à une autre organisation (en l'occurrence VeriSign Corporation) en vue de sa distribution. En d'autres termes, l'organisation en charge du premier niveau de confiance, à savoir la validation des modifications apportées à la zone racine avec les opérateurs de domaines de premier niveau, doit également confirmer la validité du produit final avant sa distribution.

Cette publication survient alors que le Département du commerce des États-Unis a également annoncé un avis d'enquête sur le concept de signature de la zone racine. Des informations détaillées à ce sujet sont disponibles à cette adresse : http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [PDF en anglais de 72 Ko].

« L'ICANN produit une zone racine signée depuis plus d'un an déjà, laquelle a largement été testée par les distributeurs DNS et la communauté DNSSEC intéressée. Ce travail a également impliqué un groupe d'experts DNS internationaux auxquels l'ICANN a fait appel », a déclaré Dr Twomey.

« C'est pour nous un grand moment en termes de défi et une occasion de gérer la stabilité et la sécurité générales du système DNS, mission première de l'ICANN », a-t-il ajouté.

Des questions et réponses sur ce qu'est la technologie DNSSEC et son importance sont également publiées pour aider à la compréhension de la proposition.

Liens connexes :

Proposition de l'ICANN : http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf
[en anglais uniquement]

Questions et réponses sur la technologie DNSSEC : http://www.icann.org/fr/announcements/dnssec-qaa-09oct08-fr.htm

Avis d'enquête du Département du commerce américain : http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [en anglais uniquement]

À propos de l'ICANN

Pour contacter une personne sur Internet, vous devez entrer une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identifiants uniques à l'échelle internationale. Sans cette coordination, nous n'aurions pas le réseau Internet mondial unique que nous connaissons. L'ICANN est chargée de la coordination internationale des systèmes d' identificateurs uniques d'Internet tels que les noms de domaine (par exemple .org, .museum et les codes pays comme .uk) et les adresses utilisés dans divers protocoles Internet permettant aux ordinateurs de communiquer entre eux à travers Internet.

L'ICANN a été créée en 1998 et rassemble, au sein d'une organisation à but non lucratif et reconnue d'utilité publique, des personnes du monde entier qui œuvrent à la préservation de la sécurité, de la stabilité et de l'interopérabilité d'Internet. Elle encourage la concurrence et développe des politiques d'identifiants Internet uniques.

L'ICANN ne contrôle pas le contenu publié sur Internet. Elle ne peut mettre fin au spam et ne gère aucunement l'accès à Internet. Mais de par le rôle de coordination qu'elle joue au sein du système d'affectation de noms d'Internet, elle exerce une influence non négligeable sur le développement et l'évolution d'Internet.

Contact :

Jason Keenan
Media Advisor, ICANN
Tél. : +1 310 382 4004
E-mail : jason.keenan@icann.org