Le Comité consultatif sur la sécurité et la stabilité (SSAC) de l'ICANN a récemment publié le SAC105, un rapport sur l'interaction entre le système des noms de domaine (DNS) et l'Internet des objets (IoT). À la différence d'autres publications du SSAC, le SAC105 n'adresse pas de recommandations particulières au Conseil d'administration de l'ICANN mais se veut plutôt un document de nature informative qui vise à susciter et à faciliter le dialogue au sein de la communauté de l'ICANN.
Il s'agit du premier rapport (dont le SSAC a connaissance) qui se penche sur les interactions spécifiques entre le DNS et l'IoT, d'où son importance pour la plupart des membres de la communauté de l'ICANN. Le document encadre les risques que présente l'IoT pour l'écosystème de l'ICANN et tente de dissiper une partie de la confusion et des craintes autour de l'IoT.
Il pose des questions provocatrices et le SSAC espère recevoir des retours de la communauté pour savoir de quelle manière le travail devrait se poursuivre dans cet espace. Nous vous invitons à lire le document et à nous envoyer vos idées et vos commentaires à ssac-staff@icann.org !
L'IoT est une nouvelle application Internet qui devrait faciliter sensiblement notre vie quotidienne grâce à une interaction sans rupture avec notre environnement physique à travers des dizaines de milliards de capteurs et de dispositifs connectés. Ces interactions rendent l'IoT très différent des applications Internet traditionnelles telles que la messagerie électronique ou les navigateurs web, dans la mesure où l'échange de données a souvent lieu de manière passive, sans intervention de l'homme et à son insu. Les dispositifs IoT interagissent en permanence avec le DNS : ils s'appuient sur lui pour fonctionner et faire des mises à jour, mais ont à leur tour différents effets sur le DNS. Il est extrêmement important que la communauté DNS comprenne les effets de l'IoT sur le DNS, et que les constructeurs d'IoT comprennent à quel point le DNS est un élément incontournable pour un écosystème IoT en bonne santé.
Principales conclusions du SAC105 : opportunités, risques et défis
L'IoT représente une opportunité pour le DNS, dans la mesure où les services IoT captent et agissent dans le cadre d'environnements physiques qui nécessiteront de nouvelles conditions de sécurité, de stabilité et de transparence que le DNS peut contribuer à créer. Par exemple, les DNSSEC peuvent aider à s'assurer que le verrou d'une porte connectée communique uniquement avec le service concerné et non pas avec un service malveillant.
En même temps, l'IoT représente un risque car il peut être à l'origine de contraintes sur le DNS. Des mesures prises par des études récentes montrent que les réseaux zombies IoT peuvent atteindre des centaines de milliers de dispositifs infectés, tels que des ampoules, des caméras, des sonnettes, pour ensuite lancer de vastes attaques par déni de service contre l'infrastructure Internet. Les réseaux zombies IoT sont difficiles à éradiquer parce que les dispositifs peuvent nécessiter des procédures de nettoyage spécifiques et fonctionnent souvent sans surveillance.
Le SAC105 se penche aussi sur un certain nombre de défis à relever afin de tirer profit des opportunités qu'offre l'IoT et d'en évaluer les risques. Un de ces défis concerne la mise au point d'une bibliothèque qui valide les DNSSEC et d'autres dispositifs de sécurité du DNS disponibles pour les ingénieurs en informatique spécialisés dans l'IoT. Un autre défi consiste à développer un système partagé permettant aux différents opérateurs DNS de partager de manière continue et automatique des informations à propos de réseaux zombies, pour répondre plus rapidement aux menaces de ces réseaux zombies et aux attaques DDoS dont ils sont à l'origine.
Nous vous encourageons à en savoir plus sur le DNS et sur l'IoT en regardant cet entretien vidéo avec Cristian Hesselman, membre du SSAC et président du groupe de travail IoT du SSAC qui a élaboré ce rapport. Nous vous invitons également à regarder la présentation sur le SAC105 faite par le membre du SSAC Jacques Latour lors de la Journée Technique de l'ICANN65. Vous pouvez bien sûr lire aussi le rapport complet.
Tout en étant un document accessible et facile à lire pour le public non technique, le SAC105 couvre un éventail de thématiques complexes qui ne sont pas abordées dans d'autres rapports consacrés à l'IoT.
Nous attendons vos retours avec grand intérêt !