Lettre de Cigref au VeriSign
Cette page est disponible en:
- English
- Français
Paris, 19 septembre 2003
Réf. : 03 046
To:
- VeriSign Inc ;
- VeriSign France.
LE DELEGUE GENERAL ADJOINT
Monsieur,
Le Cigref est une association regroupant les 117 plus grandes entreprises utilisatrices françaises. Les DSI de nos membres sont donc en première ligne sur toutes les questions liées à la gestion des systèmes d’information.
VeriSign est la société gérant les zones .com et .net du Domain Name System (DNS).
Le 17 septembre 2003, certains de nos membres nous ont fait part de leur stupéfaction en constatant l’ajout d’un wildcard A record aux zones du .com et du .net. Tous les noms de domaine renvoyant précédemment des messages d’erreur sous les .com et .net pointent dorénavant vers les serveurs de la société VeriSign.
Devant répondre de l’intégrité et de la confidentialité des communications électroniques au sein des entreprises qui les emploient, les DSI ont été interrogés sur les conséquences de cette implémentation par leur Direction Générale et leurs clients.
Personne n’est à l’abri d’une faute de frappe. Qu’un courrier électronique mal adressé ne soit pas rejeté automatiquement s’il n’atteint pas son destinataire légitime mais renvoyé vers les serveurs d’une entité étrangère suscite de très fortes inquiétudes. Aux interrogations sur les risques encourus en terme d’éthique et de sécurité s’ajoutent les interrogations sur les conséquences juridiques d’une telle évolution. Le courrier électronique est aujourd’hui un mode de communication privilégié entre nos membres et leurs correspondants, fournisseurs ou clients.
De plus, les grandes entreprises que nous représentons ne peuvent souscrire au point 2.4 Monitoring and communication du document Verisign’s Site Finder implementation tel qu’actuellement rédigé.
C’est pourquoi nous souhaitons une mise au point sur :
1- les informations effectivement collectées en cas d’erreur
dans la typographie d’une adresse mail ;
2- le traitement qui est fait de ces informations, en particulier des
informations nominatives contenues dans les en-têtes des courriers
électroniques interceptés ;
3- les limites aux manipulations qu’un registre peut apporter à
la zone du DNS dont il a la charge ;
4- les buts poursuivis à travers la mise en place d’un wildcard
A record et les impacts prévisibles pour les entreprises utilisatrices.
Nous regrettons que l’ajout d’un wildcard A record aux zones du .com et du .net ait été fait sans concertation préalable des entreprises utilisatrices et hors des forums habilités de l’Icann.
Nous demandons donc avec force :
- une concertation avec les entreprises utilisatrices préalablement
à l’implémentation de telles mesures techniques impactant
directement la sécurité et la confidentialité des
communications électroniques des membres du Cigref ;
- le retour immédiat à la situation antérieure ;
- l’ouverture d’un débat sur l’implémentation
de wildcard A records dans le cadre des forums compétents de l’Icann
(gNSO, SSAC).
Nous espérons que vous prendrez en compte la mesure de notre mécontentement
et restons à votre disposition.
Sébastien Bachollet
Copie :
- Robin Layton, NTIA, US Department of Commerce ;
- Jeanne Seyvet, DIGITIP, Ministère de l’Industrie français
;
- Fabio Colasanti, Direction Générale Société
de l’Information, Commission européenne ;
- Paul Twomey, Icann ;
- Christopher Wilkinson, Secrétariat GAC.