Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Alertes Sécurité »

Vers des zones de haute sécurité sur le Web

Les nouvelles extensions de noms de domaine prévus par l’Icann pourront obtenir un label garantissant leur degré de sécurité.

Le Web va-t-il bientôt se partager en un « Web Far West » et « Web Bunker » ? On pourrait bien en arriver là... Car l’Icann, l’organisme qui gère l’attribution des extensions de noms de domaine sur Internet comme le .fr ou le .tel veut profiter de la création des nouvelles extensions génériques de noms de domaines (.paris, .pepsi,.dupont, etc.) pour instaurer un label de sécurité qui s’inspire des normes ISO 27000. Un document de travail qui détaille le modèle de certification a été présenté en octobre dernier, afin que la communauté Internet puisse apporter ses remarques et suggestions. Une version définitive est prévue pour le premier trimestre 2010, lorsque l’Icann publierera la mouture ultime de l’Applicant Guidebook, le manuel général sur la création des nouvelles extensions.

A partir de cette date-là, les organisations qui ont fait candidature pour obtenir la gestion d’une extension et qui l’ont obtenu pourront donc, si elles le souhaitent, la transformer en high-security TLD (TLD, Top Level Domain) autrement dit en extension de haute sécurité. Pour cela, il faudra montrer patte blanche à tous les niveaux, et appliquer une liste de critères qui n’est pas encore définitive. Ainsi, l’infrastructure technique du DNS de l’extension devra être suffisamment sécurisée et prête à pouvoir utiliser le protocole DNSSEC. Elle devra comporter des systèmes antiphishing et antispoofing, avec à la clé des rapports mensuels sur les activités malicieuses.

Les identités seront systématiquement vérifiées

Par ailleurs, les clients de la nouvelle extension devront livrer un certain nombre d’informations sur leur identité lors de l’enregistrement de leur nom de domaine : adresse postale et adresse mail, numéro de téléphone, Kbis, bilan financier, etc. Ces données seront systématiquement vérifiées par le propriétaire de l’extension, selon des processus documentés. L’hébergement des données sensibles devra se faire de manière chiffrée pour assurer l’intégrité. L’enregistrement anonyme ne sera pas possible pour les entreprises.

La certification sera délivrée à la suite d’un audit réalisé par un cabinet tiers. Ce dernier sera désigné à la suite d’un appel d’offres qui vient d’être lancé et auquel une douzaine de sociétés a déjà répondu, dont Deloitte et KPMG. « Ce label de sécurité permettra aux nouvelles extensions de se différencier des autres vis-à-vis des internautes, notamment en réduisant les risques liés à l’usurpation d’identité et le phishing », explique Stéphane Van Gelder, directeur général d’Indom et vice-président du groupe de travail GNSO au sein de l’Icann. Les premiers intéressés par ce label seront très probablement les acteurs du monde financier et commercial.

Gilbert Kallenborn |01net. | le 03/11/2009 à 18h58

(Source :01netPro)

Alertes Sécurité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l