Cybercriminels, n’essayez plus de vous cacher, l’Icann -l’agence américaine en charge de la gestion d’internet et des noms de domaines- vous a désormais sous l’œil. En effet, celle-ci vient d’annoncer qu’elle a mis au point une amélioration “essentielle” à la sécurité sur le web empêchant les cybercriminels d’utiliser de faux sites pour duper les internautes.
Beaucoup de médias ont relayé l’information, comme l’AFP qui souligne, notamment, que «ce système, développé en lien avec l’entreprise spécialisée dans la sécurité sur internet VeriSign et le département américain du Commerce, alloue aux sites une identification cryptée prouvant qu’ils sont légitimes». En d’autres termes, ce système «empêcherait ainsi l’existence de sites similaires à des sites reconnus mais qui incitent les internautes à télécharger des virus ou à révéler des données personnelles».
Rod Beckstrom, directeur de l’Icann, a déclaré lors d’une présentation de cet outil à une conférence sur la sécurité à Las Vegas que cela constitue à tous points de vue une évolution historique. Selon lui, “cette sécurité améliore les choses pour toute personne utilisant un ordinateur et cela signifie beaucoup pour nous”.
En fait, le système “Domain Name System Security Extensions” (DNSSEC) ajoute simplement un code secret et spécifique à chaque adresse internet. Autrement dit, et selon Dan Kaminsky, un spécialiste de la sécurité virtuelle, les applications utilisées couramment sur Internet pourront s’assurer qu’un site Internet est bien celui qu’il prétend être.
Mais là où l’analyse de Dan Kaminsky devient plus intéressante, c’est lorsqu’il parle du domaine bancaire : “Quand un client reçoit un mail d’une banque, il devrait être certain qu’il provient bien d’une banque”. Et pour les moteurs de recherche comme Google, ils pourraient, donc, par exemple, être aptes à dire si la page d’identification d’une banque en ligne est authentique.
Le système développé par l’Icann “est un instrument dont nous avions besoin en tant qu’ingénieurs pour que cela devienne réalité”.
Maintenant, il faut attendre voir, car les cybercriminels semblent chaque fois capables de percer tous les dispositifs de sécurités mis en place.
Alors, comme disent les Anglo-saxons, wait and see !