Une faille de sécurité touchant la plupart des serveurs DNS au monde a été révélée il y a quelques jours (Le jour ou la journée est l'intervalle qui sépare le lever du coucher du Soleil ; c'est la période entre deux...). Découverte en début d'année (Une année est une unité de temps exprimant la durée entre deux occurrences d'un évènement lié à la révolution de la...), cette faille est restée secrète le temps (Le temps est un concept développé pour représenter la variation du monde : l'Univers n'est jamais figé, les...) que les principaux acteurs de l'Internet (Internet est le réseau informatique mondial qui rend accessibles au public des services comme le courrier électronique...) aient le temps de la corriger. Elle aurait pu remettre en question toute la confiance du monde de l'Internet, et écrouler l'économie associée.

Dan Kaminsky, expert en sécurité au sein de la société IOActive, a découvert début 2008 une faille dans la gestion des caches des serveurs DNS. Rappelons que le serveur DNS est la clé permettant de passer du langage humain au langage informatique (On appelle langage informatique tout langage formel utilisé à un titre quelconque dans la définition ou le...) au niveau des adresses internet, comme celles des urls visibles sur votre navigateur. Par exemple, l'adresse (Les adresses forment une notion importante en communication, elles permettent à une entité de s'adresser à une autre...) google (Cet article ou cette section doit être recyclé. Sa qualité devrait être largement améliorée en le réorganisant et en le...).fr (langage humain) correspond à une adresse ip (Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou...) (langage informatique) telle que 216.239.59.104.

Ce problème de sécurité, vieux comme l'Internet mais seulement découvert il y a quelques mois, pourrait permettre à des pirates de modifier la correspondance (La correspondance est un échange de courrier généralement prolongé sur une longue période. Le terme désigne des...) "adresse standard" <-> "adresse ip" de n'importe quel enregistrement sur le serveur DNS. Cas concret: si le serveur DNS de votre fournisseur d'accès est piraté, par exemple google.fr se réfère maintenant à une autre adresse ip, alors sur votre navigateur en entrant google.fr vous vous retrouverez dirigé vers l'ordinateur du pirate. Et si celui-ci vous présente une page web (Une page Web est une ressource du World Wide Web conçue pour être consultée par des visiteurs à l'aide d'un navigateur...) clonée de celle de google.fr, vous ne verrez pas la différence. Mais maintenant, si il ne s'agit pas de google.fr mais d'un site d'e-commerce ou celui de votre banque, ce sont des informations extrêmement sensibles que vous pourrez livrer au pirate sans vous en rendre compte. Le risque de phishing (tromper un internaute (Un internaute est un utilisateur du réseau Internet.) en lui faisant croire qu'il est sur un autre site que sur celui qu'il croit être) est donc extrêmement élevé.

On le voit, cette faille aurait pu provoquer une situation de crise dans le monde de l'Internet. C'est pourquoi qu'une fois découverte, elle est restée dans le plus grand secret, le temps pour les acteurs concernés de fournir des correctifs de sécurité. Il était important que les serveurs DNS soient corrigés avant qu'un quelconque pirate n'ait connaissance de cette faille. Parmi les acteurs concernés, notons Microsoft, IBM (International Business Machines Corporation (IBM) est une société multinationale américaine présente dans les domaines...), Cisco Systems (Cisco Systems (NASDAQ : CSCO) est une entreprise informatique américaine qui vendait, à l'origine, uniquement...), Sun Microsystems (Sun Microsystems (NASDAQ : SUNW) est un constructeur d'ordinateurs et un éditeur de logiciels américain.), Akamai, Alcatel (Alcatel est un ancien équipementier en télécommunications (c'est-à-dire qu'il conçoit et fabrique des équipements de...), Siemens ou encore Apple (Apple, Inc. (Apple Computer, Inc. jusqu'en janvier 2007 ; apple signifie « pomme » en anglais)...). Des correctifs ont été mis "discrètement" à dispositions cers dernières semaines pour les différents équipements, et bien qu'il ne pourra jamais être certain que la faille soit partout colmatée, les serveurs DNS les plus sensibles comme ceux des fournisseurs d'accès à internet se doivent de l'être.

Saluons donc la gestion de cette crise qui fut extrêmement professionnelle. Des acteurs pourtant concurrents ont su travailler de concert et effectuer des échanges technologiques, et ceci en respectant le plus grand secret, afin de résoudre au mieux cette situation.