En guise de clôture, l'Icann (l'organisation chargée de la répartition et du contrôle des noms de domaines) a expliqué comment empêcher le détournement de sites web. Par la méthode du DNSSEC (Domain Name System Security Extensions), les experts en sécurité comptent mettre en place des signatures au niveau de la racine du DNS. Plus précisément, chaque adresse aura sa signature chiffrée afin d'assurer son intégrité.
Développé en partenariat avec Verisign, le système permettrait ainsi d'empêcher l'existence de sites similaires à un autre reconnu. DNSSEC devrait donc permettre de réduire les effets des techniques de cache-poisoning ou empoisonnement du cache DNS, par exemple.
Une application de cette technologie pourrait donc être une intégration dans les moteurs de recherches. Certaines solutions de sécurité proposent déjà de valider des sites à la réputation fiable. Cette fois, leur signature propre permettrait de généraliser ce système d'identification plus facile d'un domaine.
L'Icann promet que ces innovations « devraient être visibles d'ici 12 à 18 mois ». Wait and see donc...
