7 personnes détiennent à elles seules les clés de la sécurité de l’Internet mondial

par | J Sep, 2018 | Sciences – Techniques -Technologie, Démocratie et dictature, Mon Carré De Sable, MONDE | 0 commentaires

7 personnes au monde seulement sont les supers-agents Web 007 qui détiennent le sésame de tout l’Internet mondial !!!

L’ICANN est l’autorité qui régule Internet. Très critiquée depuis les révélations sur la NSA, elle reste pourtant le pilier de la sécurité sur la Toile…

7 personnes, Cela ressemble à de la science-fiction : à une vingtaine de kilomètres du centre-ville de Los Angeles se déroule une mystérieuse cérémonie. Les participants viennent du monde entier pour parler d’Internet, mais pas comme un utilisateur lambda : ils sont les détenteurs des « clés de l’Internet ». Qu’est-ce que cela veut dire ? Dans le monde, il existe sept personnes propriétaires de clés qui, mises bout à bout, créent une « master clé », qui contrôle le cœur du web.

Les 100 mots de l'internet: « Que sais-je ? » n° 3809

7 personnes, Mon carré de sable : Les 100 mots de l’internet: « Que sais-je ? » n° 3809

De nombreuses rumeurs abondent autour de ce groupe de personnes qui sont représentées par l’ICANN (Internet Corporation for Assigned Names and Numbers). Cette organisation est chargée de réguler l’Internet et a pour principale mission d’administrer les ressources numériques tels que l’adressage IP et les noms de domaines de premier niveau (TLD). Mais depuis sa filiation avec le gouvernement américain, l’ICANN est régulièrement critiquée : « Ce mode de fonctionnement est très dangereux et d’autant plus qu’il est sous le contrôle américain et donc de la NSA dont on connaît les débordements sécuritaires.

Un excellent article signé Arnaud Boisteau, dans le site Atlantico.fr, mis à jour le 27 mars 2014

La NSA a démoli les systèmes de protection Internet et s’est servie de ces clés pour détruire des données », explique Michel Nesterenko, directeur de recherche chargé des sources ouvertes, du cyber-terrorisme et de la sécurité aérienne. Alors, « l’ICANN pourrait-il un jour éteindre la machine Internet ?« , s’interroge le Guardian.

Dans les faits, les détenteurs des clés se regroupent quatre fois par an depuis 2010. Il s’agit d’un groupe d’experts en sécurité sur Internet qui travaillent pour des institutions internationales. Ces hommes et ces femmes contrôlent le système qui se trouve au cœur du web et que l’on nomme le Domain Name System (DNS). C’est l’équivalent du « directeur des communications » sur Internet, chargé de gérer une série de registres reliant les adresses Web à une série de nombres, appelée adresse IP. Un journaliste a assisté à une cérémonie de ces sept détenteurs de clés et relate comment fonctionne cette cérémonie régie par des règles très strictes – et dont la sécurité est le maître-mot.

7 personnes, 1ère étape : authentification de la clé

La clé principale est le cadre d’un nouvel effort mondial pour faire que

7 personnes, Mon carré de sable : Sécurité informatique Management de la sécurité de l'information: Présentation générale de l'ISO 27001 et de ses normes associées - Une référence opérationnelle pour le RSSI

7 personnes, Mon carré de sable : Sécurité informatique

l’Internet soit plus sûr : chaque fois que les détenteurs de la clé se rencontrent, ils vérifient que chaque entrée de cet « annuaire en ligne » est authentique. Cela empêche la prolifération des fausses adresses web qui pourraient amener les gens vers des sites malveillants, utilisés pour pirater des ordinateurs ou dérober des informations de carte de crédit. Cette clé, similaire à une clé classique, est mise en sécurité dans un coffre-fort qui, à son tour, contient une carte à puce qui active à son tour une machine qui crée une nouvelle clé-maître, contenant les plus grandes mesures de sécurité.

Le gardien est enfermé dehors et doit seulement empêcher l’entrée d’une porte. La cérémonie se déroule en deux étapes majeures. La première étape se résume à la sécurisation de la réunion. Il s’agit d’un étrange mélange de mesures de haute sécurité sortie tout droit d’un thriller (cartes d’accès, combinaisons de coffres, cages sécurisées), couplé avec des détails techniques plus terre-à-terre comme le réglage de l’imprimante. Passage de l’iris au scanner, coffres de sécurité, file d’attente pour réaliser les gestes de sécurité : tout réglé. « On se croirait dans une salle d’attente chez le médecin, sauf qu’il y a des caméras partout pour surveiller vos moindres gestes », raconte le journaliste.

7 personnes, 2e étape : la signature de la clé en elle-même

Un homme s’avance solennellement pour « lire une séquence de mots générés par chaque clé » et poursuit son exercice pendant près d’une minute avant de conclure « blackjack, vagabond« . Une courte ligne de code est tapée dans l’ordinateur portable et, quelques secondes plus tard, la nouvelle clé est signée – et la salle applaudit… Ce cérémonial terminé, chacun peut reprendre sa clé et rentrer chez lui, mais est-ce vraiment nécessaire ? Bruce Schneier, un cryptographe américain et expert en sécurité, répond :

« Tout ce cérémonial est nécessaire, cette théâtralité en fait partie. Mais il n’est pas certain qu’avec les révélations sur la NSA, tout cela survive », concède-t-il.

Dans un contexte de soupçon d’espionnage de la NSA, certains souhaitent que tout le système soit repensé, notamment les Russes et les Brésiliens qui demandent que l’exercice soit placé sous le commandement de l’ONU. Michel Nesterenko est de ceux-là : « Il faut changer de mode de gouvernance. Aujourd’hui, il y a un Internet chinois, il va y avoir un Internet européen, donc chacun doit avoir son système de stockage unique. Il faut casser le système en morceaux, et créer des modules de traduction comme pour l’ONU, car la globalisation a montré que c’était la faillite du système », explique-il l’expert, qui ne souhaite pour autant pas « supprimer l’ICANN, mais il faut surtout arrêter la centralisation au niveau des standards et de l’autorité ».

Informations complémentaires  :

0 commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Blogue Mon Carré de Sable

Michel Mougenot, alias MICHEL-CHIVAT, Mon Carré de Sable

Michel Mougenot, alias MICHEL-CHIVAT, Mon Carré de Sable

Webmestre

La conception, la gestion et l’entretien du Site  “Mon Carré de Sable » sont assurés par : Michel Mougenot

“CDS – Mon Carré de Sable”

Michel Mougenot gère également les Sites suivants  :

Le Site Crisalida Rebozo Québec

Le Site Kazilik

Le site Bloomfelt

le mode de subsistance de mon carré de de sable

Ce site vous plait ? merci de bâtir Mon Carré De Sable
Nous avons décidé que Mon Carré De Sable reste un blog indépendant, libre et gratuit ! Néanmoins, celà me prend des centaines d'heures par mois en recherches, rédaction et gestion informatique et multimédia. Toutefois, c'est un choix raisonné et assumé depuis le début qu'il est hors de question de remettre en cause.

Si vous trouvez du bonheur, de la joie, de l'intérêt et ou de valeur dans ce que je fais, s'il vous plaît envisagez de devenir membre et de soutenir mon initiative avec un don mensuel récurrent de votre choix, d'une valeur comprise entre café (ou un cappuccino !) un et un bon dîner (un soir de Saint-Valentin ? 🙂 )

DONATION MENSUELLE – À TITRE INDICATIF

♥ 3 € / mois
♥ 5 € / mois
♥ 7 € / mois
♥ 10 € / mois
♥ 25 € / mois
♥ ??? € / mois

Oui je soutiens Mon Carré de Sable !

oniropédie-mon-carre-de-sable

Pour être informé immédiatement des nouvelles publications

Je m'incrit à la liste de distribution de Mon Carré de Sable 

Merci de votre intérêt ; vous êtes maintenant inscrit à la liste d'envoi de Mon Carré de Sable