C’est un acquis considérable que vient de réaliser NIC Sénégal. En effet, la structure qui est en charge de la gestion des noms de domaine en « .sn » a obtenu l’une des plus grandes et importantes « certification » de sécurité des serveurs de noms de domaine. Il s”agit du protocole DNSSEC ( Domain Name System Security Extension) qui a été finalisé ce 1er octobre..
Avec cette certification, le Sénégal devient le 3e pays a achevé cet important processus au cours de l’année 2016 après le Maroc (février 2016) et le Madagascar (février 2016).
En langage plus simple, cela veut dire que les noms de domaine délivrés par le NIC-Sénégal sont totalement sécurisés.
Pourquoi la mise en œuvre du Domain Name System Security Extensions (DNSSEC) ?
La sécurité de tout système dépend à la fois de la sécurisation de ses différentes composantes et des interactions entre celles-ci. Ce constat est aussi valable pour le DNS (Domain Name System), maillon clé du fonctionnement de l’Internet, car la quasi-totalité des services en ligne utilise des noms de domaine à un moment ou à un autre.
Le DNS a été mis au point dans les années 80, dans un environnement où sa capacité à répondre aux besoins de performance et de résilience primait sur sa sécurisation. Avec le temps, la nécessité de mieux sécuriser le DNS est donc devenue une priorité pour tous ses acteurs. La mise en œuvre ultérieure du protocole Domain Name System Security Extensions (DNSSEC) permet de limiter certains risques d’attaques informatiques comme l’empoisonnement de cache.
Comment fonctionne le DNSSEC ?
Le déploiement du protocole DNSSEC permet de déléguer des signatures et ainsi de bâtir une chaîne de confiance depuis la racine du DNS jusqu’aux noms domaine de premier niveau national (ccTLD) comme le « .sn ». Son implémentation par le NIC-Sénégal assure désormais à l’utilisateur final qui se connecte sur un site en « .sn » que le site web ou le service en question corresponde effectivement à un nom de domaine régulièrement enregistré. Tous les problèmes de sécurité de l’Internet ne sont pas résolus pour autant, mais le protocole DNSSEC en protège une partie cruciale, à savoir la consultation d’annuaires.