Technologie
Interview de dirigeant : Eric Holtzman, concepteur DNS, parle de la sécurité sur le net
Le système de noms de domaine (DNS), qui permet d’identifier n’importe quel ordinateur sur Internet sous une forme lisible par l’homme, est souvent considéré comme l’équivalent moderne de l’annuaire téléphonique classique. Il est organisé sous forme d’arbre, avec le serveur racine et les branches – connues sous le nom de serveurs de noms de niveau supérieur, tels que .org, .com et .edu – suivis de ce que l’on appelle des serveurs de noms faisant autorité.
Eric Holtzman, qui travaillait auparavant comme scientifique en chef chez IBM, est le concepteur du système mondial d’enregistrement DNS utilisé par l’Internet Corporation for Assigned Names and Numbers (ICANN), et travaille maintenant comme stratège en chef du réseau de cybersécurité décentralisé Naoris Protocol.
Le succès du système DNS a entraîné l’explosion des serveurs sur Internet et a permis à quiconque d’avoir un site Web, accessible si l’URL est connue ou peut être trouvée via une recherche sur le Web. C’est à la fois puissant et un risque de sécurité massif. « Le système DNS n’a fondamentalement aucune sécurité, même aujourd’hui », dit-il. « Si vous aviez la moindre idée de ce que vous faisiez, vous pourriez vous asseoir dans une chambre d’hôtel sur votre ordinateur portable et retirer des pays entiers d’Internet. »
Il y a eu des initiatives pour renforcer le DNS, mais il y a un manque de motivation pour résoudre le problème de sécurité. Holtzman dit qu’il y a un quart de siècle, les personnes derrière Internet se sont mises d’accord sur un DNS amélioré – DNSSec – pour transporter des informations d’identification cryptographique à chaque nœud de l’arbre DNS.
D’après son expérience, les dirigeants d’entreprise ne veulent tout simplement pas dépenser l’argent supplémentaire nécessaire pour réparer la sécurité sur Internet. « Pourquoi dépenseriez-vous un demi-milliard de dollars pour améliorer votre sécurité ? C’est en fait un problème pour les régulateurs », explique Holtzman.
Dans certains endroits, comme aux États-Unis, il dit qu’il y a un manque de confidentialité et de compréhension de ce que signifie la sécurité. Les amendes infligées aux entreprises pour perte de données sont si insignifiantes qu’il y a peu d’incitation à améliorer la sécurité. Par exemple, en pointant du doigt Equifax, Holtzman dit qu’un Américain sur trois a été touché par sa violation de données, mais qu’il a reçu une amende minimale, de sorte que l’inconvénient d’une violation de données est trivial.
Selon Holtzman, un autre problème fondamental avec Internet est la façon fondamentalement non sécurisée dont les ordinateurs sont conçus et les systèmes d’exploitation sont construits. « L’architecture de machine Von Neumann que nous utilisons depuis le début des ordinateurs est une architecture massivement non sécurisée », dit-il. Cela est probablement dû au fait qu’il n’y a pas de protection pour les espaces mémoire, ce qui est une faiblesse que la plupart des cyberattaques exploitent pour injecter du code malveillant dans des systèmes informatiques vulnérables.
Potentiel de la blockchain
Pour Holtzman, la blockchain offre de nombreuses opportunités en termes de sécurisation d’Internet. « L’une des bonnes choses à propos du concept de blockchain est que tout ce que vous mettez sur une blockchain est fondamentalement immuable », dit-il.
Bien qu’il existe des moyens de jouer avec, Holtzman dit que sa force est qu’un objet de données engagé dans une blockchain restera sur cette blockchain. Ceci, dit-il, est la première propriété des blockchains qu’il trouve intéressante. Le deuxième domaine d’intérêt pour Holtzman est le fait qu’il existe des contrôles de propriété basés sur des jetons cryptographiques, qui déterminent qui peut utiliser l’objet de données.
Le troisième domaine qui l’intéresse est l’idée de contrats intelligents. Pour Holtzman, c’est la caractéristique qui tue, car elle permet aux consommateurs et aux citoyens de réduire le besoin d’avocats et de représentants du gouvernement. « Nous pouvons ratifier nos propres accords et nous n’avons pas besoin de payer quelqu’un », dit-il.
Bien que nombreux soient ceux qui remettront en question la nécessité de changer les structures sociétales qui existent depuis des siècles, Holtzman croit que ce point de vue est générationnel et lié à l’âge. « Je pense que les gens vraiment créatifs prospèrent dans le chaos », dit-il. « Je définirais la créativité comme l’art de faire quelque chose d’intéressant à partir du chaos. Si vous n’avez pas le chaos, vous n’avez probablement pas beaucoup de créativité. »
Maturité et normes Internet
À bien des égards, Holtzman voit la maturité d’Internet comme analogue à celle d’un petit enfant qui se voit présenter une pile de choses sur le sol pour jouer avec. « Si jamais vous voulez amener les petits enfants à faire quelque chose de vraiment intéressant, prenez tout un tas de choses au hasard et jetez-les en tas sur le sol; C’est incroyable ce qu’ils font », dit-il. « C’est comme ça que je vois Internet en ce moment. Je pense qu’à bien des égards, ce n’est vraiment que le début. »
Mais lorsqu’on l’interroge sur la capacité des particuliers et des entreprises à adopter de nouveaux développements Internet, Holtzman convient qu’il y a beaucoup de résistance à apporter des changements.
« Il y a toujours de la résistance à une nouvelle technologie, mais une fois qu’elle est adoptée, elle est pratiquement impossible de s’en débarrasser », dit-il. « Personne ne veut faire basculer le statu quo. »
Par exemple, dit Holtzman, les voies sur les routes anglaises sont basées sur la largeur d’un char romain. « Cela devient un protocole », dit-il. « Vous voulez toujours une rétrocompatibilité, et nous parlons de 1 000 ans dans ce cas. »
Un obstacle dans la technologie informatique est que dans les premiers jours des systèmes d’exploitation PC, comme MS-DOS, la taille d’un objet de données était limitée à 64 Ko. Cette limitation est fondamentalement toujours dans Windows, dit-il, mais c’est une limitation artificielle.
« C’est une sorte de protocole qui existe depuis 25 ans parce qu’il faudra trop de travail pour changer », explique Holtzman.
Il en va de même pour le protocole Internet. Pendant des années, l’industrie a averti que l’espace d’adressage IPv4 s’épuisait. Bien qu’IPv6 existe depuis des décennies, il reste une curiosité, dit-il. Les gens et les entreprises ne veulent pas changer.
Ce qui ressort clairement de la conversation, c’est que bon nombre des défis de sécurité auxquels Internet est confronté peuvent être résolus – mais de nouveaux protocoles plus sécurisés pourraient bien casser les anciens systèmes, et comme l’adoption d’IPv6 l’a montré, même s’il y a une impulsion pour mettre à jour, il y a une résistance massive au changement.
Vous pouvez écouter la conversation complète ici.
-
Technologie3 ans agoUne escroquerie par hameçonnage cible les clients de la Lloyds Bank
-
Monde3 ans agoLa NASA va supprimer les noms « offensants » des planètes et des galaxies
-
Monde3 ans agoQuelle est la taille de Barron Trump?
-
Monde3 ans agoQui est le mari de Candace Owens, George Farmer?
-
Monde3 ans agoQui est le chef de la mafia sicilienne Matteo Messina Denaro?
-
France3 ans agoQui est Luce Douady et comment l’alpiniste de 16 ans est-il mort?
-
Technologie10 mois agoLe forum cybercriminel ne cible que la Russie
-
France3 ans agoLe mari admet avoir tué sa femme en vacances et jeter le corps dans les égouts pluviaux