Les sept clés d'Internet se sont réunis hier

4 min de lecture
#Internet #Curiosité
Une clef
(Image by GuHyeok Jeong from Pixabay)

“Les sept personnes qui possèdent les clés d’internet viennent de se réunir pour une cérémonie obscure et totalement cachée.”

Ça, c’est ce que je dirai si nous étions dans un roman mêlant espionnage et technologie. La vérité est quand même un peu moins sexy !

#Les sept clés d’internet

En réalité, c’est beaucoup plus complexe que cela et le club privé tel qu’on nous le décrit dans les médias et également dans les romans n’existe pas. C’est une légende urbaine qui a pris de l’ampleur et qui a été énormément exagérée au fil des années.

Ils ne sont pas sept mais bien une cinquantaine, sont affiliés à l’ICANN (Internet Corporation for Assigned Names), et possèdent chacun une information importante pour le déroulement des cérémonies. Cela peut être un bout de code d’un coffre-fort, une carte à puce avec une clé privée (au nombre de sept, d’où la légende qui en découle !), ou encore un code pour accéder à une partie du bâtiment sécurisé où se déroulent les cérémonies.

Pour pouvoir faire en sorte de se réunir, il faut donc avoir autant de personnes que d’informations pour pouvoir débloquer les cérémonies. C’est un peu comme dans les films où il faut avoir les trois clés pour ouvrir un coffre-fort. Sauf quand dans ce coffre-fort se trouve du matériel informatique permettant de réaliser les différentes tâches de la cérémonie. (carte à puces, générateur de clés privés, ordinateur, etc..)

Cependant, comme le dit un article sur le site de l’ICANN, “Il n’y a pas de clés qui entraînent le fonctionnement de l’Internet (ou le non-fonctionnement)” ! (source: ICANN)

Ces éléments ne permettent donc pas de contrôler internet, mais permettent simplement de s’assurer d’une certaine sécurisation des noms de domaines de premier niveau, et surtout qu’il soit nécessaire d’avoir plusieurs personnes présentes, ainsi que les informations qu’elles possèdent, pour pouvoir réaliser une tâche précise. L’idée est qu’une personne seule, ne peut pas faire grand-chose sans les autres membres du groupe.

#L’objectif de l’ICANN

”L’ICANN est une organisation à but non lucratif et reconnue d’utilité publique rassemblant des participants du monde entier qui œuvrent à la préservation de la sécurité, la stabilité et l’interopérabilité de l’Internet.” (source: ICANN)

Pour faire simple, ils s’occupent, entre autres, de la gestion des noms de domaine de premier niveau. Les fameux “.fr”, “.com”, “.net”, etc.. que composent nos noms de domaine.

L’idée est de pouvoir sécuriser ces noms de domaine en générant une clé unique et privée tous les trois mois. Cela permet notamment de pouvoir garantir que les noms de domaine, à terme, ne soient pas usurpés d’une manière ou d’une autre.

Bien entendu, cela ne protège pas votre nom de domaine si vous vous faites pirater votre compte client chez votre registrar préféré, mais cela protège le système de façon générale et surtout la couche la plus interne du DNS via la technologie DNSSEC. (Technologie qui est généralement activable dans votre espace client chez votre registrar).

Pour en savoir plus sur le DNSSEC, je vous invite à lire l’article sur le site d’akamai qui explique très bien le fonctionnement de cette technologie : https://www.akamai.com/fr/blog/trends/dnssec-how-it-works-key-considerations.

#Le déroulement d’une cérémonie

Comme dit plus haut, les cérémonies sont publiques et diffusées en direct sur la chaine YouTube de l’ICANN, de plus, pour chaque cérémonie un script au format PDF est diffusé afin que toutes les personnes qui le souhaitent puisse suivre leurs déroulements.

Rien de bien secret ni sectaire donc !

Ces cérémonies déroulent un script écrit et prévu, qui est public et que les membres présents suivent à la lettre. Tout est vérifié plusieurs fois et par plusieurs personnes à la fois. Un maître de cérémonie est présent et affilié à l’ICANN pour effectuer toutes les actions.

Tout est fait pour que chaque action soit filmé, enregistré, contrôlé pour être totalement sûr qu’aucunes manipulations ne soient faites en dehors du cadre prévu et donc éviter tout risque de compromission.

Pour les curieux, voici le replay de la dernière cérémonie qui a eu lieu hier. Accrochez-vous, il y a quand même plus de 7h de fun à regarder !

(Vous trouverez des informations complémentaires sur cette cérémonie, comme par exemple son script sur le site de l’iana).

#Internet #Curiosité

À lire ensuite

Gestion des dotfiles avec GNU Stow

4 min de lecture
Découvrez comment gérer vos dotfiles avec GNU Stow, un outil simple et efficace pour organiser vos fichiers de configuration.