Sept personnes ont été choisies pour recevoir des clés qui, lorsqu’elles sont utilisées ensemble depuis un endroit sécurisé, peuvent servir à « redémarrer le World Wide Web » après un « événement catastrophique ».

Publication originale le 26/07/2010.

NDLR : lisez cet article pour voir de quoi il s’agit, puis celui-ci : « Décès du chercheur en sécurité Dan Kaminsky »

AUTEUR

METRO

CATEGORIES

POSTÉ LE

25 avril 2021

SOURCE

Metro

Un homme d’affaires britannique est devenu l’une des sept personnes au monde à recevoir une clé capable de « déverrouiller » l’internet.

Paul Kane a été choisi pour faire partie d’une « chaîne de confiance » d’élite chargée de redémarrer le web s’il est mis à mal par une attaque terroriste ou un piratage massif.

Un nouveau système de sécurité a été mis en place pour permettre la fermeture d’une grande partie du réseau en cas d’urgence.

Il incomberait à M. Kane et à cinq de ses collègues de rallumer les sites web après avoir donné le feu vert.

Kane, directeur général de CommunityDNS, basé à l’université de Bath, a reçu la clé dans un bunker américain secret et l’a conservée dans un coffre-fort. Nous avons dû être contrôlés par des gardes armés et des scanners rétiniens », a-t-il déclaré. Nous avons dû passer six heures dans une pièce verrouillée où les clés avaient été générées ».

Les autres titulaires sont :

  • Dan Kaminsky des États-Unis ;
  • Jiankang Yao de Chine ;
  • Moussa Guebre du Burkina Faso ;
  • Bevil Wooding de Trinité-et-Tobago ;
  • Ondrej Sury de la République tchèque ;
  • et Norm Ritchie du Canada.

Le programme de sécurité est supervisé par l’ICANN (Internet Corporation for Assigned Names and Numbers), un organisme de surveillance privé à but non lucratif. Il n’est pas possible d’éteindre l’ensemble du web, même si, selon certaines informations, le président américain Barack Obama pourrait obtenir un  » bouton poussoir « .

Cependant, Kane et ses collègues ont accès à un système de sécurité conçu pour protéger les internautes des escrocs. DNSSEC (Domain Name System Security) garantit que les sites web sont officiellement approuvés et « signés ».

Les contrôleurs de la plupart des grands serveurs ont adhéré au système et d’autres devraient suivre. En cas d’urgence internationale ou de piratage, les DNSSEC pourraient bloquer les connexions à tous ces sites « signés ».

Les détenteurs de clés seraient appelés sur une base américaine pour superviser la réinitialisation du système de sécurité, ce qui inclut la création de nouvelles clés.

NDLR : les cles sont en fait des cartes a puce, comme sur l’image ci-dessous.