{"id":41625,"date":"2019-05-24T18:02:41","date_gmt":"2019-05-24T22:02:41","guid":{"rendered":"https:\/\/stg.cira.ca\/echec-du-test-2\/"},"modified":"2023-08-10T10:51:12","modified_gmt":"2023-08-10T14:51:12","slug":"echec-du-test-2","status":"publish","type":"page","link":"https:\/\/stg.cira.ca\/fr\/net-good\/internet-performance-test\/a-propos-du-test-de-performance-internet\/echec-du-test-2\/","title":{"rendered":"\u00c9chec du test sur les DNSSEC? Pour quelle raison et que faire?"},"content":{"rendered":"

Si vous avez soumis votre syst\u00e8me au test de performance Internet de CIRA, vous avez peut-\u00eatre re\u00e7u le message suivant en ce qui concerne les extensions de s\u00e9curit\u00e9 du DNS (DNSSEC).<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

Ne l\u2019ignorez pas (mais ne vous inqui\u00e9tez pas trop, poursuivez votre lecture et prenez les mesures n\u00e9cessaires). Un test \u00e9chou\u00e9 signifie que votre syst\u00e8me est vuln\u00e9rable au piratage de syst\u00e8me de noms de domaine<\/a>, ce qui veut dire qu\u2019un pirate informatique peut modifier l\u2019information sur le DNS pour prendre les commandes d\u2019un domaine auquel vous tenter d\u2019acc\u00e9der en toute l\u00e9galit\u00e9. Les DNSSEC constituent une technologie relativement nouvelle d\u00e9velopp\u00e9e par la communaut\u00e9 Internet afin de pr\u00e9venir ce type d\u2019attaque. <\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

Ces attaques peuvent se produire \u00e0 n\u2019importe quel point d\u2019intersection sur Internet, peu importe le r\u00e9seau. \u00c0 moins que les d\u00e9veloppeurs d\u2019applications, les entreprises et les fournisseurs de services Internet (FSI) adoptent les DNSSEC \u00e0 l\u2019\u00e9chelle du pays, les internautes canadiens demeurent vuln\u00e9rables \u00e0 ces attaques, ignorant souvent qu\u2019ils en ont \u00e9t\u00e9 victimes. Pour l\u2019utilisateur moyen, ce piratage se traduit par une attaque par usurpation, ce qui signifie qu\u2019au lieu d\u2019acc\u00e9der au site Web souhait\u00e9, l\u2019utilisateur est redirig\u00e9 vers le site Web choisi par le pirate. Un tel exploit DNS peut \u00e9galement viser \u00e0 rediriger les courriels vers un serveur de courriel inconnu o\u00f9 ils feront un arr\u00eat avant de reprendre leur route vers le destinataire appropri\u00e9. <\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

Pour r\u00e9aliser la partie du test de performance de CIRA visant \u00e0 d\u00e9terminer la capacit\u00e9 en mati\u00e8re de DNSSEC, votre syst\u00e8me, votre r\u00e9seau domestique, votre FSI ainsi que le site que vous visitez doivent pouvoir prendre en charge les nouvelles fonctionnalit\u00e9s DNS permettant d\u2019effectuer la validation DNSSEC.<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

Expliquer l\u2019\u00e9chec<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/h2>\n

Il est fort possible que le site que vous visitez ou que votre fournisseur de services Internet ne prend pas en charge la fonction de s\u00e9curit\u00e9 du DNS. Au d\u00e9but de 2015, il a \u00e9t\u00e9 d\u00e9montr\u00e9 que seulement 12 % des serveurs r\u00e9cursifs au Canada (ceux qui font fonctionner Internet) \u00e9taient compatibles DNSSEC. Il s\u2019agit d\u2019un tr\u00e8s faible pourcentage \u00e9tant donn\u00e9 que notre voisin du sud (les \u00c9.-U.) en comptait pr\u00e8s du double, soit 23 %<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

\u00c0 l\u2019\u00e9chelle mondiale, les DNSSEC affichent un taux de p\u00e9n\u00e9tration modeste dans plus de 35 pays (que nous d\u00e9finissons dans le cadre de ce texte comme plus de 30 % des serveurs capables de les valider). Cela comprend des pays de l\u2019OCDE comparables au Canada, notamment la Su\u00e8de (67 %) et la Finlande (41 %).<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

Quelles mesures pouvez-vous prendre?<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/h2>\n

Mettez la main \u00e0 la p\u00e2te. Pouvez-vous influer sur l\u2019avenir? Bien s\u00fbr que vous le pouvez. Plusieurs FSI canadiens font preuve de leadership en mati\u00e8re de s\u00e9curit\u00e9 du DNS. Cet outil pratique indique le taux de p\u00e9n\u00e9tration des DNSSEC par pays et par num\u00e9ro de syst\u00e8me autonome (ASN) \u2013 un num\u00e9ro de syst\u00e8me autonome constitue la pi\u00e8ce d\u2019identit\u00e9 d\u2019un op\u00e9rateur de r\u00e9seau d\u2019un FSI.
\nSi vous \u00eates propri\u00e9taire de site Web et que vous souhaitez le prot\u00e9ger dans toute la mesure du possible, communiquez avec votre FSI et demandez-lui de faire le n\u00e9cessaire en ce qui concerne les DNSSEC. Lorsqu\u2019ils seront adopt\u00e9s partout au Canada, Internet y sera plus s\u00fbr et plus s\u00e9curis\u00e9. <\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/p>\n

<\/p>\n

\n
\n

Si vous avez soumis votre syst\u00e8me au test de performance Internet de CIRA, vous avez peut-\u00eatre re\u00e7u le message suivant en ce qui concerne les extensions de s\u00e9curit\u00e9 du DNS (DNSSEC).<\/p>\n

Ne l\u2019ignorez pas (mais ne vous inqui\u00e9tez pas trop, poursuivez votre lecture et prenez les mesures n\u00e9cessaires). Un test \u00e9chou\u00e9 signifie que votre syst\u00e8me est vuln\u00e9rable au piratage de syst\u00e8me de noms de domaine<\/a>, ce qui veut dire qu\u2019un pirate informatique peut modifier l\u2019information sur le DNS pour prendre les commandes d\u2019un domaine auquel vous tenter d\u2019acc\u00e9der en toute l\u00e9galit\u00e9. Les DNSSEC constituent une technologie relativement nouvelle d\u00e9velopp\u00e9e par la communaut\u00e9 Internet afin de pr\u00e9venir ce type d\u2019attaque. <\/p>\n

Ces attaques peuvent se produire \u00e0 n\u2019importe quel point d\u2019intersection sur Internet, peu importe le r\u00e9seau. \u00c0 moins que les d\u00e9veloppeurs d\u2019applications, les entreprises et les fournisseurs de services Internet (FSI) adoptent les DNSSEC \u00e0 l\u2019\u00e9chelle du pays, les internautes canadiens demeurent vuln\u00e9rables \u00e0 ces attaques, ignorant souvent qu\u2019ils en ont \u00e9t\u00e9 victimes. Pour l\u2019utilisateur moyen, ce piratage se traduit par une attaque par usurpation, ce qui signifie qu\u2019au lieu d\u2019acc\u00e9der au site Web souhait\u00e9, l\u2019utilisateur est redirig\u00e9 vers le site Web choisi par le pirate. Un tel exploit DNS peut \u00e9galement viser \u00e0 rediriger les courriels vers un serveur de courriel inconnu o\u00f9 ils feront un arr\u00eat avant de reprendre leur route vers le destinataire appropri\u00e9. <\/p>\n

Pour r\u00e9aliser la partie du test de performance de CIRA visant \u00e0 d\u00e9terminer la capacit\u00e9 en mati\u00e8re de DNSSEC, votre syst\u00e8me, votre r\u00e9seau domestique, votre FSI ainsi que le site que vous visitez doivent pouvoir prendre en charge les nouvelles fonctionnalit\u00e9s DNS permettant d\u2019effectuer la validation DNSSEC.<\/p>\n

Expliquer l\u2019\u00e9chec<\/h2>\n

Il est fort possible que le site que vous visitez ou que votre fournisseur de services Internet ne prend pas en charge la fonction de s\u00e9curit\u00e9 du DNS. Au d\u00e9but de 2015, il a \u00e9t\u00e9 d\u00e9montr\u00e9 que seulement 12 % des serveurs r\u00e9cursifs au Canada (ceux qui font fonctionner Internet) \u00e9taient compatibles DNSSEC. Il s\u2019agit d\u2019un tr\u00e8s faible pourcentage \u00e9tant donn\u00e9 que notre voisin du sud (les \u00c9.-U.) en comptait pr\u00e8s du double, soit 23 %<\/p>\n

\u00c0 l\u2019\u00e9chelle mondiale, les DNSSEC affichent un taux de p\u00e9n\u00e9tration modeste dans plus de 35 pays (que nous d\u00e9finissons dans le cadre de ce texte comme plus de 30 % des serveurs capables de les valider). Cela comprend des pays de l\u2019OCDE comparables au Canada, notamment la Su\u00e8de (67 %) et la Finlande (41 %).<\/p>\n

Quelles mesures pouvez-vous prendre?<\/h2>\n

Mettez la main \u00e0 la p\u00e2te. Pouvez-vous influer sur l\u2019avenir? Bien s\u00fbr que vous le pouvez. Plusieurs FSI canadiens font preuve de leadership en mati\u00e8re de s\u00e9curit\u00e9 du DNS. Cet outil pratique indique le taux de p\u00e9n\u00e9tration des DNSSEC par pays et par num\u00e9ro de syst\u00e8me autonome (ASN) \u2013 un num\u00e9ro de syst\u00e8me autonome constitue la pi\u00e8ce d\u2019identit\u00e9 d\u2019un op\u00e9rateur de r\u00e9seau d\u2019un FSI.
Si vous \u00eates propri\u00e9taire de site Web et que vous souhaitez le prot\u00e9ger dans toute la mesure du possible, communiquez avec votre FSI et demandez-lui de faire le n\u00e9cessaire en ce qui concerne les DNSSEC. Lorsqu\u2019ils seront adopt\u00e9s partout au Canada, Internet y sera plus s\u00fbr et plus s\u00e9curis\u00e9. <\/p>\n<\/p><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Si vous avez soumis votre syst\u00e8me au test de performance Internet de CIRA, vous avez peut-\u00eatre re\u00e7u le message suivant en ce qui concerne les extensions de s\u00e9curit\u00e9 du DNS (DNSSEC). Ne l\u2019ignorez pas (mais ne vous inqui\u00e9tez pas trop, poursuivez votre lecture et prenez les mesures n\u00e9cessaires). Un test \u00e9chou\u00e9 signifie que votre syst\u00e8me […]<\/p>\n","protected":false},"author":11,"featured_media":1649,"parent":360776,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"\u00c9chec du test sur les DNSSEC? Pour quelle raison et que faire? - CIRA","description":"Si vous avez soumis votre syst\u00e8me au test de performance Internet de CIRA, vous avez peut-\u00eatre re\u00e7u le message suivant en ce qui concerne les extensions de s\u00e9cu"}},"category":[],"class_list":["post-41625","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-06-10 21:01:20","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"translation_priority","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/pages\/41625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/comments?post=41625"}],"version-history":[{"count":0,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/pages\/41625\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/pages\/360776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media\/1649"}],"wp:attachment":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41625"}],"wp:term":[{"taxonomy":"cira_category","embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/category?post=41625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}