En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites. En savoir plus

VeriSign met-il le Réseau en danger ?

2 octobre 2006 13:38

Si vous avez utilisé Internet cette semaine, vous avez sans doute remarqué que, depuis le mardi 16 septembre, si vous tapez un nom de domaine incorrect en .com ou .net, le message d’erreur habituel est désormais remplacé par un vrai site Web : celui du service SiteFinder, géré par Verisign. Censée faciliter la vie du Websurfeur, pourquoi cette mesure a-t-elle mis en émoi la plupart des membres de la « Communauté Internet » ?

Pour comprendre, il faut revenir à la règle de base du DNS ou « Domain Name System. Lorsque vous tapez http://www.french-connexion.com/dans votre navigateur, vous créez en fait une requête vers les serveurs DNS de votre fournisseur d’accès, qui interrogent à leur tour ceux du Registre   : le Registre   c’est l’AFNIC, pour le .Fr, NeuStar pour le .Biz et VeriSign pour le .Com et le .Net. Pour simplifier, on peut dire que c’est le Registre   qui héberge la table de correspondance entre l’adresse IP   (64.37.116.135) et le Nom de domaine (French-connexion.com). Jusqu’au 15 septembre, si le nom de domaine comportait une erreur de frappe (French-coNexion.com, par exemple), le serveur DNS de votre Fournisseur recevait une erreur de la part de VeriSign et cela se traduisait simplement par le message « Il n’y a pas de serveur à l’adresse www.French-Conexion.com ».

Le service « SiteFinder » de « Veri$ign » (comme certains commencent déjà à appeler la société dans les forums de discussion) obéit à la même logique mais ajoute une étape supplémentaire : la faute de frappe « French-Conexion.com » est interceptée et affichée sur une page vous proposant d’enregistrer ce « nouveau nom de domaine » ou d’aller sur un site existant avec une orthographe approchante et d’ailleurs, « French-Connexion.com » apparaît bien dans les choix.

A première vue, le service est donc un moyen pas très élégant pour Verisign d’inciter à la consommation : enregistrer le nom de domaine correspondant à votre faute de frappe aboutit à la création d’un nom de domaine en .com (ou .net) supplémentaire et donc de remplir un peu plus les caisses du géant américain. Mais pas seulement !

La partie « Web » est la plus visible du DNS, mais ce protocole est utilisé par tous les outils de connexion sur Internet, à commencer par. l’e-mail. En principe, lorsque vous envoyez un courrier à mailto:info@french-conexion.com, votre fournisseur d’accès vous renvoie un mail d’erreur en vous plus utiliser d’adresses en .com ! prévenant simplement que le nom de domaine n’existe pas. Mais depuis le 15 septembre, nous venons de voir que toutes les requêtes DNS en .com et .net aboutissent sur les serveurs de SiteFinder. C’est donc aussi le cas pour vos emails aux adresses incorrectes, et pour leur contenu ! Aujourd’hui, le serveur SiteFinder prend en compte les deux premières lignes du mail : « HELO » (le « Hello » qui permet aux serveurs de se reconnaître) et l’adresse de l’émetteur du mail. Cela signifie qu’en principe, le contenu du mail n’est pas gardé par le serveur. Mais, sans céder à la paranoïa, on peut s’interroger sur l’utilisation qui peut être faite par VeriSign des adresses emails ainsi collectées. Le plus inquiétant restant tout de même le « contrat » que VeriSign met à la disposition des utilisateurs (malgré eux !) de SiteFinder : il stipule que « l’utilisateur qui ne souhaite pas se conformer au règlement reste libre de ne pas utiliser le service ». En clair, libre d’éviter les fautes de frappe. Ou de ne plus utiliser d’adresses en .com !

La résistance s’organise cependant : les créateurs de BIND - le logiciel qui est utilisé par la majorité des serveurs DNS de la planète - travaillent ainsi sur une « rustine » qui écarterait SiteFinder des requêtes DNS, tandis qu’un fournisseur d’accès américain a porté plainte contre VeriSign pour manouvres abusives et réclame 100 millions de dollars de dommages et intérêts pour violation des lois Antitrust ! Affaire à suivre, donc. D’autant que l’ICANN s’est enfin exprimée en fin de semaine pour « recommander à VeriSign de suspendre le service en attendant une étude plus approfondie ». A ce jour (Dimanche 19 Septembre) SiteFinder est toujours actif, alors même que l’Internet Architecture Board c’est lui prononcé contre l’utilisation des « Wild Cards » (le principe sur lequel repose SiteFinder) sans le conscentement exprès des utilisateurs. On en est loin !

JCV & SB

Partager Imprimer Envoyer a un ami