La sécurité en informatique, et plus particulièrement sur Internet devient jour après jour un business toujours plus lucratif, et fait même émerger des idées quelque peu "originales".

La dernière trouvaille en date qui veut révolutionner ce domaine passe d'abord par la prospection des grands groupes financiers comme les banques mais et des services de santé, qui sont les victimes récurrentes de phishing, d'injections SQL ou encore d'attaques ciblées dans le but par exemple, d'implanter des malwares. Pour les convaincre d'avoir un site ultra-sécurisé, il faut donc inventer un nouveau "protocole" de sécurité qui reste compatible avec les navigateurs. Il faudra donc davantage compter sur les protocoles techniques déjà existants et plus que largement utilisés sur le web, et il s'agit donc avant tout de créer un environnement avec des protocoles drastiques de conduites à tenir, et de standards reconnus à utiliser surtout correctement. Et pour cela, on peut désormais compter sur le Domain Policy Working Group (DPWG) qui s'est ouvert récemment, et qui fait donc appel aux bonnes mains volontaires pour justement créer cet environnement de protocoles.



Le problème, en fait, c'est que d'ici peu, de nouveaux gTLD (nom de domaine de premier niveau) vont faire leur apparition noyant les internautes en façade tout en remplissant les caisses de l'ICANN par la même occasion. On se souviendra pour l'exemple du .xxx, qui sans ouvrir le bal, avait marqué les esprits dans ce domaine. Korben était revenu aussi de son côté sur les nom de domaine accentués, en ronflant dans les plumes de cette fausse bonne idée. Bien sûr, à chaque problème sa solution, et c'est là qu'apparaît comme par magie le nouveau gTLD : .secure. Artemis, qui semble bien être en charge de ce futur domaine, qui serait aussi probablement géré par Domaine Security qui a déposé la marque, deviendra donc un premier standard de confiance pour les utilisateurs qui voudront se connecter à leurs sociétés de services, si tout du moins, les sociétés y prêtent attention...

Malheureusement, sur ce beau tableau idyllique, il y a un hic, et de taille. Quelque soit les "protocoles" de transport utilisés, dans les applications sur les sites, tout comme celles installées sur les serveurs les hébergeant, il y aura régulièrement des failles de sécurité qui seront découvertes tous les jours et qui devront régulièrement être corrigées. Et, c'est ici que le bât blesse, car cela fera, certes, du travail dans la bureaucratie gérant cet environnement pour surveiller que tous se passe bien, mais en aucun cas, cela assurera l’imperméabilité totale des-dits sites. Ce nom de domaine .secure me semble donc pour le moment davantage être un miroir aux alouettes qu'un véritable remparts pouvant affirmer haut et fort pouvoir distribuer des sites entièrement sécurisés. La sécurisation totale en informatique, qu'on se le dise, et se le répète, elle n'existe pas, et n'existera jamais, et ce n'est pas un protocole derrière un nom de domaine qui changera les choses.