Spécial week-end | Les "gardiens des clés" d'Internet : le rituel méconnu qui protège le web mondial
Derrière chaque adresse web se cache un rituel étonnant.


À l'heure de l'intelligence artificielle et du cloud, la sécurité d'Internet repose encore sur des éléments étonnamment traditionnels : des coffres-forts, des clés métalliques, des DVD et un protocole strict exécuté plusieurs fois par an. Derrière ce dispositif se trouve l'ICANN, l'organisme chargé de gérer le système mondial des noms de domaine (DNS).
Contrairement à une idée largement répandue, il n'existe pas de « clé » permettant d'éteindre Internet. Les fameuses clés protègent en réalité le Root Key Signing Key (Root KSK), un élément cryptographique essentiel au fonctionnement de DNSSEC, le système qui garantit que les internautes sont dirigés vers les véritables sites web et non vers des copies frauduleuses.
Pour sécuriser cette clé, l'ICANN a désigné 14 experts internationaux en cybersécurité, appelés Crypto Officers. Répartis entre deux sites hautement sécurisés, en Virginie et en Californie, ils ne peuvent jamais agir seuls. Chaque opération nécessite un système de double contrôle avec plusieurs clés physiques et l'intervention d'autres responsables habilités.
Fait remarquable, ces spécialistes exercent cette mission à titre bénévole. L'ICANN prend uniquement en charge leurs frais de déplacement et d'hébergement lorsqu'ils participent, quatre fois par an, aux cérémonies de gestion des clés aux États-Unis.
Le dispositif prévoit également plusieurs niveaux de sécurité supplémentaires. Les opérations sont réalisées sur un ordinateur dédié, dépourvu de disque dur et démarré à chaque cérémonie à partir d'un DVD sécurisé. Elles sont supervisées par des auditeurs indépendants et entièrement enregistrées.
En cas de catastrophe, un système de clés de récupération permettrait de reconstruire la clé maîtresse, à condition qu'au moins cinq détenteurs autorisés soient physiquement présents.
Autre particularité : contrairement à ce que l'on pourrait imaginer, ces cérémonies ne sont pas secrètes. L'ICANN les retransmet publiquement et publie leur documentation complète, démontrant ainsi que la confiance dans l'infrastructure mondiale d'Internet repose autant sur la transparence que sur la technologie.