- LACNIC a participé à la 57e cérémonie de signature des clés racine DNS, axée sur la signature de la ZSK actuelle et la gestion du basculement de la KSK.
- Un nouvel outil a été introduit pour vérifier la préparation des résolveurs, car des préoccupations subsistent quant à la sensibilisation et à la mise en œuvre avant l’échéance de 2026.
Que s’est-il passé: LACNIC participe à la cérémonie de signature des clés 57
Fin avril 2025, la 57e cérémonie de signature des clés racine DNS s’est tenue dans une installation sécurisée sur la côte est des États-Unis. LACNIC a participé à l’événement par la présence d’un de ses représentants agissant en tant qu’Officier cryptographique, aux côtés de responsables d’autres organisations internet régionales. La cérémonie a suivi un processus de routine pour signer la clé de signature de zone (ZSK) actuelle et poursuivre les préparatifs du prochain basculement de la clé de signature de clé (KSK).
Une nouvelle version du système d’exploitation et du logiciel de contrôle HSM (coen v2.0.1) a été utilisée, marquant une mise à jour technique de la plateforme. Selon les personnes impliquées, cette session s’est déroulée sans aucune exception au script prévu. Actuellement, la zone racine DNS contient deux KSK (20326 et 38696) et deux ZSK, dont une nouvelle qui devrait apparaître d’ici fin juin. La nouvelle KSK serait déjà acceptée par plus de 90 % des résolveurs.
Lire aussi: LACNIC œuvre pour développer les ressources internet en Amérique latine
Lire aussi: LACNIC 43 se concentre sur la sécurité du routage et IPv6 lors de l’événement de Bogotá
Pourquoi c’est important
La cérémonie de signature des clés racine joue un rôle essentiel dans le maintien de la chaîne de confiance DNSSEC mondiale. Bien que le processus soit routinier, il sous-tend l’intégrité technique du système de noms de domaine d’internet. La participation de LACNIC reflète la responsabilité partagée des registres internet régionaux dans la gouvernance du DNS, bien que la cérémonie elle-même reçoive peu d’attention publique.
Étant donné qu’internet continue de dépendre de la stabilité de l’infrastructure DNS, la complexité et l’opacité des processus de gestion des clés soulèvent des préoccupations quant à la transparence et à la redondance opérationnelle.
Cette cérémonie s’est déroulée dans le cadre du cycle de basculement de la KSK en cours, qui exige que les opérateurs de résolveurs et les éditeurs de logiciels mettent à jour leurs systèmes pour faire confiance à la nouvelle clé. Le présentateur de LACNIC a ensuite abordé ce sujet lors du Forum technique de LACNIC43, en soulignant en particulier l’échéance de 2026 pour la conformité des résolveurs.
Un outil de test basé sur la RFC8509 a également été présenté pour évaluer la préparation des résolveurs, bien qu’il soit encore en version bêta. Ces développements indiquent que si le processus cryptographique fonctionne, la sensibilisation et la mise en œuvre à la périphérie du réseau pourraient prendre du retard. Sans une communication soutenue et une surveillance proactive, les basculements de clés risquent d’introduire des perturbations. La question plus large reste de savoir si ces événements de sécurité essentiels sont suffisamment compris et soutenus au sein de la communauté opérationnelle.

