No-IP est une de ces merveilles de l’Internet qui résistent au passage du temps : lancé en 1999, ses services permettent d’accéder à distance à des ordinateurs sans IP fixe par le biais de DNS dynamique. Son infrastructure fonctionne bien, mais des milliers d’utilisateurs sont empêchés de l’utiliser depuis le début de la semaine. La raison ? Microsoft a saisi 22 domaines No-IP en invoquant des problèmes de sécurité.
Plus précisément, Microsoft affirme que la mesure vise à lutter contre les familles de logiciels malveillants qui sont utilisant les services No-IP pour se propager massivement. Pour “saisir” les domaines, la société a obtenu l’autorisation d’un tribunal fédéral aux États-Unis.
Apparemment, Microsoft avait l’intention de ne bloquer que le trafic malveillant. Mais dès que ses actions de combat ont été lancées, des millions d’utilisateurs ne pouvaient plus utiliser le service, selon le No-IP lui-même.
Toute l’histoire aurait commencé le 19 juin de cette année, lorsque Microsoft a déposé une plainte prétendant avoir identifié plus de 240 logiciels malveillants qui utilisaient des domaines libres pour cibler les machines Windows. Au motif que le No-IP n’a pas pris de mesures en temps utile, Microsoft a décidé d’agir seul.
Le No-IP, pour sa part, affirme avoir été surpris par la saisie des domaines, puisque, malgré une longue collaboration avec d’autres entreprises pour faire face aux problèmes de sécurité, il n’a reçu aucune communication directe de Microsoft.
Dans sa déclaration sur le problème, le No-IP déclare également avoir déjà pris contact avec l’entreprise pour trouver une solution. Mais aucune disposition n’est prévue pour la normalisation : selon les messages échangés, Microsoft avait même l’intention de ne filtrer que le trafic malveillant, mais apparemment ses serveurs ne traitent pas les milliards de demandes adressées aux domaines, ce qui est la raison du blocage pour les utilisateurs légitimes.
Jusqu’à présent, Microsoft ne s’est pas publiquement positionné sur la question, mais son conseiller en matière de criminalité numérique, Richard Domingues, a mis plus de bois sur le feu en publiant un post affirmant que les services DNS dynamiques comme le No-IP pourraient rendre la vie beaucoup plus difficile aux cybercriminels s’ils adoptaient des pratiques de sécurité reconnues.
Face à cette impasse, la seule chose qui reste à l’usager blessé est d’espérer un “accord de paix” dans les plus brefs délais ou de chercher une alternative. Parmi eux figurent des services comme Free DNS, Duck DNS et Dyn (ce dernier, payant).
