Une des faiblesses de la sécurité de l’Internet est que le mécanisme d’annuaire principal, le #DNS, n’est pas très sécurisé. Il est trop facile de tromper un serveur DNS en lui injectant de fausses informations (faille dite Kaminsky). Mais il y a pire : souvent, c’est le serveur DNS mis à la disposition de l’uutilisateur, par le FAI ou par le service informatique local, qui le trompe. Une solution technique existe, à ces deux problèmes : #DNSSEC. Mais pour que DNSSEC protège M. Toutlemonde, les vérifications que permet ce protocole doivent être faites sur la machine de M. Toutlemonde, la seule en qui il peut avoir un peu confiance. C’est ce que permet le nouveau logiciel #dnssec-trigger.