par Ken Linscott
Le système de noms de domaine – ou DNS – est l’infrastructure nécessaire au bon fonctionnement d’Internet. Les professionnels de l’informatique savent que la technologie DNS est la composante de base de la présence en ligne d’une entreprise.
Les sites web possèdent chacun une adresse IP (Internet Protocol) qui correspond à un numéro unique. Le DNS traduit les noms de site – écrits en langage humain – en adresses IP pour faciliter leur gestion par les ordinateurs.
Dans cette première partie de notre série de billets de blog sur le DNS, nous expliquons pourquoi, quel que soit le type d’entreprise, un DNS fiable est essentiel pour la présence en ligne d’une marque, est étroitement lié à la réussite de ses activités en ligne et peut également aider à prévenir les attaques DNS. Lisez la suite pour savoir comment fonctionne le DNS.
DNS fiable = succès de la marque et confiance des clients
Le Saint Graal du DNS est sa disponibilité. Le problème, pour les entreprises, réside dans la vulnérabilité du DNS, qui ouvre la porte à une foule de cyber-risques, ainsi que dans les coûts associés aux mesures de protection résultant de cette vulnérabilité.
Les cyberattaques récentes mettent en lumière les techniques spécifiques utilisées par les individus malveillants pour intercepter et manipuler le trafic web légitime d’une entreprise, récolter des informations comme les identifiants ou les adresses e-mail, et commettre d’autres activités hostiles, comme le hameçonnage (« phishing »). Dans certains cas, des certificats de sécurité numériques gratuits, qui requièrent une validation de faible niveau, sont émis pour rendre les tentatives d’escroquerie (les « scams ») plus crédibles, ce qui amplifie le problème pour les marques comme pour leurs clients. Les clients craignent que leurs données personnelles soient accessibles et volées par des criminels. Ce type de failles de sécurité impacte donc la réputation et le chiffre d’affaires d’entreprises dans le monde entier.
En cas de dysfonctionnement du DNS, les clients qui veulent consulter un site web ne pourront tout simplement pas y accéder. Parallèlement, les employés de l’entreprise ne pourront ni envoyer, ni recevoir des e-mails. Si l’entreprise utilise la Technologie VoIP (Voice-over-IP) pour passer des appels, en cas de panne de DNS, l’accès est coupé, et l’entreprise devra utiliser les lignes fixes ou les téléphones portables pour joindre ses clients. Enfin, la capacité des télétravailleurs à accéder aux systèmes via le réseau VPN disparaît, ce qui prive l’entreprise de ressources précieuses au moment précis où elle a besoin de son personnel au complet.
Comment fonctionne
le DNS
Les requêtes Internet arrivent d’abord chez le
fournisseur de services Internet (FAI), et si l’adresse IP est mise en
cache chez le FAI, l’ordinateur effectue la résolution vers le bon emplacement.
Si l’adresse IP n’est pas en cache chez le FAI, celui-ci va interroger la
racine du DNS qui lui indique le bon registre à consulter. Ce registre indique
alors aux ordinateurs quels serveurs DNS font autorité pour savoir où est
hébergé le contenu.
Il s’agit d’un cheminement complexe, mais qui s’effectue d’ordinaire en un clin d’œil et sans problème particulier. Toutefois, c’est cette complexité, et notamment les multiples points de défaillance potentielle, qui permet aux pirates de compromettre le processus et de voler/rediriger le trafic vers des sites web frauduleux.
Prochain billet
Dans notre prochain billet, nous détaillerons cinq vulnérabilités DNS ciblées par les auteurs d’actes malveillants. Abonnez-vous à notre blog pour recevoir les notifications de publication des nouveaux billets.
D’autres billets de la série :
>> 2e Partie – Les quatre vulnérabilités DNS que vous devez connaître
>> 3e Partie – Six vulnérabilités DNS supplémentaires qui rendent la sécurité essentielle
>>4e Partie – La menace croissante des piratages DNS et du domain-shadowing
>> 5e Partie – Atténuer les risques de 10 vulnérabilités DNS importantes