Le mois dernier, la stratégie de cybersécurité nationale des États-Unis a été déployée. Destinée à renforcer la collaboration entre les différents acteurs de l’écosystème numérique, cette stratégie propose une nouvelle feuille de route. Cette stratégie appelle les développeurs de logiciels et le secteur américain de l’industrie à assumer une plus grande responsabilité dans la protection de leurs systèmes contre le piratage. Les efforts du FBI et du département de la Défense doivent, eux aussi, se développer pour entraver au mieux les activités des hackers et des groupes utilisant des rançongiciels dans le monde entier[1].
Les stratégies de cybersécurité pensées pour améliorer la sécurité globale sur Internet et pour limiter les cybermenaces sont susceptibles d’avoir un impact positif sur la sécurité des noms de domaine. Par exemple, si le gouvernement américain met en œuvre de nouvelles mesures pour détecter et empêcher les cyberattaques, cela contribuerait à réduire le nombre d’attaques ciblant les noms de domaine et les systèmes de noms de domaine (DNS). À grande échelle, la stratégie de cybersécurité nationale des États-Unis implique la sécurisation des infrastructures essentielles telles que les services cloud, les registrars de noms de domaine, les messageries électroniques, les fournisseurs d’hébergement et bien d’autres services numériques et DNS. Cette stratégie devrait au moins permettre de placer les registrars corporate les plus préoccupés par la sécurité en bonne position pour servir de modèle aux registrars qui n’assurent pas une conformité de type Know Your Customer (KYC, Connaître ses clients) ou n’exécutent pas d’autres protocoles de sécurité tels que le Registry Lock ou le DNSSEC pour leurs clients. Cette stratégie aborde également la vulnérabilité des infrastructures telles qu’Internet et les DNS. Selon le communiqué de la Maison-Blanche, l’action de « réduire les vulnérabilités techniques systémiques localisées à la base d’Internet et dans l’ensemble de l’écosystème numérique » est indispensable pour pouvoir investir dans la résilience[2].
Récemment, d’autres gouvernements ont établi leurs propres stratégies de sécurité pour faire face à l’augmentation des cybermenaces. Le Royaume-Uni, le Canada, l’Australie et le Japon, entre autres, ont mis en place des stratégies de cybersécurité précisant leurs approches respectives de la gestion des cybermenaces. Chaque approche détaillée repose sur une alliance entre une infrastructure plus résistante et une collaboration plus approfondie entre les différentes parties prenantes.
Cependant, le gouvernement américain n’envisage pas encore d’encourager l’adoption des mesures de sécurité des noms de domaine à grande échelle. Cette réticence présente un triple problème :
- Les discussions globales portant sur les rançongiciels et le phishing accordent peu de place à la prévention (mesures de sécurité liées aux domaines) qui permettrait d’atténuer les attaques par rançongiciel avant qu’elles ne se propagent.
- Il n’existe aucune norme destinée à distinguer les registrars grand public et corporate. Les registrars grand public continuent ainsi d’exploiter des places de marché de domaines qui récupèrent des noms de domaines contenant des marques commerciales par « drop catching », les mettent aux enchères et les vendent au plus offrant.
- Le secteur n’a pas conscience de l’importance de la sécurité des noms de domaine et a du mal à identifier les options disponibles pour intégrer des mesures efficaces à leurs stratégies de gestion du risque.
Pour les acteurs préoccupés par la fraude sur Internet et par le détournement de marque en ligne, la stratégie détaille l’atténuation des attaques de phishing, du BEC (Business Email Compromise) et de la fraude liée aux virements bancaires. Ces arnaques usurpent souvent l’identité de marques connues. Il s’agit donc d’une avancée positive pour les détenteurs de marques commerciales et de droits de propriété intellectuelle, mais aussi pour la sécurité des consommateurs en ligne. Ces attaques impliquent généralement la corruption de noms de domaines ou l’enregistrement malveillant de noms de domaines. Le but de ces noms de domaine frauduleux est de tirer parti de la confiance dont bénéficie la marque ciblée pour lancer des attaques de phishing ou d’autres formes de détournements de marque sur Internet, mais aussi pour s’adonner à des violations d’adresses IP menant à des pertes de revenus, à un détournement du trafic et à une perte de réputation de la marque.
Dans l’ensemble, l’impact de la stratégie de cybersécurité du gouvernement américain sur la sécurité des noms de domaine dépendra des mesures spécifiques intégrées à cette stratégie et de l’efficacité de leur mise en œuvre. Pour en savoir plus sur les bonnes pratiques de sécurité des noms de domaine, consultez nos recommandations en matière de sécurité des noms de domaine.
[1] nytimes.com/2023/03/02/us/politics/biden-cybersecurity-strategy.html
[2] U.S. National Cybersecurity Strategy, https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf