Aller au contenu principal
  • Cybersécurité

CIRA exhorte les responsables de l’exécution de la loi à protéger leurs services des cyberattaques fondées sur le DNS

Des sites Web très en vue risquent de devenir victimes de propagandistes malveillants cherchant à marquer des points pour leur cause
Par Tanya O'Callaghan
Senior Manager, Communications

Des sites Web très en vue risquent de devenir victimes de propagandistes malveillants cherchant à marquer des points pour leur cause

Des sites Web très en vue risquent de devenir victimes de propagandistes malveillants cherchant à marquer des points pour leur cause.

Vancouver, Colombie-Britannique, 22 février 2016. – Aujourd’hui, l’Autorité canadienne pour les enregistrements Internet (CIRA) s’est exprimée à l’occasion de la réunion nationale des chefs de police canadiens. Elle a réclamé de la communauté responsable de l’exécution de la loi qu’elle protège adéquatement ses domaines et ses DNS contre les cyberattaques.

« Les DNS sont les points faibles d’Internet », a affirmé Jacques Latour, dirigeant principal de la technologie à CIRA. « Quand votre DNS ne fonctionne plus, votre site et vos applications Web, votre messagerie électronique et vos services en lignes sont tous en panne. Cela peut avoir un effet dévastateur sur une organisation. »

Vu leur mission, les organismes responsables de l’exécution de la loi sont des cibles naturelles pour les pirates et les cybercriminels.

L’Autorité canadienne pour les enregistrements Internet leur recommande de prendre immédiatement les quelques mesures ci-dessous pour protéger leur infrastructure et prévenir les interruptions de service.

  • Recourir à un service DNS Anycast : Certaines architectures Web plus anciennes s’appuient sur ce qu’on appelle un DNS Unicast. La redondance de tels services est faible et ils rendent le DNS extrêmement vulnérables aux attaques par DDoS. Il faut plutôt compter sur une solution DNS Anycast qui résiste aux attaques en faisant obstacles aux interruptions de service.
  • S’assurer de la présence d’un DNS primaire et d’un DNS secondaire ainsi que de leur configuration adéquate : La redondance est importante lorsque vient le moment de configurer les DNS de catégorie mondiale, et les administrateurs doivent veiller à ce que les leurs le soient comme il se doit. Au cours d’essais, CIRA a constaté qu’au Canada, la disponibilité des DNS est étonnamment déficiente alors qu’en 6 mois, 93 % des DNS manquent des requêtes. Cela est dû à une faible redondance ainsi qu’à des erreurs de configuration. Pour les sites Web moins en vue, le problème n’est peut-être pas aussi grave. Par contre, les erreurs de configuration peuvent rendre les organismes d’exécution de la loi vulnérables aux attaques.
  • Utiliser un service de verrouillage du registre : Tout domaine .CA peut être verrouillé par CIRA pour empêcher les changements non autorisés à ses paramètres. Cela fait en sorte qu’il est impossible aux intervenants malveillants de rediriger un domaine vers un nouveau site où se trouve des renseignements trompeurs. Cette menace n’a rien de théorique. En 2015, le site de la Ville d’Ottawa a été redirigé vers l’image d’une banane dansante. Les sympathisants d’ISIS ont aussi recouru à cette tactique pour rediriger des pages vers leurs propres publications de propagande en ligne.

« À titre de première ligne de défense contre les cybercriminels, il faut que les responsables de l’exécution de la loi prêchent par l’exemple en matière de sécurité du DNS », a plaidé Jacques Latour. « Les solutions DNS sûres et sécurisées sont devenues très abordables et d’une simplicité désarmante à déployer. Le fait que plusieurs services de police ne prennent pas ces quelques mesures élémentaires pour protéger leur présence en ligne me semble inquiétant. »

Ressources complémentaires :

Mettez à l‘épreuve la configuration de votre DNS : CIRA propose un test sans complication qui vous révélera les erreurs cruciales commises dans la configuration de votre DNS. Vous pouvez y accéder gratuitement à dnstests.www.cira.ca.

Obtenez un essai gratuit du service DNS Anycast D-Zone de CIRA : CIRA offre une solution DNS fabriquée au pays, laquelle est idéale pour toutes les organisations canadiennes. Les gestionnaires des TI peuvent en apprendre plus au sujet de ce service en en faisant l’essai gratuitement. Inscrivez-vous à cira.ca.

À propos de l’CIRA

L’Autorité canadienne pour les enregistrements Internet (CIRA) gère le domaine de premier niveau .CA au nom de l’ensemble de la population canadienne. En outre, dirigée par ses membres, l’CIRA élabore et met en œuvre des politiques qui appuient les internautes canadiens ainsi qu’elle représente le registre .CA sur le plan international.

À propos de l’auteur
Tanya O'Callaghan

Tanya est CIRA’s Vice-president, Community Investment, Policy and Advocacy.

Actualités sur le même thème

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Lire
Blogue
Trois façons d’assurer la cybersécurité de votre famille

Trois façons d’assurer la cybersécurité de votre famille

Lire
Blogue
Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Lire
Blogue
Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Lire
Blogue
Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Lire
Blogue
Conseils pour une nouvelle année cybersécurisée

Conseils pour une nouvelle année cybersécurisée

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}