{"id":41891,"date":"2019-03-29T04:00:00","date_gmt":"2019-03-29T08:00:00","guid":{"rendered":"https:\/\/www.cira.ca\/blog\/le-centre-canadien-pour-la-cybersecurite-recommande-un-pare-feu-dns\/"},"modified":"2023-03-10T10:56:49","modified_gmt":"2023-03-10T15:56:49","slug":"le-centre-canadien-pour-la-cybersecurite-recommande-un-pare-feu-dns","status":"publish","type":"cira_news","link":"https:\/\/www.cira.ca\/fr\/ressources\/nouvelles\/cybersecurite\/le-centre-canadien-pour-la-cybersecurite-recommande-un-pare-feu-dns\/","title":{"rendered":"Le Centre canadien pour la cybers\u00e9curit\u00e9 recommande un pare-feu DNS pour les petites et moyennes entreprises"},"content":{"rendered":"

Un rapport publi\u00e9 r\u00e9cemment r\u00e9sume les d\u00e9marches que les entreprises peuvent entreprendre afin de prot\u00e9ger leurs r\u00e9seaux, leurs donn\u00e9es et leurs clients.
\n<\/p>\n

Le Canada s\u2019est dot\u00e9 l\u2019an dernier d\u2019un moyen de d\u00e9fense efficace en mati\u00e8re de cybers\u00e9curit\u00e9 en cr\u00e9ant le Centre canadien pour la cybers\u00e9curit\u00e9 (CCCS)<\/a>. Annonc\u00e9 dans le cadre du budget f\u00e9d\u00e9ral de 2018, le CCCS aide les organisations au Canada en faisant conna\u00eetre les plus r\u00e9centes menaces, en offrant des ressources pr\u00e9cieuses, ainsi qu\u2019en faisant la promotion de pratiques exemplaires en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n

Le Centre a d\u00e9voil\u00e9 r\u00e9cemment un nouveau rapport intitul\u00e9 Contr\u00f4les de cybers\u00e9curit\u00e9 de base pour les petites et moyennes organisations<\/a> dans lequel il pr\u00e9sente les grandes lignes de certaines des d\u00e9marches que les entreprises peuvent entreprendre afin de prot\u00e9ger leurs r\u00e9seaux, leurs donn\u00e9es et leurs clients.<\/p>\n

Ses recommandations fournissent des directives sur tous les sujets, incluant les d\u00e9penses recommand\u00e9es, les mesures d\u2019intervention en cas d\u2019incidents, l\u2019application de correctifs, les droits d\u2019administration, l\u2019authentification, la mobilit\u00e9 et les d\u00e9fenses p\u00e9riph\u00e9riques. Heureusement, la plupart des petites entreprises sont en mesure de g\u00e9rer cette approche sans devoir proc\u00e9der \u00e0 un investissement consid\u00e9rable de temps ou d\u2019argent. Elle repr\u00e9sente \u00e9galement une excellente liste de contr\u00f4le pour les fournisseurs de services g\u00e9r\u00e9s (FSG) et autres qui desservent le march\u00e9 des petites entreprises.<\/p>\n

Bien que le rapport soit complet et qu\u2019on y aborde tous les sujets, allant de la formation \u00e0 la gestion des interventions, voici quelques-unes de leurs recommandations en mati\u00e8re de s\u00e9curit\u00e9 minimale pour le p\u00e9rim\u00e8tre :<\/p>\n

    \n
  1. Un pare-feu sp\u00e9cialis\u00e9 entre le r\u00e9seau d\u2019entreprise et l\u2019Internet.<\/strong><\/li>\n
  2. Un pare-feu DNS pour emp\u00eacher le trafic sortant d\u2019acc\u00e9der aux maliciels (c\u2019est-\u00e0-dire, au moyen d\u2019un pi\u00e8ge \u00e0 clics).<\/li>\n
  3. Activer les pare-feu de logiciel sur les appareils.<\/li>\n
  4. S\u00e9curiser la connectivit\u00e9 authentifi\u00e9e sur le r\u00e9seau d\u2019entreprise et le RPV au moyen d\u2019une authentification \u00e0 deux facteurs pour les utilisateurs \u00e0 distance.<\/li>\n
  5. Utiliser uniquement un Wi-Fi s\u00e9curis\u00e9.<\/li>\n
  6. Ne jamais se brancher au Wi-Fi public.<\/li>\n
  7. Suivre la Norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI-DSS) afin d\u2019isoler les syst\u00e8mes de paiement de l\u2019Internet.<\/li>\n
  8. Mettre en place DMARC sur les services de courriel.<\/li>\n<\/ol>\n

    Bien que nous entretenions peut-\u00eatre des pr\u00e9jug\u00e9s ici \u00e0 l\u2019ACEI, nous sommes ravis de constater que le CCCS se prononce fermement en faveur du pare-feu DNS. Dans quelle mesure l\u2019utilisation du pare-feu DNS est-elle r\u00e9pandue de nos jours? Nous avons r\u00e9cemment interrog\u00e9 plus de 2 000 titulaires d\u2019un domaine .CA dans le cadre d\u2019un sondage \u00e0 participation volontaire pour constater que 40 % font appel \u00e0 un tiers DNS quelconque (principalement pour des raisons de confidentialit\u00e9), alors qu\u2019\u00e0 peine 10 % environ ont d\u00e9clar\u00e9 l\u2019utiliser \u00e0 des fins de s\u00e9curit\u00e9.<\/p>\n

    De plus, dans un r\u00e9cent article consacr\u00e9 au trafic DNS (en anglais)<\/a>  sur Internet, nous remarquons qu\u2019environ 15 % \u00e0 peine semblent provenir d\u2019un tiers fournisseur de DNS et que, de ce nombre, 13 % proviennent du service Google 8.8.8.8 qui offre une protection contre les maliciels.<\/p>\n

    Par cons\u00e9quent, pour quelle raison est-ce important? Et bien, en plus des pr\u00e9occupations li\u00e9es \u00e0 la protection des renseignements personnels, la couche DNS aide grandement les propri\u00e9taires d\u2019entreprise et les gestionnaires de TI \u00e0 contenir les maliciels et les ran\u00e7ongiciels. Si vous \u00eates pr\u00e9occup\u00e9 par la protection des renseignements personnels, CIRA est l\u2019unique fournisseur de pare-feu DNS<\/a> con\u00e7u pour aider \u00e0 maintenir le trafic DNS exclusivement au Canada, ainsi que toute information (aux fins d\u2019analyse de cybers\u00e9curit\u00e9) stock\u00e9e sur les serveurs canadiens.<\/p>\n

    En \u00e9rigeant notre pare-feu DNS sur une dorsale de n\u0153uds canadiens, nous prenons tr\u00e8s au s\u00e9rieux notre engagement en mati\u00e8re de souverainet\u00e9 des donn\u00e9es. Il est formidable de voir le Centre canadien pour la cybers\u00e9curit\u00e9 prendre \u00e9galement la d\u00e9fense des entreprises canadiennes en mettant \u00e0 leur disposition un autre alli\u00e9 afin de lutter contre la cybercriminalit\u00e9. F\u00e9licitations!<\/p>\n","protected":false},"excerpt":{"rendered":"

    Un rapport publi\u00e9 r\u00e9cemment r\u00e9sume les d\u00e9marches que les entreprises peuvent entreprendre afin de prot\u00e9ger leurs r\u00e9seaux, leurs donn\u00e9es et leurs clients.<\/p>\n","protected":false},"featured_media":1949,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"Le Centre canadien pour la cybers\u00e9curit\u00e9 recommande un pare-feu DNS pour les petites et moyennes entreprises - CIRA","description":"Un rapport publi\u00e9 r\u00e9cemment r\u00e9sume les d\u00e9marches que les entreprises peuvent entreprendre afin de prot\u00e9ger leurs r\u00e9seaux, leurs donn\u00e9es et leurs clients. Le Can"},"footnotes":""},"topic":[1066],"class_list":["post-41891","cira_news","type-cira_news","status-publish","has-post-thumbnail","hentry","cira_news_type-cira-news-type-blogue","cira_topic-cira-topic-cybersecurite","cira_author-robwilliamson-fr"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/www.cira.ca\/fr\/wp-json\/cira\/v1\/news\/41891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cira.ca\/fr\/wp-json\/cira\/v1\/news"}],"about":[{"href":"https:\/\/www.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_news"}],"version-history":[{"count":0,"href":"https:\/\/www.cira.ca\/fr\/wp-json\/cira\/v1\/news\/41891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cira.ca\/fr\/wp-json\/wp\/v2\/media\/1949"}],"wp:attachment":[{"href":"https:\/\/www.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41891"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/www.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=41891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}