Décryptage des opportunités et des stratégies numériques
Rechercher

Attaque informatique : comment protéger son nom de domaine

Attaque informatique : comment protéger son nom de domaine

L’ICANN, organisme international en charge des noms de domaine génériques et de la racine du système des noms de domaine, a alerté sur de potentielles attaques informatiques visant le système des noms de domaine et consistant à modifier des informations importantes dans ce système (adresses de sites internet pour les pirater, serveur de messagerie …).

Les conséquences peuvent être lourdes. D’une part, les sites touchés peuvent être atteints de « détournement », piratage ou de défiguration (« defacing »), c’est-à-dire, avec un contenu originel remplacé par un contenu contrôlé par l’attaquant. D’autre part, les cybercriminels peuvent récupérer des données sensibles de l’organisme responsable du site et/ou sur les utilisateurs de ce dernier.

L’Afnic, association française pour le nommage Internet, rappelle que des outils préventifs existent, en l’occurrence le verrour de registre et le DNSSEC :
- L’Afnic propose de verrouiller le nom de domaine au niveau du registre, érigeant une barrière de sécurité supplémentaire en ajoutant des étapes nécessaires de validation (intervention humaine) au moment de faire des changements. (Le FR-Lock, ou verrou de registre, est d’ailleurs recommandé par l’ANSSI.

- Le DNSSEC (Domain Name System Security Extensions) est un renforcement de la sécurité du DNS. Le DNSSEC permet de valider l’authenticité de l’origine des données, par le biais de mécanismes cryptographiques, permettant ainsi de s’assurer qu’on accède au bon service numérique, comme par exemple naviguer sur le bon site web ou s’adresser au bon serveur de messagerie.

La rédaction

La rédaction

Nos Ouvrages

  • L’Observatoire 
Digital Business Review

    Cette première édition de l’Observatoire Digital Business Review propose, en 140 articles, un décryptage des opportunités et des tendances numériques. Le contenu, issu des numéros de Digital Business Review, est présenté sous différentes formes : retours d’expérience, chiffres-clés, analyse, résumés d’ouvrages et d’études…

  • Best Practices Spotlight 
Atlas - Édition 2018

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

A ne pas manquer

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris