Attaque informatique : comment protéger son nom de domaine

L’ICANN, organisme international en charge des noms de domaine génériques et de la racine du système des noms de domaine, a alerté sur de potentielles attaques informatiques visant le système des noms de domaine et consistant à modifier des informations importantes dans ce système (adresses de sites internet pour les pirater, serveur de messagerie …).
Les conséquences peuvent être lourdes. D’une part, les sites touchés peuvent être atteints de « détournement », piratage ou de défiguration (« defacing »), c’est-à-dire, avec un contenu originel remplacé par un contenu contrôlé par l’attaquant. D’autre part, les cybercriminels peuvent récupérer des données sensibles de l’organisme responsable du site et/ou sur les utilisateurs de ce dernier.
L’Afnic, association française pour le nommage Internet, rappelle que des outils préventifs existent, en l’occurrence le verrour de registre et le DNSSEC :
- L’Afnic propose de verrouiller le nom de domaine au niveau du registre, érigeant une barrière de sécurité supplémentaire en ajoutant des étapes nécessaires de validation (intervention humaine) au moment de faire des changements. (Le FR-Lock, ou verrou de registre, est d’ailleurs recommandé par l’ANSSI.
- Le DNSSEC (Domain Name System Security Extensions) est un renforcement de la sécurité du DNS. Le DNSSEC permet de valider l’authenticité de l’origine des données, par le biais de mécanismes cryptographiques, permettant ainsi de s’assurer qu’on accède au bon service numérique, comme par exemple naviguer sur le bon site web ou s’adresser au bon serveur de messagerie.