L'ACEI exhorte les responsables de l'exécution de la loi à protéger leurs services des cyberattaques fondées sur le DNS English
Nouvelles fournies par
Autorité canadienne pour les enregistrements Internet (ACEI)22 févr, 2016, 12:00 ET
Des sites Web très en vue risquent de devenir victimes de propagandistes malveillants cherchant à marquer des points pour leur cause.
VANCOUVER, le 22 févr. 2016 /CNW/ - Aujourd'hui, l'Autorité canadienne pour les enregistrements Internet (ACEI) s'est exprimée à l'occasion de la réunion nationale des chefs de police canadiens. Elle a réclamé de la communauté responsable de l'exécution de la loi qu'elle protège adéquatement ses domaines et ses DNS contre les cyberattaques.
« Les DNS sont les points faibles d'Internet », a affirmé Jacques Latour, dirigeant principal de la technologie à l'ACEI. « Quand votre DNS ne fonctionne plus, votre site et vos applications Web, votre messagerie électronique et vos services en lignes sont tous en panne. Cela peut avoir un effet dévastateur sur une organisation. »
Vu leur mission, les organismes responsables de l'exécution de la loi sont des cibles naturelles pour les pirates et les cybercriminels.
L'Autorité canadienne pour les enregistrements Internet leur recommande de prendre immédiatement les quelques mesures ci-dessous pour protéger leur infrastructure et prévenir les interruptions de service.
- Recourir à un service DNS Anycast : Certaines architectures Web plus anciennes s'appuient sur ce qu'on appelle un DNS Unicast. La redondance de tels services est faible et ils rendent le DNS extrêmement vulnérables aux attaques par DDoS. Il faut plutôt compter sur une solution DNS Anycast qui résiste aux attaques en faisant obstacles aux interruptions de service.
- S'assurer de la présence d'un DNS primaire et d'un DNS secondaire ainsi que de leur configuration adéquate : La redondance est importante lorsque vient le moment de configurer les DNS de catégorie mondiale, et les administrateurs doivent veiller à ce que les leurs le soient comme il se doit. Au cours d'essais, l'ACEI a constaté qu'au Canada, la disponibilité des DNS est étonnamment déficiente alors qu'en 6 mois, 93 % des DNS manquent des requêtes. Cela est dû à une faible redondance ainsi qu'à des erreurs de configuration. Pour les sites Web moins en vue, le problème n'est peut-être pas aussi grave. Par contre, les erreurs de configuration peuvent rendre les organismes d'exécution de la loi vulnérables aux attaques.
- Utiliser un service de verrouillage du registre : Tout domaine .CA peut être verrouillé par l'ACEI pour empêcher les changements non autorisés à ses paramètres. Cela fait en sorte qu'il est impossible aux intervenants malveillants de rediriger un domaine vers un nouveau site où se trouve des renseignements trompeurs. Cette menace n'a rien de théorique. En 2015, le site de la Ville d'Ottawa a été redirigé vers l'image d'une banane dansante. Les sympathisants d'ISIS ont aussi recouru à cette tactique pour rediriger des pages vers leurs propres publications de propagande en ligne.
« À titre de première ligne de défense contre les cybercriminels, il faut que les responsables de l'exécution de la loi prêchent par l'exemple en matière de sécurité du DNS », a plaidé Jacques Latour. « Les solutions DNS sûres et sécurisées sont devenues très abordables et d'une simplicité désarmante à déployer. Le fait que plusieurs services de police ne prennent pas ces quelques mesures élémentaires pour protéger leur présence en ligne me semble inquiétant. »
Ressources complémentaires :
Mettez à l'épreuve la configuration de votre DNS : L'ACEI propose un test sans complication qui vous révélera les erreurs cruciales commises dans la configuration de votre DNS. Vous pouvez y accéder gratuitement à dnstests.cira.ca.
Obtenez un essai gratuit du service DNS Anycast D-Zone de l'ACEI : L'ACEI offre une solution DNS fabriquée au pays, laquelle est idéale pour toutes les organisations canadiennes. Les gestionnaires des TI peuvent en apprendre plus au sujet de ce service en en faisant l'essai gratuitement. Inscrivez-vous à acei.ca.
À propos de l'ACEI
L'Autorité canadienne pour les enregistrements Internet (ACEI) gère le domaine de premier niveau .CA au nom de l'ensemble de la population canadienne. En outre, dirigée par ses membres, l'ACEI élabore et met en œuvre des politiques qui appuient les internautes canadiens ainsi qu'elle représente le registre .CA sur le plan international.
SOURCE Autorité canadienne pour les enregistrements Internet (ACEI)
Pour obtenir plus de renseignements ou organiser une entrevue, veuillez communiquer avec : Ryan Saxby Hill, Gestionnaire des communications, ACEI, [email protected], 613 316-2397
Partager cet article