Pour gérer vos consentements :

Comment une défaillance du système DNS pourrait faire vaciller l’économie numérique mondiale ?

Si chaque système DNS cessait de répondre aux questions, l’économie numérique entière pourrait se retrouver avec un genou à terre, en quelques minutes.

L’une des principales problématiques est que sans la possibilité de traduire les noms de domaine en adresses IP, les applications cesseraient tout simplement de fonctionner. Dans notre monde numérique, où les applications sont considérées comme l’un des biens les plus précieux des entreprises, cela représenterait une véritable catastrophe.

Le système DNS, un élément essentiel

Le système DNS a été conçu pour une bonne raison : nous ne pouvons tout simplement pas nous souvenir des adresses IP de tous les périphériques que nous utilisons. Devant la croissance du nombre de périphériques et terminaux connectés que nous utilisons au quotidien, il n’est pas surprenant de constater que le DNS va bientôt intégrer le cercle des 5 services applicatifs les plus déployés (d’après notre dernier SOAD report).

Principaux concernés, les fournisseurs de télécommunications connaissent une augmentation très forte du nombre de déploiements de services DNS.

Le rôle prépondérant du DNS dans les télécommunications n’est pas surprenant puisque de nombreuses autres industries – et la majorité des consommateurs – dépendent à la fois directement et indirectement des fournisseurs de services pour leurs services DNS.

Le DNS est fourni aux clients par leurs fournisseurs de services. Cela inclut à la fois les opérateurs mobiles et les câblo-opérateurs. Le fournisseur de services attribue des entrées DNS, qu’elles soient câblées ou mobiles.

Pour bien comprendre le rôle des services DNS, rappelons qu’il joue un rôle pour tous nos services connectés, même du quotidien : éteindre la lumière de son domicile, utiliser une caméra de surveillance, commander son diner via une application.

Sans DNS, l’économie numérique serait simplement finie, car il serait impossible d’accéder aux applications de back-office critiques qui permettent toutes expériences connectées.

Manque de considération pour le DNS

Chaque expérience connectée est affectée par la disponibilité et la vitesse du DNS : que ce soit le grille-pain, le système de navigation, les médias sociaux ou son service de VOD. C’est pourquoi il est déconcertant de trouver un tel manque d’attention accordée au DNS.

C’est particulièrement vrai si l’on considère l’importance du SaaS pour les entreprises aujourd’hui. Selon le rapport cité précédemment, près de la moitié (44 %) des 25 premiers fournisseurs SaaS font confiance à un seul fournisseur DNS. Cela signifie que leurs serveurs de noms primaires et secondaires sont hébergés et gérés par le même fournisseur.

Cette situation pourrait être synonyme de désastre, comme ce fut le cas en 2016 lorsque Dyn DNS a subi une série d’attaques DDoS (déni de service distribué) contre son infrastructure.

L’attaque a laissé un nombre important de sites et de services de premier plan dans une situation de performances complètement dégradées et de pannes conséquentes.

Le DNS et l’économie numérique

Bien que le détournement de DNS soit communément mentionné comme des risques de sécurité, la réalité est que la nature du DNS le met en danger.

C’est – et cela doit être – un service accessible au public. Il ne peut pas être caché derrière des contrôles d’accès ou d’autres services de sécurité.

Cela signifie que le DNS devrait attirer un peu plus l’attention des équipes de sécurité lorsqu’il s’agit de défendre l’entreprise contre les attaques. Il est important de ne pas oublier le DNS et d’évaluer annuellement sa sécurité et son architecture ainsi que de prendre des mesures pour le protéger. Cela inclut la protection contre les dernières attaques DDoS et la protection des réponses aux requêtes DNS contre les redirections de cache-poisoning.

De même il est important de mieux répartir les responsabilités DNS entre plusieurs fournisseurs.

En d’autres termes, il n’est plus possible d’ignorer ou de prendre le DNS à la légère si l’on souhaite que l’économie numérique continue de s’épanouir, voire tout simplement d’exister.

Recent Posts

Ransomwares : les 4 défenses pour mieux les contrôler

L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des…

4 jours ago

Big Data, une sécurité lacunaire ?

À l’heure de la digitalisation tous azimuts, les attaques et vols de données font régulièrement…

1 semaine ago

Rançongiciel : 6 leçons à tirer de la pandémie pour prévenir les attaques

Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons…

1 semaine ago

Le jumeau numérique : effacer la dualité entre virtuel et réel

L’intégration de capteurs, la collecte de données et l’analyse en temps réel de leur flux…

2 semaines ago

Protection des données personnelles et contrôles de la CNIL : comment s’y préparer ?

Confiance et conformité ne sont plus un luxe réservé aux grands acteurs du numérique. La…

2 semaines ago

Rançongiciel 3.0 : le scénario de cyberattaque le plus redouté des RSSI

Avec la migration vers le cloud qui s’est accélérée, les entreprises dépendent davantage des systèmes…

2 semaines ago