Actu
Rodolphe Moreno, Infoblox : Le DNS, nerf de la cyberguerre ?
janvier 2014 par Rodolphe Moreno, Directeur Général France d’Infoblox
L’année 2013 a été marquée par de nombreuses
attaques informatiques de grande envergure et ciblant des institutions de plus en
plus influentes : 30 sites gouvernementaux colombiens sont tombés lors de la Fête
Nationale le 20 Juillet ; les institutions financières américaines ont subi des
dégâts jamais connus auparavant au fil de l’année ; le site du New York Times a été
pris par des cyber terroristes… Autant d’attaques informatiques que les pirates ont
réussi à mener à terme grâce à différentes techniques d’attaques des réseaux DNS –
le DDoS en tête.
Suite à ces nombreuses affaires, les bourses mondiales se sont associées en cette
fin d’année afin de lancer le premier comité de cyber sécurité, visant à développer
les bonnes pratiques à adopter en termes de sécurité mais également mieux
s’organiser pour répondre aux menaces. Mais le manque de connaissances et de
formations n’est pas seul en cause.
Le DNS au cœur de la sécurité réseau d’entreprise
La technologie DNS existe depuis plusieurs décennies et trouve sa place dans tous
les réseaux IP à travers le monde. C’est elle qui traduit les noms de domaines en
adresses IP et répond ainsi aux milliards de demandes qui sont faites chaque jour.
Cette omniprésence en fait aujourd’hui un outil indispensable pour répondre aux
problématiques de sécurité réseau des entreprises.
Prenons le cas du BYOD. Pour une entreprise qui souhaite mettre en place une
politique de mobilité efficace et complète, le défi est grand. Entre les employés
qui déclarent l’utilisation de leur appareil mobile, ceux qui ne le font pas et les
visiteurs qui souhaitent accéder au Wifi, avoir une vision d’ensemble est un vrai
casse-tête. Mais le point commun entre toutes ces situations, c’est que chaque
appareil fera une requête DNS, et c’est donc le DNS qui va permettre d’avoir une
visibilité d’ensemble sur le réseau et les appareils qui s’y connectent.
De la même façon, le DNS peut être utilisé pour détecter et combattre de nombreuses
menaces, comme les malwares et même les botnets de type Stuxnet, Zeus ou Flame. Il
est donc devenu un outil essentiel de gestion, détection et éradication des
problèmes réseaux.
Repenser la protection DNS
Mais si le DNS a su prouver sa valeur en matière de sécurité, sa mission d’adressage
IP à grande échelle implique une flexibilité et une facilité d’exploitation qui en
font l’une des portes d’entrées les plus utilisées par les cybercriminels. De plus –
et paradoxalement – ils protègent généralement les données sensibles de
l’entreprise. Les attaques portant sur ces réseaux sont également faciles à
camoufler.
Plusieurs solutions ont été envisagées et développées au cours des dernières années
afin de contrer ces attaques, mais aucune ne peut vraiment être considérée comme
optimale ou offrant une protection complète – que ce soit l’overprovisioning (la
réservation d’une partie de la capacité totale du SSD), le rate limiting (contrôle
du débit du trafic), ou encore la protection basée sur le cloud. Cela vaut autant
pour les serveurs DNS primaires, donc basiques, que récursifs, plus dynamiques.
Au-delà des protections basiques tels que les pare-feu, il est donc essentiel que
les entreprises et institutions investissent dans des solutions offrant une
protection à 360° - allant de l’identification des menaces, à leur éradication, en
passant par le filtrage des requêtes DNS et la gestion des adresses IP pour éviter
toute fraude.
Les attaques que peuvent subir les réseaux DNS sont multiples. Leur protection doit
donc être assez complète pour les sécuriser contre toutes ces attaques.
