Technologie

DNS et protection : un enjeu majeur pour la sécurisation des données

Le Règlement Général sur la Protection des Données de l’Union européenne (RGPD) est entré en vigueur en mai 2018. Les organismes, publics comme privés, sont désormais contraints de sécuriser les données utilisateurs collectées afin de prémunir leur direction contre des amendes considérables, pouvant atteindre jusqu’à 4% du chiffre d’affaires mondial d’une société.

 

Alors que la majorité des entreprises s’appuient sur une série d’outils pour sécuriser leur système informatique, tous élaborés pour contrer certains types de cyberattaques spécifiques, elles n’en demeurent pas moins exposées à une cybercriminalité visant tout particulièrement les données clients, lesquelles pouvant facilement transiter via l’infrastructure DNS. Le DNS, acronyme de Domain Name System, qui fait office de porte d’entrée du réseau de toute une organisation, se doit donc d’être hautement sécurisé, la protection DNS devient alors un enjeu majeur pour toute entreprise. Un DNS correctement sécurisé doit être en mesure de repousser le trafic malveillant en le détectant en amont, avant qu’il ne parvienne à s’introduire dans son système afin d’en exfiltrer les données clients ou bien qu’il prenne le contrôle d’un serveur ou d’un poste de travail. Malheureusement, un constat s’impose : les organisations ne se prémunissent pas assez de ce type d’attaques. Pourtant, en s’appuyant sur les bons outils, il est tout à fait possible de parer les menaces majeures qui pèsent sur la protection DNS, tout en contrant de nouvelles cyberattaques.

 

Le DNS : une porte d’entrée bien souvent laissée sans protection

 

De nombreuses organisations, agissant dans divers secteurs, considèrent à tort que le DNS est une infrastructure comme une autre et négligent bien souvent de le sécuriser comme il se doit. Avec l’entrée en vigueur du nouveau RGPD, une prise de conscience s’est opérée et les entreprises considèrent désormais la protection de leurs données utilisateurs comme un enjeu majeur. Elles se doivent d’ailleurs d’en garantir la sécurité, sous peine d’importantes sanctions appliquées par la CNIL. Pour autant, la plupart des solutions de sécurité déployées se concentrent sur les mécanismes de transfert de données, comme le protocole de transfert de fichiers (FTP), afin d’en bloquer les mécanismes. Pour sa part, le protocole Internet commun que représente le DNS est trop souvent laissé sans protection. Les attaquants disposent ainsi d’une importante porte d’entrée et de sortie, leur permettant d’exfiltrer les données utilisateurs en se servant de la connexion non bloquée aux serveurs DNS autoritaires.

 

Sécuriser les DNS avec une approche holistique

 

Il est donc primordial pour les organisations de se pencher sur la sécurisation DNS afin de se prémunir de cyberattaques telles que le tunneling DNS, le détournement du trafic, l’empoisonnement du cache ou encore le typosquatting ou détournement d’URL. Une approche holistique de la sécurisation DNS est préconisée, afin de faire face à la globalité des menaces pesant sur le DNS. EfficientIP sécurise ainsi le business des entreprises en déployant une série d’outils présentée sur son site internet. La solution d’EfficientIP pour sécuriser les DNS se compose de cinq produits, lesquels sont également disponibles individuellement afin de se prémunir contre certaines failles de sécurité bien spécifiques. Toutefois, une DNS protection globale est recommandée, afin de sécuriser les services DNS contre des menaces aussi bien externes que internes.


Une sécurisation efficace du DNS permet ainsi à une organisation de garantir la continuité de son activité et de protéger de manière optimale ses données clients tout en empêchant l’exfiltration d’informations relevant de la propriété intellectuelle. Sécuriser correctement un DNS permet également de préserver la confiance des clients et maintenir la réputation d’une enseigne. Ainsi, la sécurisation DNS offre aux entreprises un retour sur investissement rapide.