Recherche

Comment une défaillance du système DNS pourrait faire vaciller l'économie numérique mondiale ?

Il y a un mois environ, des hackers se sont attaqués à l'Icann et ont réussi à détourner des adresses de sites web pour les orienter vers un site vérolé. Cette attaque a démontré à quel point le rôle du DNS est central et important, et surtout que les conséquences d'une défaillance pourraient être catastrophiques.

Publié par le - mis à jour à
Lecture
4 min
  • Imprimer
Comment une défaillance du système DNS pourrait faire vaciller l'économie numérique mondiale ?

Si chaque système DNS cessait de répondre aux questions, l'économie numérique entière pourrait se retrouver avec un genou à terre, en quelques minutes.

L'une des principales problématiques est que sans la possibilité de traduire les noms de domaine en adresses IP, les applications cesseraient tout simplement de fonctionner. Dans notre monde numérique, où les applications sont considérées comme l'un des biens les plus précieux des entreprises, cela représenterait une véritable catastrophe.

Le système DNS a été conçu pour une bonne raison : nous ne pouvons tout simplement pas nous souvenir des adresses IP de tous les périphériques que nous utilisons. Devant la croissance du nombre de périphériques et terminaux connectés que nous utilisons au quotidien, il n'est pas surprenant de constater que le DNS va bientôt intégrer le cercle des 5 services applicatifs les plus déployés (d'après notre dernier SOAD report).

Principaux concernés, les fournisseurs de télécommunications connaissent une augmentation très forte du nombre de déploiements de services DNS.

Le rôle prépondérant du DNS dans les télécommunications n'est pas surprenant puisque de nombreuses autres industries - et la majorité des consommateurs - dépendent à la fois directement et indirectement des fournisseurs de services pour leurs services DNS.

Le DNS est fourni aux clients par leurs fournisseurs de services. Cela inclut à la fois les opérateurs mobiles et les câblo-opérateurs. Le fournisseur de services attribue des entrées DNS, qu'elles soient câblées ou mobiles.

Pour bien comprendre le rôle des services DNS, rappelons qu'il joue un rôle pour tous nos services connectés, même du quotidien : éteindre la lumière de son domicile, utiliser une caméra de surveillance, commander son diner via une application.

Sans DNS, l'économie numérique serait simplement finie, car il serait impossible d'accéder aux applications de back-office critiques qui permettent toutes expériences connectées.

Chaque expérience connectée est affectée par la disponibilité et la vitesse du DNS : que ce soit le grille-pain, le système de navigation, les médias sociaux ou son service de VOD. C'est pourquoi il est déconcertant de trouver un tel manque d'attention accordée au DNS.

C'est particulièrement vrai si l'on considère l'importance du SaaS pour les entreprises aujourd'hui. Selon le rapport cité précédemment, près de la moitié (44 %) des 25 premiers fournisseurs SaaS font confiance à un seul fournisseur DNS. Cela signifie que leurs serveurs de noms primaires et secondaires sont hébergés et gérés par le même fournisseur.

Cette situation pourrait être synonyme de désastre, comme ce fut le cas en 2016 lorsque Dyn DNS a subi une série d'attaques DDoS (déni de service distribué) contre son infrastructure.

L'attaque a laissé un nombre important de sites et de services de premier plan dans une situation de performances complètement dégradées et de pannes conséquentes.

Bien que le détournement de DNS soit communément mentionné comme des risques de sécurité, la réalité est que la nature du DNS le met en danger.

C'est - et cela doit être - un service accessible au public. Il ne peut pas être caché derrière des contrôles d'accès ou d'autres services de sécurité.

Cela signifie que le DNS devrait attirer un peu plus l'attention des équipes de sécurité lorsqu'il s'agit de défendre l'entreprise contre les attaques. Il est important de ne pas oublier le DNS et d'évaluer annuellement sa sécurité et son architecture ainsi que de prendre des mesures pour le protéger. Cela inclut la protection contre les dernières attaques DDoS et la protection des réponses aux requêtes DNS contre les redirections de cache-poisoning.

De même il est important de mieux répartir les responsabilités DNS entre plusieurs fournisseurs.

En d'autres termes, il n'est plus possible d'ignorer ou de prendre le DNS à la légère si l'on souhaite que l'économie numérique continue de s'épanouir, voire tout simplement d'exister.

Lori MacVittie, Evangéliste technologique - F5 Networks.

Sur le même thème

Voir tous les articles Business

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page