En tant qu’expert en sécurité informatique depuis 25 ans, j’ai vu défiler toutes sortes de cyberattaques. Parmi les plus insidieuses figure l’empoisonnement DNS, qui peut détourner le trafic d’un site sans que personne ne s’en aperçoive.
J’ai malheureusement vu cette technique causer des vols massifs de données, diffusion de rançongiciels, et autres dégâts. Heureusement, avec un peu de vigilance, il est possible de se protéger.
Qu’est-ce que cet empoisonnement DNS?
Pour comprendre la menace, il faut savoir comment fonctionne le DNS, l’annuaire du web. À chaque fois que vous visitez un site, votre ordinateur consulte des serveurs DNS pour « traduire » le nom de domaine en adresse IP correspondante.
Or les hackers profitent de cette dépendance au DNS pour détourner subtilement votre trafic. Ils empoisonnent les données DNS, votre ordinateur est trompé, et vous êtes redirigé vers un faux site sans même vous en rendre compte!
Imaginez entrer l’adresse de MySecureBank.com, mais atterrir sur MySecureBannk.com (avec 2 n), un faux site créé pour voler vos données bancaires.
Et comme ce détournement se produit au niveau du DNS, même un site HTTPS n’est pas à l’abri. Un cadenas ne veut rien dire s’il ne protège pas le bon site!
Comment les pirates procèdent-ils?
Les cybercriminels utilisent diverses ruses sournoises, dont:
- Attaques de l’homme du milieu – Interception des requêtes DNS pour les rediriger ailleurs.
- Détournement de serveur – Prise de contrôle d’un serveur DNS pour y introduire de fausses données.
- Empoisonnement du cache – Injection de réponses DNS erronées, mises en cache par votre ordinateur.
Une fois qu’ils contrôlent les données DNS, votre trafic web est à leur merci. Et comme les requêtes DNS sont rarement encryptées, il leur est facile de les intercepter ou les modifier.
Comment vous protéger contre ce piège?
Heureusement, il existe des moyens de parer cette menace:
- DNS sur HTTPS – Une nouvelle norme qui crypte et authentifie les requêtes DNS.
- DNSSEC – Un protocole de sécurité permettant de vérifier l’intégrité des réponses DNS.
- Changer de serveurs DNS – Opter pour des serveurs DNS tiers réputés offrant des protections.
- Utiliser un VPN – Le trafic étant encrypté, il devient plus difficile à détourner.
Sur le plan technique, des mesures comme filtrer le trafic, surveiller les journaux DNS et valider les réponses avec DNSSEC peuvent aussi aider.
Et si vous soupçonnez avoir été piégé, commencez par vider le cache DNS de vos appareils. Des outils en ligne permettent aussi de vérifier si vos sites pointent vers les bonnes adresses IP.
Bref, l’empoisonnement DNS est une vulnérabilité que l’on peut contrer avec un peu de prudence. Vous pourrez ainsi surfer plus sereinement! N’hésitez pas à me poser vos questions si vous désirez en savoir plus.
