États-Unis : des directives pour renforcer la sécurité des noms de domaine officiels

Conformément aux révélations faites par la société de sécurité FireEye au début du mois de janvier, les sites de plusieurs entreprises et organisations auraient été victimes d’attaques informatiques. Parmi eux se trouveraient plusieurs sites officiels de l’État américain. Ce dernier a donc réagi avec des directives censées améliorer la sécurité des noms de domaine officiels.

Vers une meilleure sécurité des noms de domaine officiels

Alors que plusieurs campagnes d’attaques informatiques ont fait peser un « risque important et immédiat pour les informations et systèmes d’informations des agences », le Department of Homeland Security a décidé de passer à l’action.

Il a fait passer des directives qui ont vocation à améliorer la sécurité des noms de domaine officiels. Entre autres, il appelle les responsables des sites officiels à mettre en œuvre une procédure se déroulant en 4 temps :

* Un audit des enregistrements DNS afin de vérifier que tous sont bien valides

* Un changement du mot de passe du compte permettant la gestion des noms de domaine (en savoir plus sur comment enregistrer un nom de domaine)

* L’ajout d’une authentification multifacteurs pour un renforcement de la sécurité

* Une surveillance des « certificate transparency » afin de détecter un éventuel certificat frauduleux

La mise en application de cette procédure devrait éviter que des hackers puissent de nouveau accéder à des données officielles. Comme l’a révélé FireEye, plusieurs sites officiels ont fait l’objet d’attaques dites « attaques DNS ». Elles consistent à pirater le tableau d’administration d’un site chez son fournisseur DNS afin de diriger l’internaute vers un serveur compromis. Tel un proxy, ce dernier se charge de collecter des données sans scrupule.

Le shutdown n’a rien arrangé à la situation

Ces dernières semaines, les États-Unis ont fait face au shutdown c’est-à-dire à un arrêt des activités gouvernementales, le Congrès échouant à autoriser des fonds pour conduire les opérations du gouvernement.

Les directives formulées pour renforcer la sécurité des noms de domaine officiels ont donc été communiquées en plein shutdown et il y a bien une raison. Du fait de la fermeture de certains services de l’État, certains certificats TLS n’ont pu être renouvelés à temps. La conséquence a été plutôt embarrassante puisque certains sites web officiels sont tout bonnement devenus inaccessibles.

Pour le renouvellement de ces certificats, les nouvelles directives devront être appliquées et c’est donc naturellement que la sécurité des noms de domaine officiels de Etats-Unis va être revue à la hausse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.