Aller au contenu principal
  • Cybersécurité

Le DNS protégé : l’outil le plus sous-estimé pour combattre les cybermenaces

Par Mark Brownlee

Authentification à facteurs multiples. Mots de passe forts. Pare-feu d’entreprise.

Ce sont les premiers mots qui viennent à l’esprit des organisations lorsqu’elles pensent à la cybersécurité organisationnelle.

Il existe toutefois un autre terme qui est tout aussi important que ces concepts, mais qui n’attire pas autant l’attention que les autres piliers de la cybersécurité : DNS protégé.

Voilà pourquoi le DNS protégé doit compter parmi l’un des principaux axes de votre stratégie de lutte contre les cybermenaces.

Le DNS

Pour comprendre ce qu’est le DNS protégé, il faut tout d’abord comprendre ce qu’est un DNS (ou un système de noms de domaine).

L’analogie avec l’annuaire téléphonique de l’Internet est souvent utilisée pour expliquer le DNS. Cependant, comme plus personne n’utilise vraiment les annuaires téléphoniques, nous préférons employer une métaphore, disons, plus actuelle.

Nous aimons bien comparer le DNS au GPS utilisé en voiture.

Imaginons que vous souhaitez vous rendre à un restaurant, mais que vous ne savez pas où il se trouve. En entrant le nom du restaurant dans le GPS, vous obtenez son adresse, mais encore mieux : vous obtenez le chemin pour vous y rendre.

Le DNS fait sensiblement la même chose.

Lorsque vous tentez d’accéder au site Web de CIRA, le DNS est ce qui permet de saisir « cira.ca » dans la barre du navigateur et d’être immédiatement emmenés à… CIRA.ca.

Si le DNS n’existait pas, il faudrait se rappeler que l’adresse IP pour accéder au site Web de CIRA est 3.33.184.17.

Il pourrait être possible de garder une ou deux adresses IP en tête. Mais, qu’en serait-il si on devait mémoriser les adresses IP de tous les sites Web visités?

Ce serait pratiquement impossible.

Bref, tout comme entrer le nom d’une entreprise dans le GPS d’une voiture permet de se rendre rapidement et facilement sur les lieux, le DNS permet de saisir un amalgame de lettres et d’arriver instantanément sur le site Web recherché.

Le DNS protégé

Maintenant, prenons un instant pour examiner plus en profondeur la métaphore du GPS.

Il existe différents outils de localisation GPS : Google Maps, Apple Maps, Waze. La liste est longue…

Certains sont bons : ils trouvent toujours le chemin pour se rendre à destination en évitant la circulation dense. D’autres, comme ceux qui ne semblent jamais trouver la bonne adresse ou qui montrent le trajet le plus achalandé, ne sont pas très bons.

Il en va de même avec le DNS.

Croyez-le ou non, le DNS dispose de plusieurs façons pour vous amener où vous souhaitez vous rendre sur l’Internet. Il s’agit des résolveurs, et chacun d’entre eux propose un trajet différent pour parvenir aux différents sites Web.

Parmi eux, on rencontre les résolveurs DNS de base : ils vous amènent aux sites Web que vous souhaitez visiter, sans plus. Si vous n’avez pas apporté de changements à la manière dont vous utilisez l’Internet de chez vous, c’est probablement grâce à eux que vous avez atterri sur ce billet de blogue aujourd’hui.

On rencontre aussi les résolveurs DNS protégé. Ils font la même chose que le DNS de base, c’est-à-dire vous amener au site Web auquel vous tentez d’accéder, et vous offre en plus une protection.

Voici comment il fonctionne grosso modo : plutôt que de vous amener aux sites Web que vous souhaitez visiter, le DNS protégé détecte les sites possiblement malveillants (tels que ceux qui contiennent des maliciels pouvant se multiplier sur votre réseau) ou simplement indésirables (par exemple, les employés qui utilisent Facebook durant les heures de travail).

Le trafic légitime circule sans entrave. Le trafic indésirable conduit les utilisateurs sur une page de blocage.

Considérez-le (encore une fois) comme un GPS : il existe de nombreuses façons de se rendre à destination en voiture. Les moins bons GPS proposeront des trajets qui passent dans un quartier plus ou moins sécuritaire ou qui mènent directement à la circulation dense.

Les meilleurs présenteront des options éloignées des endroits à éviter.

Cependant, comment fait le DNS protégé pour connaître les parties de l’Internet à éviter?

C’est grâce à ce qu’on appelle un flux de menaces.

Fonctionnement d’un flux de menaces avec un DNS protégé

Les flux de menaces font partie intégrante des DNS protégés.

Pensez-y : il ne suffit pas de bloquer les sites Web malveillants. Il faut aussi savoir en premier lieu quels sites Web sont malveillants.

Personne n’a la capacité (ou la possibilité) de suivre constamment le rythme de tous les sites Web malveillants présents dans le monde. Ils changent et se métamorphosent tellement rapidement que ce serait tout simplement impossible.

C’est ici que le flux de menaces entre en jeu.

Le flux de menaces utilise l’apprentissage automatique et l’intelligence artificielle pour bloquer les sites Web avant même qu’ils atteignent vos réseaux et vos appareils, ce qui vous permet de profiter de ce qui se passe dans le monde entier pour protéger votre organisation.

Supposons que l’Europe est frappée d’une cyberattaque. Le flux de menaces tiendra compte de cette information et l’utilisera pour empêcher toute attaque semblable de vous toucher.

De plus, il aura recours aux analyses prédictives pour éliminer les attaques avant même leur apparition.

Comment le DNS protégé peut vous aider

Le DNS protégé ne pourra pas empêcher toutes les cyberattaques menaçant le réseau et les appareils de votre organisation.

Toutefois, il est un outil essentiel pour limiter le plus possible le risque auquel est confrontée votre organisation.

Il suffit de penser à la fréquence à laquelle le DNS est utilisé pour avoir une idée de son utilité – connaissez-vous réellement quelqu’un qui entre les adresses IP dans son navigateur Web plutôt que les noms de domaine?

Et ce n’est pas tout! Il n’est même pas nécessaire d’être un spécialiste du DNS pour l’utiliser.

Vous souhaitez commencer à utiliser un DNS protégé?

Apprenez-en davantage sur la solution de DNS protégé de CIRA en cliquant ici : DNS Firewall.

CIRA propose également une résolution DNS protégé pour les foyers canadiens grâce à sa solution Bouclier canadien.

À propos de l’auteur
Mark Brownlee

Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.

Courriel
[email protected]

Nouvelles connexes

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Lire
Presse
Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Lire
Blogue
L’importance de signaler les courriels suspects à vos équipes de sécurité

L’importance de signaler les courriels suspects à vos équipes de sécurité

Lire
Blogue
Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Lire
Blogue
Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Lire
Blogue
Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}