Protéger et sécuriser votre nom de domaine

Numéro : IN14-003
Date : Le 15 décembre 2014

Objet

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC), en collaboration avec l'Autorité canadienne pour les enregistrements Internet (ACEI), a rédigé la présente note d'information/le présent avis dans le but de vous communiquer les meilleures pratiques et des conseils sur la façon de sécuriser votre domaine.

Évaluation

À l’heure actuelle, posséder un domaine Internet fait partie intégrante des affaires. Il faut donc le protéger. En effet, des personnes mal intentionnées pourraient attaquer votre domaine en raison de l’intérêt qu’il revêt à leurs yeux pour diverses raisons. De plus, le CCRIC a récemment observé le détournement de serveurs de noms de domaine (DNS ou Domain Name Server) et de domaines, ainsi que du cybersquattage.

Détournement de serveurs DNS et de domaines
Le détournement d’un domaine Internet se produit lorsque l’enregistrement de ce dernier est modifié sans la permission de son propriétaire. Pour réussir, l’attaquant doit obtenir les renseignements personnels du propriétaire en usant d’une fraude psychologique. Grâce à ces renseignements, il peut usurper son identité et convaincre le registraire de noms de domaine de modifier l’information relative au nom de domaine ou de transférer le domaine à une autre entité inscrite. Un tel stratagème a pour but de rediriger les visiteurs d’un site Web vers du contenu contrôlé par l’auteur du détournement. L’hameçonnage de justificatifs d’identité, la transmission de maliciels et le vandalisme perpétré contre des marques ou des sites sont autant de contenus malveillants.

Le détournement de l’information relative à un nom de domaine permet également à son auteur de prendre le contrôle du domaine et des adresses de courriels qui s’y rattachent dans le but de surveiller le trafic et d’intercepter l’information qui y transite. L’attaquant peut alors analyser les renseignements de nature délicate ainsi communiqués, notamment les noms d’utilisateurs et les mots de passe. Il est ensuite libre d’envoyer et d’intercepter des demandes de réinitialisation du mot de passe associé à une application d’infonuagique dans le but de détourner le compte personnel de la victime.

Cybersquattage
Le cybersquattage consiste à s’approprier un domaine Internet enregistré, au détriment de son propriétaire légitime, lorsqu’il parvient à expiration de façon délibérée ou accidentelle. En règle générale, le cybersquattage a pour but de soutirer de l’argent au propriétaire ainsi dépossédé.

Répercussions
La perte d’un domaine ou sa modification non autorisée peut entraîner la compromission de données et l’interruption de services, avec comme résultat d’entacher la réputation de la marque cybersquattée, ainsi que de lui faire perdre des clients et des revenus.

Jusqu’à présent, on a observé le cyberquattage de sites Web populaires importants, dont les journaux Huffington Post et New York Times, ainsi que le service Twitter. Dans ces cas, les rapports ont signalé que des données DNS avaient été modifiées de façon à ce que les domaines touchés pointent vers des serveurs contrôlés par les attaquants.

Mesures Recommandées

Le CCRIC encourage fortement les propriétaires et les exploitants de technologies de l’information de privilégier un registraire de noms de domaine qui utilise les produits de sécurité suivants de l’ACEI :

Verrouillage du registre – Le verrouillage du registre permet d’empêcher de modifier les attributs du nom de domaine et protège celui-ci contre le transfert ou la suppression non autorisé (mais pas le renouvellement). L’ACEI offre un service de verrouillage du registre par le truchement de registraires agréés. En revanche, un verrou de registraire n’est offert que par un registraire.
http://www.cira.ca/sitesweb-ca/augmenter-la-securite-du-ca/ca-registry-lock/

DNSSEC – L’activation des extensions DNSSEC (Domain Name System Security Extensions) auprès du registraire de noms de domaine et dans l’hôte DNS permet de se protéger contre des attaques malveillantes évoluées, dont le détournement et l’usurpation d’identité de serveurs DNS.
http://www.cira.ca/sitesweb-ca/augmenter-la-securite-du-ca/dnssec/

Les propriétaires de domaine ont intérêt à prendre connaissance les pratiques exemplaires en matière de gestion du portefeuille de noms de domaine ci-dessous.

Les propriétaires de domaine doivent également prendre connaissance des pratiques exemplaires ci-dessous en ce qui a trait aux comptes d’utilisateur du registre de domaines et aux adresses de courriel dans les coordonnées des titulaires.

Références:

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :