Et si votre nom de domaine était compromis ?

Nom de domaine

Depuis qu’Internet existe, ce réseau mondial exploite des noms de domaine pour faciliter la vie des utilisateurs. Les entreprises s’en sont progressivement emparées pour assoir leur présence sur la toile. E-mails, sites Web, commerce en ligne : toute l’activité numérique repose aujourd’hui sur les noms de domaine. Cette ressource semble donc cruciale. Alors qu’arriverait-il en cas de piratage ?

Avez-vous déjà rencontré le terme DNS au gré de vos lectures ou de conversations avec votre informaticien ? Ce terme (Domain Name System) désigne le système qui permet de répondre aux requêtes adressées à un nom de domaine. Il est présent à l’échelle mondiale, puisque tout nom de domaine doit pouvoir être accessible depuis n’importe quel point du globe : j’exclus ici quelques pays à l’Internet exotique, tels que la Chine ou la Corée du Nord.

Nom de domaine : le B-A-BA

Concrètement, lorsque vous choisissez un nom de domaine, vous commencez par vérifier qu’il est disponible. S’agissant d’un système global, chaque nom est unique. Puis vous le réservez, ce qui fait de vous son propriétaire. Il n’est alors plus réservable par qui que ce soit d’autre. Mais pour l’exploiter, vous devez alors le faire héberger. C’est à ce stade que le système sait que votre nom de domaine existe, et où il se trouve.

Cet hébergement sera en charge de répondre aux requêtes, par exemple pour atteindre votre site web sur www.monnomdedomaine.ch, en traduisant un nom intelligible en une adresse IP ou toute autre information technique. Evidemment, vous ne faites pas ces requêtes manuellement, les logiciels que vous utilisez le font pour vous, de manière transparente. Les informaticiens, eux, lancent parfois ces requêtes à la main pour des investigations techniques. Mais ces informations sont accessibles à tout le monde.

Sous Windows, la manipulation est simple : touches Windows + R, commande « cmd » puis Entrée, puis commande « nslookup www.steel-blue.ch » pour savoir où se trouve notre site Web !

L’hébergement d’un nom de domaine contient de nombreuses informations, en relation avec les services que vous exploitez sur Internet. On y trouve donc l’adresse de votre site Web, mais aussi la localisation de votre serveur de messagerie, ou des informations de protection des emails. Autrement dit, ce système est vital pour votre entreprise. Et en fait, il est vital pour tout Internet. En 2021, les serveurs DNS de Facebook sont devenus inaccessibles, provoquant une panne mondiale de cette application.

Un piratage aux conséquences lourdes

Si l’hébergement DNS de votre nom de domaine était lui aussi en panne, vous seriez probablement incapable de travailler. Cet hébergement est donc primordial pour la bonne marche de vos services numériques. Et la fiabilité de votre hébergeur est donc critique en la matière, Mais son piratage peut conduire à des conséquences encore plus graves. Car vos services, et donc les informations qui s’y trouvent, pourraient tout simplement être détournés. Comment ?

Imaginons que vous n’ayez pas protégé correctement le compte qui vous permet de gérer votre nom de domaine, chez Infomaniak ou tout autre hébergeur. En négligeant la mise en place d’un mot de passe fort ou d’une double authentification par exemple. Un pirate pourrait donc en prendre le contrôle facilement, et modifier votre nom de domaine. En redirigeant votre site Web ou vos e-mails, au moins temporairement.

Détourner un simple nom de domaine permet de s’emparer de tous vos services – site Web ou e-mails – et donc d’usurper l’identité de votre société et de vos utilisateurs

Quel intérêt ? Supposons que je prépare une attaque sur le détenteur de mononmdomaine.ch. Et que le but de cette attaque consiste à lancer des ordres de virement bancaires frauduleux. Je vais commencer par collecter le plus d’informations possibles sur ma cible, afin de rendre les ordres plausibles. Et le moment venu, le contrôle sur le nom de domaine me permettra de détourner les e-mails et le site Web là où je veux, en usurpant le propriétaire au moins temporairement. Et d’envoyer ou de recevoir des messages à son nom.

Une protection parfois oubliée

La prise de contrôle de l’hébergement d’un nom de domaine peut donc permettre la collecte frauduleuse de données ou l’exploitation illégale des services Internet d’une entreprise. Mais aussi servir de support à des attaques par hameçonnage, en les rendant d’autant plus crédibles que le véritable nom de domaine est utilisé. N’oublions pas que la meilleure façon d’identifier une attaque de phishing consiste à vérifier les adresses e-mail ou les liens contenus dans le message, qui s’appuient souvent sur des noms de domaine farfelus. Mais pas dans le cas qui nous intéresse, ce qui rend la détection plus complexe.

Pirater l’hébergement d’un nom de domaine apparaît clairement comme une porte d’entrée accessible et efficace pour attaquer une entreprise. Mais des parades existent. Evidemment, il faudra commencer par sécuriser le compte d’accès à votre hébergement : mot de passe unique et complexe, activation de la double authentification. Les hébergeurs mettent aussi en place des garde-fous, comme les messages de notification ou de validation des connexions à leur hébergement.

Si elle est souvent négligée, la sécurité des noms de domaine ne doit donc pourtant pas être prise à la légère. Un piratage peut non seulement perturber vos opérations, mais aussi nuire à la réputation de votre entreprise ou impliquer des conséquences financières sévères. En mettant en place des mesures de sécurité robustes et en surveillant régulièrement vos systèmes, vous pouvez protéger efficacement vos actifs numériques et maintenir la confiance de vos clients. Et éviter de perdre votre nom de domaine.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Faites le tri dans vos noms de domaine. Contactez-nous !