L’Autorité canadienne pour les enregistrements Internet (ACEI) suggère aux forces de police de protéger leurs domaines et DNS contre les cyberattaques.
En tant que « cibles naturelles » pour les cybercriminels, selon l’ACEI, les services de police et autres autorités responsables d’appliquer la loi devraient prendre des mesures pour protéger leurs infrastructures et prévenir les interruptions de service.
« À titre de première ligne de défense contre les cybercriminels, il faut que les responsables de l’exécution de la loi prêchent par l’exemple en matière de sécurité du DNS, a déclaré Jacques Latour, dirigeant principal de la technologie à l’ACEI. Les solutions DNS sécurisées sont devenues simples à déployer. Le fait que plusieurs services de police ne prennent pas ces mesures élémentaires pour protéger leur présence en ligne me semble inquiétant. »
L’ACEI recommande ainsi aux forces de police de recourir à un service DNS Anycast, qui rendrait le DNS moins vulnérable aux attaques par DDoS que si l’architecture web s’appuie sur un DNS Unicast. Elle les enjoint aussi à s’assurer de la présence d’un DNS primaire et d’un DNS secondaire, ainsi que de leur bonne configuration. Lors de tests, l’ACEI aurait constaté que 93 % des DNS manquaient des requêtes. Selon elle, cette déficience serait causée par une faible redondance et par des erreurs de configuration.
L’ACEI conseille également d’utiliser un service de verrouillage du registre. Elle dit pouvoir verrouiller tous les domaines .ca afin d’éviter des changements non autorisés de leurs paramètres et ainsi la redirection des visiteurs vers un site trompeur. L’ACEI rappelle qu’en 2015 le site de la Ville d’Ottawa a été redirigé vers l’image d’une banane dansante.
Lire aussi:
L’ACEI propose une résolution aux responsables de l’informatique
L’ACEI lance une chaîne de confiance Web
L’ACEI crée un programme communautaire d’amélioration d’Internet
