Mise à disposition de données en temps réel: un projet de recherche contribue à une étude de l’UE sur l’utilisation abusive du DNS

23.06.2022 Le système de noms de domaine (Domain Name System en anglais) établit une correspondance entre les noms de domaine et les adresses IP. Le manque de directives techniques et organisationnelles rend le système vulnérable aux abus par des cybercriminel-le-s. L’UE se penche désormais sur cette question et a examiné des pistes d’amélioration. L’étude repose entre autres sur des données en temps réel que la BFH a mises à la disposition des auteur-e-s dans le cadre du projet de recherche «abuse.ch».

Bien que chacun-e d’entre nous utilise le système de noms de domaine (DNS) dans pratiquement toutes ses interactions avec internet – visite de plateformes de réseaux sociaux, opérations bancaires ou simple navigation –, nombre d’internautes ignorent totalement de quoi il s’agit. Sans le DNS, la navigation sur internet nous prendrait beaucoup plus de temps.

Le système de noms de domaine est un système majoritairement décentralisé. Si l’enregistrement des noms de domaine dans les différents «annuaires» (voir explication en bas: «Qu’est-ce qu’un DNS?») est coordonné par l’organisation américaine à but non lucratif «Internet Corporation for Assigned Names and Numbers» (ICANN), il n’existe cependant que très peu de directives techniques et organisationnelles concernant les personnes qui peuvent demander une inscription. La décision revient généralement à l’éditeur de l’annuaire concerné: le «registre des domaines». Dans le cas du suffixe «.ch», par exemple, il s’agit de SWITCH, qui effectue et gère l’attribution des inscriptions dans l’annuaire correspondant conformément à l’ordonnance sur les domaines Internet ODI de l’Office fédéral de la communication OFCOM. Autrement dit: les conditions auxquelles une personne peut enregistrer un nom de domaine dans l’annuaire «.ch» sont régies par l’État suisse.

La décentralisation fait le jeu des cybercriminel-le-s

Il existe toutefois des annuaires dont les conditions d’inscription ne sont pas imposées par un État. Il n’est pas rare que derrière un annuaire se cache une entreprise commerciale qui a développé un modèle d’affaires basé sur la gestion des noms de domaine dans les annuaires correspondants. En règle générale, ces entreprises ont un intérêt financier à gérer le plus grand nombre possible de noms de domaine, car chaque enregistrement représente pour elles un bénéfice. En raison de la décentralisation des annuaires, les conditions d’enregistrement prolifèrent, à la grande joie des cybercriminel-le-s !

Pour exploiter un site d’hameçonnage ou un site utilisé pour diffuser des logiciels malveillants, ces derniers choisissent souvent les registres de domaine qui n’ont pas de directives ou des directives plutôt laxistes en matière de lutte contre les abus. Dans la pratique, cela signifie qu’un-e cybercriminel-le peut aisément s’enregistrer dans un tel annuaire sous le nom d’une banque et ainsi se procurer des données sensibles telles que des détails de cartes de crédit ou des mots de passe d’utilisateurs et d’utilisatrices d’internet.

Contribution d’un chercheur de la BFH lors d’une table ronde

Avec le rôle de plus en plus important qu’internet a acquis durant la dernière décennie, les efforts de la communauté internet pour endiguer les abus de DNS se sont intensifiés. Cette tâche s’est néanmoins révélée difficile, et les succès que la communauté internet et les parties prenantes ont obtenus jusqu’à présent dans la lutte contre les abus de DNS sont limités. Le conseil d’administration de l’ICANN est pleinement conscient du problème, raison pour laquelle il a organisé une table ronde publique sur le sujet en novembre 2021 dans le cadre de l’évènement «ICANN72». Par la voix de Roman Hüssy, collaborateur scientifique à l’Institute for Cybersecurity and Engineering ICE, la BFH a contribué à la discussion et a répondu aux questions du conseil de surveillance de l’ICANN sur ce thème délicat.
Voir aussi:

Étude de l’UE alimentée avec des données d’abuse.ch

La question des abus de DNS a également été thématisée sur le plan politique. En janvier 2022, la Commission européenne a publié une étude détaillée sur le sujet. Cette dernière repose entre autres sur des données en temps réel que la BFH a mises à la disposition des auteur-e-s de l’étude dans le cadre du projet de recherche «abuse.ch». Celui-ci traite depuis déjà plus de quinze ans du thème de la cybersécurité et a, avec le concours de la communauté internet, identifié et neutralisé plus de 2 millions de sites internet malveillants au cours des dernières années. Les données en temps réel fournies par «abuse.ch» ont permis aux auteur-e-s d’élaborer une analyse précise et fondamentale de la situation actuelle et de circonscrire l’ampleur des abus de DNS.

L’étude fait plusieurs recommandations pour améliorer la situation en ce qui concerne les abus de DNS, notamment les suivantes:

  • les administrateurs d’annuaires (registres des domaines) doivent offrir un accès unifié aux données d’enregistrement des noms de domaine (titulaires des noms de domaine);
  • des récompenses pécuniaires doivent inciter les registres des noms de domaine à maintenir le nombre de cas d’abus en deçà d’un seuil défini;
  • l’adresse électronique des titulaires d’un nom de domaine doit être publiée sous une forme anonyme, ce qui permet notamment aux autorités et aux spécialistes de la sécurité informatique d’entrer en contact avec le ou la propriétaire en cas d’abus de DNS;
  • un système standardisé permettant de signaler de manière homogène les abus de DNS doit être créé.

La BFH soutient la volonté de la Commission européenne et de la communauté en ligne pour sécuriser l’internet ainsi que les efforts visant à renforcer la confiance dans la sécurité des systèmes centraux d’internet. C’est pourquoi la BFH finance, entre autres, le projet de recherche «abuse.ch».

Qu’est-ce qu’un DNS?

Le DNS est un système de noms de domaines hiérarchique et décentralisé. Il traduit des noms de domaine lisibles et faciles à retenir – p. ex. www.bfh.ch – en adresses IP numériques utilisées pour l’adressage sur internet, par exemple 94.230.211.116. Le DNS est comparable à un annuaire téléphonique : nous connaissons le nom – relativement facile à retenir – des personnes que nous souhaitons appeler, mais il nous est impossible de nous souvenir du numéro de téléphone de chacune d’entre elles.

Et comme pour le bottin, il n’existe pas un seul annuaire, mais de nombreux annuaires différents, spécifiques à une région géographique (p. ex. «.ch») ou à une activité (p. ex. «.travel»). Ces annuaires sont gérés par différentes organisations («registres des domaines»).

En savoir plus