DNSSEC

DNS est un système qui convertit les noms de domaine en adresses IP. L'opération est indispensable pour pouvoir surfer, envoyer des e-mails, mais aussi pour la téléphonie, les transferts de fichiers, etc. DNS, cependant, n'est pas un protocole sécurisé. Les messages échangés ne sont pas cryptés, et il n’est pas toujours possible d’identifier avec certitude l’origine de la réponse. 

Il est possible de polluer le cache (un espace de stockage temporaire) des Domain Name Servers avec de fausses informations, afin qu’un nom de domaine ne soit plus associé à l’adresse IP correcte. Concrètement, cela signifie alors que vous ne communiquez plus avec qui vous croyez, parce que plus rien ne garantit que la réponse est authentique et provient du bon serveur. 

DNSSEC (Domain Name System Security Extensions) est une extension de sécurité de DNS. Son but est d'empêcher les cybercriminels d'aiguiller les usagers vers de faux sites à leur insu. 

Quelle protection apporte DNSSEC ?

Toutes les données DNS d'un domaine portent une signature numérique. Lorsque l'utilisateur accède à un domaine (par exemple pour consulter un site ou envoyer un e-mail), le resolver se sert des clés pour contrôler la signature. 

DNSSEC améliore la sécurité du trafic mais ne résout pas tout. Par exemple, la technique ne peut rien contre le typosquatting et le phishing (lien vers 3.1.1. Manipulation sans accès à votre ordinateur). 

Comment paramétrer DNSSEC pour votre nom de domaine ? 

DNSSEC, comme le certificat SSL ou la liaison https, est un maillon supplémentaire dans la chaîne de sécurisation du site web. 

Les titulaires de noms de domaine .be peuvent protéger leurs noms à l'aide de DNSSEC via leur agent. 

DNSSEC Policy Statement .brussels & .vlaanderen