Nouvautés

Plus de protection contre les sites Web falsifiés

SWITCH lance un programme quinquennal pour une meilleure protection contre la cybercriminalité. La fondation encourage les fournisseurs de noms de domaine en .ch et .li à introduire des normes de sécurité établies par le biais d’incitations financières.

Publié le 06.01.2022

Le 1er janvier 2022, SWITCH a lancé un programme quinquennal visant à protéger les noms de domaine en .ch et .li contre les cyber-risques. L’objectif : d’ici fin 2026, 60 pour cent des noms de domaine seront sécurisés par DNSSEC. DNSSEC est une norme de sécurité de base recommandée par les spécialistes de la sécurité du monde entier. « Lorsque j’accède à un site Web, je veux avoir la certitude que c’est bien ce site qui m’est présenté. La norme DNSSEC garantit que les pirates ne redirigent pas ma requête sur Internet vers un site Web falsifié. Les sites Web falsifiés recèlent de nombreux dangers tels que le phishing de mots de passe et de données de cartes de crédit, les virus informatiques et d’autres formes de cybercriminalité », explique Michael Hausding, expert en abus de noms de domaine chez SWITCH.

Les efforts de SWITCH pour sécuriser les noms de domaine

Début 2021, six pour cent des noms de domaine en .ch étaient sécurisés par DNSSEC. D’autres pays européens comme la République tchèque ou la Norvège étaient largement en avance avec un taux d’environ 60 pour cent. L’Office fédéral de la communication a donc chargé SWITCH de promouvoir la norme de sécurité DNSSEC auprès des fournisseurs de noms de domaine .ch (registrars) par le biais d’incitations financières. Les incitations financières se sont avérées être la méthode la plus efficace pour promouvoir DNSSEC avec des résultats significatifs dans d’autres pays.

Depuis le printemps dernier, SWITCH prépare le lancement du programme en collaboration avec les registrars. Et cela porte ses fruits. Les premiers registrars ont commencé à sécuriser les noms de domaine qu’ils gèrent avec DNSSEC. La proportion des noms de domaine en .ch sécurisés par DNSSEC est passée de six pour cent à 35 pour cent à la fin de l’année 2021.

Différenciation de prix et remboursement

Les incitations financières se divisent en deux parties : Les registrars qui ne sécurisent pas les noms de domaine qu’ils gèrent avec DNSSEC paient un franc de plus par nom de domaine. Les recettes supplémentaires sont rétribuées au prorata aux registrars qui sécurisent les noms de domaine avec DNSSEC.

Co-créateur de la Suisse numérique

Pour façonner l’avenir numérique de la Suisse, la société a besoin d’une infrastructure internet sécurisée et stable. Au vu des cyber-risques croissants à travers le monde, un engagement de SWITCH dans ce domaine est primordial. L’extension de domaine .ch est une infrastructure sensible que SWITCH protège depuis les débuts d’Internet. Avec le lancement de son programme quinquennal, SWITCH apporte, grâce à son expertise, une contribution importante à la réduction des cyber-risques. Au début du programme, l’accent sera mis sur la promotion de DNSSEC. Au fil du temps, d’autres normes de sécurité viendront s’ajouter au programme.

À propos de DNSSEC

DNSSEC est une extension du système de noms de domaine (DNS). DNSSEC utilise des signatures cryptographiques pour garantir que les réponses DNS ne sont pas manipulées sans que cela soit détecté, ce qui permet une publication des données dans le DNS en toute sécurité. Quasiment chaque transaction sur Internet commence par une requête DNS. Cela comprend notamment les envois d’e-mails ou la messagerie instantanée, la consultation de sites Web, ainsi que les opérations bancaires en ligne. DNSSEC permet d’éviter qu’un utilisateur ne soit redirigé vers un mauvais serveur via des réponses DNS falsifiées. De nombreuses autres normes de sécurité DNS reposent sur les DNSSEC ou exploitent l’inviolabilité des DNSSEC.

Vous trouverez de plus amples informations sur https://www.nic.ch/fr/security/dnssec/.

Liens

Pour savoir si un nom de domaine en .ch est sécurisé par DNSSEC : https://www.nic.ch/fr/whois/
Pour savoir si un nom de domaine en .li est sécurisé par DNSSEC : https://www.nic.li/fr/whois/

Statistiques sur les noms de domaine en .ch avec DNSSEC : https://www.nic.ch/fr/statistics/dnssec/
Statistiques sur les noms de domaine en .li avec DNSSEC : https://www.nic.li/fr/statistics/dnssec/