Dans notre pays, quelque 1.300 domaines .be risquent d’être abusés par des cybercriminels à l’insu de leurs propriétaires. Voilà ce que révèle une analyse de DNS Belgium, qui gère l’ensemble des adresses web belges (plus d’1,7 million).
Le gestionnaire web a signalé pour la première fois combien de noms de domaine belges présentent des ‘dangling records’ (enregistrements suspendus). ‘Il s’agit d’enregistrements de serveur de noms obsolètes ou mal paramétrés, mais toujours liés à des noms de domaine. Ce sont souvent des domaines autrefois enregistrés, mais entre-temps oubliés ou inutilisés’, précise-t-il.
‘Piège dangereux’
DNS Belgium met en garde les propriétaires de domaines et les spécialistes IT de notre pays contre ces noms de domaine négligés, car ils peuvent ouvrir la porte au phishing (hameçonnage), à la fraude et aux logiciels malveillants.
‘Des cybercriminels peuvent abuser de paramètres DNS erronés pour orienter les visiteurs vers un faux site web. Dans le pire des cas, ils peuvent même accéder aux courriels envoyés au domaine’, explique Kristof Tuyteleers, Chief Information Security Officer chez DNS Belgium. Il compare cette situation à la mise en place d’un panneau indiquant une destination que vous ne gérez plus: ‘Quelqu’un d’autre peut s’approprier cette adresse et la transformer en piège dangereux.’
Jeu d’enfant
Bien que la responsabilité incombe au titulaire du nom de domaine, DNS Belgium a effectué une analyse proactive pour la première fois cette année. L’organisation a découvert 1.300 sites .be vulnérables en raison d’une maintenance défaillante, et a ensuite personnellement averti les administrateurs.
‘Le problème n’est pas nouveau, mais la hausse de la cybercriminalité accroît également le risque d’abus réels’, explique Tuyteleers. Récemment, on a ainsi découvert que même Mastercard était vulnérable en raison d’un sous-domaine mal orthographié qui pointait vers un service aujourd’hui disparu. ‘Une erreur aussi minime fait des abus un jeu d’enfant.’
Comment éviter les ‘enregistrements suspendus’
• Le nom de domaine est-il toujours utilisé? Prenez dans ce cas contact avec votre hébergeur ou votre registraire et demandez-lui des paramètres de serveur de noms sécurisés et actualisés. Ce faisant, votre nom de domaine restera correctement et en toute sécurité connecté à votre site web ou à votre messagerie.
• Vous n’utilisez plus activement votre nom de domaine? Demandez alors la suppression des paramètres actuels du serveur de noms. Vous conserverez le nom de domaine, mais le risque d’abus disparaîtra.
Sur le site web de DNS Belgium, vous pourrez également apprendre comment éventuellement renoncer à un nom de domaine en toute sécurité.