Le filtrage DNS est une solution de protection qui peut empêcher le réseau de votre entreprise d'être infecté par des logiciels malveillants et vous protéger contre d'autres cyberattaques, comme le phishing.
Les menaces de cybersécurité constituent un risque sérieux pour la sécurité des entreprises de toutes tailles. Selon le dernier Baromètre de la cybersécurité en entreprise du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), plus d'une entreprise française sur deux a en effet vécu au moins une cyberattaque au cours de l'année 2022 sur l'ensemble des entreprises interrogées.
C'est pourquoi il est essentiel que vous disposiez, en tant que chef d'entreprise, d'une protection solide pour empêcher les utilisateurs de votre réseau d'accéder à des pages internet malveillantes sur les appareils de votre entreprise. Le filtrage DNS, dont nous vous expliquons ici le fonctionnement, est un excellent moyen pour vous prémunir contre ces cybermenaces et ainsi renforcer la protection informatique de votre entreprise.
Avant d'aborder le filtrage DNS, il est nécessaire pour un chef d'entreprise de comprendre ce qu'est un serveur DNS. Également connu sous le nom de « Domain Name System », ou « Système de noms de domaine » en français, un serveur DNS est une base de données qui traduit les noms de domaine en adresses IP pour permettre aux utilisateurs de charger les pages Internet lors de leur navigation.
L'adresse IP étant une longue suite de chiffres aléatoires, elle serait trop fastidieuse à mémoriser pour chaque site Web visité. C'est pourquoi sont utilisés des noms de domaines, beaucoup plus faciles à retenir, à saisir et à comprendre pour les utilisateurs (ex. : www.wikipedia.org). Les systèmes de filtres DNS reposent sur ce principe.
Mais pour qu'un appareil soit capable de lire un nom de domaine et de vous conduire jusqu'au site internet souhaité, il doit d'abord savoir à quelle adresse IP le site internet en question est lié. C'est là qu'intervient le DNS : en ayant répertorié les noms de domaine en fonction des adresses IP, il permet aux appareils de lire les informations et de vous mener des sites internet de confiance.
Le filtrage DNS est un filtrage basé principalement sur le contenu : il s'agit d'une mesure de cybersécurité qui permet aux administrateurs d'un réseau d'empêcher ses utilisateurs d'accéder à des sites Web malveillants ou contraires à sa politique de sécurité afin de préserver la sécurité des données du réseau informatique de l'entreprise d'une potentielle cyberattaque. Cela consiste à filtrer les domaines ou les adresses IP au niveau du système de nom de domaine (DNS), afin de bloquer les contenus nuisibles ou inappropriés.
Les entreprises utilisent le filtrage DNS notamment pour sécuriser leur réseau contre les attaques de phishing et autres cybermenaces. Il leur garantit également que la sécurité de leurs données personnelles. Le filtrage DNS donne par ailleurs une meilleure vue d'ensemble du contenu Web auquel les utilisateurs accèdent, en mettant en évidence les risques potentiels d'atteinte à la sécurité du réseau de l'entreprise et en alertant les administrateurs lorsque les menaces présentes sur les sites internet ont été bloquées.
Autre avantage du filtrage DNS, il préserve la productivité en empêchant les collaborateurs de votre entreprise de consulter des sites web chronophages, qui présentent un risque élevé en termes de cybersécurité : médias sociaux, actualités, jeux d'argent, sites pour adultes, etc.
Un filtrage DNS empêche donc l'accès à des sites Web dangereux, y compris ceux qui présentent un risque élevé de logiciels malveillants pour la sécurité des entreprises et de leurs données. Mais quelles cybermenaces, un filtre DNS, arrête-t-il en particulier ?
Attaque de phishing (hameçonnage)
Le principe de l'hameçonnage étant de diriger les utilisateurs vers un site Web d'apparence légitime pour obtenir des données personnelles d'un employé ou d'une entreprise, les filtres DNS agissent comme des filets de sécurité.
Attaque par déni de service distribué (Distributed Denial of Service ou DDoS)
Une attaque par déni de service distribué rend inaccessible un appareil ou un réseau, notamment en l'inondant le système de trafic. La possibilité de surveiller l'activité de votre réseau grâce à un filtrage DNS est donc un bon moyen de détecter les signes avant-coureurs d'une telle attaque afin de détecter la menace avant qu'elle n'ait trop d'impact sur la sécurité de votre entreprise et de vos données.
Attaque de l'homme du milieu (Man-in-the-middle attack)
L'attaque de l'homme du milieu est une cyberattaque dans laquelle les communications entre deux parties sont interceptées par des utilisateurs malveillants, souvent pour voler des identifiants de connexion ou des données personnelles. Une usurpation du DNS est couramment utilisée dans ce type d'attaque. C'est pourquoi le cryptage DNS, inclus dans tout bon filtrage DNS, est essentiel : il renforce la sécurité de la connexion entre votre ordinateur et le serveur DNS, assurant ainsi la protection des données qui sont échangées.
Le réseau informatique de votre entreprise n'est pas le seul exposé à des cyberattaques, votre mobile l'est aussi ! La solution Cyberfiltre Orange repose sur le principe efficace de filtrage DNS. Ainsi le service Cyberfiltre d'Orange vous permet de protéger votre navigation sur internet depuis votre mobile et vous alerte si vous tentez d'accéder à des sites malveillants susceptibles d'attaquer votre réseau pour des vols de données par exemple.