{"id":10856,"date":"2022-02-03T07:46:12","date_gmt":"2022-02-03T12:46:12","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=10856"},"modified":"2026-01-15T10:00:36","modified_gmt":"2026-01-15T15:00:36","slug":"nouvelle-etude-de-csc-sur-limpact-de-la-pandemie-de-covid-19-sur-la-securite-et-la-surete-dinternet","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/nouvelle-etude-de-csc-sur-limpact-de-la-pandemie-de-covid-19-sur-la-securite-et-la-surete-dinternet\/","title":{"rendered":"Nouvelle \u00e9tude de CSC sur l\u2019impact de la pand\u00e9mie de Covid-19 sur la s\u00e9curit\u00e9 et la s\u00fbret\u00e9 d\u2019Internet"},"content":{"rendered":"\n

Les hackers utilisent les noms de domaine des entreprises pour lancer des attaques comme jamais auparavant. Des \u00e9tudes reconnues montrent que les tentatives de phishing et les attaques par malwares qui en d\u00e9coulent se produisent le plus souvent \u00e0 partir d\u2019un nom de domaine l\u00e9gitime compromis ou pirat\u00e9, d\u2019un nom de domaine enregistr\u00e9 \u00e0 des fins malveillantes, d\u2019un nom de domaine dont la similarit\u00e9 avec le nom d\u2019une marque peut pr\u00eater \u00e0 confusion ou du spoofing de l\u2019en-t\u00eate d\u2019un e-mail.<\/p>\n\n\n\n

La veille de s\u00e9curit\u00e9 des noms de domaine est votre premi\u00e8re ligne de d\u00e9fense pour contrer les cyberattaques sur les noms de domaine. Plus les d\u00e9cideurs cl\u00e9s disposent des informations pertinentes, plus ils sont \u00e0 m\u00eame d\u2019emp\u00eacher les cybercriminels de compromettre leur marque. Dans l\u2019\u00e9conomie num\u00e9rique, o\u00f9 les acteurs malveillants peuvent d\u00e9rober les identifiants d\u2019acc\u00e8s \u00e0 un r\u00e9seau par le biais de techniques de phishing, il est indispensable de s\u00e9curiser les noms de domaine qui permettent le fonctionnement des sites Web, des messageries, des applications, et bien plus encore.<\/p>\n\n\n\n

D\u00e9but 2020, CSC a commenc\u00e9 \u00e0 analyser les enregistrements de noms de domaine. Nous avons identifi\u00e9 des pics d\u2019enregistrements potentiellement malveillants qui incluaient diverses variantes de noms de domaine l\u00e9gitimes, parmi lesquels de nombreux homoglyphes, c\u2019est-\u00e0-dire des noms de domaine visuellement similaires \u00e0 ceux de sites Web officiels de confiance. Fin 2021, l\u2019apparition du variant Omicron nous a incit\u00e9 \u00e0 r\u00e9aliser des analyses suppl\u00e9mentaires. Nous avons analys\u00e9 pr\u00e8s de 500 000 noms de domaine Web li\u00e9s au Covid enregistr\u00e9s depuis janvier 2020, dont beaucoup constituent des menaces pour les marques et les consommateurs en raison des comportements et des tendances qui s\u2019en d\u00e9gagent en termes d\u2019enregistrement.<\/p>\n\n\n\n

Notre dernier rapport, \u00ab Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety \u00bb (Analyse sur deux ans : l\u2019impact de la pand\u00e9mie de Covid-19 sur la s\u00e9curit\u00e9 et la s\u00fbret\u00e9 d\u2019Internet) est une \u00e9tude qui s\u2019appuie sur des cas r\u00e9els et est destin\u00e9e \u00e0 attirer l\u2019attention sur les \u00e9l\u00e9ments suivants :<\/p>\n\n\n\n

    \n

  1. L\u2019augmentation constante des enregistrements de noms de domaine suspects ou potentiellement malveillants d\u00e8s que surviennent des \u00e9v\u00e8nements mondiaux de grande ampleur<\/p><\/li>\n\n\n\n

  2. Les risques syst\u00e9miques qui en r\u00e9sultent pour le syst\u00e8me\u00a0DNS, ce qui entra\u00eene des vuln\u00e9rabilit\u00e9s dans la cha\u00eene d\u2019approvisionnement applicative, des tentatives de phishing permanentes, de la fraude (avec notamment les attaques BEC et par ransomware), de l\u2019abus de marque, de la contrefa\u00e7on ainsi que l’atteinte \u00e0 la s\u00e9curit\u00e9 des consommateurs<\/p><\/li>\n\n\n\n

  3. La n\u00e9cessit\u00e9 d\u2019adopter des normes plus larges en mati\u00e8re de s\u00e9curit\u00e9 des noms de domaine, de m\u00eame que de nouvelles politiques ou r\u00e9glementations pour r\u00e9guler l\u2019activit\u00e9 du syst\u00e8me\u00a0DNS<\/p><\/li>\n<\/ol>\n\n\n\n

    Autres principales conclusions :<\/p>\n\n\n\n