48 % des entreprises françaises ont été victimes de vol de données, pour un coût de 847 000 € par attaque via DNS, selon une étude.
DNS (Domain Name System), cet élément essentiel de l’infrastructure Internet nécessaire au bon fonctionnement des noms de domaine, permettant notamment d’accéder à un site web ou d’échanger des messages électroniques, reste un maillon faible dans la sécurité. DNS constitue une passerelle vers le réseau des entreprises, et les pirates ciblent évidemment ce service pour accéder aux informations sensibles. Une étude d’EfficientIP montre que les organisations européennes sont les plus affectées par les attaques réseau, en particulier celles françaises.
Les cinq types d’attaques via DNS les plus fréquents en France sont les mêmes qu’au niveau mondial selon ce rapport : les malware exploitant DNS arrivent en tête avec 38 %, suivis par le phishing (34 %), la saturation (lockup) de domaine (22 %), les attaques DDoS via DNS (21 %), et enfin le tunneling DNS, ou détournement de DNS (19 %). Concernant le vol de données, ce sont les entreprises européennes qui ont été le plus impactées : 39 % d’entre elles ont été affectées, contre 33% au niveau mondial. En France, près de la moitié (48 %) des organisations ont reconnu avoir perdu des données sensibles, tandis que leurs homologues britanniques ont été les moins affectées en Europe (32 %). Un tiers des organisations européennes déclarent avoir subi des attaques sur leur site web, avec un niveau record en Espagne (48 %) contre 26% pour les entreprises françaises. Un quart (25 %) des organisations françaises ont déclaré des pertes d’activités à la suite d’attaques via DNS.
L’enquête montre que pour les organisations européennes le coût moyen d’une attaque via DNS a augmenté de 43% par rapport à l’année dernière pour atteindre 734 000 €, un chiffre bien plus élevé que pour leurs homologues d’Amérique du Nord et d’Asie-Pacifique. C’est en France que ce coût moyen est le plus élevé (847 000 €).