Comprendre les pratiques de sécurité du DNS en Afrique : présent et futur

Ce billet est le quatrième d’une série consacrée à l’étude sur le secteur des noms de domaine en Afrique, menée en 2023. Les billets mettent en contexte et expliquent les données et les informations recueillies au cours de l’étude.

 

L’étude sur le secteur des noms de domaine en Afrique 2023 présente un aperçu complet de la croissance, des enjeux et du potentiel du secteur des noms de domaine à travers le continent. Elle a été commandée par l’ICANN et menée par PowerSoft Africa, en collaboration avec la Coalition pour une Afrique numérique. L’étude s’appuie sur des données de référence établies en 2016 et fournit des informations à jour sur l’état actuel du secteur des noms de domaine en Afrique.

La sécurité du système des noms de domaine demeure un chantier critique de la cybersécurité. L’état actuel de la cybersécurité en Afrique est caractérisé par un éventail de pratiques et un niveau variable d’adoption des technologies clés en matière de sécurité. L’étude révèle à la fois des progrès et des domaines nécessitant des améliorations significatives. Un élément incontournable de ces discussions est l’adoption des extensions de sécurité du DNS (DNSSEC), un ensemble de protocoles qui apportent une couche de sécurité supplémentaire pour empêcher l’usurpation du DNS et d’autres types de cyber-attaques.

 

L’importance de l’adoption de DNSSEC

Les extensions de sécurité DNSSEC sont un élément critique pour la sécurité de l’infrastructure Internet. DNSSEC ajoute une couche d’authentification aux réponses DNS, permettant de diriger les utilisateurs directement vers des sites web légitimes plutôt que frauduleux ou malveillants. Cette authentification est d’autant plus importante que les cyberattaques ciblant les vulnérabilités du DNS sont de plus en plus sophistiquées et répandues.

En Afrique, les conséquences du manque d’adoption de DNSSEC sont déjà évidentes. L’étude a révélé que les pays africains avec un faible taux d’adoption de DNSSEC sont plus exposés à des risques de détournement du DNS, qui peut entraîner d’importants préjudices financiers et de réputation. Par exemple, en 2022, plusieurs banques africaines ont fait l’objet d’attaques DNS qui ont perturbé les services en ligne et ont été à l’origine d’importantes pertes financières. D’où la nécessité urgente de mettre en place des mesures de sécurité du DNS améliorées.

 

État des lieux de la sécurité du DNS en Afrique

L’adoption de DNSSEC en Afrique, bien que croissante, est encore limitée. Selon les dernières observations, seuls 45 % des domaines de premier niveau en Afrique (dont 54 domaines de premier niveau géographiques, six domaines de premier niveau géographiques internationalisés et quatre domaines de premier niveau génériques) sont signés avec DNSSEC. Cela veut dire que plus de la moitié des domaines de premier niveau de la région sont encore vulnérables à l’usurpation de DNS et à d’autres attaques connexes.

Malgré une sensibilisation accrue à la sécurité du DNS, la mise en œuvre de mesures de sécurité reste inégale sur le continent. Ce retard est souvent attribué à des capacités techniques limitées et au manque de sensibilisation des principales parties prenantes, ainsi qu’aux coûts associés au déploiement de la signature DNSSEC. Néanmoins, le déploiement progressif de DNSSEC, au niveau de la signature et de la validation, est une tendance positive, qui témoigne d’une prise de conscience accrue et des efforts déployés en vue de renforcer la sécurité du DNS.

Des pays comme le Ghana, le Maroc, le Rwanda et la Côte d’Ivoire ont récemment pris des mesures importantes pour améliorer leur taux de validation DNSSEC. En revanche, de nombreux autres pays tels que le Nigeria, l’Égypte, l’Algérie et l’Éthiopie n’ont pas encore activé la validation DNSSEC dans leurs réseaux respectifs, ce qui expose davantage leurs internautes à certaines cybermenaces.

 

Implications pour la cybersécurité

Le faible taux d’adoption de DNSSEC a de graves conséquences sur le paysage global de la cybersécurité en Afrique. Un DNS vulnérable peut servir de porte d’entrée aux cybercriminels et compromettre non seulement des sites web individuels, mais aussi des réseaux entiers. Ce risque est d’autant plus important en Afrique, où l’infrastructure numérique est encore en développement et où l’environnement réglementaire en matière de cybersécurité est souvent fragile.

Afin d’atténuer ces risques, l’étude recommande de déployer des efforts ciblés pour renforcer les capacités techniques et sensibiliser au DNSSEC les fournisseurs d’accès à Internet, les registres et les organismes publics. Les initiatives de renforcement des capacités, associées à des cadres réglementaires favorables, peuvent contribuer à accélérer l’adoption de DNSSEC et à renforcer la sécurité globale de l’écosystème numérique africain. À cet égard, les initiatives de l’équipe de l’ICANN en charge de la relation avec la communauté technique et la campagne itinérante DNSSEC lancée par la Coalition pour une Afrique numérique sont à encourager.

Outre DNSSEC, d’autres protocoles DNS sûrs tels que DNS sur protocole de transfert hypertexte sécurisé (DoH), DNS sur sécurité de la couche transport (DoT) et le plus récent DNS sur connexion Internet UDP Quick (DoQ) sont progressivement adoptés. Il est intéressant de noter que l’Afrique se situe au-dessus de la moyenne mondiale en ce qui concerne l’adoption du protocole QUIC et qu’elle suit de près l’adoption de DoH, bien qu’elle reste à la traîne par rapport à la mise en œuvre de DoT.

 

Quelles perspectives pour la suite ?

Malgré les progrès réalisés en matière de sécurité du DNS en Afrique, il reste encore beaucoup à faire. Le renforcement de la sécurité du DNS en Afrique nécessite une approche multidimensionnelle qui s’appuie notamment sur des activités de formation et de sensibilisation accrues, sur la collaboration et le soutien entre les gouvernements et les organisations régionales et internationales, ainsi que sur l’exploitation de nouvelles technologies et de nouveaux protocoles pour garder une longueur d’avance sur les cybermenaces. En privilégiant l’adoption de DNSSEC et d’autres protocoles de sécurité, les pays africains peuvent protéger leurs infrastructures Internet, favoriser la confiance dans les services numériques et stimuler la croissance économique.

Pour un examen approfondi de ces conclusions, nous vous invitons à lire l’intégralité de l’étude sur le secteur des noms de domaine en Afrique 2023. N’hésitez pas à nous contacter sur les réseaux sociaux de la Coalition pour une Afrique numérique et à nous faire part de vos idées. Travaillons ensemble pour façonner l’avenir du numérique en Afrique.