TOOLinux

Le journal du Libre

Comment DNS-over-HTTPS (DoH) va s’imposer en 2022

vendredi 17 décembre 2021

En 2022, le protocole DNS-over-HTTPS (DoH) va se généraliser dans l’arsenal non seulement des développeurs de malwares, mais aussi des entreprises et fournisseurs d’accès à Internet.

Le protocole DNS-over-HTTPS (DoH) effectue des consultations DNS avec une connexion HTTPS chiffrée. Objectif : chiffrer les consultations d’un système de noms de domaine (DNS) pour protéger l’utilisateur contre des menaces.

Pour Cricket Liu, vice-président exécutif chez Infoblox, il faut s’attendre à une utilisation accrue du protocole DNS-over-HTTPS (DoH) par les malwares, car "il fournit un canal chiffré vers le serveur DoH. En effet l’adoption de ce protocole augmente et les développeurs de logiciels malveillants sont de plus en plus conscients qu’il s’agit d’un moyen de contourner les contrôles de sécurité."

Logique : le télétravail s’ancre dans la société, les entreprises doivent donc centrer leurs stratégies cyberdéfense sur "la sécurisation des réseaux utilisés par les employés, où qu’ils se trouvent physiquement".

Autre nouveauté, de taille cette fois : fournisseurs d’accès à Internet ainsi que les entreprises déploieront le protocole DoH de manière défensive sur leurs propres infrastructures DNS (pour empêcher le repli sur des serveurs DoH tiers). DoH est en fait une technologie relativement récente, alors qu’être capable d’exécuter ses propres serveurs DNS qui le prennent en charge est encore plus nouveau.

"Par ailleurs, nous verrons davantage de développeurs d’applications iOS exécuter des serveurs DoH, pour capturer la télémétrie DNS des clients", conclut le dirigeant d’Infoblox.

Lire également :
- DNS via HTTPS : comment l’activer dans Firefox
- DNS sur HTTPS : Chrome l’intègre, suivant l’exemple de Firefox