Le 16 janvier 2025, la Maison Blanche a publié un Ordre Exécutif significatif visant à renforcer le cadre de cybersécurité du pays. Parmi ses mesures clés figure l'obligation d'utiliser des protocoles DNS chiffrés, essentiels pour garantir la confidentialité et l'intégrité du trafic DNS.
Le DNS, souvent appelé 'le répertoire téléphonique d'Internet', traduit les noms de domaine lisibles par l'homme en adresses IP. Traditionnellement, le DNS n'a pas été considéré comme un outil de sécurité ; cependant, son rôle crucial dans la facilitation de presque toutes les communications réseau est désormais reconnu comme un élément vital des stratégies de cybersécurité.
Les requêtes DNS standard sont envoyées en texte clair, ce qui les rend vulnérables à l'interception. En chiffrant le trafic DNS via des protocoles tels que DNS over HTTPS (DoH) et DNS over TLS (DoT), la sécurité de ces communications est considérablement renforcée.
Cette exigence s'appuie sur des directives précédentes de l'Office de gestion et du budget et de l'Agence de cybersécurité et de sécurité des infrastructures, exigeant des agences fédérales qu'elles adoptent le DNS chiffré pour communiquer avec les points de terminaison des agences.
Bien que la mise en œuvre du DNS chiffré puisse présenter des défis, tels que la nécessité de ressources informatiques supplémentaires et la complication des efforts de dépannage, les avantages l'emportent largement sur ces obstacles. Les agences sont encouragées à séparer les services critiques pour garantir la résilience et à maintenir des ressources adéquates pour les services DNS.
Ce décret exécutif représente une étape cruciale dans la lutte contre les menaces cybernétiques ciblant l'infrastructure DNS, établissant une norme élevée pour la résilience en cybersécurité dans divers secteurs.