Le « DNS spoofing », ou usurpation de DNS, désigne une cyberattaque qui incite votre navigateur ou votre appareil à accéder à un site Web frauduleux. Le DNS est le système qui transforme le nom d’un site Internet, comme celui de votre banque ou de votre fournisseur de messagerie, en adresse Internet que votre Mac utilise pour accéder à ce site. Lorsque le DNS est altéré, une adresse Web d’apparence authentique peut rediriger vers un site non fiable.
L'usurpation de DNS peut se produire par l'intermédiaire d'enregistrements DNS corrompus, de routeurs compromis, de réseaux non sécurisés ou de logiciels malveillants qui modifient la manière dont votre Mac se connecte aux sites Web. Elle s'apparente souvent aux phishing, car la fausse page de destination peut ressembler à une véritable page de connexion. Ce stratagème peut également être couplé à des attaques dites de l'homme du milieu, lors desquelles un tiers interfère avec votre connexion et détourne le trafic entre vous et le site que vous souhaitiez visiter.
Empoisonnement du cache DNS
De fausses informations DNS sont stockées dans le cache d'un serveur DNS. Tant que ces informations ne sont pas corrigées ou qu'elles n'expirent pas, les utilisateurs risquent d'être redirigés vers un site Web frauduleux.
Modifications du routeur DNS
Un routeur compromis peut être configuré pour utiliser des serveurs DNS malveillants. Cela peut affecter plusieurs appareils connectés au même réseau domestique ou professionnel.
Modifications dues à des logiciels malveillants
Des logiciels malveillants ou indésirables installés sur un Mac peuvent modifier les paramètres DNS, le comportement du navigateur ou les préférences réseau à l’insu de l’utilisateur.
Fausses redirections Wi-Fi
Sur un réseau Wi-Fi public non sécurisé, des hackers peuvent intercepter les requêtes DNS ou utiliser des stratégies réseau pour rediriger les utilisateurs vers de fausses pages de connexion ou des sites Web frauduleux.
L'usurpation de DNS consiste à modifier la réponse que reçoit votre appareil lorsqu'il demande à accéder à un site Web. Au lieu d'accéder au véritable site, votre navigateur est redirigé vers une page contrôlée par un tiers malveillant.
1
Vous demandez à accéder à un site
Vous saisissez l’adresse d’un site Web ou cliquez sur un favori enregistré. Votre Mac interroge le DNS pour savoir comment accéder à ce site afin que le navigateur puisse l’afficher.
2
La réponse du DNS est modifiée
Un hacker altère la réponse du DNS, le cache DNS, les paramètres du routeur ou la configuration du réseau local. Le trafic de votre Mac est alors redirigé vers une fausse destination.
3
Le faux site s’affiche
Votre navigateur peut ouvrir une page qui ressemble au site auquel vous souhaitiez accéder. À première vue, l’adresse, la mise en page ou le formulaire de connexion peuvent sembler convaincants.
4
Des données risquent d’être interceptées
Si vous saisissez vos identifiants de connexion, vos informations de paiement ou des données personnelles, le site frauduleux peut intercepter ces informations avant de vous rediriger ou d’afficher un message d’erreur.
5
Le risque persiste
Si le problème est lié à un logiciel malveillant, aux paramètres du routeur ou à des enregistrements DNS corrompus, les redirections peuvent se poursuivre jusqu’à ce que le problème soit résolu ou corrigé.
Quelques exemples concrets de « DNS spoofing »
Au premier abord, l'usurpation de DNS peut passer pour un simple problème de navigation. Un site Web familier renvoie vers une autre page, plusieurs appareils connectés au même réseau se comportent de manière inhabituelle, ou encore une page de connexion présente un aspect inhabituel alors que l'adresse semble familière.
Redirections visant les banques brésiliennes — 2016
En 2016, des hackers ont pris pour cible les clients de plusieurs banques brésiliennes en modifiant les enregistrements DNS associés aux domaines de ces dernières. Les utilisateurs qui tentaient d’accéder aux sites Web officiels des banques étaient redirigés vers de fausses versions très réalistes, conçues pour récupérer des identifiants de connexion et des informations personnelles. Les adresses Web semblant familières, de nombreux clients n’ont pas immédiatement réalisé qu’ils avaient été redirigés vers un site frauduleux.
Détournement DNS de MyEtherWallet — 2018
En 2018, des hackers ont redirigé certains utilisateurs de MyEtherWallet vers une fausse version du site de ce portefeuille de cryptomonnaies après avoir altéré le routage DNS. La fausse page était suffisamment convaincante pour inciter les utilisateurs à saisir les informations de leur portefeuille, et les hackers ont ainsi pu vider les comptes concernés.
Détournement des DNS des routeurs — 2026
En 2026, des agences de sécurité ont signalé des attaques exploitant les vulnérabilités des routeurs domestiques et de petites entreprises pour mener des opérations de détournement DNS et des attaques de type homme du milieu. En modifiant le comportement du routeur ou ses paramètres DNS, les hackers pouvaient rediriger le trafic vers une infrastructure qu’ils contrôlaient et cibler les mots de passe ou les jetons d’authentification. Les attaques par routeur peuvent affecter tous les appareils d’un réseau ; des redirections inhabituelles peuvent donc apparaître simultanément sur les Mac, les téléphones et les tablettes.
Risques et conséquences du « DNS spoofing »
Le principal risque est d'être redirigé vers un site où vous n'aviez pas l'intention d'aller. Si le faux site semble crédible, l'usurpation de DNS peut rapidement conduire au vol de mots de passe, à des fraudes de paiement ou à la divulgation d'informations personnelles.
Vol de mots de passe
Une fausse page de connexion peut permettre de récupérer des mots de passe de messagerie, bancaires ou professionnels, si l'utilisateur ne réalise pas qu'il s'agit d'un site frauduleux.
Fraude aux paiements
Des pages d'achat ou des portails de paiement falsifiés peuvent tenter de récupérer les informations de votre carte bancaire, vos coordonnées de facturation ou d'autres données personnelles.
Risque accru d'hameçonnage
L'usurpation de DNS peut rendre les attaques par hameçonnage plus convaincantes en redirigeant les utilisateurs vers des pages frauduleuses qui semblent authentiques à première vue.
Impact à l'échelle du réseau
Si un routeur ou un serveur DNS est affecté, plusieurs appareils peuvent être redirigés, notamment les Mac, les téléphones, les tablettes et d'autres appareils connectés au même réseau.
Qui sont les cibles privilégiées du « DNS spoofing » ?
Tout le monde peut être concerné, mais l'usurpation de DNS a plus de chances de réussir sur des réseaux non sécurisés ou lorsque les utilisateurs se connectent via des routeurs compromis ou ignorent les avertissements de leur navigateur.
Utilisateurs de réseaux Wi-Fi publics
Les personnes qui se connectent à leurs comptes via un réseau Wi-Fi partagé ou inconnu s'exposent à un risque accru si le réseau n'est pas sécurisé ou si des redirections sont manipulées en arrière-plan.
Utilisateurs de routeurs domestiques
Les particuliers et les petites entreprises disposant d'un routeur dont le micrologiciel est obsolète ou dont les mots de passe administrateur ne sont pas suffisamment sécurisés peuvent être davantage exposés à des modifications non autorisées du DNS.
Connexions fréquentes
Les personnes qui se connectent régulièrement à leurs comptes de messagerie, bancaires, d'achats en ligne ou professionnels sont plus exposées au risque qu'une fausse page de connexion récupère leurs identifiants.
Petites équipes
Les petites entreprises peuvent ne pas détecter rapidement les problèmes liés au DNS, surtout si plusieurs utilisateurs signalent des redirections de navigateur, des problèmes de connexion ou un comportement inhabituel des sites Web.
Comment vous protéger contre le « DNS spoofing » ?
Il est impossible de contrôler tous les systèmes DNS sur Internet, mais vous pouvez réduire les risques en restant vigilant face aux redirections suspectes, en sécurisant votre réseau et en protégeant les appareils que vous utilisez pour parcourir la toile et vous connecter.
Vérifiez les détails du site Web
Surveillez les URL suspectes, les alertes du navigateur, les pages qui ne s’affichent pas correctement ou les formulaires de connexion douteux. Ne saisissez pas de mot de passe si quelque chose vous semble anormal.
Utilisez des réseaux fiables
Évitez de vous connecter à des comptes sensibles sur un réseau Wi-Fi public. Si vous devez vous connecter, redoublez de prudence avec vos comptes bancaires, vos comptes de messagerie et vos comptes professionnels, et envisagez d’utiliser un VPN sur les réseaux partagés.
Sécurisez votre routeur
Modifiez le mot de passe administrateur par défaut du routeur, mettez régulièrement à jour le micrologiciel du routeur et vérifiez les paramètres DNS si plusieurs appareils commencent à être redirigés de manière inattendue.
Maintenez votre Mac à jour
Installez les mises à jour de macOS et de votre navigateur, ainsi que les correctifs de sécurité. Ces mises à jour permettent de corriger les failles de sécurité que des sites malveillants, des attaques réseau ou des logiciels indésirables sont susceptibles d’exploiter.
Lancez des analyses antivirus
Utilisez un logiciel antivirus fiable pour Mac afin de détecter les logiciels malveillants ou les apps indésirables susceptibles de modifier les paramètres DNS, de navigateur ou réseau sur votre Mac.
Comment Intego ONE contribue-t-il à réduire les risques d'usurpation de DNS ?
L'usurpation de DNS n'est pas toujours due à un logiciel malveillant présent sur votre Mac ; aucune app de sécurité ne peut vous garantir qu'elle bloquera toutes les redirections. Intego ONE vous permet toutefois de protéger les éléments sous votre contrôle, à savoir votre Mac, vos apps, ainsi que les réseaux et les comptes que vous utilisez au quotidien.
Détection des logiciels malveillants
L'antivirus d'Intego permet de détecter les fichiers malveillants et les logiciels indésirables susceptibles de tenter de modifier les paramètres de votre navigateur, de votre DNS ou de votre réseau sur votre Mac.
Le pare-feu d'Intego vous alerte lorsque des apps tentent d'établir des connexions nouvelles ou inhabituelles, ce qui vous permet de vérifier ou de bloquer les activités que vous ne reconnaissez pas.
Protection VPN
Intego VPN chiffre votre trafic Internet sur les réseaux Wi-Fi publics, ce qui constitue une protection supplémentaire lorsque vous parcourez la toile, vous vous connectez ou travaillez sur des réseaux partagés.
Le « DNS spoofing » consiste à manipuler les informations DNS afin de rediriger votre navigateur vers un site Web factice. Vous pouvez saisir l'adresse correcte, mais votre Mac peut tout de même être redirigé vers une page frauduleuse ou non sécurisée. Comme la page de destination peut sembler authentique à première vue, certains utilisateurs ne se rendent compte de rien jusqu'à ce qu'une page de connexion se comporte de manière inhabituelle ou qu'ils aient déjà saisi des informations personnelles.
Le « DNS spoofing », ou usurpation de DNS, consiste à modifier les informations que votre Mac reçoit lorsqu’il tente d’accéder à un site Web. Au lieu d’afficher la destination réelle, votre navigateur est redirigé vers une page factice contrôlée par un hacker. Cela peut être causé par des routeurs compromis, des enregistrements DNS corrompus, des réseaux non sécurisés ou des logiciels malveillants qui altèrent les paramètres du navigateur ou du réseau.
Non, mais ces deux menaces vont souvent de pair. L'usurpation de DNS est une technique de redirection qui aiguille les utilisateurs vers un site Web frauduleux, tandis que l'hameçonnage consiste à tenter de voler des mots de passe, des informations de paiement ou d'autres données personnelles. Une attaque par usurpation de DNS peut vous rediriger vers une page d'hameçonnage ayant l'apparence d'un écran de connexion authentique.
Parmi les signes de « DNS spoofing », vous pouvez constater des redirections inattendues, des alertes de sécurité du navigateur, des pages de connexion inhabituelles, des sites Web qui semblent légèrement différents de la normale, ou encore plusieurs appareils connectés au même réseau qui se comportent de manière étrange. Ces signes peuvent également avoir d'autres causes, mais il est préférable de vérifier avant de saisir des mots de passe ou des informations de paiement.
Oui. Les Mac peuvent être affectés si les paramètres DNS sont modifiés par des logiciels malveillants, des routeurs compromis, des réseaux Wi-Fi publics non fiables ou d’autres interférences. Étant donné que l’usurpation de DNS cible la manière dont vous accédez aux sites Web et non le système d’exploitation, même les utilisateurs de Mac les plus prudents peuvent être confrontés à de fausses redirections ou à des pages non sécurisées. Maintenir macOS à jour et éviter les téléchargements suspects peut contribuer à réduire ce risque.
Intego ne peut pas empêcher toutes les tentatives de « DNS spoofing », en particulier celles impliquant un routeur piraté, des réseaux publics non sécurisés ou un serveur DNS externe. Intego ONE peut toutefois protéger votre Mac contre les logiciels malveillants, les téléchargements suspects et les activités réseau inhabituelles susceptibles d’augmenter le risque de redirections, d’altération du navigateur ou de connexions suspectes.
Intego
Fiable. Éprouvé. Performant.
Mû par l'innovation depuis plus de 25 ans, Intego fournit des solutions de cybersécurité avancées conçues pour protéger ce qui importe le plus : vos données, votre vie privée et vos appareils.
Grâce à son antivirus, son pare-feu, son VPN et ses outils d'optimisation système primés, Intego associe une puissante protection à la simplicité et à la fiabilité chères aux utilisateurs d'ordinateurs Mac et PC.
