Attention à ne pas trop faire confiance au geo-blocking
Régulièrement, j’entends ou je lis des personnes se réjouissant du niveau de sécurité offert par le geo-blokcing. Cette fonctionnalité offerte par certains firewalls permet d’interdire l’accès à une application ou un port à partir d’une certaine zone géographique.
L’idée est de se prémunir d’attaques provenant de pays connus pour abriter de nombreux pirates. Sur le papier, cette idée est séduisante, tant que vous n’avez pas à fournir de service dans ces mêmes zones ;).
Dans les faits, je le geo-blocking est loin d’être une nouveauté. Nombre d’attaquants se sont organisés pour le contourner. Par exemple, voici une partie du reporting CloudFlare concernant ce blog :
40 FIREWALL MITIGATED EVENTS
TOP 3 COUNTRIES :
- France: 24
- India: 7
- United States: 4
Note : ce n’est pas le premier mois durant lequel j’ai la France et les USA dans le top 3.
Conclusion
Il ne faut donc pas se croire totalement à l’abri après avoir mis en place le geo-blocking. Il s’agit d’un outil efficace qui ne peut se suffire à lui-même.