Tel Israel : 02-500-26-14 | N° Français : 01-83-62-71-94

Single Blog Title

This is a single blog caption

Comment se prémunir contre le piratage de nom de domaine

Votre site internet est une cible particulièrement prisée par les pirates informatiques. Il est en effet une source de développement commercial, de confiance des consommateurs, de maîtrise de l’image et de protection de la marque particulièrement à risque.

Parmi les dangers potentiels, le détournement du nom de domaine est encore trop souvent négligé dans les stratégies mises en œuvre par les entreprises en matière de lutte contre les cyber menaces. C’est pourquoi le nom de domaine devient l’un des maillons faibles du dispositif de lutte contre les hackers.

Si cela arrive, le piratage du nom de domaine fait tomber une part essentielle de l’univers numérique et a des conséquences dramatiques sur les finances, l’image et l’aspect juridique de la société… Si la protection n’est pas suffisante, les attaquants parviendront à modifier les informations techniques associées au nom de domaine et pourront rediriger les internautes vers un serveur sous leur contrôle. Les visiteurs accéderont alors à un site web malveillant non détecté par l’antivirus car il imite votre original à la perfection. Les hackers pour alors récupérer sans être dérangés tous les mots de passe et même les informations bancaires dans certains cas.
Autre possibilité non moins préjudiciable, ils afficheront en lieu et place de votre page d’accueil des informations politiques ou des revendications idéologiques qui porteront un coup à votre image de marque à court, moyen ou long terme.

Car même si le problème est résolu et le danger éloigné, cette attaque peut provoquer un impact négatif pour une longue période sur votre image et avoir des répercutions désastreuses sur la confiance des internautes.

 

La cyber défense : un investissement humain

Les meilleures méthodes pour renforcer la sécurité des noms de domaine et d’éloigner les risques d’attaque reposent essentiellement sur le facteur humain.

Même si une grande partie des processus sont automatisés, l’humain doit rester au cœur de la protection.

Les démarches nécessaires pour protéger le nom de domaine de l’entreprise sont diverses et variées, autant techniques qu’administratives, juridiques ou encore marketing. En conséquence, leur gestion implique de multiples intervenants internes ou externes à l’entreprise.

Il est donc indispensable que la responsabilité globale de la gestion des noms de domaine incombe à une personne désignée à cette tâche. L’entreprise doit donc désigner un responsable compétent qui s’inquiétera notamment de superviser toutes les procédures de  gestion de la sécurité (initiatives, changements, etc.)
Il s’assurera également que toutes les mesures sont scrupuleusement respectées.

En conséquence, l’entreprise devra s’assurer que toutes les personnes qui ont, de près ou de loin, un rapport avec la gestion de votre nom de domaine, seront sensibilisées aux risques et aux procédures de cyber sécurité en général, et de sécurité des noms de domaine en particulier.

Une erreur humaine qui aurait pu être évitée est souvent à l’origine des attaques informatiques sur les noms de domaine.

 

Une collaboration étroite avec les bureaux d’enregistrement est le garant de votre sécurité 

Le bureau d’enregistrement est le prestataire servant d’intermédiaire entre votre entreprise (titulaire du nom de domaine) et l’Office d’enregistrement (Registraire de nom de domaine), gestionnaire des noms de domaine (par exemple l’Afnic pour les noms de domaine en .fr). C’est lui qui enclenchera toutes les démarches administratives et techniques nécessaires pour enregistrer, gérer et configurer votre nom de domaine.

Les différences entre bureaux réside dans les extras qu’ils proposent comme la création de site web, l’hébergement sur serveur dédié ou la création d’adresses emails.

La sécurité globale de votre site internet (le certificat SSL/TLS – indispensable pour éviter l’interception des données qui circulent entre le site et l’internaute, ou des filtres DDoS pour détecter et contrer les attaques par déni de service) fait aussi partie intégrante de leur préoccupation.

A noter que dans les outils de protection, la signature avec DNSSEC qui garantira l’intégrité des données envoyées par le DNS et qui sera renouvelée automatiquement pour éviter qu’il ne vous échappe à sa date anniversaire.

Pour finir, le verrou de registre, garantira le plus efficacement toute tentative de détournement.

 

Le verrouillage du registre : la cerise sur le gâteau de la sécurité de votre nom de domaine.

Verrouiller le nom de domaine au niveau du registre est l’une des mesures de sécurité les plus sûres contre la suppression ou le transfert illicites de votre nom de domaine. Il est tout particulièrement recommandé pour les sites internet à fort trafic qui brassent de nombreuses données et transactions.

Concrètement, il s’agit de poser un verrou au plus haut niveau, celui du registre, pour bloquer toutes les opérations et mises à jour non autorisées pouvant nuire à la résolution d’un nom de domaine, c’est-à-dire sa traduction en une adresse numérique. Tout changement – modification des contacts ou des serveurs DNS, transfert ou suppression du nom de domaine – devra faire l’objet d’une demande préalable de déverrouillage. Cette demande ne sera validée que si l’identité du demandeur est vérifiée par double, voire triple authentification – grâce à des identifiants de connexion à un portail, des codes de validation envoyés par sms et/ou des appels téléphoniques aux contacts enregistrés.

 

L’agence Tobeweb saura trouver pour vous le bureau d’enregistrement le mieux adapté à votre cas particulier et se chargera  des démarches d’enregistrement de votre nom de domaine.