Vous venez d’enregistrer un nouveau nom de domaine ? Vous êtes sur le bon article ! Ce guide de sécurité de domaine fournit toutes les informations dont vous avez besoin pour savoir comment assurer la sécurité et la protection de vos domaines. Cela assure une présence en ligne sécurisée et protégée contre les pirates, les logiciels malveillants et les événements imprévus qui peuvent compromettre votre entreprise.

La sécurité Web implique de nombreux points. Notamment la sécurité de l’hébergement Web, du site Web, des mots de passe, de WordPress lui-même et la sécurité des noms de domaine. Dans cet article, nous couvrons tout ce que vous devez savoir sur la sécurisation de votre nom de domaine. Vous apprendrez comment protéger votre ou vos noms de domaine, en ajoutant une autre couche de protection à la sécurité globale de votre entreprise pour une plus grande tranquillité d’esprit.

 

Qu’est-ce que le piratage de domaine ?

Le piratage de domaine ou le vol de domaine consiste à prendre le contrôle injustifié d’un nom de domaine au titulaire légitime du nom.

Le détournement de domaine est généralement associé à la cybercriminalité. Il s’agit du vol d’un nom de domaine via un accès non autorisé au compte de gestion du domaine, ou modifier les serveurs de noms d’un domaine en accédant illégalement au système de noms de domaine (DNS), également connu sous le nom de détournement de DNS.

Le piratage de domaine a également lieu plus souvent que vous ne pouvez l’imaginer.

Verisign est un fournisseur mondial de services d’enregistrement de noms de domaine et d’infrastructure Internet. Ils ne sont pas seulement le registre autorisé pour les domaines de premier niveau (TLD) comme .com, .net, .name, .cc, etc., mais chaque trimestre, ils examinent également l’état de l’industrie des noms de domaine et fournissent une brève mise en évidence des tendances importantes dans les enregistrements de noms de domaine.

Selon le Domain Name Industry Brief (DNIB) de Verisign, il existe actuellement plus de 350 millions de domaines enregistrés dans le monde. Sur la base de ce chiffre et du nombre de litiges de transfert de domaine et d’autres réclamations liées au piratage de domaine traités par l’équipe GoDaddy’s Domain Compliance and Advanced Support Team (DCAST), GoDaddy a calculé que les cybercriminels malveillants font environ 170 000 tentatives chaque année pour voler des domaines de leur titulaire du nom de domaine.

Cela signifie que chaque heure de chaque jour, on compte environ 20 tentatives de vol de nom de domaine.

 

Pourquoi la sécurité des noms de domaine est-elle importante ?

Les appareils se connectent et communiquent entre eux sur le Web à l’aide d’adresses IP uniques. Comme une adresse IP n’est qu’une chaîne de chiffres (par exemple 2607:f8b0:4004:815::200e), il est difficile pour le cerveau humain de s’en souvenir. C’est la raison pourquoi nous mappons les noms de domaine aux adresses IP pour faciliter la recherche de sites.

Par exemple, la chaîne de chiffres ci-dessus est l’adresse IP du site Web de Google. Il est beaucoup plus facile de se souvenir de Google.com que “2607:f8b0:4004:815::200e”, n’êtes-vous pas d’accord ?

Cet exemple illustre également pourquoi les noms de domaine sont si importants et pourquoi il est important de les protéger. Les domaines ne représentent pas seulement votre marque et votre identité en ligne, ils sont également la principale méthode dont dispose le reste du monde pour communiquer avec votre entreprise en ligne.

Si quelqu’un prend en main votre domaine, il contrôle non seulement votre marque et votre identité en ligne, mais également toutes les adresses e-mail basées sur ce domaine. Ce qui peut causer des ravages absolus sur votre site Web et votre entreprise.

Comme l’ICANN, l’organisation responsable de la gestion des noms de domaine dans le monde entier :

« Le piratage de domaine peut avoir un impact durable et matériel sur un registrant. Le déclarant peut perdre une identité en ligne établie et être exposé à l’extorsion par des spéculateurs de noms.

Le piratage de domaine peut perturber ou avoir de graves répercussions sur les activités et les opérations d’un titulaire de nom de domaine, y compris (mais sans s’y limiter) le refus et le vol de services de messagerie électronique, divulgation non autorisée d’informations par le biais de sites Web de phishing et d’inspection du trafic (écoute clandestine), et atteintes à la réputation et à la marque du titulaire du nom de domaine par la dégradation du site Web. »

Une fois qu’un pirate a accès au compte d’un domaine et à son panneau de contrôle, il peut apporter des modifications à l’administrateur du compte et au mot de passe, et rediriger le domaine vers un nouveau serveur (piratage DNS), obtenant ainsi le contrôle complet du domaine.

Alors, que pouvez-vous faire pour protéger votre domaine contre le piratage ?

Pour répondre correctement à cette question, examinons d’abord qui est chargé d’assurer les différents aspects de la sécurité du domaine. Ensuite, nous examinerons les recommandations de sécurité des noms de domaine à l’échelle de l’industrie et ce que vous pouvez faire pour assurer la sécurité de votre ou vos noms de domaine.

 

Sécurité des noms de domaine : qui est responsable de quoi ?

La sécurité des noms de domaine implique de nombreux acteurs.

  • ICANN (Internet Corporation for Assigned Names and Numbers) : Il s’agit de la société mondiale d’utilité publique à but non lucratif chargée d’assurer un environnement stable, sûr et Internet mondial unifié et l’autorité chargée de superviser l’infrastructure qui permet à n’importe quel navigateur de se connecter à n’importe quel domaine sur Internet partout dans le monde. L’ICANN gère également la base de données mondiale contenant toutes les adresses IP et les noms de domaine du monde, appelé le système de noms de domaine (DNS) et souvent appelé le répertoire d’Internet, connectant les navigateurs Web à tous les sites Web.
  • Domain Registry: Chaque domaine de premier niveau (TLD) autorisé ; par exemple .com, .net, .store, .site, etc. est supervisé par un organisme officiellement mandaté par l’ICANN. Domain Registry est donc l’organisation officielle responsable de la gestion de tous les domaines sous ce TLD.
  • Domain Registrar: Une entité accréditée par l’ICANN qui met l’achat et l’enregistrement de noms de domaine à la disposition des entreprises et des particuliers. Essentiellement, ce sont des fournisseurs de noms de domaine qui peuvent apporter des ajustements aux informations du nom de domaine dans la base de données gérée par l’ICANN. Domain Registrar peut rechercher et vendre des domaines à partir de différents registres de domaines.
  • Revendeur de domaine: Ce sont également des fournisseurs de noms de domaine, mais non accrédités par l’ICANN. Les revendeurs de domaines sont un point de distribution pour les bureaux d’enregistrement de domaines. Ils transmettent les informations aux bureaux d’enregistrement de domaine, qui mettent ensuite à jour la base de données mondiale de l’ICANN.
  • Titulaire de domaine: Ce sont les entités (sociétés, entreprises ou particuliers) qui achètent et enregistrent des noms de domaine. Il est important de noter que les noms de domaine ne peuvent pas être détenus, mais uniquement loués.

Un rapport de l’ICANN détaillant les incidents et les menaces de piratage de noms de domaine a révélé que les incidents de piratage de noms de domaine résultent souvent d’une combinaison de défaillances de sécurité pouvant impliquer toutes les parties ci-dessus.

Ces défaillances comprennent :

  • Défauts dans l’enregistrement et les processus connexes
  • Non-respect de la politique de transfert
  • Mauvaise administration des noms de domaine par les bureaux d’enregistrement, les revendeurs et les titulaires de noms de domaine

 

Comment les domaines sont-ils piratés

Dans le rapport susmentionné, l’ICANN a constaté que de nombreux incidents de sécurité conduisant au piratage de noms de domaine se produisent lorsque les bureaux d’enregistrement et les revendeurs ne respectent pas sa politique de transfert. Surtout lorsque leurs processus de vérification de l’identité des titulaires sont insuffisants pour détecter et prévenir la fraude, les fausses déclarations et l’usurpation d’identité des titulaires.

L’ICANN, cependant, joue également un rôle à cet égard. Sa politique de transfert d’enregistrements entre bureaux d’enregistrement fait du transfert d’adresses e-mail de contact une forme d’identité acceptable. Tout ce dont un pirate de domaine a besoin pour pirater un domaine est le nom de domaine et l’adresse e-mail d’un contact admin.

Les adresses e-mail et les coordonnées des titulaires sont souvent accessibles via le service Whois. Cela permet à toute personne disposant d’une adresse e-mail correspondant à l’adresse e-mail du contact de transfert d’usurper l’identité des titulaires.

À partir de là, il n’est pas difficile pour les utilisateurs malveillants et les attaquants d’appliquer leurs compétences d’ingénierie pour cibler un domaine. Ils peuvent le faire en recueillant des informations de contact à l’aide des services Whois et en enregistrant les domaines expirés utilisés par les contacts admin.

Étant donné ce qui précède, il n’est pas étonnant que tant de tentatives de piratage de domaine soient faites chaque année.

Prenez en considération à quel point il peut être simple pour un fraudeur d’obtenir les informations nécessaires pour se faire passer pour un administrateur de compte autorisé et contacter un registraire de domaine dans l’espoir d’accéder au panneau de contrôle d’un domaine :

  • Il peut s’agir d’un “travail interne” si quelqu’un dans l’entreprise a accès aux informations du compte du propriétaire.
  • Cela peut provenir de failles de sécurité et de compromis telles que le piratage de l’appareil ou du compte de messagerie du propriétaire, ou du vol de documents personnels contenant des informations sur le compte.
  • Il peut même s’agir de quelqu’un qui appelle le bureau d’enregistrement avec une histoire inventée simulant un besoin urgent d’accéder immédiatement au compte en raison d’une “urgence”. Par exemple, en prétendant être un membre de la famille ou un employé d’une entreprise qui a fermé ses portes ou en disant que le propriétaire du compte est décédé et que l’entreprise a besoin d’un accès urgent au domaine pour une raison quelconque.

Parmi les autres facteurs contribuant à la forte incidence des tentatives de piratage de domaine mentionnées dans le rapport de l’ICANN, citons :

Mise à jour annuelle des enregistrements non faite

La politique de l’ICANN exige que les bureaux d’enregistrement demandent aux titulaires de mettre à jour leurs enregistrements chaque année, mais les bureaux d’enregistrement n’ont aucune obligation de prendre d’autres mesures que d’informer les titulaires de noms de domaine.

Un enregistrement et des informations Whois qui ne sont pas à jour dans le processus de transfert rendent un nom de domaine vulnérable aux attaques.

Les revendeurs de domaine peuvent devenir « invisibles » pour l’ICANN

L’ICANN et les registres traitent avec les bureaux d’enregistrement de domaines, mais n’ont aucune relation avec les revendeurs de domaines.

Alors que les revendeurs peuvent opérer avec les privilèges d’un bureau d’enregistrement lors de l’enregistrement de noms de domaine, il est de la responsabilité du bureau d’enregistrement de s’assurer que les politiques sont appliquées par les revendeurs et que les enregistrements des transactions de noms de domaine sont correctement conservés.

Cette « lacune » dans la chaîne de relations commerciales menant des titulaires de nom de domaine à l’ICANN a été identifiée comme un maillon faible présentant des opportunités potentielles à exploiter pour les attaquants.

Les mécanismes de règlement des différends ne sont pas conçus pour résoudre les problèmes urgents

La politique de transfert entre bureaux d’enregistrement de l’ICANN n’est pas conçue pour prévenir les incidents nécessitant une assistance technique immédiate et coordonnée entre les bureaux d’enregistrement. Elle ne contient aucune disposition pour résoudre la restauration urgente des informations d’enregistrement des noms de domaine et de la configuration DNS.

Les inscrits ont aussi un rôle à jouer

L’ICANN, les registres, les bureaux d’enregistrement et les revendeurs doivent faire tout ce qui est en leur pouvoir pour s’assurer que les domaines restent sécurisés et protégés.

 

Cependant, comme nous le verrons plus loin dans ce guide, les inscrits ont également un rôle important à jouer dans la sécurisation de leurs domaines.

Après tout, comme le dit le dicton, une chaîne n’est aussi solide que son maillon le plus faible. Malheureusement, les titulaires de noms de domaine deviennent le maillon le plus faible en omettant de prendre toutes les précautions nécessaires. Puis, en devenant la proie de tactiques d’ingénierie sociale (par exemple, les e-mails de phishing, l’usurpation de domaine, etc.) conduisant au vol d’identité ou à l’usurpation d’identité. Une fois que cela se produit, les pirates peuvent facilement détourner et prendre le contrôle d’un nom de domaine.

 

Piratage de domaine : les scénarios courants

Avant de passer à ce qui peut être fait pour améliorer la sécurité du domaine, examinons certains des types de scénarios de piratage de domaine les plus courants, puis parlons brièvement de ce qu’il faut faire si vous rencontrez l’un des incidents décrits ci-dessous :

Transfert de nom de domaine

Généralement, lorsqu’une personne attaque votre domaine, elle vise généralement l’un des deux résultats (ou les deux) :

  • Modifiez les informations de contact de votre enregistrement de domaine pour prendre le contrôle de tous les domaines enregistrés sous votre compte, ou
  • modifiez les paramètres DNS afin que la résolution de votre nom de domaine soit gérée par un autre serveur (c’est ce qu’on appelle le détournement de DNS et nous le couvrons plus loin)

Si le but des voleurs de domaine est de maintenir le nom, ils peuvent mettre à jour les données d’enregistrement (WHOIS) liées au nom de domaine, modifier les détails de paiement, puis tenter de transférer le nom de domaine vers un nouveau bureau d’enregistrement afin d’effacer l’historique de leur activité d’enregistrement.

Comme mentionné précédemment, une fois qu’un pirate accède au compte de votre domaine et à son panneau de contrôle, il peut prendre le contrôle total de votre domaine en modifiant l’administrateur du compte et le mot de passe, rediriger le domaine vers un nouveau serveur et semer le chaos dans votre entreprise.

Dans le pire des cas, un pirate peut entraîner une perte de revenus importante et des dommages à votre marque. C’est exactement ce qui est arrivé à ShadesDaddy.com en 2015 lorsque des pirates ont pris le contrôle de leur compte d’enregistrement et ont transféré le domaine vers un compte en Chine qui vendait des marchandises contrefaites, ce qui a entraîné une grande perte de trafic, de revenus et de dommages à la marque de l’entreprise.

Reprise de domaine

Si un pirate s’empare d’un nom de domaine précieux, il peut le vendre ou extorquer le propriétaire en le retenant contre une rançon.

Perturbation des affaires

Comme cela a été clairement indiqué dans l’article sur le détournement de Perl.com décrit précédemment, si les coordonnées de messagerie de votre compte de domaine sont liées à votre domaine et que votre domaine est piraté, toutes les communications professionnelles par e-mail sont également détournées.

Les pirates de domaine peuvent tout faire, de la désactivation et de l’interférence avec les canaux de communication tels que votre site Web et votre courrier électronique à l’envoi de faux courriers électroniques, en passant par la couverture complète de toutes les communications professionnelles en ligne.

Piratage DNS

Si un pirate est capable de modifier les informations du serveur DNS, il peut potentiellement envoyer quelqu’un à une adresse IP qui n’est pas nécessairement là où il pensait aller.

Il existe de nombreuses façons de procéder, dont la plupart impliquent de prendre le contrôle du serveur DNS. C’est ce qu’on appelle le détournement de DNS ou l’empoisonnement du DNS.

Avec le piratage de domaine, les pirates n’ont pas besoin de changer quoi que ce soit dans le serveur DNS existant. Ils peuvent simplement modifier les informations de domaine dans le compte d’enregistrement de domaine (où toutes les informations DNS principales sont saisies) et pointer vers un serveur de domaine qu’ils contrôlent.

Pharming

Le pharming, c’est quand un pirate prend le contrôle de votre site Web et le pointe vers un site malveillant ou publie du contenu offensant sur votre site. Cela peut nuire gravement à votre réputation, car tout le trafic est dirigé vers un contenu sur lequel vous n’avez aucun contrôle.

Hameçonnage

Les pirates de domaine peuvent causer des dommages encore plus importants lors de la prise de contrôle de votre domaine en utilisant votre site Web pour collecter des informations précieuses auprès des utilisateurs. Telles que les cartes de crédit, les numéros de sécurité sociale, les identifiants, etc. Ils peuvent ensuite se livrer à des activités criminelles graves qui peuvent avoir un impact sur la vie de nombreuses personnes.

 

Que faire si votre domaine est piraté

Récupérer un domaine piraté peut prendre du temps et impliquer beaucoup de tracas et de dépenses, mais c’est possible, donc si cela vous arrive, ne désespérez pas… agissez !

Dans la section précédente, nous mentionnons le détournement de ShadesDaddy.com. Voici un témoignage de première main du propriétaire du domaine décrivant ce qu’il a fallu pour récupérer son domaine.

Comme le déclare Pablo Palatnik, propriétaire de ShadesDaddy.com dans l’article, il est important de comprendre le rôle que jouent des entreprises comme l’ICANN et Verisign dans les noms de domaine.

Nous avons beaucoup parlé de l’ICANN dans ce guide. Si vous êtes victime d’un piratage de domaine, l’ICANN vous recommande de contacter son équipe de sécurité pour obtenir des conseils. Ils poseront alors des questions sur les circonstances relatives à l’attaque.

Il est également important de noter que, comme mentionné dans l’article ci-dessus, Verisign est la seule organisation habilitée à transférer un nom de domaine en cas de piratage (avec une ordonnance du tribunal ou un avis de conformité de l’ICANN).

Comme le souligne également l’article, dès que vous avez connaissance que votre nom de domaine a pu être attaqué, la première étape consiste à alerter et à informer immédiatement votre bureau d’enregistrement de domaine et à le pousser à prendre des mesures immédiates et à commencer à mettre en place des procédures de l’ICANN telles que la politique de règlement des litiges de transfert de bureau d’enregistrement pour communiquer avec le bureau d’enregistrement qui détient actuellement votre nom de domaine.

Demandez que le transfert soit immédiatement révoqué. Les bureaux d’enregistrement appliquent généralement un verrouillage de transfert de 60 jours à la procédure de transfert, donc si votre domaine a été transféré vers un compte interne avec le même bureau d’enregistrement, vous avez une meilleure chance de le récupérer. N’attendez pas trop longtemps, car le voleur de domaine peut tenter de déplacer le nom de domaine plusieurs fois pour brouiller les pistes et cela ne fera que compliquer les choses et rendre la récupération de votre domaine plus difficile.

Ensuite, vous devez changer tous vos mots de passe pour empêcher le pirate d’accéder à vos autres comptes.

Si vous avez une marque déposée, la politique uniforme de règlement des litiges relatifs aux noms de domaine (UDRP) est un contrat que tous les bureaux d’enregistrement accrédités par l’ICANN doivent suivre pour gérer les litiges concernant la propriété d’un nom de domaine. Il permet un bannissement rapide du domaine, empêchant que ses données soient modifiées ou déplacées vers un autre bureau d’enregistrement, et empêchant également les transferts internes entre les comptes des bureaux d’enregistrement.

Cependant, gardez à l’esprit que l’UDRP a été principalement développé comme un moyen de contrer le cybersquattage ou les violations de marques, donc si votre nom de domaine n’est pas associé à une marque, cela peut ne pas être très utile.

Selon l’ICANN, la documentation est essentielle pour récupérer les noms de domaine piratés. Puisqu’il est d’une importance cruciale que vous puissiez démontrer à votre bureau d’enregistrement parrain que l’enregistrement ou l’utilisation du domaine vous appartient légitimement, L’ICANN fournit une liste de documents que vous devez conserver pour créer une « trace écrite » en cas de litige sur la propriété du domaine avec quiconque est répertorié comme le titulaire d’un nom de domaine piraté.

Certains des documents de base que vous devriez être en mesure de fournir incluent des éléments tels que :

  • Un historique de domaine (copie des enregistrements d’enregistrement qui vous montrent ou votre organisation en tant que titulaire, enregistrements de facturation, reçut d’e-mail, journaux Web, archives, déclarations de revenus, etc.).
  • Transactions financières vous liant au nom de domaine piraté (par ex. carte de crédit ou relevés bancaires indiquant les détails de l’achat)
  • La correspondance de votre bureau d’enregistrement concernant le nom de domaine piraté (par exemple, les avis de renouvellement de domaine, les avis de changement de DNS, les enregistrements d’appels téléphoniques, etc.)
  • Les documents juridiques mentionnant le nom de domaine (ex.un contrat de cession de fonds de commerce mentionnant le nom de domaine comme étant inclus).

Certaines choses supplémentaires que vous pouvez faire, selon Pablo Palatnik (qui a finalement réussi à récupérer son nom de domaine), sont de faire appel à un avocat expérimenté, d’essayer d’accélérer les choses avec une ordonnance du tribunal et de commencer à faire du bruit sur ce qui vous est arrivé (par exemple, publier à ce sujet sur les réseaux sociaux).

Piratage de domaine inversé

Une autre chose à garder à l’esprit est que si vous possédez un nom de domaine précieux, vous pouvez également être victime d’un “piratage de domaine inversé” (RDNH).

C’est là qu’un propriétaire de marque tente d’obtenir votre nom de domaine en initiant un litige sur le nom de domaine et en prétendant frauduleusement que vous faites du cybersquattage (c’est-à-dire l’enregistrement de noms de domaine identiques ou similaires à des marques de commerce, des marques de service, des noms de sociétés ou des noms de personnes dans l’espoir de les revendre avec profit.)

Le détournement de nom de domaine (également connu sous le nom de cybersquattage inversé) est généralement associé à la cybercriminalité. Le détournement de domaine inversé consiste essentiellement à agir de « mauvaise foi » pour tenter de priver un titulaire de nom de domaine enregistré de son nom de domaine.

Maintenant que nous avons vu à quel point le piratage de domaine peut être dommageable et grave, examinons ce qui peut être fait pour minimiser et prévenir toute menace.

 

Améliorations et recommandations relatives à la sécurité des noms de domaine

Le rapport de l’ICANN souligne non seulement les facteurs qui peuvent entraîner des incidents de piratage de domaine, mais il propose également aux registres et aux bureaux d’enregistrement diverses recommandations pour améliorer la sécurité des domaines et aider à protéger les registrant contre le piratage de leurs domaines.

Ces recommandations couvrent des domaines tels que :

Renforcement des exigences de vérification d’identité dans la correspondance électronique

L’ICANN recommande d’élever toutes les exigences de vérification d’identité au même niveau que celui utilisé lors de la vérification par courrier ou en personne.

Améliorer les enregistrements

L’ICANN recommande d’étudier des méthodes supplémentaires pour améliorer l’exactitude et l’intégrité des enregistrements des titulaires de nom de domaine.

Mises en œuvre et meilleures pratiques de Registrar-Lock et EPP authInfo

Un registrar-lock est un code d’état défini sur un nom de domaine par le bureau d’enregistrement pour empêcher les modifications non autorisées, indésirables ou accidentelles du nom de domaine.

Lorsqu’il est défini, le registre de domaine interdit certaines actions, telles que la modification, le transfert ou la suppression du nom de domaine, la modification des coordonnées du nom de domaine, etc.

Le code EPP authInfo (également appelé Auth-Code, code EPP, code d’autorisation, code de transfert ou code Auth-Info) est un mot de passe généré requis pour transférer un nom de domaine entre les bureaux d’enregistrement de domaine et indique que le propriétaire du nom de domaine a autorisé le transfert.

L’ICANN recommande que le même code EPP authInfo ne soit pas utilisé pour tous les domaines par un bureau d’enregistrement et que les registres et les bureaux d’enregistrement fournissent aux revendeurs et aux titulaires de noms de domaine les meilleures pratiques courantes décrivant l’utilisation et l’attribution appropriées des codes EPP authInfo et les risques d’utilisation abusive lorsque des codes EPP uniques ne sont pas utilisés.

Communications améliorées

L’ICANN recommande d’examiner si le fait de rendre les avis de transfert en attente entre les registres et les bureaux d’enregistrement aux titulaires de nom de domaine obligatoires plutôt que facultatifs réduirait les incidences de piratage de noms de domaine.

Fournir des canaux et des procédures d’urgence

L’ICANN recommande que les bureaux d’enregistrement obtiennent les informations de contact d’urgence des titulaires de nom de domaine et partagent les coordonnées du personnel d’assistance d’urgence avec d’autres bureaux d’enregistrement, revendeurs et registres afin de fournir un accès 24h/24 et 7j/7 au personnel d’assistance technique du bureau d’enregistrement en cas d’urgence.

En outre, L’ICANN recommande que des procédures et des politiques d’urgence soient définies par les bureaux d’enregistrement pour permettre aux titulaires d’obtenir une intervention immédiate et la restauration de leurs informations d’enregistrement de nom de domaine et de leur configuration DNS.

Améliorer la sensibilisation du public

L’ICANN recommande de fournir une meilleure éducation aux registrant sur :

  • Les menaces de détournement de nom de domaine et d’usurpation d’identité et de fraude.
  • Les modalités de demande d’intervention et d’obtention de restauration immédiate d’un nom de domaine et d’une configuration DNS.
  • Le maintien de l’exactitude des informations d’inscription.
  • Les mécanismes de protection comme Registrar-Lock, EPP authInfo, etc.

Améliorer la responsabilisation

L’ICANN recommande d’investir dans des mécanismes d’application plus solides pour traiter avec les bureaux d’enregistrement qui ne se conforment pas à la politique de transfert et de tenir les bureaux d’enregistrement plus responsables lorsqu’ils travaillent avec des revendeurs.

 

Les meilleures pratiques de sécurité des noms de domaine : ce que vous pouvez faire pour protéger votre nom de domaine

Maintenant que nous avons couvert tout ce qui est fait et proposé par l’ICANN pour améliorer la sécurité des domaines pour les registres, les bureaux d’enregistrement et les revendeurs, tournons notre attention vers ce que les titulaires de noms de domaine peuvent faire pour assurer la sécurité de leurs noms de domaine.

Choisissez un fournisseur de domaine fiable

Idéalement, achetez vos domaines auprès d’un bureau d’enregistrement accrédité ou d’un revendeur de noms de domaine réputé offrant un panneau de gestion DNS sécurisé et un support technique 24h/7j.

Avoir accès à une équipe d’assistance en ligne axée sur la protection et la sécurité est important, car ils seront votre premier point de contact si vous rencontrez des problèmes avec vos domaines et avez besoin d’une aide ou d’une assistance immédiate.

Attribuez la propriété de votre domaine à une entité commerciale

Enregistrez toujours les domaines à une entreprise ou une personne morale. Évitez d’enregistrer un nom de domaine sous le nom d’un individu. Cela garantit la continuité des activités, quelles que soient les personnes qui peuvent entrer et sortir de l’entreprise.

Par exemple, supposons que votre chef d’entreprise enregistre un nom de domaine sous son propre nom, puis quitte l’entreprise. Votre entreprise risque de perdre le domaine, d’être perturbée ou, s’il y a des problèmes, d’avoir beaucoup de tracas pour récupérer le nom de domaine.

Verrouillez votre nom de domaine

Le verrouillage de domaine (Registrar Lock) offre une protection supplémentaire aux noms de domaine en empêchant le transfert de votre domaine vers un autre registraire par des tiers non autorisés.

Laisser un domaine « déverrouillé » offre une opportunité pour les pirates de domaine d’essayer de transférer votre nom de domaine ou de rediriger le serveur de noms de votre domaine sans votre permission. Alors, verrouillez votre nom de domaine via votre système de gestion de nom de domaine immédiatement après avoir sécurisé votre enregistrement de domaine.

Activer la confidentialité du domaine

Comme mentionné précédemment, tout ce dont un pirate de domaine a besoin pour pirater un domaine est le nom de domaine et l’adresse e-mail d’un contact administratif.

Il est donc extrêmement important de protéger le compte de messagerie associé à votre domaine enregistré. La meilleure façon d’y parvenir est d’envisager d’utiliser l’enregistrement de domaine privé lors de l’enregistrement de votre domaine.

L’enregistrement de domaine privé (également appelé Confidentialité du domaine, Confidentialité et protection du domaine, Confidentialité WHOIS ou Protection de la confidentialité WHOIS) offre un moyen simple et peu coûteux de masquer votre nom, votre numéro de téléphone, et l’adresse e-mail du public dans la base de données WHOIS, garantissant l’anonymat en ligne.

Remarque : Certains registres de domaine n’autorisent pas les services de confidentialité de domaine.

Par exemple, lors de l’enregistrement de domaines .com.au ou de toute autre extension .au, auDA note dans la section 2.4, clause b de sa politique d’informations de contact du titulaire que :

« les inscrits ne doivent rien faire qui puisse avoir pour effet de dissimuler la véritable identité de l’inscrit ou du contact de l’inscrit (par exemple, en utilisant un service d’enregistrement privé ou par procuration)… »

Choisissez un mot de passe fort

Dans le monde actuel d’activité cybercriminelle rampante, nous ne devrions même plus discuter de la sécurité des mots de passe. Cependant, les mots de passe faibles restent l’une des principales menaces pour la sécurité des données, alors ne choisissez pas de mots de passe faibles pour votre compte d’enregistrement.

Choisissez plutôt un mot de passe fort qui est presque impossible à deviner. Suivez les recommandations de base en matière de sécurité des mots de passe : générez un mot de passe d’au moins 8 caractères (le plus long est le mieux), avec au moins une valeur numérique, un symbole et des lettres sélectionnées au hasard.

Mettez régulièrement à jour vos mots de passe

C’est fondamental et très important pour la sécurité des mots de passe. Malgré tous les conseils de sécurité, de nombreuses entreprises finissent par partager des mots de passe en interne avec les membres de l’équipe, qui peuvent ensuite les partager avec d’autres membres de l’équipe. Sur une période de temps, le fait que les informations soient partagées plusieurs fois peut présenter une réelle menace pour la sécurité, en particulier si des personnes qui ne font plus partie de l’entreprise y ont accès.

Assurez-vous donc de changer régulièrement les mots de passe de votre compte d’enregistrement de domaine. Un bon moment pour le faire est lorsque les bureaux d’enregistrement envoient des demandes pour vérifier et mettre à jour vos coordonnées, comme ils sont tenus de le faire conformément à la politique de l’ICANN.

Ne partagez jamais les informations de connexion de votre enregistrement de domaine

Moins il y a de personnes qui ont accès à votre compte d’enregistrement de domaine, moins il y a de risques de failles de sécurité provenant de l’intérieur de l’organisation. Si possible, essayez de restreindre l’accès aux informations de connexion de votre bureau d’enregistrement de domaine uniquement à ceux qui ont absolument besoin de les connaître.

Et s’ils ne font plus partie de l’organisation, modifiez immédiatement les informations de connexion.

Enregistrez votre nom de domaine pour 10 ans

Choisissez la période d’inscription maximale disponible. De nombreux bureaux d’enregistrement vous permettent de sécuriser votre enregistrement jusqu’à dix ans.

Si vous prévoyez d’être en affaires pendant un certain temps, envisagez d’enregistrer votre domaine pour les 10 prochaines années.

Activer le renouvellement automatique

Si vous manquez votre rappel de renouvellement de nom de domaine et oubliez de renouveler votre nom de domaine, vous courez le risque qu’il expire et que quelqu’un d’autre l’enregistre.

Vous pouvez éviter de perdre votre nom de domaine en choisissant des périodes d’enregistrement maximales et en activant le renouvellement automatique.

Fournir un mode de paiement de secours

Si votre compte de nom de domaine permet de saisir plus d’un mode de paiement, fournissez les détails d’un deuxième mode de paiement.

Cela minimisera le risque de perdre votre nom de domaine en raison d’un échec des frais de renouvellement de domaine (par exemple, une carte de crédit expirée).

Fournir des informations de contact de récupération

Si votre compte de nom de domaine vous permet de fournir des informations de contact de secours (y compris une adresse e-mail de contact de secours), cela permet aux utilisateurs autorisés de récupérer plus facilement l’accès à votre compte de nom de domaine si quelque chose arrive à l’e-mail de contact principal.

Utilisez une adresse e-mail de contact différente de celle de votre domaine enregistré

Comme l’illustre le cas de piratage de domaine de Perl.com, si l’adresse e-mail de contact de votre compte d’enregistrement est liée au même nom de domaine enregistré, toute votre organisation pourrait être piratée si votre domaine est piraté (c’est-à-dire les pirates auront le contrôle total de votre domaine et de votre e-mail).

Pour cette raison, il est préférable d’utiliser une adresse e-mail différente de celle associée au domaine enregistré. De plus, avoir une adresse e-mail de contact de secours sur le compte aide.

Surveillez régulièrement l’état de votre nom de domaine

L’une des pratiques recommandées par l’ICANN aux titulaires de noms de domaine pour protéger leurs domaines consiste à surveiller régulièrement l’état des noms de domaine et à effectuer une maintenance rapide et précise des informations de contact et d’authentification du domaine.

Faire de la surveillance proactive de l’état de l’enregistrement de votre nom de domaine est une partie de vos évaluations commerciales régulières qui vous aidera à détecter tout problème le plus tôt possible.

 

Conseils supplémentaires sur sécurisé un nom domaine

Voici quelques autres options à explorer pour sécuriser vos domaines et votre présence en ligne :

Enregistrer des variations de nom de domaine

Les escrocs et les pirates cherchent souvent à enregistrer des noms de domaine similaires à d’autres domaines connus afin qu’ils puissent usurper l’identité de la marque ou inciter les utilisateurs sans méfiance à fournir des détails confidentiels tels que des informations de connexion, des informations bancaires, etc.

L’enregistrement des variantes populaires de votre nom de domaine protège non seulement votre marque. Il crée également une couche de protection supplémentaire contre les techniques de piratage courantes telles que le phishing ou le typosquattage de noms de domaine (un type d’attaque qui cible les internautes qui saisissent incorrectement une URL dans leur navigateur Web et atterrissent sur un autre nom de domaine enregistré contenant une faute de frappe, mal orthographié variante, orthographe alternative, variante singulière/pluriel, ou une extension de domaine différente. Le typosquattage est également connu sous le nom de mimétisme de domaine, détournement d’URL, sites de piqûre ou fausses URL).

Utiliser des certificats SSL de domaine

L’ajout d’un certificat SSL à votre domaine empêche les pirates de pouvoir surveiller les connexions cryptées entre les appareils de l’utilisateur et votre site Web et de voler des données sensibles telles que les numéros de carte de crédit, les informations de connexion bancaires, les coordonnées, les adresses e-mail, etc.

Utiliser l’authentification multi facteur

L’authentification multi facteur (MFA) est une mesure de sécurité qui nécessite au moins deux preuves d’identification ou plus afin d’accorder l’accès aux utilisateurs.

Une méthode de vérification en 2 étapes comme l’authentification à deux facteurs (2FA) ajoute une couche de protection supplémentaire en s’assurant que vous seul peut se connecter à votre compte.

Utiliser DNSSEC

Les extensions de sécurité du système de noms de domaine (DNSSEC) sont une fonctionnalité DNS avancée qui renforce l’authentification DNS à l’aide de signatures numériques cryptographiques et ajoute une couche supplémentaire de sécurité aux domaines en attachant des enregistrements de signature numérique (DS) à leurs informations DNS pour déterminer l’authenticité du nom de domaine source.

Lorsque DNSSEC est activé, les recherches DNS utilisent une signature numérique pour vérifier que la source du DNS de votre site est valide. Si la signature numérique ne correspond pas, les navigateurs Web n’afficheront pas le site.

Le DNSSEC améliore la sécurité des domaines, protège vos domaines des attaques potentielles par empoisonnement du cache et de l’usurpation DNS. Malheureusement, il n’est pas automatiquement activé. Simplement, car sa mise en œuvre nécessite souvent des efforts et des dépenses importants et qu’il doit être spécifiquement activé par les opérateurs de réseau et les propriétaires de noms de domaine.

DNSSEC peut également réduire les performances du site, rendre le DNS plus sujet aux pannes et certaines extensions de domaine (par ex. domaines de code de pays) ne le prennent pas en charge. Par conséquent, le support et l’adoption de DNSSEC dans le monde entier sont actuellement lents.

Utiliser un VPN

Si vous êtes extrêmement soucieux de la sécurité de votre site, vous pouvez utiliser un réseau privé virtuel (VPN) pour accéder à votre compte de nom de domaine et éloigner les pirates à la recherche de connexions non sécurisées où ils peuvent siphonner des données précieuses.

Un VPN cache votre adresse IP publique et ajoute sécurité et anonymat lors de la connexion à des services et sites Web.

Restez vigilant

En plus de toutes les recommandations ci-dessus, il est important de faire également preuve de bon sens et de rester vigilant face aux escroqueries, logiciels malveillants et autres tentatives visant à vous inciter à donner des détails précieux qui pourraient voir votre compte de nom de domaine être piraté et détourné.

Voici quelques précautions de base que vous pouvez prendre :

  • Ne partagez pas les identifiants, les mots de passe et les adresses e-mail. Surtout pas pour les comptes administratifs.
  • Utilisez des filtres antispam. Oui, les spammeurs ont des moyens de contourner les filtres, mais tout spam suspect que vous pouvez automatiquement envoyer dans un dossier de courrier indésirable fournira au moins un peu plus de protection que de ne pas utiliser de filtres antispam du tout.
  • N’ouvrez jamais les pièces jointes envoyées par des sources inconnues. Malheureusement, même la famille et les amis peuvent vous transférer des e-mails avec des pièces jointes contenant des virus, il est donc important d’être extrêmement vigilant. Si vous n’êtes pas sûr d’une pièce jointe, vérifiez auprès de l’expéditeur pour vous assurer qu’elle est légitime.
  • Ne cliquez sur aucun lien dans les spams. Pas même le lien “Se désabonner”. Cela vous rend non seulement vulnérable aux virus et aux logiciels malveillants, mais il confirme également aux spammeurs que votre adresse e-mail est active.

 

Faites de la sécurité de votre nom de domaine une priorité

J’espère que ce guide vous a aidé à prendre conscience de l’importance de garder votre nom de domaine sûr, sécurisé et protégé. La sécurité de toute votre présence numérique en dépend.

Comme mentionné au début de cet article, assurer la sécurité de votre entreprise est un travail complexe. Cela nécessite un renforcement à plusieurs niveaux et une collaboration avec des partenaires et des solutions de confiance.

Chez WB2 Hébergement Spécialisé WordPress WooCommerce, notre objectif est de vous fournir la meilleure des services possibles. Tant au niveau de la qualité et la vitesse qu’au niveau de la sécurisation de votre domaine et site Web.

Bref, nous vous offrons une solution WordPress tout-en-un. Vous pouvez compter sur nous pour développer votre entreprise de manière rentable et sécurisée. Nos offres sont faites pour tout type d’entreprise, pour tout site Web, du plus petit au plus grand qui nécessite un serveur VPS. WB2 est le partenaire d’une présence en ligne sécurisée et fructueuse.

Par exemple l’offre VPS de WB2 inclut :

  • Un renforcement de la sécurité (Plus de 15 renforts disponibles)
  • Un accès admin de secours
  • Un certificat SSL

 

 


Source : https://wpmudev.com/blog/domain-name-security-guide/