6 conseils pour mieux protéger son nom de domaine

Voici quelques bonnes pratiques pour sécuriser votre nom de domaine et vous protéger des usurpations.

Héloïse Famié-Galtier
Héloïse Famié-Galtier
Héloïse Famié-Galtier
Publié le
proteger-nom-domaine
Le nom de domaine est le moyen de communiquer sur son activité, à l'échelle mondiale. © VectorMine - stock.adobe.com

De l’importance de protéger son nom de domaine

Un nom de domaine est l’atout le plus important de votre site web. Il est incontournable pour les entreprises souhaitant développer un canal de vente ou simplement accroître leur présence en ligne. Le nom de domaine prend ainsi la forme bien connue de www.nomdedomainechoisi.fr  (ou .com, .org, .net, etc.) et permet d’identifier un site Internet. Il constitue le moyen technique de localisation et d’accès aux pages de ce site.

La sécurité d’un nom de domaine peut cependant être négligée par les utilisateurs et marques. Pourtant, un nom de domaine volé signifie la mise en suspens de l’activité commerciale d’une entreprise. Voici comment se prémunir d’un piratage ou d’un vol de nom de domaine.

6 conseils pour protéger son nom de domaine

Découvrez des bonnes pratiques qui vous permettront de protéger durablement votre nom de domaine.

1. Opter pour l’authentification à deux facteurs

L’authentification à deux facteurs est en passe de devenir la norme. Tout comme elle est encouragée pour tous les comptes utilisateurs afin de se prémunir de piratage, cette option sécurisée doit également être appliquée pour accéder à l’interface de votre bureau d’enregistrement. La double authentification peut ainsi sécuriser l’accès à votre compte et éviter qu’un tiers accède à votre portefeuille de noms de domaine.

2. Utiliser le verrou de niveau registre

Il est fortement recommandé d’activer le « Registry Lock », ou verrou de niveau registre, lorsque votre bureau d’enregistrement vous le propose. Il s’agit d’un système de verrouillage des noms de domaine qui permet de renseigner une liste restreinte de personnes autorisées à intervenir sur le nom de domaine.

Cette mesure de sécurité veille notamment à empêcher :

  • le transfert du nom de domaine vers un autre registraire de nom,
  • les modifications des contacts fournis pour le nom de domaine,
  • le changement de serveurs DNS,
  • la suppression du nom de domaine.

En cas de tentatives de piratage, l’activation du « Registry Lock » garantit une vérification du bureau d’enregistrement qui s’assurera de la légitimité du titulaire suite à une demande de ce type.

3. Activer le verrou de niveau bureau d’enregistrement

Il s’agit d’une mesure complémentaire à l’activation du « Registry Lock ». Selon l’ANSSI : « Le verrou de niveau bureau d’enregistrement se distingue du verrou de niveau registre parce que la levée du verrou est contrôlée par le bureau d’enregistrement sans aucune communication entre le registre et le titulaire. La compromission du bureau d’enregistrement peut donc entraîner la levée du verrou et l’altération des données. Ce verrou, s’il est bien implémenté, contribue donc uniquement à la défense en profondeur mais n’offre qu’un niveau de protection très inférieur au verrou de niveau registre ». Cette démarche assure qu’aucun transfert frauduleux ne puisse subvenir de la part d’une personne non autorisée. Cette option nommée « Transfer Lock » se traduit par une mention « TransferProhibited » dans le Whois du nom de domaine.

4. Opter pour le renouvellement automatique

Pour vous assurer de garder votre nom de domaine, vous avez la possibilité d’opter pour un renouvellement automatique. Si cette option est très pratique, veillez cependant à rester vigilant à l’approche du renouvellement de votre souscription au nom de domaine choisi, afin de vérifier que les données bancaires renseignées sont actualisées. Cela afin d’éviter la perte et l’usurpation de votre nom de domaine, dans le cas où votre carte bancaire ne pourrait pas être débitée.

5. Masquer vos informations personnelles dans le Whois

Le Whois est la base de données qui répertorie les noms de domaines et leurs titulaires. Très utilisée pour vérifier la disponibilité ou non d’un nom de domaine, elle peut également être consultée par des individus malveillants. Pour vous prémunir de tentatives de piratage, vous pouvez décider de masquer vos données personnelles (adresse, numéro de téléphone, email) dans le Whois.

D’autre part, les informations fournies (nom et coordonnées) auprès de votre bureau d’enregistrement doivent être mises à jour régulièrement afin que le registraire puisse vous contacter facilement en cas d’anomalies.

6. Choisir un registraire de nom de domaine qui prend en charge le DNSSEC

Le DNSSEC (Domain Name System Security Extensions ou extensions de sécurité DNS) est un protocole qui vise à sécuriser les données renvoyées par les serveurs DNS. Selon l’ICANN (Internet Corporation for Assigned Names and Numbers) : « les DNSSEC renforcent l’authentification du DNS en utilisant des signatures numériques basées sur la cryptographie à clé publique. Avec les DNSSEC, les requêtes DNS et les réponses ne sont pas elles-mêmes signées cryptographiquement, ce sont les données DNS qui sont signées par le propriétaire des données ». En d’autres termes, les données provenant de la zone DNS sont authentifiées de bout en bout. Les extensions de sécurité DNS empêchent ainsi les hackers de manipuler ou contaminer les réponses aux requêtes DNS.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Surfshark Antivirus

Antivirus
Une solution antivirus qui protège des menaces identifiées ou émergentes

Norton Small Business

Antivirus
Un antivirus pour les petites entreprises

Protect by Mailinblack

Anti-spam
Protéger les messageries professionnelles de vos collaborateurs
BDM / Articles / Tech / 6 conseils pour mieux protéger son nom de domaine

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées