Vous souhaitez rationaliser la gestion des noms de domaine de votre entreprise. Vous êtes en quête d’une solution sûre et pérenne qui vous aidera à lutter contre la cybercriminalité. Vous cherchez le prestataire qui répondra le mieux à vos besoins et avec lequel vous pourrez développer un véritable partenariat. Découvrez ci-dessous les critères à passer au crible avant de faire votre choix.
NOMS DE DOMAINE : UN ENJEU STRATÉGIQUE POUR LES ENTREPRISES
NOM DE DOMAINE : DÉFINITION
Tout site web connecté à Internet est identifié par une suite de chiffres séparés par des points. Cette adresse unique sur le réseau est difficilement mémorisable. Le nom de domaine d’une page en est la traduction en clair. Cet équivalent sur Internet de l’adresse postale permet de repérer facilement un site web existant ou de reconnaître la provenance d’un mail. Pour exister sur Internet, il doit être enregistré. Ce nom de domaine, NDD en notation abrégée, est composé de 2 parties séparées par un point :
- Avant le point, il s’agit du radical, en fait le nom choisi proprement dit. Celui-ci est constitué d’une suite de caractères alphanumériques, de A à Z, de 0 à 9 et le tiret « – » ; cette suite correspond au nom d’une société, d’une marque, d’une association, d’un produit, etc. Ainsi, le nom « montblanc » ou « dessert-montblanc » correspond au nom proprement dit.
- Après le point se trouve la partie qui désigne l’extension (.COM, .FR, .EU…). On parle aussi de domaine ou TLD (Top Level Domain, en anglais). L’extension précise la nature ou l’origine du nom. C’est l’association du « nom » et du « domaine » qui constitue le « nom de domaine ». On choisira l’extension en fonction des disponibilités du marché, de sa signification ou des besoins spécifiques de l’entreprise (implantation, activité…).
NOM DE DOMAINE, MARQUE DÉPOSÉE ET PROPRIÉTÉ INTELLECTUELLE (PI) : QUELS LIENS ET DIFFÉRENCES ?
Si marques et noms de domaine possèdent tous les deux une fonction d’identification, leur cohabitation est récente. Les premiers signes de ce qu’on n’appelait pas encore des marques remontent à l’antiquité, tandis que les premiers noms de domaine, nés à la fin du 20e siècle, sont désormais beaucoup plus nombreux que les marques (366,3 millions vs 64,4 millions fin 2020). Ce n’est pas la seule différence.
La marque est avant tout un signe qui permet de distinguer les produits ou services d’une entreprise de ceux d’autres entreprises. Ce peut être un mot, un nom, un slogan, un logo, un dessin, ou la combinaison de ces différents éléments. Le nom de domaine est un substantif, c’est-à-dire une suite de lettres ou de chiffres, séparés ou non par des tirets, qui vont servir à écrire le nom d’une marque, d’une société, d’une appellation géographique, ou un mot choisi dans le vocabulaire courant, et formaliser ainsi la présence en ligne de l’entreprise titulaire de ce nom. Deux principes les distinguent dès l’abord :
- Le principe de territorialité : la marque protège un territoire physique, le nom de domaine désigne un territoire sur Internet.
- Le principe de spécialité : la marque utilise le système des « classes » pour protéger le produit. Le nom de domaine utilise les « extensions ».
Ainsi, la crème « mont-blanc » est protégée par une marque en classe « XXX », le stylo « mont-blanc » est protégé par une marque en classe « YYY », et on peut trouver le massif du Mont-Blanc en suivant le nom de domaine www.massif-mont-blanc.com. Notons en effet que la marque est protégée dans le pays où elle a été déposée, sauf dans le cas de marques communautaires ou internationales, alors que le nom de domaine est par essence accessible dans le monde entier. En outre, d’un point de vue juridique, les marques et les noms de domaine évoluent dans deux univers différents :
- Celui du Code de la propriété intellectuelle pour les marques, depuis la première loi sur la propriété intellectuelle du 7 janvier 1791. la loi impose aux marques d’être disponibles, distinctives, licites et non déceptives, c’est-à-dire ne pas risquer de tromper le consommateur sur la nature, la qualité ou la provenance des produits ou services qu’elles recouvrent.
- Celui du Code des Postes et des communications électroniques pour les noms de domaine, depuis la loi du 22 mars 2011. Elle stipule notamment les conditions de durée et de renouvellement de leur enregistrement.
Ces différences ne doivent pas abuser. Marques et noms de domaine coexistent aujourd’hui et sont complémentaires. Toute marque se doit d’avoir son site Internet et d’être présente sur la toile afin d’y faire connaître ses produits et services. Et il est conseillé de protéger son nom de domaine par le dépôt d’une marque.
LA CYBERCRIMINALITÉ : L’IMPORTANCE DE MAÎTRISER ET PROTÉGER SES NOMS DE DOMAINE
Il est utile de rappeler que le nom de domaine, unique par définition, est pour l’entreprise une ressource rare qui tient à ses fonctions :
- Marketing : le nom de domaine est sur Internet l’enseigne distinctive de votre entreprise, magasin ou boutique en ligne ;
- Technique : il « route », c’est-à-dire conduit ou dirige les clients vers un site web localisé, le vôtre, et y génère du trafic ;
- Juridique : il fait partie des signes distinctifs de l’entreprise, comme la marque, et à ce titre, doit être protégé.
En outre, ce nom de domaine constitue un actif de l’entreprise. Il possède une valeur commerciale qu’il peut détenir de manière intrinsèque – par sa composition même -, ou acquérir via le trafic généré sur le site, grâce notamment aux investissements marketing et communication réalisés par l’entreprise. Sur le second marché des noms de domaine, certains noms atteignent d’ailleurs des valeurs considérables qui se chiffrent en millions de dollars, insurance.com par exemple (35,6 M $).
Les entreprises bénéficiant d’une présence globale sur Internet gèrent souvent un large portefeuille comptant des centaines de noms de domaines. S’il est négligé, ce processus complexe peut causer un certain nombre de problèmes, le détournement ou le vol de domaines, pour n’en citer que quelques-uns. Une mauvaise gestion de noms de domaine peut être préjudiciable à la protection de la marque, entraînant des problèmes plus importants tels que la contrefaçon de marque ou le cybersquatting.
La protection contre les cybermenaces évoquées plus haut doit nécessairement s’intégrer à une stratégie de gestion des risques. Personne ne peut savoir à 100 % quand ou comment il sera victime d’une attaque mais chacun doit envisager les dangers et adopter les stratégies propres à les minimiser. Afin de réduire le risque de cyberattaque, il est donc essentiel de bien protéger ses noms de domaine (voir notre article 5 mesures rapides pour réduire le risque de cyberattaques).
GESTION ET SÉCURITÉ DES NOMS DE DOMAINE : LES CRITÈRES À PASSER AU CRIBLE
ÉTAPE 1 – IDENTIFIEZ ET CENTRALISEZ TOUS LES NOMS DE DOMAINE UTILISÉS DANS VOTRE ENTREPRISE
- Identifiez et centralisez tous les noms de domaine enregistrés dans le monde pour développer l’activité de votre entreprise (quel qu’en soit le prestataire). Cela peut se faire avec le concours de vos équipes internes et celui de vos filiales commerciales, des divisions locales (points de vente) et de vos distributeurs. Si vous êtes livré à vous-même sans retour d’informations fiables, une recherche d’antériorité des noms de domaine pourra vous aider à identifier l’ensemble du portefeuille disséminé.
- Intégrez ces listes de noms dans un tableau Excel et centralisez toutes les informations les concernant : données Whois, redirections, serveurs DNS utilisés. Certains outils (EBRAND1800, par exemple) permettent d’automatiser ce travail en toute sécurité.
ÉTAPE 2 – DÉFINISSEZ VOS BESOINS ET RÉDIGEZ VOTRE CAHIER DES CHARGES
Ces travaux préliminaires effectués, vous disposez d’une vue d’ensemble sur votre portefeuille de noms et pouvez dès lors définir vos besoins et rédiger un cahier des charges adapté à ceux-ci ainsi qu’aux objectifs de votre entreprise. Pour vous y aider, voici les principaux thèmes à aborder :
- Présentation : contexte, portée de l’appel d’offres et détail de la procédure, documents fournis, délais et langue de réponse…
- Conditions exigées : conformité, norme ISO, garantie et assurances…
- Niveau de service souhaité : extensions proposées, type d’hébergement DNS, conseil (interlocuteur dédié), assistance premium (juridique, technique…), mise à jour du portefeuille, prise en charge complète des procédures de transfert…
- Gestion nom de domaine entreprise : possibilité d’effectuer toutes les opérations en ligne de façon unitaire ou groupée, ergonomie de la plateforme, options de sécurité renforcée, administration centralisée ou décentralisée des noms de domaine, création de profils d’accès avec niveaux d’habilitation, moteur de recherche de disponibilité de noms de domaine, interface multi langues, export de portefeuille, accès à une API…
- Facturation : gestion des profils de facturation, mode de paiement, fréquence de facturation (mensuelle, trimestrielle, annuelle), consultation en ligne
- Surveillance des enregistrements de noms de domaine et résolution des litiges, veille anti-phishing…
- Services complémentaires : audit, certificats SSL, licences outils bureautiques, adresses email, hébergement Web…
- Budget.
Focus sur la sécurité du DNS
On ne le répétera jamais assez : un portefeuille de noms de domaine bien protégé est un portefeuille bien surveillé. Aussi et afin de prévenir les tentatives de détournement, d’usurpation d’identité (phishing) et d’attaques en tout genre, la mise en place de dispositifs de sécurité efficaces s’avère une nécessité primordiale pour toute entreprise. Les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) vont dans ce sens. Aussi, lors du choix de votre prestaire, assurez-vous qu’il offre notamment :
- un service de VERROU DE NIVEAU REGISTRE « Registry Lock », système de verrouillage des noms de domaine qui permet de limiter le nombre de personnes autorisées à intervenir sur un nom de domaine stratégique ;
- un service de verrou de niveau bureau d’enregistrement afin d’éviter un transfert frauduleux effectué par une personne non autorisée ;
- un mécanisme d’authentification renforcée, à deux facteurs, voire multifacteurs ;
- un filtrage des adresses IP permettant l’accès à l’interface d’administration, afin de limiter les tentatives de connexion depuis l’extérieur ;
- l’application d’une politique de mots de passe renforcés ;
- la prise en charge du protocole DNSSEC (lire notre article DNSSEC : Un rempart contre la fraude ?) afin de permettre la validation de l’intégrité des réponses DNS, via la chaîne de confiance, par les résolveurs ;
- une solution DNS robuste : un réseau DNS professionnel assure une performance plus sûre et plus rapide, sans redondance ni interruption. Le DNS (Domain Name System), clé de voûte d’Internet puisqu’il est au cœur de l’architecture du réseau, constitue une cible de choix pour les cyber attaquants dont les campagnes d’activités malveillantes visent régulièrement les infrastructures d’un système au protocole particulièrement permissif. Nous recommandons l’usage d’un réseau DNS utilisant le système d’adressage Anycast ;
- des certificats SSL (Secure Sockets Layer) professionnels afin de sécuriser vos sites.
- le renouvellement automatique des noms de domaine ;
- une sauvegarde automatique des fichiers de zone (système de back up) et versioning.
Focus sur la gestion du portefeuille
La gestion d’un portefeuille de noms de domaine peut être une activité source d’oublis ou de problèmes lorsque ceux-ci sont éparpillés chez différents prestataires. Vous gagnerez du temps et de la tranquillité en transférant l’ensemble de vos noms chez un unique prestaire grâce auquel cette gestion sera facilitée et optimisée. Choisissez de préférence un prestataire proposant toutes les extensions disponibles et, surtout, en mesure de prendre en charge toutes vos démarches, partout dans le monde et dans toutes les langues, avec les compétences d’un véritable expert et en toute confidentialité.
Vous vous serez cependant assuré avant tout transfert que les dates d’’expiration des noms de domaine ne sont pas trop proches (il faut tenir compte du délai nécessaire au transfert, variable selon les extensions) et que les services complémentaires (hébergement de sites web, adresses email…) fournis par le prestataire perdant ne seront pas désactivés à l’issue du transfert (lire notre article : 3 étapes pour transférer un nom de domaine en toute sécurité).
ÉTAPE 3 – SÉLECTIONNEZ UN PRESTATAIRE PROFESSIONNEL QUI RÉPOND À VOS ATTENTES
Lors de la création de votre stratégie de gestion de domaine, le choix d’un bon prestataire s’avère crucial. Certains outils et services peuvent améliorer votre processus de façon significative et réduire les problèmes liés aux domaines. En outre, lorsqu’on est une entreprise, mieux vaut dissocier l’hébergement des sites Internet et la gestion des noms de domaine. Il importe en effet de savoir qu’il existe plusieurs types de prestataires :
- Les hébergeurs de site qui intègrent dans leurs offres le nom de domaine. Il s’agit de prestataires plutôt techniques. Leurs offres (site Web + nom de domaine) sont plus adaptées au grand public qu’aux entreprises.
- Les registrars : ce sont des sociétés gérant des réservations de noms de domaine partout dans le monde. Elles offrent plus ou moins de services (support client, support technique). Votre interlocuteur sera le plus souvent un commercial dédié à la vente.
- Les société de conseil en protection des entreprises sur Internet : beaucoup plus rares sur le marché, elles intègrent trois activités : le conseil stratégique et technique pour protéger votre activité en ligne ; la surveillance de l’internet (enregistrements de noms de domaine, publications sur les places de marché et les réseaux sociaux) et la fonction de registrar avec des options de sécurité renforcée… Ne pas confondre ce type de prestataire avec un cabinet de conseil en Propriété Intellectuelle (PI) dont le cœur de métier est la marque et pas le nom de domaine.
EBRAND, UN ACCOMPAGNEMENT SUR MESURE
Un interlocuteur unique, un véritable niveau de conseil, un réseau international. Des outils puissants, des tarifs justes, des offres claires et forfaitaires.
EBRAND est la branche Grands Comptes du groupe Européen NameSpace dont le métier est de protéger l’identité des entreprises sur Internet. Notre activité génère un chiffre d’affaires de 23 millions d’euros et regroupe 120 collaborateurs dans 13 pays, capables d’intervenir dans 15 langues.
EBRAND est certifié ISO 27001:2013, membre de l’INTA, de l’UNIFAB Lab et de l’ICANN.
EBRAND surveille l’Internet (places de marché, sites web, noms de domaine, réseaux sociaux…) et protège vos actifs (indications, appellations, marques, services, produits, noms de domaine, identités) contre la contrefaçon, la vente illicite, le cybersquatting, le phishing, et toutes formes d’atteintes en ligne. Notre équipe de techniciens et de juristes est formée à la surveillance de l’Internet et à la suppression des atteintes. Nous développons nos propres solutions techniques gérons plusieurs millions de noms de domaine dans le monde.
Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.
À lire également :
NOMS DE DOMAINE D’ENTREPRISE : QUE CHOISIR ? À QUI S’ADRESSER ?
LES 8 MEILLEURES EXTENSIONS POUR L’ÉNERGIE ET L’ENVIRONNEMENT
ANTI-PHISHING : QUELLE STRATÉGIE POUR PISTER LES NOMS DE DOMAINE FRAUDULEUX ?
