4 OUBLIS QUI PEUVENT FRAGILISER VOTRE PORTEFEUILLE DE NOMS DE DOMAINE

« On récolte ce que l’on sème » (Ezéchiel 18.1-32). Ainsi, parce que vous avez trouvé le bon nom de domaine pour votre entreprise, vous pensez que tout va pour le mieux. Vraiment ? Alors, supposez un instant que votre portefeuille de noms soit un champ récemment semé et demandez-vous si la récolte sera abondante et de qualité à l’heure de la moisson…

Croyez-vous qu’un agriculteur puisse laisser son champ sans soins en espérant malgré tout obtenir une belle récolte ? Sans doute pas. Pourtant, c’est bien ce que font nombre de titulaires de noms de domaine lorsqu’ils laissent dormir leur portefeuille. Comme l’agriculteur sur son terrain, le titulaire de noms de domaine doit :

1 – SECURISER SON PORTEFEUILLE

Il ne viendrait pas à l’idée de notre agriculteur de laisser les clés de son tracteur à la disposition de n’importe qui. Il en va de même avec vos noms de domaine. Appliquer les bonnes pratiques en matière de sécurité est un prérequis :

  • Le verrou de niveau registre (Registry Lock) sécurise les noms de domaine stratégiques de l’entreprise (celui du site web et des emails). Il permet de verrouiller les informations relatives à un nom (modification de serveur DNS ou des contacts, transfert ou suppression) mais n’est disponible que dans certaines extensions,
  • Le verrou anti-transfert au niveau du registrar doit être activé par défaut sur tous vos noms de domaine,
  • La gestion des accès permet de donner à des utilisateurs différents des autorisations partiels et des privilèges limités à votre portefeuille de noms,
  • L’authentification à deux facteurs procure un nouveau niveau de sécurité complémentaire lors de la connexion au compte via un mot de passe qu’il faut compléter par un code unique généré sur votre smartphone,
  • La limitation du réseau à une adresse IP spécifique ou à toute une série d’adresses IP appartenant à votre réseau. Seules ces adresses authentifiées pourront se connecter à votre compte et effectuer des actions,
  • La politique d’application des mots de passe renforcée. Elle implique, tous les trois mois, un changement du mot de passe de l’ensemble des comptes. Les mots de passe doivent avoir une longueur minimale avec des caractères hétérogènes (lettres, chiffres, symboles). Cela permet d’éviter la répétition des mots de passe sur plusieurs plateformes ainsi que l’utilisation d’anciens mots de passe peu sûrs,
  • La validation à 4 yeux ou 6 yeux. Lorsqu’un utilisateur tente d’effectuer une action, il doit obtenir l’autorisation d’un autre utilisateur préalablement désigné. De même, chaque fois qu’un domaine est sur le point d’être modifié, une autorisation (4 yeux) ou une double autorisation (6 yeux) sera nécessaire.

JE VEUX SÉCURISER MON PORTEFEUILLE

 

2 – ACTUALISER SON PERIMETRE DEFENSIF UNE FOIS PAR AN

Lorsqu’on déploie une stratégie de noms de domaine, il est recommandé d’établir un périmètre défensif afin de protéger son nom dans les pays où l’entreprise est, ou sera, implantée, ainsi que ceux dans lesquels ses produits ou services sont distribués. Mais bien souvent on oublie qu’un périmètre défensif doit être revu voire corrigé chaque année, afin de l’adapter au développement de l’activité et aux atteintes qui ont été détectées par un service de surveillance. Comme l’agriculteur qui vérifie la clôture de son champ, veuillez vous assurer qu’il n’y a pas de trous dans votre périmètre défensif.

3 – NETTOYER SON PORTEFEUILLE REGULIEREMENT

  • En supprimant des noms devenus inutiles, comme par exemple ceux correspondant à un produit ou service obsolète, à une implantation fermée ou déplacée, ou ceux créés pour un événement ponctuel… ; cela permet de faire des économies ou de financer les nouveaux enregistrements,
  • En mettant à jour les informations relatives aux titulaires et aux contacts (adresses, mails, etc.). Cela est une obligation réglementaire à laquelle sont soumis tous les titulaires de noms de domaine (Whois Reminder ou WDRP). Par ailleurs, en cas de litige, il sera plus facile de vous défendre si le titulaire de la marque et du nom de domaine est une seule et même personne. Comme l’agriculteur qui entretient son champ et élimine les mauvaises herbes, veillez à nettoyer votre portefeuille au moins une fois par an.

4 – SURVEILLER INTERNET

On ne le répétera jamais assez, des noms de domaine bien protégés sont des noms de domaine bien surveillés. Ainsi, la mise en place d’un outil de surveillance permet d’identifier des enregistrements frauduleux et d’agir rapidement pour faire cesser les atteintes. En effet, une fois détectés, la rapidité d’intervention est déterminante, tout comme pour l’agriculteur face aux attaques de nuisibles.

 

CONSEIL D’EXPERT

Vous l’aurez compris, c’est sur un ton volontairement décalé que nous recommandons, notamment à ceux qui n’aiment pas laisser les mauvaises herbes envahir leur jardin, mais aussi à l’ensemble des détenteurs d’un portefeuille de noms de domaine, de bien « soigner » celui-ci et d’en assurer la protection la plus efficace possible. La meilleure défense reste encore la prévention.

Pour en savoir plus :

Dossier EBRAND : Comment bien choisir son nom de domaine pour développer son activité sur internet ?
Article : Votre connexion n’est pas sécurisée, sauve qui peut !

Par Raphael Tessier et Sophie Audousset pour EBRAND

 

 

POUR SÉCURISER VOTRE PORTEFEUILLE, CONTACTEZ :

Raphaël TESSIER
+33 1 40 28 15 72

rtessier@ebrandservices.com

 

EBRAND

Author EBRAND

More posts by EBRAND