Comment sécuriser la gestion de vos noms de domaine ?

nd

Votre activité sur Internet repose sur vos noms de domaine. Votre chiffre d’affaires, votre notoriété, le référencement de votre site et le trafic qu’il génère, vos outils intranet, extranet et votre messagerie sont fondamentalement liés à cette petite chaine de caractères.

Plusieurs cas célèbres et médiatisés ont mis en évidence que même de grandes entreprises peuvent être impactées fortement par une faille dans la gestion de leurs noms de domaine.
Il est donc important d’avoir conscience des différents risques liés à une gestion défaillante de vos noms de domaine.

Nous vous proposons ici un état des lieux complet des risques liés à la protection de votre identité sur Internet. L’objectif n’est pas de vous alarmer, mais de vous fournir les clés pour mettre en place une gestion rigoureuse et fiable de vos noms de domaine.

Notre expertise dans ce domaine nous permet également de vous proposer la réalisation d’un audit de votre organisation actuelle, ou une formation complète sur ce sujet.

 

On distingue 2 sources de risques :

Ceux provoqués par le titulaire du nom de domaine (vous-même, votre équipe ou votre société)

 

Risque : ne pas renouveler dans les délais votre nom de domaine peut aboutir à sa retombée dans le domaine public et donc à la perte de noms de domaine stratégiques.

Cas concret : votre nom de domaine est en renouvellement non tacite et la personne qui relève l’e-mail de notification est en congés ou absente et ne donne pas l’ordre à son prestataire de renouveler le nom de domaine. Celui-ci retombe dans le domaine public.

Comment sécuriser ?  Eolas renouvelle tacitement vos noms de domaine plusieurs semaines avant leur date d’échéance. Nous pouvons renouveler vos noms de domaine pour 1, 2, 3 ou 5 ans en fonction de vos besoins.

 

Risque : ne pas mettre à jour l’identité du titulaire de vos noms de domaine (création, rachat ou cession de votre société par exemple).
Cela peut aboutir à des situations très complexes et litigieuses en terme de propriété, ou même à la suppression arbitraire du nom par le registre officiel qui détecterait un titulaire radié.

Cas concret : vous avez enregistré des noms de domaine au nom de l’un des associés de votre société avant son immatriculation au registre du commerce. Si vous ne régularisez pas la propriété de ces noms, votre associé peut un jour utiliser cet avantage contre votre société, puisque le nom de domaine lui appartient. Cette situation peut se produire à toutes les étapes de la vie de votre entreprise (changement de raison sociale, fusion, acquisition…).

Comment sécuriser ?  Il est indispensable de nous informer rapidement des changements juridiques au cours de la vie de votre entreprise (rachat, cession…). Nous vous conseillerons sur l’action de transfert de propriété à envisager. Eolas vous adresse annuellement, et sur simple demande, la fiche d’identité de vos noms de domaine. Il est important de vérifier vos coordonnées à cette occasion là.

 

Risque : déléguer de façon volontaire ou inconsciente la propriété de votre nom de domaine à un prestataire ou à un partenaire vous prive de tout droit et contrôle sur le nom de domaine. 

Cas concret : c’est une pratique fréquente : un prestataire peu scrupuleux se déclare propriétaire auprès du registre à votre place et peut ainsi ignorer vos droits sur le nom de domaine à la fin de votre collaboration. Il peut alors vous imposer un coût de rachat de ce même nom de domaine que vous utilisez déjà techniquement.

Comment sécuriser ?  Il est tout aussi indispensable d’être propriétaire (ou registrant) de vos noms de domaine que de vos marques. Veillez à choisir un prestataire qui respecte cette éthique. Eolas s’engage à vous déclarer comme propriétaire (titulaire et contact administratif) de tous vos noms de domaine.

 

Risque : l’obsolescence des contacts, et notamment des e-mails, rend impossible une délégation technique de votre nom vers un autre prestataire.

Cas concret : l’e-mail du contact administratif de votre nom de domaine n’est plus valide. Si vous souhaitez confier la gestion de votre nom de domaine à un autre prestataire, les notifications ne seront pas reçues et l’action ne pourra pas aboutir.

Comment sécuriser ? Les contacts et plus spécialement l’e-mail du contact administratif doivent être fonctionnels et relevés fréquemment. Nous vous conseillons d’utiliser une adresse e-mail générique indépendante d’un éventuel changement de personnel dans votre entreprise. Nous pouvons mettre à jour cet e-mail pour l’ensemble de vos noms de domaine.

 

Risque : l’abandon volontaire d’un nom de domaine supportant des adresses de messagerie électronique ou des applications peut provoquer une interruption de services ou une faille de sécurité majeure.

Cas concret : vous abandonnez un nom de domaine que vous n’estimez plus opportun. Vous omettez que des adresses e-mail lui étaient associées et celles-ci cessent immédiatement de fonctionner paralysant les collaborateurs concernés. Si un tiers ré-enregistre le nom abandonné et crée des adresses e-mail afférentes, il devient le destinataire des messages envoyés sur ces boites, usurpant alors votre identité.

Comment sécuriser ? Nous vous conseillons de vérifier précisément l’activité de votre nom de domaine avant un éventuel abandon. Nous pouvons vous fournir le fichier de zone de ce nom (issu de nos serveurs DNS) et qui reprend la configuration technique complète en vigueur de votre nom de domaine.

 

Risque : une sécurisation insuffisante de l’accès à l’interface de gestion de vos noms de domaine peut permettre à un collaborateur d’intervenir sur vos noms de domaine.

Cas concret : un employé non habilité ou non formé de votre entreprise est en possession des accès à l’interface de communication avec votre prestataire et intervient pour demander des modifications non appropriées.

Comment sécuriser ? Notre Centre de services est un outil Extranet sécurisé en https. Nous mettons en place avec vous des accès individualisés et sécurisés pour chaque intervenant en définissant ses propres droits d’action. Les mots de passe de ces comptes ne sont pas conservés par Eolas.

 

Risque : une organisation interne défectueuse ou une gestion empirique mobilisant de nombreux intervenants et des procédures mal définies, peuvent entrainer des dysfonctionnements.

Cas concret : si une seule personne est en charge de la gestion des noms de domaine dans votre entreprise et que celle-ci est absente au moment où une situation sensible se produit, vous serez dans l’incapacité de réagir rapidement et votre activité sur Internet peut en être fortement impactée.

Comment sécuriser ? Eolas vous conseille de nommer un référent responsable et coordinateur sur chaque dossier et dans la mesure du possible de regrouper la gestion de vos noms de domaine au sein d’un seul service assurant une présence permanente. Votre organisation doit également inclure un « back-up » en cas d’absence du responsable. Nous vous conseillons de définir des procédures claires pour les demandes d’intervention sur les noms de domaine permettant une vraie traçabilité. Notre extranet sécurisé my.eolas, nécessitant des accès individualisés et sécurisés, est un maillon important de cette gestion. Nous pouvons vous former et vous assister pour mettre en place une gestion efficace et sécurisée.

 

Des risques peuvent également être causés par un tiers

 

Risque : le vol ou le transfert abusif d’un nom de domaine est une action de délégation initiée par un  tiers sans l’accord du titulaire du nom de domaine. Il a été médiatisé avec quelques cas célèbres. Il peut être motivé par la revente, par l’espionnage industriel ou par la nuisance.

Cas concret : une faille dans votre gestion est exploitée par un tiers qui intervient auprès de votre prestataire pour récupérer les codes de vos noms de domaine et qui en engage le transfert vers ses propres serveurs. Il prend ainsi la main sur vos noms de domaine. Il peut alors les utiliser à ses propres fins ou négocier leur rétrocession contre un rachat onéreux.

Comment sécuriser ? Nous ne validons aucune demande de transfert si celle-ci n’a pas été précédée d’une demande écrite et identifiée de votre part sur notre extranet sécurisé. Notre système de tickets assure une vraie traçabilité des demandes. Les noms de domaine dont l’extension le permet sont verrouillés (.com, .net…) dès l’entrée sous notre gestion afin d’éviter qu’ils ne soient transférés sans votre accord.

 

Risque : le dépôt par un tiers d’un nom de domaine « sensible » qui vient d’être abandonné ou supprimé.
C’est une situation fréquente facilitée par des outils qui détectent les noms de domaine sur le point de retomber dans le domaine public et générant un trafic important.

Cas concret : vous abandonnez un nom de domaine que vous ne jugez plus opportun. Un concurrent ou un tiers surveille ce nom et détecte qu’il était porteur de trafic. Il le ré-enregistre dès sa remise en disponibilité et récupère ainsi le référencement et le trafic lié à ce nom.

Comment sécuriser ? Si vous souhaitez abandonner des noms de domaine, contactez-nous en amont pour que nous puissions vous conseiller et notamment vérifier l’activité du nom de domaine avant son abandon.

 

Confiez-nous la gestion de votre portefeuille de noms de domaine et bénéficiez de notre expertise et de nos bonnes pratiques en matière de protection d’identité online. Pour toute question, contactez-nous !

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *