Le nom de domaine d’une enseigne commerciale est l’un (voire
le seul) point d’entrée du prospect/client avec la marque. C’est pour cette
situation stratégique qu’il devient une cible de choix pour les cybercriminels.
Rares sont les attaques rendues publiques bien qu’elles soient légion sur les
sites des grandes et moyennes entreprises (NY times, AFP, BBC, Twitter,
Facebook etc).
L’une des plus courantes est de modifier les informations DNS pour rediriger
l’internaute vers un serveur contrôlé par les pirates. Ainsi, vos clients pensent être sur votre site
alors qu’ils sont en train de donner leurs informations à des tiers… avec les
conséquences que cela aura pour votre réputation. Mauvaise image de votre
entreprise, perte de confiance de vos clients, perte de chiffre d’affaire,
fuites de données stratégiques, le bilan d’un tel détournement peut être
important.
Il existe pourtant une solution simple et imparable face à ce genre
d’attaque : le Registry lock. L’ANSSI (Agence Nationale de la Sécurité des
Systèmes d’Information) le recommande d’ailleurs dans son guide des bonnes
pratiques en matière de sécurité des noms de domaine.
« A chaque annonce d’un piratage dans la presse comme cela a été le cas en février dernier avec l’annonce de l’ICANN sur la recrudescence d’attaques visant les noms de domaine, nos clients prennent d’autant mieux conscience des risques que peuvent courir leurs noms de domaine. Il existe aujourd’hui tout un panel de solutions pour se prémunir des cybercriminels, le registry lock en fait partie. » indique Eric Lantonnet, Directeur Général de Namebay.
Comment fonctionne le Registry lock ?
Le Registry lock permet au titulaire d’un nom de domaine
d’indiquer au registre gérant l’extension qu’il veut verrouiller les
informations relatives à son nom de domaine. Le déverrouillage est ensuite
possible uniquement après une authentification du titulaire appelé contact
authentifié.
Le Registry lock bloque la modification de serveur DNS, la modification de
contact, le transfert, la suppression d’un nom de domaine au niveau du
Registre.
Pour quelles
extensions ?
Aujourd’hui, le Registry lock est proposé par un nombre restreint de
Registres :
- Verisign: .COM / .NET / .TV / .CC / .NAME
- AFNIC: .FR
- EURID: .EU
- ACEI/CIRA: .CA
- Nominet : .CO.UK / .UK
- CNNIC : .CN / .中国
Eric Lantonnet précise : « Il est également possible de verrouiller les noms de domaine à notre niveau, soit le « Registrar lock ». Nous pouvons empêcher le transfert ainsi que la mise à jour des DNS et contacts d’un nom de domaine. Namebay offre ce service gratuitement à tous ses clients. Cela offre une sécurité complémentaire au Registry lock.»
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/registry-lock
