Les noms de domaine donnent de la visibilité à votre propriété intellectuelle et contribuent au bon fonctionnement des infrastructures de votre entreprise. Les noms de domaine essentiels sont bien trop importants pour être laissés sans protection, alors n’hésitez pas à renforcer la sécurité de votre identité numérique avec une protection simple et sécurisée au niveau des serveurs. En parallèle, adoptez des verrouillages à plusieurs niveaux pour lutter contre le détournement de nom de domaine et pour vous protéger des modifications et suppressions non autorisées de vos noms de domaine essentiels.
On parle de détournement de DNS quand un hacker redirige les clients d’une entreprise vers un faux site Web pour subtiliser leurs identifiants de connexion et leurs données confidentielles. En plus de provoquer une violation des données, cette pratique nuit à la confidentialité, ce qui complique la conformité aux politiques de confidentialité gouvernementales strictes, telles que le Règlement général sur la protection des données (RGPD) de l’UE. Des informations peuvent aussi être récupérées grâce à des e-mails d’entreprise entrants. Elles sont ensuite utilisées pour tromper les clients et employés qui utilisent les domaines de l’entreprise lors d’attaques de phishing. Ce scénario constitue un risque majeur pour la continuité des activités.
Trois raisons démontrant qu’il est essentiel d’étudier régulièrement votre portefeuille de verrouillage de domaine
- Entre le lancement de nouvelles marques, le retrait d’anciennes marques, le développement d’activités sur de nouveaux marchés et l’achat et la vente d’établissements, votre portefeuille de noms de domaine évolue constamment. Vous devez donc identifier les domaines essentiels à chaque instant et veiller à ce que des mesures de sécurité adéquates (verrouillages de domaine inclus) soient en place.
- En parallèle, les registrars de domaine améliorent constamment leurs offres et leurs processus, n’hésitez donc pas à tirer profit des nouvelles extensions de domaine qui bénéficient de ces verrouillages.
- La menace d’un détournement de DNS est constante, mais elle peut être atténuée. Le verrouillage du registre est la mesure préventive la plus efficace à adopter.
MultiLock de CSC
CSC combine ces verrouillages pour proposer le service MultiLock. Contrairement au WHOIS, ce service est doté d’un mécanisme supplémentaire destiné à protéger toutes les données THIN WHOIS que nous détenons en tant que registrar. Si le MultiLock est activé, les modifications depuis le Domain Manager ne seront pas autorisées, car l’accès automatique à la base de données WHOIS que nous gérons sera révoqué. Une approbation manuelle sera nécessaire à chaque étape du processus. Une demande sera donc approuvée à deux niveaux : entre le client et le registrar d’une part, et entre le registrar et le registre d’autre part. Grâce à cette approche, les domaines essentiels à votre entreprise sont protégés des risques de détournement de nom de domaine et de DNS, mais aussi des suppressions malveillantes, aussi bien dans les registres THICK que THIN.
Ces verrouillages offrent les protections suivantes :
- Interdiction de suppression
Évite la suppression et l’expiration des noms de domaine sans les autorisations requises.
- Interdiction de transfert
Empêche les transferts non autorisés.
- Interdiction de mise à jour
Bloque les modifications WHOIS telles que la redélégation de serveur de noms de domaine en l’absence d’une approbation à plusieurs niveaux.
Ces verrouillages n’affectent en aucun cas la capacité de CSC à renouveler des noms de domaine automatiquement.