Cette année marque la cinquième publication annuelle du « Rapport sur la sécurité des noms de domaines » de CSC, qui continue d’analyser l’évolution du paysage de la sécurité des noms de domaines parmi les entreprises du Global 2000. Cet événement coïncide avec le 125e anniversaire de CSC et souligne son engagement durable en faveur de la protection de la marque et de la cybersécurité. Au cours des cinq dernières années, des progrès significatifs ont été réalisés dans l’adoption de mesures cruciales en matière de sécurité de noms de domaine mais, avec l’intensification des cybermenaces, en particulier des attaques de type « phishing » (ou hameçonnage) à la hausse, il reste encore beaucoup à faire. Le rapport met en évidence les domaines dans lesquels les entreprises sont vulnérables et propose des pistes pour les aider à renforcer les défenses de leurs surfaces d’attaques externes, d’où proviennent de nombreux cyber-risques.
L’un des principaux constats du rapport 2024 souligne le risque persistant posé par les domaines homoglyphes, c’est-à-dire les sites Web conçus pour usurper l’identité d’entreprises légitimes. Fait alarmant, 80 % des noms de domaines semblables à ceux des marques du Global 2000 appartiennent à des tiers, et 42 % d’entre eux disposent des enregistrements d’échange de courrier électronique (MX), susceptibles de favoriser les attaques de type « phishing » (hameçonnage). Malgré certains progrès réalisés dans la lutte contre ces menaces, les entreprises continuent de se heurter à des difficultés pour sécuriser leurs noms de domaine, en particulier lorsqu’il s’agit de la propriété de tiers sur des noms de domaine similaires. Ces noms de domaine présentent des risques considérables sur le plan de la réputation et les entreprises doivent prendre des mesures proactives pour protéger leur présence en ligne.
Le rapport souligne également depuis 2020 une croissance de 82 % de l’utilisation du protocole DMARC (l’authentification, le signalement et la conformité des messages basés sur le domaine), motivée par la multiplication des attaques par hameçonnage. Le protocole DMARC contribue à protéger les entreprises contre l’usurpation d’adresses électroniques et a gagné en popularité alors que les entreprises reconnaissent son importance pour fortifier leurs systèmes de messagerie. L’intégration de DMARC à d’autres outils, tels que les indicateurs de marque pour l’identification des messages (BIMI), favorise encore davantage son adoption. Malgré ces progrès, la plupart des entreprises peinent toujours à rattraper leur retard quant à l’adoption d’autres mesures de sécurité essentielles, telles que les verrous de registre et les extensions de sécurité du système de noms de domaine (protocole DNSSEC), les exposant ainsi à des risques élevés.
La faible adoption des verrous de registre, qui empêchent les modifications non autorisées des enregistrements de noms de domaine, constitue également une préoccupation majeure. Si l’adoption a légèrement progressé pour atteindre 24 % en 2024, elle reste néanmoins sous-utilisée, en particulier parmi les entreprises utilisant des registrars grand public, qui ne sont que 5 % à avoir mis en œuvre cette mesure de sécurité. Les verrous de registre sont une solution simple mais très efficace pour lutter contre le détournement de noms de domaine. Les entreprises qui négligent cette mesure se rendent vulnérables à la fois aux erreurs humaines et aux cybermenaces.
À mesure que le paysage numérique devient plus complexe, les constats de CSC soulignent la nécessité d’une approche globale de la sécurité des domaines. Les cybercriminels recourant de plus en plus à des enregistrements de noms de domaine malveillants, il incombe aux entreprises de surveiller en permanence leurs écosystèmes de noms de domaine et d’investir dans des mesures de sécurité de pointe. De la sécurisation des noms de domaine obsolètes à l’atténuation des risques associés aux sous-domaines dormants, les entreprises doivent rester vigilantes.
Alors que CSC célèbre son 125e anniversaire, son rôle de partenaire de confiance dans la sécurité des noms de domaines demeure plus crucial que jamais, proposant son expertise et ses outils afin d’aider les entreprises à protéger leurs marques et à maintenir une solide protection en matière de cybersécurité.
