Vous êtes un distributeur et vous vendez les marques de votre fournisseur ; vous pensez que vous ne devez vous préoccuper que des domaines de votre propre entreprise, n’est-ce pas ?
C’est une erreur.
Récemment, une chaîne de supermarchés a dû rappeler des en-cas pour enfants à l’effigie d’un célèbre personnage de dessin animé dans tous ses magasins du Royaume-Uni, en raison d’un nom de domaine imprimé sur l’emballage pointant vers du contenu pornographique explicite.
La chaîne de supermarchés était-elle propriétaire de la marque d’en-cas ? Non ; pourtant, elle a dû procéder à un rappel national, proposer des remboursements intégraux et publier un communiqué de presse pour demander à ses clients de ne pas consulter le site web en question. Cela a eu un impact sur ses opérations, ses revenus et son image de marque.
Que s’est-il passé ?
Le nom de domaine imprimé appartenait à une sous-marque du fabricant du produit dérivé. Cette entreprise a fermé l’année dernière, et l’on pense que le nom de domaine a expiré, a été enregistré à nouveau par un tiers, et héberge désormais du contenu pour adultes.
On ignore si, au moment de la production des en-cas et de leur emballage, cet incident aurait pu être évité.
Ce qui est clair, c’est que les portefeuilles de noms de domaine évoluent constamment, au rythme des créations, fermetures, fusions ou acquisitions d’entreprises. De nouveaux domaines sont enregistrés, d’autres changent de propriétaire, certains sont oubliés ou abandonnés délibérément jusqu’à ce qu’ils expirent ; les cybersquatteurs et autres criminels ne tardent pas à en profiter.
Lorsqu’un domaine expire, le nouveau déclarant est propriétaire du domaine et de son contenu, tant que ceux-ci ne portent pas atteinte à l’image de la marque et n’hébergent pas de contenu malveillant ou illicite.
Leçons à retenir
- Dans le monde connecté qui est le nôtre, aucune entreprise n’est à l’abri des effets d’un défaut de surveillance des portefeuilles de noms de domaine, même si elle n’est pas propriétaire des domaines concernés.
- Les entreprises peuvent être incitées à abandonner certains domaines pour réduire leurs coûts, mais elles doivent être conscientes de l’impact potentiel d’un réenregistrement de ces domaines par des tiers pour héberger du contenu indésirable.
- Vos fournisseurs font partie de votre chaîne d’approvisionnement et introduisent des risques pour votre entreprise ; l’état de leur portefeuille de noms de domaine et leur stratégie de sécurité peuvent avoir un impact sur vous.
Ce que vous pouvez contrôler
Faites preuve de la vigilance nécessaire vis-à-vis de vos partenaires et fournisseurs. Ont-ils le même souci de la sécurité, ont-ils mis en place des mesures de sécurité du nom de domaine pour atténuer les risques d’abus de nom de domaine ?
Sécurisez les domaines dont vous êtes propriétaire. Faites appel à un registrar de noms de domaine professionnel qui peut mettre en place des mesures de sécurité du nom de domaine afin de garantir qu’aucune modification ou expiration de domaines ou du système de noms de domaine n’a lieu, et dispose de l’expérience nécessaire pour collaborer avec vous de façon stratégique pour simplifier votre portefeuille de noms de domaine.
Surveillez non seulement vos noms de domaine principaux, mais aussi vos sous-domaines, et identifiez tout risque de DNS en suspens qui pourrait être facilement détourné pour pointer vers du contenu malveillant. Le détournement de sous-domaine est beaucoup plus difficile à identifier, car le domaine et le sous-domaine vous appartiennent encore, et seules de bonnes habitudes informatiques ou une surveillance constante des sous-domaines peuvent identifier cette menace et l’atténuer.
Activez un réseau de blocage tel que Domaincasting si vous détectez un site web illicite ou malveillant, afin d’empêcher vos clients d’accéder à son contenu. Ensuite, procédez à l’intervention nécessaire pour désactiver ce contenu.
Si un tiers possède des domaines essentiels précédemment détenus par une marque légitime, vous pouvez activer quelques mécanismes de protection des droits. En l’absence de droits et de propriétaire légitime, la correction du problème est plus difficile ; il est alors d’autant plus important d’agir de façon proactive pour protéger l’entreprise et ses partenaires contre tout incident éventuel.