Il semble qu’une nouvelle fonctionnalité de l’intelligence artificielle (IA) apparaisse chaque jour, ce qui ouvre des possibilités prometteuses en matière de progrès technologiques, mais également un grand potentiel de risques intermédiaires ou supérieurs. Les cybercriminels ont pris connaissance de ce pic majeur de popularité pour les technologies de l’IA et cherchent à en tirer profit. Par conséquent, de nombreuses marques sont régulièrement exposées à des risques en ligne qu’elles ne connaissent pas vraiment ou pour lesquels elles ne disposent pas de dispositifs pour s’en prémunir. De fait, les entreprises avec des lacunes en matière de protection continueront à être confrontées à des menaces de fraude, de phishing et d’autres types de violation au droit des marques.
Le Rapport sur la sécurité des noms de domaine 2023 Rapport sur la sécurité des noms de domaine de CSC dévoile ces lacunes. Nous avons découvert que 43 % des noms de domaine en .AI correspondant à des entreprises du classement Forbes Global 2000 appartenaient à des tiers, et que 49 % des noms de domaine .AI de ces mêmes entreprises restaient disponibles et non enregistrés. L’absence de propriété directe de ces noms de domaine entraîne une vulnérabilité plus grande des marques vis-à-vis de l’influence des tiers, et augmente les risques de violation au droit des marques et d’autres cyberattaques. Nous constatons également une augmentation de 350 % des litiges relatifs à des noms de domaine impliquant les extensions .AI entre 2022 et 2023.
Avec la mise en place d’une approche appropriée de la sécurité des noms de domaine, les entreprises peuvent empêcher efficacement les pirates de tirer profit de noms de domaine exposés que l’on n’aurait pas décelés autrement. Mais comment une entreprise peut-elle protéger sérieusement sa marque de la fraude ?
Optimiser les outils dans votre répertoire de sécurité des noms de domaine
La sécurité des noms de domaine constitue une véritable protection face à la violation au droit des marques dont chaque entreprise a besoin mais ne priorise pas toujours. En effet, dans notre dernier Rapport sur la sécurité des noms de domaine de 2023, on constate que plus de 100 des plus grandes entreprises mondiales n’ont pas déployé de mesures de sécurité des noms de domaine recommandées. Le risque de menace pesant sur la sécurité des noms de domaine est donc maximal et entraîne également des risques de perturbation des activités et d’atteinte à la réputation.
Notre Rapport sur la sécurité des noms de domaine 2023 met aussi en évidence qu’en dépit de la menace croissante du phishing, de la fraude en ligne et d’activités de contrefaçon, de nombreuses entreprises négligent encore les mesures de sécurité des noms de domaine telles que le verrouillage au niveau du registre, le DMARC (Domain-based Message Authentication Reporting and Conformance), les extensions de sécurité DNS (DNSSEC) et la redondance DNS. Par exemple, seuls 23 % des entreprises utilisent le verrouillage au niveau du registre. Cela crée une zone d’ombre idéale pour les cybercriminels dans laquelle évoluer, ce qui leur permet de tirer profit des marques de confiance.
Notre rapport montre également que 79 % des noms de domaine enregistrés similaires aux marques du classement Global 2000 (homoglyphes) étaient détenus par des tiers. Parmi ces faux noms de domaine détenus par des tiers, 40 % disposent d’enregistrements MX configurés qui pourraient être utilisés dans le cadre d’une attaque future par hameçonnage (phishing). Les enregistrements MX permettent d’envoyer des e-mails, qui semblent provenir de la marque elle-même. Les entreprises ont non seulement besoin de mettre en place des mesures de sécurité défensives, mais elles doivent également surveiller Internet qui est une surface d’attaque exposée pour les tiers malveillants.
Enfin, notre rapport a abordé les menaces de détournement de sous-domaine. CSC a analysé plus de six millions d’enregistrements DNS dans notre base de données et a découvert que 21 % des enregistrements de sous-domaine DNS pointent vers un contenu non résolu, ce qui rend les entreprises vulnérables au détournement de sous-domaine. Cette recherche avait pour but de comprendre la gestion de sous-domaine actuelle dans une entreprise, ainsi que son impact sur sa stratégie de sécurité globale.
Faire évoluer la protection aux côtés de la technologie
La sécurité des noms de domaine est un élément essentiel de la protection de marque que les entreprises ne peuvent pas se permettre de négliger. En tant que premier registre Corporate mondial de noms de domaine, CSC s’efforce de protéger et de gérer des noms de domaine vitaux et stratégiques, tout en élaborant également des programmes de surveillance dynamiques, continus et proactifs de la marque pour les menaces situées en dehors du portefeuille de noms de domaine. Cette approche globale est essentielle pour que les marques gagnent en visibilité sur tous les aspects de leur domaine, y compris les secteurs émergents résultant des progrès technologiques. Enfin, un registre de noms de domaine soucieux de la sécurité peut aider les marques à développer les protections nécessaires face à la violation au droit des marques et à la fraude.
Lisez le Rapport sur la sécurité des noms de domaine 2023 dans son intégralité ici.