Les noms de domaine représentent une part essentielle du portefeuille de propriété intellectuelle de toute entreprise. Alors que les entreprises ne cessent d’étendre la part de leur activité en ligne, la sécurité de leurs noms de domaine devient indispensable pour protéger l’identité de leur marque, la confiance de leur clientèle et leur réputation.
La dernière recherche de CSC sur les pratiques en matière de sécurité des noms de domaine, qui porte sur les entreprises du Forbes Global 2000, révèle une tendance inquiétante : de nombreuses organisations échouent à mettre en place des mesures clés de sécurité en la matière, laissant leurs marques à la merci du cybersquatting, des détournements de domaines et des attaques par hameçonnage.
Notre nouvel article évalue les entreprises selon qu’elles adoptent ou non des protocoles essentiels de sécurité des noms de domaine, tels que DMARC, DNSSEC et le verrouillage des registres. Les résultats mettent en évidence une lacune critique en matière de protection des noms de domaine, même parmi les organisations les plus grandes et les plus importantes.
107 des plus grandes entreprises mondiales échouent à atteindre leur objectif
CSC a « noté » chaque entreprise du Global 2000 en fonction du nombre de mesures de sécurité des noms de domaine mises en œuvre sur les huit mesures répertoriées. 107 entreprises de la liste ont obtenu un score de 0 %, étant de ce fait les plus vulnérables à des attaques de leurs noms de domaine.
Une seule entreprise a obtenu un score de 100 %, et 12 organisations ont mis en place sept mesures de sécurité sur huit. Malheureusement, 68 % des entreprises du Global 2000 ont mis en œuvre moins de la moitié des mesures de sécurité recommandées.
L’impact d’un registrar corporate
L’une des mesures de sécurité des noms de domaine analysées par CSC consistait en l’utilisation ou non, par l’entreprise, d’un registrar grand public ou d’un registrar corporate. Un registrar est un organisme accrédité ou une autorité nationale qui gère l’enregistrement des noms de domaine et conserve un historique des noms de domaines associés. Un registrar grand public est peu coûteux et facilement accessible, bien adapté à la plupart des particuliers et des petites entreprises qui démarrent.
Les registrars corporate sont conçus pour les organisations plus larges, dont les besoins sont plus complexes. Ils offrent un bouquet de services complet, tels qu’une protection et une surveillance avancées, ainsi qu’une possibilité d’intervention, spécialement adapté pour une gestion efficace des larges portefeuilles de domaines.
Le risque des noms de domaine détenus par des tiers
Une surveillance avancée de la marque aiderait les entreprises à garder un œil sur les noms de domaine de tiers, c’est-à-dire les noms de domaine qui sont enregistrés ou gérés par des intervenants étrangers à la marque ou à l’entreprise qu’ils semblent représenter.
Comment ces noms de domaine de tiers sont-ils utilisés ? Parmi les entreprises du Global 2000, la recherche de CSC a réparti les noms de domaine de tiers de ces marques de la façon suivante :
- 48 % renvoyaient vers du contenu publicitaire ou des liens sponsorisés, ou étaient utilisés pour les services de parking de noms de domaine
- 33 % détenaient des sites Internet inactifs
- 17 % aboutissaient à un site Internet actif n’ayant aucun lien avec la marque
- 2 % renvoyaient vers un contenu malveillant susceptible de nuire à la réputation de la marque et à la confiance de sa clientèle
Comme les noms de domaine de tiers se font passer pour une marque légitime, ils peuvent être utilisés pour la vente de produits contrefaits, l’usurpation d’adresses e-mail, l’hameçonnage et d’autres formes de fraude en ligne. Cela pose des risques importants pour les revenus d’une entreprise, l’intégrité d’une marque, sa réputation et la confiance que lui accorde sa clientèle.
Suivre l’écosystème des noms de domaine
La figure ci-dessous illustre comment différents vecteurs de menaces peuvent attaquer une entreprise à travers son écosystème de noms de domaine. L’anneau interne (en vert) montre les défenses standards de l’écosystème. Les sites Internet, les adresses e-mail, les portails clients et partenaires, ainsi que la voix sur IP (VoIP) sont des actifs numériques de base qui bénéficient d’au moins un certain degré de protection, comme le chiffrement, les pare-feu, l’authentification unique et l’authentification multifacteur. Les noms de domaine défensifs sont des noms de domaine enregistrés par des entreprises de façon à ce qu’ils ne puissent pas être utilisés de façon abusive par des tiers.
Cependant, l’anneau intermédiaire (en jaune) montre que les noms de domaine détournés, périmés, similaires ou dormants pourraient être exploités par des acteurs tiers malveillants, représentés par l’anneau externe (en violet). Des attaques, allant de l’hameçonnage aux rançongiciels en passant par les maliciels, peuvent cibler les noms de domaine.
Il est impératif de revoir régulièrement votre portefeuille de noms de domaine pour dénicher les potentiels noms de domaines détournés ou périmés, tout en effectuant un balayage réseau de l’Internet global à la recherche de noms de domaine similaires ou dormants enregistrés par des tiers. Un registrar corporate expérimenté peut vous permettre de mener à bien votre stratégie en la matière.
Protégez votre propriété intellectuelle en ligne à partir des noms de domaine
Les produits de contrefaçon et les abus de marque sont de plus en plus fréquents en ligne. C’est pourquoi la sécurisation de votre infrastructure concernant les noms de domaine n’est plus seulement conseillée, mais absolument nécessaire pour limiter les risques pour la propriété intellectuelle.
Le Rapport 2024 sur la sécurité des noms de domaine souligne la nécessité pour les entreprises d’adopter des mesures de sécurité au niveau de l’entreprise afin de protéger leurs noms de domaine et, par extension, leur propriété intellectuelle. En adoptant une posture sécuritaire solide, les entreprises peuvent mieux protéger leurs actifs numériques, éviter l’usurpation d’identité de la marque et se défendre contre la vague croissante de la fraude en ligne.
Vous trouverez également d’autres informations dans le rapport, notamment :
- Comment la sécurité des noms de domaine a évolué au cours des cinq dernières années
- Quels secteurs et régions ont réalisé les meilleures (et les pires) performances
- Les mesures de sécurité essentielles concernant les noms de domaine et leurs tendances d’adoption
- Quelles cibles sont les plus visées par les noms de domaine malveillants
Découvrez comment votre entreprise se positionne en téléchargeant le rapport complet.