Un nom de domaine est un élément essentiel de votre site web. Il est indispensable pour les entreprises souhaitant développer leurs ventes en ligne ou simplement accroître leur présence sur Internet. Le nom de domaine, généralement sous la forme de www.nomdedomainechoisi.fr (ou .com, .org, .net, etc.), permet d’identifier un site Internet et constitue le moyen technique de localisation et d’accès à ses pages.
Malheureusement, la sécurité d’un nom de domaine est souvent négligée par les utilisateurs et les marques, alors que le vol d’un nom de domaine peut entraîner la suspension des activités commerciales d’une entreprise. Voici comment vous prémunir contre le piratage ou le vol de votre nom de domaine.
Optez pour l’authentification à deux facteurs
L’authentification à deux facteurs devient de plus en plus courante. Elle est recommandée pour tous les comptes utilisateurs afin de se protéger contre le piratage. Cette option sécurisée doit également être appliquée pour accéder à l’interface de votre bureau d’enregistrement. La double authentification permet de sécuriser l’accès à votre compte et d’éviter qu’un tiers puisse accéder à votre portefeuille de noms de domaine.
Utilisez le verrou de niveau registre
Il est fortement recommandé d’activer le “Registry Lock” ou verrou de niveau registre lorsque votre bureau d’enregistrement vous le propose. Ce système de verrouillage des noms de domaine permet de spécifier une liste restreinte de personnes autorisées à intervenir sur le nom de domaine.
Cette mesure de sécurité empêche notamment :
- Le transfert du nom de domaine vers un autre registraire,
- Les modifications des contacts liés au nom de domaine,
- Le changement des serveurs DNS,
- La suppression du nom de domaine.
En cas de tentative de piratage, l’activation du “Registry Lock” garantit une vérification par le bureau d’enregistrement pour vérifier la légitimité du titulaire en cas de demande de transfert.
Activez le verrou de niveau bureau d’enregistrement
Cette mesure complémentaire à l’activation du “Registry Lock” permet de contrôler la levée du verrou par le bureau d’enregistrement sans communication avec le registre ni le titulaire. La compromission du bureau d’enregistrement peut entraîner la levée du verrou et l’altération des données. Ce verrou, lorsqu’il est bien implémenté, renforce la sécurité, mais procure une protection inférieure par rapport au verrou de niveau registre. Cette option, appelée “Transfer Lock”, se traduit par la mention “TransferProhibited” dans le Whois du nom de domaine.
Optez pour le renouvellement automatique
Pour garantir la conservation de votre nom de domaine, vous avez la possibilité d’opter pour le renouvellement automatique. Cette option pratique vous évite de vous soucier du renouvellement de votre abonnement au nom de domaine choisi. Cependant, restez vigilant à l’approche de la date de renouvellement et vérifiez que les informations bancaires enregistrées sont à jour. Cela évitera la perte ou l’usurpation de votre nom de domaine en cas d’impossibilité de débit de votre carte bancaire.
Masquez vos informations personnelles dans le Whois
Le Whois est une base de données répertoriant les noms de domaine et leurs titulaires. Elle est couramment utilisée pour vérifier la disponibilité d’un nom de domaine, mais peut également être consultée par des individus malveillants. Pour vous protéger contre les tentatives de piratage, vous pouvez choisir de masquer vos données personnelles (adresse, numéro de téléphone, e-mail) dans le Whois.
Par ailleurs, les informations fournies (nom et coordonnées) à votre bureau d’enregistrement doivent être régulièrement mises à jour afin que le registraire puisse facilement vous contacter en cas d’anomalies.
Choisissez un registraire de nom de domaine prenant en charge le DNSSEC
Le DNSSEC (Domain Name System Security Extensions ou extensions de sécurité DNS) est un protocole visant à sécuriser les données renvoyées par les serveurs DNS. Selon l’ICANN (Internet Corporation for Assigned Names and Numbers), “les DNSSEC renforcent l’authentification du DNS en utilisant des signatures numériques basées sur la cryptographie à clé publique. Avec les DNSSEC, les requêtes DNS et les réponses ne sont pas elles-mêmes signées cryptographiquement, ce sont les données DNS qui sont signées par le propriétaire des données”. En d’autres termes, les données provenant de la zone DNS sont authentifiées de bout en bout. Les extensions de sécurité DNS empêchent ainsi les hackers de manipuler ou de contaminer les réponses aux requêtes DNS.
En suivant ces conseils, vous pouvez mieux protéger votre nom de domaine et garantir la pérennité de votre présence en ligne. N’oubliez pas que votre nom de domaine est un actif précieux qui mérite d’être sécurisé avec la plus grande attention.
