Logo ANSSI Agence Nationale Sécurité Systèmes d'Information

L’ANSSI publie un guide de bonnes pratiques pour les noms de domaine.

L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.
Les noms de domaine permettent d’associer à une ressource informatique telle qu’une adresse IP, un nom lisible et mémorisable par les utilisateurs, tel que : www.ssi.gouv.fr.
L’actualité récente a démontré que les prestataires intervenant dans la gestion des noms de domaine sont des vecteurs de risque importants. Leur compromission peut entraîner l’interception de trafic et de courriers électroniques, des dénis de service, ou encore des défigurations de sites web.
Les enjeux de l’acquisition des noms de domaine auprès d’un prestataire et de leur exploitation doivent être maîtrisés par les responsables de la sécurité des systèmes d’information et des architectes système et réseau ; ils concernent potentiellement toute entité ayant une présence sur Internet.

Pour répondre à ces problématiques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie le guide « Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaines ». Ce document adopte une approche globale en offrant des recommandations organisationnelles, juridiques et techniques. L’auteur de ce guide, Florian Maury, interviendra sur la sécurité des noms de domaine lors des 4èmes Rencontres Internationales des Noms de Domaine, qui se déroulera à Paris les 19 et 20 novembre prochains (inscriptions gratuites sur www.rindd.com).

Les recommandations revêtent la forme :

  • d’exigences contractuelles que le titulaire devrait prendre en compte lors de l’acquisition des noms de domaine auprès d’un prestataire, comme la présence de fonctionnalités de sécurité (verrou, authentification, etc.) ou des garanties de niveaux de service.
  • de conseils d’architecture système et réseau pour l’hébergement sécurisé et résilient des serveurs DNS faisant autorité : notamment le durcissement du système, la mise en place de mesures anti-dénis de service distribués, la diversification des infrastructures et la prise en compte de l’état de l’art du protocole DNS.
  • de points d’attention particuliers lors de l’enregistrement d’un nom de domaine, notamment eu égard aux risques juridiques liés au droit des marques et à la propriété intellectuelle. L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer au mieux et au plus tôt.

Ce guide est disponible en téléchargement sur le site de l’ANSSI.