Protéger son nom de domaine avec le registry lock

Pensez sécurité en 2018 avec le registry lock pour vos noms de domaine.

Fin 2017, les résultats d’une étude menée par Brandsight, registrar américain, a révélé que 28% des 500 sites les plus fréquentés utilisent un verrouillage de registre ou registry lock – contre 15% en 2013.

Un certain nombre de facteurs ont probablement contribué à cette augmentation, y compris l’adoption du verrouillage du registre par les opérateurs de ccTLD, ainsi que la promotion et le marketing par les bureaux d’enregistrement. En aout 2016, le gouvernement français avec la collaboration de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) avait mené une campagne de sensibilisation à ce sujet.

Note-preco ANSSI-usage-fr-lock

Ce taux de 28% est jugé encourageant par les auteurs de l’étude. De toute évidence, la tendance va dans la bonne direction mais il reste encore du travail à faire pour protéger ces noms de domaines précieux. En effet, aucun sujet de détournement n’a été abordé récemment dans l’actualité des noms de domaine mais ce n’est pas pour autant de baisser sa garde : pourquoi prendre le risque alors qu’un outil comme le registry lock existe ?

Ce système fournit une couche supplémentaire de sécurité afin que les domaines soient protégés :

  • des cyberactivistes pour éviter de pointer votre site vers des contenus politiquement motivés ;
  • des employés mécontents pour embarrasser leurs employeurs ;
  • afin d’éviter que des erreurs involontaires se produisent.

En quoi consiste le registry lock ?

Les données Whois du nom de domaine ne sont plus accessible sur simple identification Login/Mot de passe mais sont verrouillées par le Registre et ne sont modifiables que lorsqu’un protocole de sécurité humain unique est exécuté entre le registre et le bureau d’enregistrement, sur demande d’un nombre limité de personnes habilitées par le titulaire à effectuer ces modifications.

Au-delà des données propriétaire, contacts technique et administratif, les Whois déclarent la délégation DNS du nom de domaine.

Par conséquent si une personne malintentionnée prend la main sur ces données, elle aura la possibilité de modifier la délégation DNS du nom de domaine et ainsi le détourner vers des serveurs DNS qui lui permettront d’afficher le contenu de son choix.

Quels noms de domaine protéger ?

Principalement les noms de domaines dits « sensibles » ou « stratégiques » doivent faire l’objet de cette protection.

Aujourd’hui il convient de bien identifier les noms de domaine stratégique dans un portefeuille pour les sécuriser :

  • Noms de domaine qui génèrent de chiffre d’affaire
  • Noms de domaine qui abritent les adresse e-mail
  • Noms de domaine institutionnels

Plusieurs registres proposent le registry lock mais la liste est non exhaustive :

  • .COM / .NET / .BANK / .INSURANCE / .TV / .CC / .NAME / .コム / .닷컴 / .닷넷
  • .EU
  • .CO.UK / .UK
  • .CN / .中国
  • .FR
  • .CA
  • .AT
  • .BE
  • .PT
  • .DK
  • .IS
  • .FI
  • .NL
  • .MX
  • .AU
  • .HK
  • .CL
  • .SE
  • .SG
  • .CR
  • .AM
  • .SI
  • Les TDLs gérés par CoCCA Registy, Famous Four Media, CentralNic
  • Au cas pas cas, les TLDs gérés par Neustar, PIR, Afilias.

SafeBrands, en sa qualité de registrar accrédité pour proposer le registry lock (extensions en gras ci-dessus), est à votre disposition pour tout renseignement complémentaire concernant ce service. N’hésitez pas à contacter nos chargés de clientèle en utilisant notre formulaire en ligne, par e-mail domaines@safebrands.com ou téléphone au +33 (0)1 80 82 82 60.