comment bien gérér la partie admin des noms de domaine

Sécurisez la gestion vos noms de domaine

Acheter un nom de domaine est une chose, la gérer en est une autre. Une mauvaise gestion de vos noms de domaine aura un impact concernant l’image de la marque ou de la société sur Internet. Avec cet article, SAFEBRANDS vous apporte des conseils sur la bonne gestion de vos noms de domaine afin de limiter les risques.

Quels sont les risques liés à la gestion des noms de domaine ?

Plusieurs risques peuvent être la cause de dysfonctionnement d’un nom de domaine. Avant d’agir, il faut les identifier :

  • Les risques provoqués par le titulaire du nom de domaine (vous-même, équipe, société), due à une mauvaise gestion : on parle de risque endogène.
  • Les risques provoqués par un tiers, profitant d’une faille dans la gestion des noms de domaine (vol ou détournement) : on parle de risque exogène.

Comment identifier la cause de la perte ou dysfonctionnement d’un nom de domaine ?

Les cas de mauvaise gestion de nom de domaine sont multiples. Avant d’incriminer une personne tierce, il faut étudier les différents cas susceptibles de se produire au sein de la société.

Pour éviter les risques endogènes, il est nécessaire d’avoir de bonnes pratiques dans la gestion des noms de domaine. Si une procédure est omise, une personne tierce profitera de la faille présente dans le système de sécurisation. Voici quelques conseils dans les cas de risques endogènes :

Gestion des noms de domaine – Les risques internes ou endogènes

  • Oubli de renouvellement dans les délais
    • Ex : Selon les prestataires, le renouvellement n’est pas automatique. La personne en charge de la gestion du nom de domaine s’absente et omet de communiquer les directives à son remplaçant ; conséquence, le nom de domaine retombe dans le domaine publique.
    • Sécurisation : se renseigner auprès de son prestataire des termes du contrat. Les procédures sont différentes d’un prestataire à l’autre (envoi email, appel du conseiller, renouvellement automatisée) : anticiper est le maître mot.
  • Oubli de la mise à jour de l’identité du titulaire du nom de domaine (personne ou société).
    • Ex : Le nom de domaine a été enregistré au nom d’un des associés de l’entreprise. S’il est amené à partir pour X raisons (licenciement, démission) et que l’entreprise décide de réorganiser sa structure (changement raison social, fusion etc), elle n’aura alors aucun pouvoir sur la gestion du nom de domaine. L’omission d’une régularisation peut engendrer des situations complexes & litigieuses.
    • Sécurisation : selon le prestataire, informer immédiatement le changement de propriétaire, ou via l’interface en modifiant les informations.
  • La délégation intentionnelle ou inconsciente de la propriété de votre nom de domaine à un prestataire, vous privant toute gestion & contrôle.
    • Ex : Lors de l’enregistrement d’un nom de domaine, le prestataire peu scrupuleux se déclare comme propriétaire des droits & administrateur auprès. Si vous souhaitez reprendre la main, vous devrez racheter le nom de domaine.
    • Sécurisation : si vous passez par un prestataire, bien se renseigner avant l’achat d’un nom de domaine sur son éthique & ses pratiques pour être sûr d’être le propriétaire final.
  • Coordonnées du contact (email) inactif.
    • Ex : utilisation d’un email consultable par une seule personne de type p.durant@ ou antoine@. Si l’administrateur est absent ou licencié et que la boite mail est supprimée, tous les messages envoyés par le prestataire seront dans l’oubli.
    • Sécurisation : utilisation d’un email générique de type contact@ ou admin.dns@, accessible par un nombre d’employés conséquent pour une meilleure visibilité de l’information.
  • L’abandon volontaire de la gestion d’un nom de domaine et tout ce qui en découle (adresses email, applications).
    • Ex : Vous n’avez plus besoin du nom de domaine pour votre activité mais oubliez de récupérer les informations (comptes mail, application). Le prochain tiers deviendra le propriétaire de toutes les données non effacées et usurper par la même occasion votre identité.
    • Sécurisation : vérifier avant tout abandon d’un nom de domaine. Par sécurité, demandez à votre prestataire un fichier de zone regroupant les informations de la configuration technique du nom de domaine.
  • Manque de sécurité à l’accès des interfaces du nom de domaine par une politique interne déficiente.
    • Ex : un employé qui n’est pas supposé avoir les codes d’accès à l’interface de gestion des noms de domaine.
    • Sécurisation : définir des identifiants & mots de passe propres à chaque utilisateur gérant le nom de domaine.
  • Une mauvaise organisation interne de l’entreprise dans l’attribution des tâches concernant la gestion des noms de domaine.
    • Ex : manque de réactivité lors de gestion urgente des noms de domaine alors que le titulaire en charge est absent au moment de la réception d’information
    • Sécurisation : Nommer un référent responsable et/ou un coordinateur. Si un service est dédié à la gestion des noms de domaine, les tenir au courant. Mettre en place un système de back up en cas d’absence du responsable et une procédure interne pour toute demande et intervention sur les noms de domaine.

Gestion des noms de domaine – Les risques externes ou exogènes

Les procédures sont en place au sein de votre entreprise mais malgré tout, vous avez manqué de vigilance. Une personne malveillante a profité de l’occasion pour récupérer la gestion de domaine : on entre dans la catégorie des risques exogènes :

  • Le vol et/ou transfer de nom de domaine
    • Ex : une tierce personne profite d’une faille du système pour obtenir les codes d’accès ou effectuer une demande de transfert du nom de domaine à un prestataire peu scrupuleux
    • Sécurisation : Une vérification systématique de l’identité du titulaire est obligatoire de la part du prestataire pour toute modification. Chaque demande est enregistrée pour toute traçabilité du dossier.
  • Le dépôt par un tiers d’un nom de domaine abandonné ou supprimé.
    • Ex : Grâce à l’utilisation d’outils de veille, une tierce personne peut se renseigner sur l’expiration des futurs noms de domaine dans l’objectif d’acheter le nom de domaine et tous les éléments liés.
    • Sécurisation : pour tout abandon ou suppression d’un nom de domaine, il est impératif d’en informer son prestataire pour qu’il puisse vous apporter des conseils.

Les bonnes pratiques de la gestion de noms de domaine

Quelque soit le secteur d’activité ou la taille de l’entreprise, le risque Zéro n’existe pas. Chacun doit trouver sa procédure pour limiter les risques internes & externes. Les éléments essentiels à retenir dans une bonne gestion des noms de domaine :

  • Anticiper & maitriser les renouvellements de noms de domaine par un système d’automatisation via votre registrar.
  • S’assurer d’être le registrant de ses noms de domaine (société ou personne) avec un contact administratif.
  • Faciliter les contacts avec l’utilisation de mails génériques accessible au service gérant le nom de domaine et nommer un responsable.
  • Mettre en place des procédures
  • Acquérir des outils de protection des noms de domaine comme le Registry Lock (ou verrou de sécurité)