Ne négligez pas la sécurité des noms de domaine - Marketing Professionnel e-magazine

Ne négligez pas la sécurité des noms de domaine

Comment la sécurité des noms de domaine est-elle prise en compte dans les initiatives plus larges de protection de marque en ligne ?

Les cybermenaces ont un impact de plus en plus important sur les entreprises. Les budgets et les ressources des sociétés sont le plus souvent affectées à la sécurisation des infrastructures et des applications plutôt qu’à la formation du personnel sur les dangers du phishing et sur le « social engineering ». Pour les professionnels du marketing, la cybersécurité est en train d’empiéter sur la protection de marque en générale et à juste titre. La frontière entre les deux domaines s’estompe et, à l’avenir, il est possible que les deux disciplines soient beaucoup plus proches qu’elles ne le sont actuellement. Mais qu’en est-il des noms de domaine ? Comment la sécurité des noms de domaine est-elle prise en compte dans les initiatives plus larges de protection de marque en ligne ? Alors que l’enregistrement, le renouvellement et la gestion des noms de domaine font partie intégrante de la protection de marque en ligne, la sécurité bénéficie-t-elle de la même attention ? Quelle que soit l’approche actuelle, les professionnels du marketing devraient se focaliser sur cet aspect, d’autant plus que la menace croît dans le paysage du Domain Name System (DNS). Historiquement, le DNS n’était pas une cible privilégiée des cybercriminels et des hackers, mais ils repoussent leurs limites à mesure qu’ils deviennent plus audacieux et ingénieux.

Quelle est l’étendue des dégâts ?

Dans un monde ultra connecté, tout problème portant sur le site d’une marque peut avoir des conséquences désastreuses allant de la diminution des ventes et de revenus à la baisse de la confiance des clients. Comment les hackers arrivent-ils à causer des dommages et des perturbations en lançant des attaques sur les noms de domaine ? Tout d’abord, ils peuvent mettre votre site hors ligne. Sans site internet, pas de clients et pas de ventes. Dans un deuxième temps, ils peuvent rediriger le trafic de votre site vers un autre qui peut lui ressembler. De cette manière, les cybercriminels peuvent s’emparer des données clients telles que les données personnelles et les informations de carte de crédit ou ils pourraient encore conduire les clients à un site de vente de produits contrefaits. Enfin, les hackers ont la possibilité d’infiltrer votre compte DNS et de transférer le nom de domaine de votre entreprise.

La protection de noms de domaine

Etant donné l’importance des noms de domaine, que devrait faire les marques pour les sécuriser et atténuer les risques ?

Travailler avec le bon registre

Stéphane Berlot, responsable des ventes de la filiale France et Benelux de MarkMonitor

Stéphane Berlot, responsable des ventes de la filiale France et Benelux de MarkMonitor

Choisir le bon registre est la première étape d’une stratégie de protection de nom de domaine. Le bon bureau d’enregistrement de noms de domaine aura des pratiques de sécurité renforcées, une excellente compréhension du secteur, des menaces et des méthodes pour les atténuer. De tels registres possèdent également des fonctionnalités de sécurité spécifiques pour éviter, détecter et répondre aux attaques contre n’importe quel nom de domaine telles que :

  • La restriction de l’accès à un portail via une adresse IP
  • L’envoi de notifications sur les changements de noms de domaine
  • Le non recours à des mails automatisés comme principal moyen de communication
  • Conservation des rapports d’activité pour suivre toutes les mises à jour des noms de domaines
  • Le maintien d’une politique de gestion de mot de passe forte pour inciter au changement régulier
  • L’offre de niveau d’accès multiples

Consolider son Portofolio de noms de domaines

Le meilleur moyen de sécuriser votre nom de domaine est de savoir lesquels vous possédez – conservez minutieusement tous les noms de domaines de vos marques, vos bureaux et de vos emplacements. Dans l’idéal, ces informations devraient être centralisées et généralisée afin d’obtenir une vision globale.

Surveiller les noms de domaine critiques

Il est également important de surveiller constamment les noms de domaines qui sont au cœur de votre marque. Encore une fois, travailler avec le bon registre peut être d’une grande aide dans la mesure où ils sont capables de surveiller les différences entre les serveurs de noms stockés dans les registres et ceux stockés dans leurs bases de données. Une inadéquation est peut-être le premier signe que quelqu’un s’est introduit dans le système d’enregistrement et a effectué des modifications non autorisées.

Faire de l’authentification à deux facteurs un standard

Lorsque vous accédez à un portail de gestion de nom de domaine ou à un portail de gestion de DNS, privilégiez une authentification à deux facteurs car elle procure une couche de sécurité supplémentaire en demandant non seulement un mot de passe et un nom d’utilisateurs mais aussi des informations que seul l’utilisateur peut donner telles qu’un mot de passe à usage unique ou un « token » physique.

Utiliser le verrouillage de noms de domaine

Pour atténuer les menaces de détournement de noms de domaine, vous devriez vous assurer qu’ils sont verrouillés. Cela signifie qu’ils ne peuvent pas être transférés. Pour aller plus loin, vous devriez également mettre en place un verrouillage de registre – un mécanisme de verrouillage qui bloque toutes les configurations de noms de domaine jusqu’à ce que le bureau d’enregistrement de noms de domaine les déverrouille à la suite d’un protocole de sécurité spécifique au client. Cela devrait s’appliquer à vos noms de domaine les plus critiques comme les sites transactionnels, les systèmes de messagerie électronique, les intranets et les applications de support de site.

Pour aller de l’avant…

La menace que les cybercriminels et les pirates informatiques font peser sur les marques ne semble pas diminuer. Alors que les conséquences des attaques peuvent être extrêmement graves pour une entreprise, il existe des moyens d’atténuer les risques, surtout lorsqu’il s’agit de noms de domaine. Il est important de noter que la sécurité des noms de domaine doit être considérée comme faisant partie d’une stratégie de protection de marque en ligne beaucoup plus large qui prend également en compte la cybermenace. Par conséquent, le fait de travailler avec les bons partenaires et d’avoir les bons processus en place peut permettre à votre entreprise de faire face à la menace de manière efficace.

Auteur : Stéphane Berlot, responsable des ventes de la filiale France et Benelux de MarkMonitor

***

(c) Ill. Pixabay

avatar
L'invité de Marketing Professionnel tient une Tribune Libre. Profil des invités et Tribunes Libres publiées.

Commentez

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *