5 bonnes pratiques pour sécuriser son nom de domaine
Vous désirez protéger votre marque des risques d’usurpation ? Vous craignez le détournement de vos sites web et de vos données ? Pour protéger votre marque des cybercriminels mais aussi de la concurrence déloyale, il existe des astuces. Comment sécuriser votre ou vos noms de domaine ? Voici 5 bonnes pratiques à mettre en place dès maintenant !
1. Enregistrer plusieurs noms de domaine
Premier conseil : enregistrer plusieurs noms de domaine avec le maximum d’extensions possible.
Ce n’est pas parce que vous enregistrez un nom de domaine, que vous devez forcément l’utiliser.
Vous pouvez réserver un nom de domaine principal pointant vers votre site web officiel et plusieurs autres noms de domaines pointant vers des variantes de votre nom de domaine ou vers votre nom de domaine avec d’autres extensions (.fr, .com, .io, etc.).
Ces recommandations vous permettront :
d’éviter qu’un tiers ne se positionne sur ces noms de domaine et ne récupère le trafic associé ;
de ne pas ternir l’image de votre entreprise si un nom de domaine proche renvoie sur un site douteux ;
d’anticiper un éventuel développement de vos activités à l’international via l’achat de noms de domaine étrangers.
L’exemple concret 🔎
Google est propriétaire de nombreux noms de domaine proche de Google.com sur le plan typographique. Ainsi, si l’internaute se trompe en écrivant le nom du navigateur et tape gogle.com ou encore gooogle.com, il sera automatiquement redirigé sur google.com.
Découvrez notre template de prévisionnel financier pour E-commerce prêt à remplir !
2. Choisir l'authentification à 2 facteurs
L’authentification à 2 facteurs (2FA) est une méthode de sécurité basée sur la gestion des identités et des accès. Pour accéder aux données, 2 formes d’identification sont nécessaires.
Il est recommandé d’appliquer cette méthode de gestion sécurisée concernant les accès à votre compte. Cela permet de limiter les risques qu’une tierce personne n’accède à votre portefeuille de noms de domaine.
Le plus sûr est d’utiliser l’Universal bi-factor (U2F). Cette authentification à 2 facteurs (2FA) ajoute une couche de chiffrage au processus et nécessite une validation supplémentaire de votre identité ainsi que du site web. Cette technique, plus puissante, est notamment utilisée pour prévenir les tentatives d’hameçonnage.
3. Masquer les informations personnelles dans le Whois
Le Whois est la base de données qui répertorie les noms de domaines ainsi que leurs propriétaires.
Lorsque l’on effectue une recherche sur le Whois, il est possible d’obtenir les informations suivantes :
la disponibilité d’un nom de domaine ;
la date d’expiration d’un domaine ;
la dernière date de modification réalisée sur un domaine ;
les coordonnées du propriétaire d’un nom de domaine, etc.
Ces recherches sont généralement réalisées par des personnes cherchant à savoir si un nom de domaine est disponible ou à acheter des noms de domaines expirés. Mais elles sont parfois menées dans des buts malveillants par des cybercriminels.
Pour vous prémunir de tentatives de piratage, il est donc recommandé de masquer vos données personnelles telles que votre adresse, numéro de téléphone, ou encore email, dans le Whois.
Toutes les ressources pour lancer votre E-commerce.
4. Activer le « Registry Lock »
Le registry lock ou verrou de registre est essentiel pour protéger vos noms de domaine.
Une fois activé, le registry lock, permet de sécuriser le nom de domaine en bloquant différentes opérations telles comme :
la modification de serveur DNS (système de noms de domaine permettant d’associer un nom à une adresse IP) ;
la modification de contact ;
le changement de propriétaire du domaine ;
ou la suppression pure et simple d'un nom de domaine.
Comment fonctionne le registry lock ?
Le système de verrouillage des noms de domaine permet de renseigner une liste de personnes habilitées à intervenir sur le nom de domaine.
De plus, pour modifier les données d’un nom sécurisé par le verrou de registre, le registrar (ou bureau d’enregistrement du nom de domaine), doit envoyer une demande de déverrouillage auprès du registre. Cette demande ne peut être validée qu’après un processus d’authentification fortement sécurisé.
N’oubliez pas d’activer le registry lock pour empêcher toute opération sur votre nom de domaine par un tiers. Autrement, cela pourrait s’avérer catastrophique.
5. Choisir le registar adapté
Dernière étape : faire le bon choix de registar !
Mais qu’est-ce qu’un registar ?
Il s’agit d’une société effectuant les démarches administratives et techniques d'enregistrement d'un nom de domaine auprès des registres concernés. En français, on les appelle les “bureaux d’enregistrement de noms de domaine”.
Lorsque vous choisissez un registar, prenez le temps d’examiner l'ensemble de leurs garanties de sécurité :
confidentialité du Whois ;
confidentialité des sous-comptes ;
authentification à deux facteurs ;
gestion DNSSEC.
💡 Le DNSSEC est une extension du DNS utilisée pour vérifier que les informations DNS reçues sont correctes afin d’empêcher les pirates de manipuler les réponses aux requêtes DNS.
Le compte pro idéal pour votre boutique en ligne.
Sécuriser son ou ses nom(s) de domaine : le récap’
Vous améliorerez la sécurisation de votre nom de domaine via les actions suivantes :
enregistrer plusieurs noms de domaine ainsi que plusieurs variantes et autant d'extensions que possible ;
choisir l’authentification à deux facteurs ;
masquer vos informations personnelles dans le Whois ;
activer le verrou de registre (ou activité Lock) ;
choisir avec soin le bureau d’enregistrement de noms de domaine (registar).
Vous n’avez pas encore de site web mais vous êtes décidé à en créer un ? Retrouvez notre comparatif des meilleurs outils de création de site internet.
Et pour recevoir des conseils pour entrepreneurs éclairés 2 fois par mois (et pas de publicité), inscrivez-vous à la Lanterne ! 🏮
