Copilote

Toutes les ressources pour votre entreprise

by Shine mobile

5 bonnes pratiques pour sécuriser son nom de domaine

Aurore Rimbod
par Aurore Rimbod Publié le 28 août 2023Mis à jour le 11 septembre 20234 min. de lect

Vous désirez protéger votre marque des risques d’usurpation ? Vous craignez le détournement de vos sites web et de vos données ? Pour protéger votre marque des cybercriminels mais aussi de la concurrence déloyale, il existe des astuces. Comment sécuriser votre ou vos noms de domaine ? Voici 5 bonnes pratiques à mettre en place dès maintenant ! 

Sommaire

1. Enregistrer plusieurs noms de domaine

2. Choisir l'authentification à 2 facteurs

3. Masquer les informations personnelles dans le Whois

4. Activer le « Registry Lock »

5. Choisir le registar adapté

Sécuriser son ou ses nom(s) de domaine : le récap’

reserver-nom-domaine

1. Enregistrer plusieurs noms de domaine

Premier conseil : enregistrer plusieurs noms de domaine avec le maximum d’extensions possible. 

Ce n’est pas parce que vous enregistrez un nom de domaine, que vous devez forcément l’utiliser. 

Vous pouvez réserver un nom de domaine principal pointant vers votre site web officiel et plusieurs autres noms de domaines pointant vers des variantes de votre nom de domaine ou vers votre nom de domaine avec d’autres extensions (.fr, .com, .io, etc.). 

Ces recommandations vous permettront : 

  • d’éviter qu’un tiers ne se positionne sur ces noms de domaine et ne récupère le trafic associé ;

  • de ne pas ternir l’image de votre entreprise si un nom de domaine proche renvoie sur un site douteux ;

  • d’anticiper un éventuel développement de vos activités à l’international via l’achat de noms de domaine étrangers. 

L’exemple concret 🔎

Google est propriétaire de nombreux noms de domaine proche de Google.com sur le plan typographique. Ainsi, si l’internaute se trompe en écrivant le nom du navigateur et tape gogle.com ou encore gooogle.com, il sera automatiquement redirigé sur google.com.  

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Découvrez notre template de prévisionnel financier pour E-commerce prêt à remplir !

Télécharger

2. Choisir l'authentification à 2 facteurs

L’authentification à 2 facteurs (2FA) est une méthode de sécurité basée sur la gestion des identités et des accès. Pour accéder aux données, 2 formes d’identification sont nécessaires. 

Il est recommandé d’appliquer cette méthode de gestion sécurisée concernant les accès à votre compte. Cela permet de limiter les risques qu’une tierce personne n’accède à votre portefeuille de noms de domaine.

Le plus sûr est d’utiliser l’Universal bi-factor (U2F). Cette authentification à 2 facteurs (2FA) ajoute une couche de chiffrage au processus et nécessite une validation supplémentaire de votre identité ainsi que du site web. Cette technique, plus puissante, est notamment utilisée pour prévenir les tentatives d’hameçonnage. 

3. Masquer les informations personnelles dans le Whois

Le Whois est la base de données qui répertorie les noms de domaines ainsi que leurs propriétaires. 

Lorsque l’on effectue une recherche sur le Whois, il est possible d’obtenir les informations suivantes : 

  • la disponibilité d’un nom de domaine ; 

  • la date d’expiration d’un domaine ;

  • la dernière date de modification réalisée sur un domaine ;

  • les coordonnées du propriétaire d’un nom de domaine, etc. 

Ces recherches sont généralement réalisées par des personnes cherchant à savoir si un nom de domaine est disponible ou à acheter des noms de domaines expirés. Mais elles sont parfois menées dans des buts malveillants par des cybercriminels. 

Pour vous prémunir de tentatives de piratage, il est donc recommandé de masquer vos données personnelles telles que votre adresse, numéro de téléphone, ou encore email, dans le Whois. 

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Toutes les ressources pour lancer votre E-commerce.

4. Activer le « Registry Lock »

Le registry lock ou verrou de registre est essentiel pour protéger vos noms de domaine

Une fois activé, le registry lock, permet de sécuriser le nom de domaine en bloquant différentes opérations telles comme : 

  • la modification de serveur DNS (système de noms de domaine permettant d’associer un nom à une adresse IP) ;  

  • la modification de contact ; 

  • le changement de propriétaire du domaine ; 

  • ou la suppression pure et simple d'un nom de domaine.

Comment fonctionne le registry lock ?

Le système de verrouillage des noms de domaine permet de renseigner une liste de personnes habilitées à intervenir sur le nom de domaine. 

De plus, pour modifier les données d’un nom sécurisé par le verrou de registre, le registrar (ou bureau d’enregistrement du nom de domaine), doit envoyer une demande de déverrouillage auprès du registre. Cette demande ne peut être validée qu’après un processus d’authentification fortement sécurisé.

N’oubliez pas d’activer le registry lock pour empêcher toute opération sur votre nom de domaine par un tiers. Autrement, cela pourrait s’avérer catastrophique. 

5. Choisir le registar adapté

Dernière étape : faire le bon choix de registar !

Mais qu’est-ce qu’un registar ? 

Il s’agit d’une société effectuant les démarches administratives et techniques d'enregistrement d'un nom de domaine auprès des registres concernés. En français, on les appelle les “bureaux d’enregistrement de noms de domaine”.  

Lorsque vous choisissez un registar, prenez le temps d’examiner l'ensemble de leurs garanties de sécurité : 

  • confidentialité du Whois ; 

  • confidentialité des sous-comptes ; 

  • authentification à deux facteurs ;

  • gestion DNSSEC.

💡 Le DNSSEC est une extension du DNS utilisée pour vérifier que les informations DNS reçues sont correctes afin d’empêcher les pirates de manipuler les réponses aux requêtes DNS.

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Le compte pro idéal pour votre boutique en ligne.

Sécuriser son ou ses nom(s) de domaine : le récap’

Vous améliorerez la sécurisation de votre nom de domaine via les actions suivantes : 

  1. enregistrer plusieurs noms de domaine ainsi que plusieurs variantes et autant d'extensions que possible ; 

  2. choisir l’authentification à deux facteurs ; 

  3. masquer vos informations personnelles dans le Whois ; 

  4. activer le verrou de registre (ou activité Lock) ; 

  5. choisir avec soin le bureau d’enregistrement de noms de domaine (registar). 

Vous n’avez pas encore de site web mais vous êtes décidé à en créer un ? Retrouvez notre comparatif des meilleurs outils de création de site internet

Et pour recevoir des conseils pour entrepreneurs éclairés 2 fois par mois (et pas de publicité), inscrivez-vous à la Lanterne ! 🏮

Questions fréquentes

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Un compte pro complet pensé pour vous.

Découvrir Shine

Ceci peut aussi vous intéresser

proteger-nom-commercial

Propriété intellectuelle

Comment choisir et protéger mon nom commercial ?

01 avr. 2022

Les tops articles de Copilote

Retrouvez-nous sur les réseaux !

Ressources

  • Copilote sur YouTube

  • Newsletter

  • Workshops et vidéos

Shine, société immatriculée au RCS de Paris sous le numéro 828 701 557, exploitant le nom commercial Shine, agréée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») (agrément consultable dans le Registre des agents financiers - www.regafi.fr) en tant qu’établissement de paiement sous le numéro 71758 et enregistré sous le numéro 828701557 en tant qu’agent de services de paiement de l’établissement de monnaie électronique Treezor, dont le siège social est situé 33 avenue de Wagram, 75017 Paris.

Sommaire
1. Enregistrer plusieurs noms de domaine
2. Choisir l'authentification à 2 facteurs
3. Masquer les informations personnelles dans le Whois
4. Activer le « Registry Lock »
5. Choisir le registar adapté
Sécuriser son ou ses nom(s) de domaine : le récap’