Protection de marque : l’importance de La sécurité des noms de domaine
Stéphane Berlot, MarkMonitor

• Print
• Twitter
• Linkedin

Construire et maintenir une marque devient de plus en plus difficile. Le marché mondial, renforcé par internet, a offert de nombreuses opportunités aux entreprises, mais a également engendré de nouveaux défis. Ces défis résultent notamment d’une concurrence accrue du fait de l’élargissement du marché et de possibilités grandissantes d’abus de marque et à cela s’ajoute la menace cyber omniprésente. De ce fait, les équipes marketing, juridiques, informatiques et la direction sont très sollicitées.

Si l’on prend du recul, le point de départ fondamental pour toute marque est le choix et l’enregistrement des bons noms de domaine. Ces noms emblématiques sont à la base de l’activité de l’entreprise et constituent le fondement de l’identité de la marque. Elle est également un élément essentiel de la stratégie commerciale globale de I’entreprise. Par conséquent, il faut la protéger, car sans elle ou si elle est compromise, la marque pourrait se trouver en difficulté, surtout lorsqu’elle est en activité depuis des années et qu’elle est bien ancrée dans le paysage.

Le périmètre toujours plus large de la protection des marques

La protection des noms de domaine est également un élément central d’une stratégie de protection de marque en ligne, qui s’attaque également à l’abus, à la contrefaçon, au piratage et à la contrefaçon en général. Ces dernières années, cependant, la protection des marques s’est également étendue à la cybersécurité. Avec la sophistication croissante des cybercriminels et des attaques et la prévalence de la menace, les frontières entre la protection de marque et la cybersécurité s’estompent. Idéalement, les entreprises devraient créer une stratégie intégrant la cybersécurité et la protection de marque. Elles sont en effet toutes deux conçues pour atténuer les risques et protéger l’entreprise contre la perte de confiance des clients, les atteintes à la réputation et les répercussions négatives sur les ventes.

Le défi de la gestion des noms de domaine est souvent exacerbé par le fait que les marques possèdent généralement un certain nombre de noms de domaine et que la gestion de ce portefeuille n’est pas toujours centralisée. Différents départements, marques et antennes font enregistrer leurs propres noms de domaine sans disposer de listes récapitulatives de noms, ni des renouvellements ou des lieux où ils sont utilisés. Ajoutez à cela le fait que, très souvent, un seul département ou individu se voit confier le renouvellement et le suivi de ces noms de domaine, ce qui prend du temps et peut être problématique si cette personne quitte l’entreprise. Sans un transfert en bonne et due forme, les avis de renouvellement pourraient être envoyés dans des boîtes aux lettres électroniques abandonnées et les noms de domaine pourraient devenir caducs.

La menace DNS

Outre les menaces qui pèsent sur la marque elle-même, les noms de domaine constituent également une cible pour les cybercriminels. Les attaques contre le système de noms de domaine (DNS) sont de plus en plus fréquentes. Ce type d’attaques perpétrées contre les comptes d’enregistrement de noms de domaine et le détournement d’enregistrements DNS constituent une grave menace pour les marques. Ils peuvent être nuisibles pour les entreprises parce qu’ils entraînent une réorientation du trafic, ce qui signifie une perte de revenus pour la marque, ainsi qu’une perte de confiance des clients.

L’Internet Corporation for Assigned Names and Numbers (ICANN) a souligné la gravité de ce problème lorsqu’elle a publié un avertissement plus tôt cette année : « il existe un risque permanent et important pour des parties clés de l’infrastructure du système de noms de domaine (DNS) « [1].

Alors, que peuvent faire les marques pour s’assurer qu’elles sont bien protégées ?

Gestion et sécurité des noms de domaine

Les entreprises d’aujourd’hui sont confrontées à un double défi : tirer parti de la puissance et de la portée d’Internet pour faire connaître une marque, un produit ou une solution, tout en préservant la sécurité des actifs en ligne. Tout commence par le nom de domaine : tout d’abord, décider où enregistrer la marque, dans quels territoires, comment sécuriser le nom de domaine, et comment maximiser la présence en ligne de la marque.

Les marques doivent trouver un équilibre entre la volonté d’enregistrer toutes les variantes possibles de leur nom et celle d’enregistrer les noms principaux qui sont essentiels à leur activité. L’enregistrement (sécurisation et gestion) de toutes les variations est coûteux, chronophage et insoutenable à long terme. Cependant, si vous n’enregistrez pas les bons noms de domaine, des tiers peu scrupuleux pourraient enregistrer ce nom pour usurper le site Web de la marque légitime. De cette façon, ils pourraient rediriger le trafic Web, voler des renseignements sur les clients, vendre des produits contrefaits au nom de la marque et commettre des fraudes en ligne.

Cela devient particulièrement compliqué si l’on considère qu’à la mi-2018, il y avait plus de 339 millions de noms de domaine enregistrés[2].

Une stratégie de nom de domaine complète couvre tous ces éléments en examinant l’ensemble du cycle de vie de la protection, de l’enregistrement et de la gestion à la sécurisation et à l’optimisation du portefeuille de noms de domaine. En ce qui concerne l’atténuation du risque au niveau du DNS, un certain nombre d’éléments doivent être pris en compte.

Meilleures pratiques pour l’atténuation des risques

Le temps est un facteur critique en cas d’attaques sur le DNS. L’identification d’une attaque n’est que la première étape du processus. Une fois que cela s’est produit, la réinitialisation des serveurs dans le système DNS peut prendre de quelques minutes à quelques jours afin de les mettre à jour avec les bonnes informations. Cela a un impact sur la capacité d’une marque à exercer ses activités, c’est pourquoi il est important de choisir le bon registre d’enregistrement. Il ne s’agit pas de choisir un registre en fonction du prix, mais plutôt de la sécurité.

La sécurité d’abord : choisissez le bon bureau d’enregistrement

Les bureaux d’enregistrement d’entreprise sont un pari plus sûr en raison des mesures de sécurité renforcées qu’ils ont mises en place en comparaison avec les bureaux d’enregistrement vendant au détail. Généralement, ils offrent des fonctions de sécurité spécialisées pour prévenir, détecter et répondre aux attaques contre n’importe quel nom de domaine.

Choisir un bureau d’enregistrement sécurisé signifie en choisir un qui utilise un portail pour assurer des contrôles de sécurité continus et rechercher les vulnérabilités du code, de la même manière qu’une équipe de sécurité informatique le ferait pour un site Web. Les bureaux d’enregistrement doivent, en règle générale, se tenir au courant des changements des menaces et comprendre les nouvelles vulnérabilités. Ils devraient également démontrer l’utilisation de contrôles de sécurité internes solides et des bonnes pratiques, notamment :

• La vérification de l’accès au compte du portail par authentification à deux facteurs
• La restriction de l’accès à un portail via une adresse IP
• L’envoi de notifications en cas de changement de nom
• Éviter les e-mails automatisés comme principal moyen de communication
• La tenue de rapports d’activité pour suivre toutes les mises à jour des noms de domaine
• Le maintien d’une gestion solide des mots de passe pour forcer leurs changements
• L’offre de plusieurs niveaux d’accès

Le paysage des noms de domaine n’est pas statique et a été fortement influencé par l’émergence des domaines génériques de premier niveau (gTLD), la législation et les bouleversements politiques. Un bureau d’enregistrement d’entreprise est en mesure d’aider les marques à faire face à ces problèmes et de les conseiller sur l’impact qu’ils auront sur l’entreprise et sur la meilleure façon de les gérer.

Centraliser le portefeuille de noms de domaine

Comme les entreprises ont de nombreux noms de domaine à suivre et à sécuriser, il est logique d’avoir une vue d’ensemble sur chacun d’entre eux dans tous les bureaux, marques et lieux. Cela devrait englober toutes les informations relatives à l’endroit où ils sont enregistrés, à l’usage auquel ils sont destinés et à la date à laquelle ils doivent être renouvelés.

Surveiller les noms de domaine critiques

Gardez un œil sur les noms de domaine critiques, car ils sont vitaux pour la santé de l’entreprise. Surveillez les mises à jour DNS non autorisées, les modifications du contenu du site Web et l’empoisonnement du serveur DNS. Plus vite les problèmes sont identifiés, plus vite ils peuvent être réglés.

Tout verrouiller : domaines, bureaux d’enregistrement, registres

Verrouiller les noms de domaine signifie qu’ils ne peuvent pas être transférés. Une fois enregistrés, les noms de domaine doivent être configurés puis verrouillés. Il est possible d’aller plus loin et les marques peuvent mettre en œuvre le verrouillage des bureaux d’enregistrement. Il s’agit d’une mesure de sécurité supplémentaire qui bloque toutes les configurations jusqu’à ce que le bureau d’enregistrement les déverrouille – et ils ne peuvent le faire qu’après avoir effectué une série d’opérations de sécurité. La marque contrôle le niveau de complexité associé à leur protocole spécifique, et les noms de domaine ne sont disponibles pour la mise à jour via un portail que lorsque ces protocoles de sécurité sont correctement remplis.

Cette dimension supplémentaire de la sécurité est vitale pour les noms de domaine critiques tels que les sites transactionnels, les systèmes de messagerie électronique, les intranets et les applications de support de site.

De plus, les marques peuvent insister sur le verrouillage du registre. Le verrouillage du registre ou le verrouillage premium rend le nom de domaine indisponible pour toute mise à jour. Cette méthode de verrouillage est actuellement disponible pour les enregistrements .com, .net et plusieurs domaines de premier niveau de code de pays (ccTLD).

Adopter une approche holistique

Le paysage du nom de domaine continuera de changer, apportant avec lui à la fois des opportunités et des défis. Pour que les entreprises puissent prospérer dans cet environnement changeant, elles doivent se concentrer sur la gestion et la sécurité des noms de domaine. Elles le feront de préférence dans le cadre d’une stratégie plus large et complète de protection de marque intègrant la lutte contre l’abus, la contrefaçon et les cybermenaces, comme les logiciels malveillants, le phishing et la fraude. Cette stratégie de gestion peut aider à sécuriser le portefeuille de noms de domaine et à s’assurer qu’il fonctionne comme il se doit. La clé de ce processus est de travailler avec le bon bureau d’enregistrement, celui qui se concentre sur les entreprises clientes, qui a mis en place des mesures de sécurité pour atténuer les menaces et qui aide la marque à garder son portefeuille de noms de domaine sécurisé.

________
Stéphane Berlot est responsable des ventes de la filiale France et Benelux de MarkMonitor

[1] https://www.icann.org/news/announcement-2019-02-22-en

[2] Stevens, John. “Internet stats and facts for 2018.” hostingfacts.com, July 10, 2018