fr

Avez-vous un nom de domaine ? Voici ce que vous devez savoir

30 avril 2020

Brian GuttermanBrian Gutterman, Senior Program Manager
null

Partie VI. Identifier des arnaques par hameçonnage, signer les DNSSEC et autres conseils pour protéger votre nom de domaine

En tant que titulaire d'un nom de domaine, il est important que vous compreniez et respectiez vos droits et responsabilités et que vous vous formiez pour savoir comment protéger au mieux et gérer de manière responsable votre nom de domaine.

Méfiez-vous des arnaques par hameçonnage et des messages électroniques qui semblent venir de l'ICANN

Les attaques par hameçonnage sont une type d'arnaque que les cybercriminels utilisent pour leurrer les internautes, y compris les titulaires de noms, afin de leur soutirer les informations qu'ils recherchent. L'hameçonnage peut amener un internaute à communiquer de manière volontaire ses identifiants et ses mots de passe, ou à cliquer sur un lien qui infectera son dispositif avec un logiciel malveillant qui, une fois installé, sera à l'origine d'activités malveillantes à l'insu de l'internaute. Si un cybercriminel accède aux informations privées d'enregistrement et aux mots de passe du nom de domaine d'un titulaire, il pourra éventuellement rediriger le domaine à sa guise. C'est pourquoi il est extrêmement important que vous soyez attentif à tout message électronique suspect ou non sollicité.

Les messages électroniques d'hameçonnage peuvent concerner l'expiration de l'enregistrement de votre nom de domaine et vous exiger le versement d'un certain montant pour le récupérer. Typiquement, ces campagnes malveillantes utilisent des techniques frauduleuses, en falsifiant l'adresse de messagerie ou le domaine d'un tiers de confiance, ou bien en utilisant des domaines similaires ou ressemblant fortement à des sites légitimes. En général, les messages d'hameçonnage demandent au destinataire de répondre, de composer un numéro de téléphone, de cliquer sur un lien ou d'ouvrir un fichier joint, pour lui dérober ensuite des informations personnelles ou tirer d'autres avantages de la victime.

Les titulaires de noms peuvent à l'occasion être la cible de messages électroniques d'hameçonnage qui semblent provenir de l'ICANN (avec même le logo de l'ICANN et le mot « ICANN » dans l'adresse électronique de l'expéditeur). Il est important de savoir que l'ICANN n'envoie pas de messages électroniques directement aux titulaires de noms concernant la gestion de leurs noms de domaine, et ne leur demande jamais le versement de frais.

Comment vous protéger et protéger votre nom de domaine

Veiller à la stabilité et à la sécurité du système des noms de domaine (DNS) au bénéfice de tous les utilisateurs de l'Internet est une des priorités essentielles de l'ICANN. Nous vous recommandons de prendre les mesures suivantes pour protéger votre nom de domaine ainsi que toute information personnelle en lien avec son enregistrement :

  • Méfiez-vous de tout message électronique de la part de l'ICANN proposant des services de gestion de noms de domaine. Comme nous l'avons déjà indiqué, l'ICANN ne propose pas de services de gestion ou de traitement d'enregistrements de noms de domaine et ne collectera jamais des frais directement auprès des titulaires de noms.
  • L'ICANN n'enverra jamais à des titulaires de noms des avis de vérification des données WHOIS (WDRP), des demandes de vérification de données d'enregistrement, des rappels d'expiration de nom de domaine ou des demandes de renouvellement de nom de domaine. Si vous recevez un message électronique prétendument envoyé par l'ICANN, contactez votre bureau d'enregistrement directement pour vérifier sa validité.
  • N'hésitez pas à lire le billet de blog « Que faire si vous recevez un e-mail potentiellement frauduleux de l'ICANN » et pensez à signaler tout message électronique suspect provenant prétendument de l'ICANN à globalsupport@icann.org. Notre équipe peut l'examiner pour déterminer s'il est légitime ou pas. S'il s'agit d'un message frauduleux, nous travaillerons avec les parties concernées, y compris avec les forces de l'ordre, pour trouver la source du message.
  • Contactez directement votre bureau d'enregistrement si vous avez des doutes par rapport à l'état de situation de votre nom de domaine.

Mesures de protection supplémentaires

En plus de rester vigilant aux attaques par hameçonnage, voici des mesures proactives que vous pouvez prendre pour vous protéger de toute tentative d'accès non autorisé au compte de votre nom de domaine.

  • Veillez à ce que l'information de votre compte de nom de domaine reste privée, sécurisée et récupérable. Activez la double authentification si votre bureau d'enregistrement le permet.
  • Faites appel à des bureaux d'enregistrement accrédités par l'ICANN pour enregistrer et gérer votre nom de domaine et vérifiez toujours la réputation et la fiche de services des bureaux d'enregistrement avant d'en choisir un. Si vous n'êtes pas tout à fait satisfait avec votre bureau d'enregistrement après avoir enregistré votre nom de domaine, vous pouvez envisager la possibilité de transférer votre nom de domaine à un bureau d'enregistrement auquel vous faites confiance.
  • Demandez à votre bureau d'enregistrement d'appliquer un « verrouillage par bureau d'enregistrement » à votre nom de domaine, pour empêcher toute modification de vos informations d'enregistrement et bloquer toute tentative de transfert ou de suppression de votre nom de domaine.
  • Utilisez la sécurité de la couche transport (TLS) HTTPS pour accéder au compte de votre nom de domaine afin d'éviter que l'on intercepte votre communication avec votre bureau d'enregistrement.
  • Pour votre compte avec le bureau d'enregistrement, utilisez une adresse de courrier électronique différente de celle que vous avez utilisé pour vos informations d'enregistrement de nom de domaine. Si votre nom de domaine est détourné par quelqu'un qui a réussi à accéder au compte que vous avez chez votre bureau d'enregistrement, cette personne pourra modifier les informations d'enregistrement pour vous supprimer en tant que titulaire du nom de domaine enregistré. Si vous avez utilisé une adresse de courrier électronique qui n'est pas associée à votre nom de domaine pour vos informations d'enregistrement, vous serez à même de fournir cette autre adresse électronique au bureau d'enregistrement pour prouver que vous étiez le titulaire du nom avant que les informations ne soient modifiées par un accès non autorisé à votre compte.
  • Localement, dans votre machine, pensez à utiliser un gestionnaire de mots de passe, à créer des mots de passe robustes et à les sauvegarder.

Signez vos zones DNS avec DNSSEC

Une autre mesure que vous pouvez prendre pour protéger votre nom de domaine et contribuer à la sécurité générale du système des noms de domaine (DNS) est de signer avec DNSSEC les données associées à chacun de vos noms de domaine.

Les DNSSEC (extensions de sécurité du système des noms de domaine) réduisent les probabilités qu'un attaquant puisse substituer ses réponses aux résultats des interrogations DNS. En créant des signatures numériques pour les données de zone de votre domaine, les clients qui recherchent vos noms de domaine peuvent vérifier que l'information qu'ils reçoivent est celle que vous avez placée dans la zone.

Beaucoup de paquets de logiciels et de systèmes d'enregistrement ont des outils qui automatisent la signature DNSSEC. Vérifiez que la signature DNSSEC soit activée du côté du bureau d'enregistrement et dans votre logiciel DNS, et assurez‑vous que votre bureau d'enregistrement a les informations nécessaires (votre enregistrement de signature de délégation ou votre DNSKEY) pour faire confiance aux informations signées.

Pour en savoir plus sur les DNSSEC, pourquoi elles sont importantes et comment les activer, lisez notre Notice explicative sur les DNSSEC, publiée par le bureau du directeur de la technologie (OCTO) et disponible dans toutes les langues de l'ONU.

Soyez toujours proactif

Les titulaires de noms de domaine sont des acteurs importants du combat contre les abus du DNS. Nous vous encourageons à rester toujours vigilant et proactif et à gérer votre nom de domaine de manière sûre et responsable. Nous espérons que vous trouverez ces suggestions utiles. Nous encourageons toujours les titulaires de noms à jouer un rôle actif au sein de la communauté de l'ICANN. De plus amples informations pour les titulaires de noms de domaine sont disponibles sur icann.org, ici.

Senior Program Manager

Brian Gutterman

Read biographyRead biography