fr

Mesures pratiques pour protéger les noms de domaine

6 septembre 2013
Par Patrick JonesPatrick Jones

Patrick Jones, au nom de l’équipe chargée de la sécurité de l’ICANN

Dans le sillage des cyber-attaques fortement médiatisées contre le New York Times, Twitter et le Huffington Post, entre autres, nous avons pensé qu’il serait utile de republier le blog de novembre 2012 écrit par Dave Piscitello, technologue expert en sécurité de l’ICANN, sur les Leçons à tirer du détournement du domaine Diigo. La publication décrit un ensemble de mesures pratiques que tout registrant d’un nom de domaine peut mettre en place pour se protéger du détournement de domaines et d’autres cyber-attaques.

Sachez que vous pouvez être la cible d’attaques utilisant l’ingénierie sociale. Faites prendre conscience aux responsables de l’enregistrement de noms de domaine et aux responsables de votre présence sur le Web de la possibilité que ces attaques surviennent. Établissez des procédures pour enregistrer et maintenir les noms de domaine (et veillez à ce que ces procédures soient respectées). Utilisez des authentifications qui reposent sur deux facteurs. Renseignez-vous auprès de votre bureau d’enregistrement sur la possibilité d’utiliser des verrouillages, et servez-vous en si votre opérateur de registre vous les propose.

Ces mesures ne couvrent pas tout ce que l’on peut faire pour se protéger des cyber-attaques. Nous vous suggérons de tirer des leçons des événements récents afin d’évaluer vos pratiques actuelles et d’envisager des mesures de protection supplémentaires.

Leçons à tirer du détournement du domaine Diigo.

Authors

Patrick Jones

Patrick Jones

Senior Director, Global Stakeholder Engagement
Read biographyRead biography