Partie IV Comment protéger votre nom de domaine contre les transferts non autorisés ou le détournement
Pour de nombreux titulaires de nom de domaine, les noms de domaine (et les services qui y sont connectés, comme les sites web et les e-mails) sont essentiels pour leur vie professionnelle et personnelle. Qu’ils soient utilisés pour le commerce en ligne, ou tout simplement pour communiquer avec la famille et les amis, les noms de domaine sont des atouts précieux et doivent être gérés avec soin.
Protégez-vous
Voici certaines des meilleures pratiques pour vous aider à éviter le détournement ou le transfert non autorisé de votre nom de domaine.
Enregistrez-vous avec une adresse e-mail qui ne soit pas connectée à votre nom de domaine. Lorsque vous enregistrez votre nom de domaine, il vous sera demandé de fournir des informations de contact, y compris votre adresse électronique. Cette information est incluse dans le dossier WHOIS de votre nom de domaine, qui pourrait être vu publiquement. Il est préférable d’utiliser une adresse e-mail n’étant pas associée au nom de domaine que vous enregistrez. Par exemple, si votre nom de domaine est example.com, la meilleure pratique est d’utiliser dans le WHOIS une adresse qui ne soit pas utilisateur@example.com.
Voici pourquoi. Si votre nom de domaine est détourné par quelqu’un qui a obtenu l’accès à votre compte avec le bureau d’enregistrement, cette personne va probablement modifier les informations du WHOIS pour vous éliminer comme titulaire enregistré du nom de domaine. Si vous avez utilisé dans le WHOIS une adresse e-mail n’étant pas associée à votre nom de domaine, vous serez en mesure d’offrir au bureau d’enregistrement cette adresse e-mail comme preuve que vous êtes le titulaire enregistré du nom de domaine avant qu’il ait été modifié par l’accès non autorisé à votre compte.
Créez un mot de passe robuste et unique. Protégez votre nom de domaine des cyber-criminels en créant un mot de passe robuste et unique. Les services en ligne sont fréquemment compromis. De ce fait, bien souvent les noms d’utilisateur et les mots de passe sont à la disposition de criminels qui peuvent tenter de détourner votre nom de domaine en utilisant les informations que vous fournissez pour d’autres comptes. Ce cas de figure peut être évité en créant un mot de passe utilisé exclusivement pour votre compte du nom de domaine.
Ne partagez pas votre mot de passe. Vous êtes responsable de la sécurité de votre nom de domaine. Vous êtes tenu de ne communiquer vos coordonnées d’accès à votre compte en ligne à personne, y compris les fournisseurs d’hébergement ou les concepteurs Web ainsi que des amis et collègues. Il n’est pas recommandé d’inclure les concepteurs du site Web, les fournisseurs d’hébergement, ou tout autre tiers en tant que titulaire(s) de votre nom de domaine. Si vous choisissez de le faire, demandez des conseils juridiques au sujet des obligations contractuelles que les tiers doivent respecter en ce qui concerne l’administration de votre domaine.
Renseignez-vous sur l’authentification en plusieurs étapes. Certains bureaux d’enregistrement offrent aux titulaires de nom de domaine la possibilité de mettre en œuvre une authentification en plusieurs étapes lors de l’accès à votre compte. Ceci fournit une protection supplémentaire en exigeant, en plus de votre nom d’utilisateur et mot de passe, un code de sécurité unique pour accéder à vos comptes en ligne. Consultez les termes de votre contrat d’enregistrement pour voir si l’authentification en plusieurs étapes est disponible.
Vérifiez fréquemment le/les compte(s) de messagerie associé(s) à votre domaine. Quelle que soit l’adresse ou les adresses e-mail que vous fournissez, vous devez vous assurer que les comptes soient actifs et que vous les contrôliez régulièrement. Vous voulez garder vos informations de contact à jour pour être sûr de recevoir des notifications de la politique de vérification des données WHOIS (WDRP), des renouvellements et d’autres avis importants de votre bureau d’enregistrement. Cela est particulièrement important pour ceux qui utilisent un service d’anonymisation ou d’enregistrement fiduciaire. Si vous utilisez un service d’anonymisation, pensez à laisser votre nom comme titulaire de l’enregistrement dans le WHOIS. Cela peut servir à votre bureau d’enregistrement comme preuve supplémentaire que vous étiez le titulaire enregistré du nom de domaine.
Demandez à votre bureau d’enregistrement de verrouiller votre nom de domaine. Vous pouvez demander à votre bureau d’enregistrement de verrouiller votre nom de domaine. Le verrouillage n’est pas un moyen de protection contre le transfert non autorisé ou le détournement de votre nom de domaine, mais il pourrait être une autre couche de sécurité. Chaque bureau d’enregistrement a une façon différente de mettre en œuvre le verrouillage. Certains ont besoin d’une authentification à deux facteurs pour le déverrouillage ; d’autres ont simplement besoin d’une autorisation de la part du titulaire de nom de domaine. Vérifiez avec votre bureau d’enregistrement les politiques en vigueur en matière de transfert et décidez si ce service vous convient.
Enfin, soyez astucieux au sujet de votre comportement en ligne. Soyez prudent avec les liens sur lesquels vous cliquez dans les messages électroniques, avec les pièces jointes que vous ouvrez, et avec les sites Web que vous visitez. Ce sont des moyens que les criminels peuvent utiliser pour voler votre nom d’utilisateur et mot de passe.
Aussi, lisez les documents suivants, publiés par le Comité consultatif sur la sécurité et la stabilité de l’ICANN :
- SAC040: Mesures pour protéger les services d’enregistrement de domaines contre l’exploitation ou l’utilisation malveillante
- SAC044: Un guide du titulaire de nom de domaine pour protéger les comptes d’enregistrement de noms de domaine
Mon nom de domaine a été transféré sans mon autorisation - Que dois-je faire ?
Agissez immédiatement et contactez votre bureau d’enregistrement. Si vous croyez que votre nom de domaine a été transféré à un autre bureau d’enregistrement ou titulaire de nom de domaine ou que les informations de votre compte ont été modifiées sans votre consentement, contactez immédiatement votre bureau d’enregistrement. Ne tardez pas ! Contactez immédiatement votre bureau d’enregistrement : le plus tôt sera le mieux. Si vous attendez, votre nom de domaine peut être transféré maintes et maintes fois, ce qui complique le processus et rend plus difficile la récupération de votre domaine.
Faites confiance au processus. Agissez rapidement pour informer votre bureau d’enregistrement, mais ne paniquez pas ! Il existe des règles précises qui régissent le transfert de domaines qui ont été conçues pour vous protéger. Un bureau d’enregistrement ne peut initier un transfert que s’il a reçu un formulaire normalisé d’autorisation (FOA) du titulaire de nom de domaine ou du contact administratif du domaine. Demandez à votre bureau d’enregistrement de solliciter une copie du formulaire utilisé pour autoriser le transfert. Le bureau d’enregistrement auquel le nom de domaine a été transféré doit être en mesure de produire une copie de cette documentation sur demande. Toute violation de cette règle constitue un motif d’annulation d’un transfert au cas où une plainte serait déposée en vertu de la politique de règlement de litiges relatifs au transfert. Si vous avez contacté votre bureau d’enregistrement et et s’il ne peut pas ou ne veut pas vous aider, présentez une plainte pour transfert non autorisé auprès de l’ICANN. Nous examinerons votre situation pour voir si nous pouvons vous aider à récupérer votre domaine.
Pour en savoir plus
FAQ pour les titulaires de nom de domaine : transférer votre nom de domaine
À propos du transfert d’un nom de domaine à un autre bureau d’enregistrement
Infographie de plainte en matière de transferts [PDF, 124 KB]
Codes EPP | Qu’est-ce qu’ils signifient et pourquoi devrais-je les connaître ?
Politique de transfert de l’ICANN (en vigueur à compter du 1er décembre 2016)
La série éducative intitulée « Avez-vous un nom de domaine ? Voici ce que vous devez savoir » fait partie des efforts de l’ICANN visant à vous aider à mieux comprendre les politiques de l’ICANN qui vous concernent, votre rôle dans le système des noms de domaine (DNS), et le rôle de l’organisation ICANN, des opérateurs de registre et des bureaux d’enregistrement dans l’écosystème du DNS.