Pour éviter le piratage de nom de domaine (« hijacking »), l’Afnic propose une solution de verrouillage au niveau du registre. Un service de protection essentiel pour toutes les organisations dont le site internet et les services en ligne constituent un canal stratégique.
La menace : le piratage de nom de domaine
Le « hijacking » (ou détournement) est une cyberattaque par laquelle un assaillant parvient à prendre le contrôle d’un nom de domaine. Il peut alors modifier ou supprimer les données de son choix (par exemple, l’adresse IP d’un site qu’il contrôle).
Ces attaques peuvent avoir des conséquences très lourdes en termes d’activité – détournement du trafic vers un site pirate, vol de données, indisponibilité du site – mais également en termes de réputation.
En passant par le système d’enregistrement des noms, les attaques de type hijacking peuvent viser plusieurs acteurs :
– un registre entier ;
– un bureau d’enregistrement ;
– l’hébergement DNS.
En l’absence d’un système public de surveillance des changements de nom de domaine, certains de ces détournements peuvent passer inaperçus. Il est donc crucial de prendre des précautions pour les éviter.
La solution : un verrouillage au niveau du registre
.FR Lock est un service 24/7 de verrouillage et de déverrouillage des noms de domaine.
.FR Lock : 5 étapes pour verrouiller un nom de domaine
.FR Lock : 5 étapes pour verrouiller un nom de domaine
Son fonctionnement est simple :
- un verrou est posé sur le nom de domaine, empêchant toutes les opérations et les mises à jour pouvant affecter la résolution du nom de domaine à l’insu de son propriétaire ;
- le verrou peut être levé de façon définitive ou temporaire (48h) pour permettre des modifications sur le nom de domaine ;
- ce déverrouillage temporaire est protégé par un processus de double authentification et de vérification par l’Afnic.
Une recommandation de l’ANSSI
Dans son Guide des bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) recommande de « choisir un registre offrant un service de verrou de niveau registre et obtenir des assurances ou des engagements contractuels sur le niveau de service garanti pour cette fonctionnalité ».
Guide des bonnes pratiques pour l’acquisition et l’exploitation de noms de domaineA qui s’adresse .FR Lock ?
.FR Lock propose une barrière de sécurité supplémentaire à toutes les entreprises et institutions dont le site internet et les services en ligne représentent un canal stratégique, et globalement toutes les organisations dont le site génère un trafic important, de la collecte de données ou des transactions bancaires.
Chiffre-clé
Plus de 400 sites internet en .fr parmi les plus populaires en France sont déjà sécurisés par .FR Lock.
Souscrire au service .FR Lock
Tous les bureaux d’enregistrement accrédités .fr peuvent proposer le service à leurs clients. Le service fait l’objet d’un contrat spécifique, à signer entre l’Afnic et le bureau d’enregistrement avant son activation.
L’Afnic se tient également à disposition des bureaux d’enregistrement pour les accompagner dans la mise en place de ce service et les aider à sensibiliser leurs clients.
Les bureaux d’enregistrement proposant .FR Lock
ALIENOR.NET | KEY-SYSTEMS GmbH |
SYSTONIC | LEXSYNERGY |
COMLAUDE | MARKMONITOR |
COREHUB | MEYER Partenaires |
CSC | NAMEBAY |
DOMAINOO | NAMESHIELD |
ECRITEL (OXYD) | NORDNET |
GANDI | ORANGE |
IP TWINS | SAFEBRANDS |
Liste mise à jour en septembre 2020