Les noms de domaine et le système de noms de domaine (DNS) sont la première ligne de défense des entreprises contre les attaques externes. Le rapport 2026 sur la sécurité des noms de domaine de CSC montre comment les entreprises du Global 2000 et les principales licornes mettent en œuvre des mesures clés en matière de sécurité des noms de domaine, où se trouvent principalement les risques, et pourquoi la sécurité DNS doit faire partie intégrante de la planification de la continuité des activités.
Imaginez le scénario suivant : une banque qui n’utilise pas de verrou de registre auprès de son bureau d’enregistrement se fait pirater, tous ses domaines et son système DNS sont compromis, y compris ses serveurs de messagerie interne et ses serveurs FTP (File Transfer Protocol). Les cybercriminels redirigent le trafic provenant du site officiel de la banque vers des sites malveillants ressemblant à celui-ci, qu’ils sécurisent à l’aide de certificats SSL gratuits afin de paraître plus authentiques grâce au cadenas HTTPS affiché dans la barre d’adresse.
Il en découle une longue série de conséquences graves. Au cours des heures qui suivent, les clients qui tentent d’accéder à leur compte en ligne voient non seulement leurs identifiants de connexion récupérés sur le site frauduleux, mais aussi un maliciel être installé sur leur ordinateur personnel. En interne, les communications par e-mail sont paralysées, car les serveurs de messagerie liés au domaine concerné cessent de fonctionner. La banque ne peut donc pas informer ses clients, ni contacter leur fournisseur de domaine et de DNS.
Ceci n’est pas un scénario fictif. Cette histoire s’inspire d’un fait réel qui s’est produit dans une grande banque comptant des centaines d’agences au Brésil. Qui plus est, des incidents similaires se sont produits partout dans le monde, dans de nombreuses entreprises de divers secteurs d’activité. Ils continuent de se produire régulièrement, même à l’heure actuelle.
Ces incidents de plus en plus fréquents soulignent la nécessité d’intégrer la sécurité des noms de domaine dans la planification de la continuité des activités. Les noms de domaine sont la clef de voûte des interactions numériques. Les violations des noms de domaine ont des conséquences de grande ampleur qui se répercutent sur l’ensemble des opérations, la confiance des clients et les résultats financiers.
Les noms de domaine et le DNS, une infrastructure essentielle pour les activités
Ce n’était peut-être pas le cas il y a vingt ans, aux balbutiements du commerce électronique mais, aujourd’hui, les entreprises internationales dépendent d’Internet, et pas seulement pour héberger un site Web public. Les e-mails, l’authentification, les communications VoIP, les portails clients et partenaires, les applications fournisseurs, et même certains maillons de la chaîne d’approvisionnement dépendent des noms de domaine et du système DNS. Internet n’est plus seulement un « canal de marketing ». Au contraire, il fait désormais partie de l’infrastructure opérationnelle.
De nombreuses entreprises se concentrent sur la sécurisation de leurs pare-feu, au détriment de la sécurité de leurs domaines, ce qui laisse le champ libre aux cybercriminels d’infiltrer leurs systèmes (comme dans le cas de cette banque), en passant par leurs noms de domaine et leur système DNS. Le rapport 2026 sur la sécurité des noms de domaine de CSC révèle que, même parmi les entreprises les plus réputées, le recours aux mesures de sécurité des noms de domaine est étonnamment faible.
Plus de la moitié des entreprises du classement Forbes Global 2000 font appel à des bureaux d’enregistrement de noms de domaine destinés au grand public, qui ne disposent souvent pas de mesures de sécurité poussées. Cet état de fait les expose à des risques importants, car les cybercriminels peuvent exploiter ces noms de domaine moins sécurisés pour lancer des campagnes de hameçonnage, diffuser des maliciels ou perturber des services en ligne essentiels.
Les responsables de la gestion des risques doivent désormais accorder une attention particulière aux noms de domaine, qui jouent de nos jours un rôle crucial dans la stratégie de cybersécurité d’une organisation ; d’autant plus qu’ils deviennent indispensables à l’infrastructure et à la continuité des activités, ainsi qu’à l’écosystème émergent de l’IA. En d’autres termes, les noms de domaine, le DNS et les certificats SSL sont le ciment qui permet à ces systèmes de fonctionner et de communiquer en toute sécurité. Lorsque le DNS rencontre une défaillance ou fait l’objet d’une manipulation, l’entreprise peut être confrontée à des interruptions de service, à des fraudes, à des usurpations d’identité ou à une perte de confiance bien avant que la cause technique profonde ne soit portée à la connaissance de la direction.
Pourquoi la sécurité des noms de domaine doit s’inscrire dans les discussions sur les risques menées au plus haut niveau des entreprises
Il existe une multitude de menaces qui pèsent sur les entreprises et peuvent entraîner des perturbations de leurs activités, notamment les attaques par hameçonnage, rançongiciel, usurpation d’identité, la compromission de messagerie professionnelle (BEC), pour en nommer quelques-unes. Les cybercriminels ne s’attaquent pas uniquement aux noms de domaine principaux des marques, mais aussi à d’autres composants de leur portefeuille.
Comme le mentionne le rapport de CSC, on peut citer notamment les exemples suivants :
- Les noms de domaine légitimes compromis ou détournés, où les cybercriminels ciblent les noms de domaine non sécurisés ;
- Les noms de sous-domaines détournés, où les cybercriminels exploitent des enregistrements DNS oubliés (DNS flottants) pour héberger du contenu malveillant ;
- Les noms de domaine dormants, qui peuvent sembler inactifs, mais que les cybercriminels peuvent néanmoins exploiter ;
- Les enregistrements de noms de domaine malveillants, y compris les variantes d’usurpation d’identité et les homoglyphes ; et
- Les noms de domaine de marque récemment expirés et réenregistrés par un tiers, souvent à la suite d’expirations motivées par des considérations financières
C’est pourquoi la sécurité du DNS et des noms de domaine ne devrait pas être reléguée au second plan des priorités techniques. Comme le souligne le rapport, ces enjeux correspondent directement aux préoccupations des décideurs, par exemple : sécurité des consommateurs, propriété intellectuelle, chaîne d’approvisionnement, revenus et réputation de la marque.
Les données relatives à l’adoption mettent également en évidence des lacunes en matière de gouvernance. Nos recherches ont révélé que 67 % des entreprises du classement Global 2000 avaient mis en œuvre moins de la moitié des huit mesures de sécurité clés utilisées pour évaluer le niveau de sécurité des noms de domaine d’une entreprise.
Les noms de domaine en tant qu’infrastructures essentielles : la nécessité d’une surveillance continue
Les noms de domaine sont des ressources d’infrastructure essentielles, indispensables tant à la cybersécurité qu’à la continuité des activités.De plus, le risque lié à la continuité étant un facteur permanent, les entreprises ne doivent pas l’aborder comme un projet ponctuel. Les entreprises doivent assurer une surveillance continue du DNS, procéder à des audits et à des examens réguliers, et détecter les problèmes de manière proactive avant qu’ils n’aient des répercussions sur les clients.
Les compromis en matière de gouvernance risquent également d’entraîner une augmentation des coûts et de renforcer les pressions sur la consolidation. De nombreuses entreprises optent désormais pour une infrastructure unique sur le cloud afin de réaliser des économies, de bénéficier d’une évolutivité et d’assurer l’accessibilité des données. Cependant, cette méthode expose le système à des menaces potentielles si des cybercriminels parviennent à mettre certaines parties du système hors ligne. La seule façon de véritablement réduire les risques associés au DNS passe donc par la mise en place d’une infrastructure double, c’est-à-dire de deux réseaux indépendants, afin d’assurer la redondance.
La veille externe est également un élément clé d’une stratégie solide. Nos recherches ont montré que les marques ne détiennent pas de noms de domaine suspects ou malveillants reprenant les noms des marques du Global 2000. Bien au contraire, 88 % des domaines homoglyphes appartiennent à des tiers. De plus, 32 % des domaines tiers sont inactifs mais contiennent des enregistrements MX (Mail Exchange), ce qui signifie qu’ils peuvent être utilisés pour des activités de messagerie électronique, même en l’absence d’un site Web opérationnel.
Comment la stratégie de sécurité des noms de domaine s’inscrit dans une perspective globale
Le rapport 2026 sur la sécurité des domaines de CSC dépeint les domaines et le DNS comme une infrastructure opérationnelle qui s’impose comme la première ligne de défense face aux attaques externes. Les tendances en matière de déploiement montrent des progrès dans certains domaines, comme l’adoption du protocole DMARC (Domain-Based Message Authentication, Reporting, and Conformance), qui devrait atteindre 80 % en 2025. Cependant, elles révèlent des lacunes tenaces dans d’autres domaines, comme les extensions de sécurité du système de noms de domaine (DNSSEC), qui n’atteignent que 11 %, et la redondance DNS, qui est en baisse. Les responsables de la gestion des risques qui accordent la priorité à la continuité doivent commencer à considérer la sécurité des domaines comme un facteur essentiel à la résilience de l’entreprise et à la gérer en conséquence.
Ce document est fourni par CSC à titre informatif uniquement et ne constitue ni une offre, ni une invitation, ni une incitation à conclure un contrat. Les informations contenues dans le présent document ne constituent en aucun cas un conseil juridique, fiscal, réglementaire, comptable ou autre conseil professionnel ; il convient donc de solliciter l’avis d’un professionnel compétent avant d’envisager une opération telle que décrite dans ce document. Nous déclinons toute responsabilité pour toute perte directe ou indirecte résultant de l’utilisation du présent document.
