Veiller à ce que votre portefeuille de noms de domaine bénéficie de plusieurs niveaux de sécurité est un principe fondamental reconnu, qui relève de votre responsabilité et garantit que ce portefeuille fait l’objet d’une surveillance constante et que les mises à jour nécessaires sont effectuées. Cependant, veillez-vous à ce que les entreprises de votre chaîne d’approvisionnement prennent les mêmes précautions ? Au cours de l’année écoulée, nous avons constaté une augmentation du nombre de violations de données très médiatisées au sein de grandes entreprises, dont certaines étaient imputables à des fournisseurs ayant eux-mêmes été victimes d’une violation.
Dans le récent rapport sur la sécurité des noms de domaine publié par CSC, nous mettons en avant certaines des mesures clés mises en place par les entreprises du Global 2000 et les 100 premières licornes pour remédier aux risques liés à leurs noms de domaine. Les résultats ont montré que, à bien des égards, les 100 premières licornes disposaient effectivement d’une meilleure couverture en matière de sécurité des noms de domaine.
Plus de 50 % des 100 premières licornes opèrent dans le secteur des technologies et font très probablement partie des chaînes d’approvisionnement des entreprises du Global 2000. Comparativement au Global 2000, sur les 8 critères de sécurité évalués, les licornes obtiennent de meilleurs résultats dans 5 catégories. Même si leurs scores sont supérieurs à ceux du Global 2000, l’adoption de certains attributs reste très faible.
Les domaines clés dans lesquels elles sont les plus performantes sont :
- la sécurité des e-mails, avec une adoption plus importante des protocoles SPF, DKIM et DMARC.
- le taux d’adoption du protocole DNSSEC passe de 10 % à 16 %
- le taux d’adoption des enregistrements CAA passe de 11 % à 33 %
Le point commun entre tous ces éléments est qu’ils sont gérés via des enregistrements DNS, ce qui laisse supposer que les équipes chargées de la gestion des noms de domaine des licornes sont probablement composées de professionnels de l’informatique possédant une bonne connaissance des protocoles de sécurité disponibles dans le DNS, sans que cela n’entraîne de frais importants pour l’entreprise. De plus, ces entreprises, qui sont par nature plus récentes, ont probablement une infrastructure moins complexe, ce qui leur facilite la tâche par rapport aux grandes organisations internationales.
Mesures gouvernementales
Au sein de l’UE, nous avons vu l’introduction de la directive NIS2 qui, en un mot, représente l’équivalent du RGPD pour la technologie. Cette directive explique la méthode pour mettre en place des mesures de redondance dans la mesure du possible et instaurer des contrôles au sein de vos chaînes d’approvisionnement. À l’heure actuelle, de nombreux pays sont en passe d’intégrer ces dispositions dans leur législation nationale. Nous constatons également que d’autres gouvernements à travers le monde envisagent d’adopter des règles similaires. Tout cela vise à renforcer la résilience des entreprises des secteurs clés face aux différentes formes d’attaques désormais courantes.
Quelles mesures prendre pour les entreprises ?
En résumé, les audits de sécurité devraient faire partie intégrante de votre approche vis-à-vis des fournisseurs de technologies dans le cadre de votre chaîne d’approvisionnement. Si de tels audits sont probablement déjà en place, vous devez vous assurer de ne pas négliger la manière dont ces fournisseurs protègent leurs noms de domaine et leur système DNS. Voici quelques-unes des questions clés à aborder :
- Quelle est la garantie de disponibilité de vos services DNS ?
- Êtes-vous en mesure de fournir un historique des enregistrements DNS sur ces dix dernières années ?
- Proposez-vous des rapports de conformité SOC II ?
- Faites-vous appel à un registrar corporate pour l’enregistrement de vos noms de domaine stratégiques ?
- Vos noms de domaine stratégiques sont-ils verrouillés dans les registres et auprès des registrars ?
- Vos noms de domaine stratégiques sont-ils configurés pour prendre en charge le protocole DNSSEC ?
- Quels sont les protocoles d’authentification des e-mails utilisés sur vos noms de domaine stratégiques ?
- Appliquez-vous les politiques définies par les autorités de certification agréées en matière de certificats SSL ?
- Surveillez-vous de manière proactive vos domaines critiques afin de détecter d’éventuels domaines tiers frauduleux qui leur ressemblent ?
En posant ces questions, vous serez rapidement en mesure de déterminer si les fournisseurs accordent autant d’importance que vous à la sécurité des noms de domaine. La sécurité des noms de domaine reste le maillon faible de la stratégie de sécurité de nombreuses entreprises ; plus vous sensibiliserez vos collaborateurs et vos fournisseurs, plus vous aurez de chances de réduire les risques susceptibles de nuire gravement à votre image de marque.
Lire le rapport complet
Téléchargez le rapport 2026 sur la sécurité des noms de domaine pour découvrir les principaux éléments de sécurité des noms de domaine utilisés par les entreprises du Global 2000 et les 100 premières licornes, ainsi que les domaines dans lesquels leur adoption reste encore faible.
