Nous publions notre rapport sur la sécurité des noms de domaine depuis maintenant six ans, et celui-ci continue de mettre en évidence des risques que de nombreuses entreprises négligent.
Dans cet article, nous passons en revue les principales conclusions de notre rapport 2026 et mettons en lumière les domaines susceptibles d’être négligés dans le cadre d’une configuration de cybersécurité. Il s’agit d’un point important car, comme l’indique la CISA, plus de 90 % des cyberattaques réussies commencent par un nom de domaine.
Nos découvertes
- L’adoption du protocole DMARC a augmenté pour atteindre 80 % dans l’ensemble des entreprises du Global 2000.
- Les entreprises de la région Asie-Pacifique ont connu la plus forte augmentation des mesures de sécurité, bien qu’elles restent nettement inférieures à celles de la région EMEA et du continent américain.
- La redondance DNS est passée de 19 % en 2020 à 11 %.
- Les secteurs des semi-conducteurs et des services bancaires ont affiché la plus forte hausse des scores globaux au cours de lʼannée écoulée.
Forte croissance de l’utilisation du protocole DMARC
Au cours des six dernières années, nous avons constaté une forte augmentation du recours aux enregistrements DMARC sur le DNS. Le motif principal de cette utilisation tient à la réduction du risque d’attaques par hameçonnage qui usurpent les noms de domaine. L’intégration de ce service peut parfois se révéler complexe en raison de la diversité des usages des noms de domaine vitaux. Toutefois, les professionnels de la sécurité le considèrent clairement comme un moyen efficace de lutter contre un vecteur de menaces.
Le recours au protocole DNSSEC est en hausse, mais reste insuffisant
À plus petite échelle, le recours au protocole DNSSEC est également passé de 3 % à 11 % au cours des six dernières années. Le protocole DNSSEC permet d’empêcher les attaques de type « homme du milieu » (man-in-the-middle) : il fonctionne en quelque sorte comme un certificat numérique et établit des liens fiables entre les serveurs de noms.
Certains pays ont fait le choix de rendre cette mesure obligatoire pour leurs agences. Cela signifie que toutes leurs chaînes d’approvisionnement suivent les mêmes protocoles de cybersécurité. Cependant, le protocole DNSSEC n’étant utilisé que par 11 % des entreprises du Global 2000, son adoption reste encore insuffisante.
La redondance DNS recule malgré les pressions réglementaires
Curieusement, la redondance DNS a diminué au cours des six dernières années, passant de 19 % à 11 %. La mise en place d’une double infrastructure constitue l’un des moyens de protéger le DNS. Cependant, la tendance est plutôt à l’utilisation de fournisseurs DNS en cloud. Bien que ceux-ci proposent un DNS fiable, ils reposent sur une infrastructure unique, ce qui présente des risques.
En octobre 2024, l’UE a adopté la directive NIS2 afin de veiller à ce que les entreprises des secteurs sensibles mettent en place une redondance accrue et des protocoles de sauvegarde clairement définis. Bien qu’il convienne de noter que la région EMEA affiche déjà le plus fort taux d’adoption du DNS secondaire, nous estimons que ce changement entraînera une augmentation de la redondance DNS.
La région Asie-Pacifique affiche une amélioration, mais reste toutefois à la traîne
L’analyse des données par région a révélé que les entreprises basées dans la zone Asie-Pacifique ont connu les progrès les plus importants en matière de mesures de sécurité. Cependant, les niveaux d’adoption restent inférieurs à ceux observés dans la région EMEA et sur le continent américain. Près de la totalité des 87 entreprises ne disposant d’aucune mesure de sécurité sont basées dans la région Asie-Pacifique.
À mesure que les pratiques de sécurité se développent dans cette région, nous sommes convaincus que celle-ci connaîtra une croissance significative à l’avenir. Cela pourrait toutefois prendre un certain temps et dépendre des projets de développement international de certaines de ces entreprises.
Les secteurs des semi-conducteurs et des services bancaires grimpent dans le classement
La conclusion finale porte sur les industries du Global 2000. Les secteurs qui ont le plus progressé sont ceux des semi-conducteurs et des services bancaires. Les semi-conducteurs jouent un rôle central dans la technologie de l’IA. Il n’y a donc rien d’étonnant à voir ces entreprises renforcer leurs mesures de sécurité. Ce renforcement pourrait également être une réponse à la nécessité de protéger la propriété intellectuelle et la rendre plus difficile à pirater.
Les secteurs les mieux classés demeurent les logiciels et services informatiques, ainsi que les médias, qui dépendent tous deux fortement d’Internet. En revanche, les secteurs de la construction et de l’extraction minière, généralement moins dépendants du numérique, affichent les performances les plus faibles.
Découvrez où se situe votre secteur : Téléchargez le rapport 2026 sur la sécurité des noms de domaine pour obtenir des données détaillées, des analyses régionales et sectorielles, ainsi que des mesures concrètes pour améliorer la sécurité des noms de domaine de votre entreprise.