Dans le dernier rapport sur la sécurité des noms de domaine de CSC, nous avons analysé les 100 premières licornes mondiales et les avons comparées aux entreprises du classement Forbes Global 2000, afin de déterminer quel groupe présente le meilleur niveau de sécurité des noms de domaine.
Précisons tout d’abord le terme : une licorne est une entreprise privée dont l’estimation dépasse le milliard de dollars. Il s’agit en général d’une start-up ou d’une entreprise relativement récente. Beaucoup de ces entreprises sont actives dans le domaine de la technologie ou de l’IA et sont probablement les principaux fournisseurs de la chaîne d’approvisionnement de nombreuses sociétés cotées en bourse figurant au classement Global 2000.
Dans le rapport 2026 sur la sécurité des noms de domaine de CSC, nous concentrons notre analyse sur les mesures de sécurité essentielles concernant les noms de domaine et examinons les taux d’adoption dans les entreprises des deux groupes.
Voici nos principales conclusions concernant les mesures adoptées à un taux plus élevé parmi les licornes :
- Adoption du protocole DMARC (authentification, rapport et conformité des messages basés sur le domaine) à 96 % contre 80 % pour les entreprises du classement Global 2000 ;
- Adoption du protocole DNSSEC (extensions de sécurité DNS) à 17 % contre 11 % pour les entreprises du classement Global 2000 ;
- Adoption du protocole SPF (cadre de politique de l’expéditeur) à 100 % contre 93 % pour les entreprises du classement Global 2000 ;
- Adoption des enregistrements CAA (autorisation de l’autorité de certification) à 33 % contre 11 % pour les entreprises du classement Global 2000.
Les mesures pour lesquelles nous avons observé des résultats supérieurs parmi les entreprises du classement Global 2000 sont les suivantes :
- Adoption du verrouillage de registre à 24 % contre 18 % pour les 100 premières licornes ;
- Adoption de la redondance DNS à 11 % contre 1 % pour les 100 premières licornes ;
- Adoption du registrar de noms de domaine corporate à 47 % contre 27 % pour les 100 premières licornes.
Ce que révèlent les chiffres sur les différences dans l’adoption des mesures de sécurité des noms de domaine
En examinant de plus près les licornes et les mesures qu’elles adoptent plus largement, il apparaît clairement qu’elles concernent principalement les enregistrements sur le DNS. Ce constat suggère que les responsables de la gestion des noms de domaine et du DNS ont une meilleure compréhension de l’importance cruciale de ces contrôles de sécurité. Ceci pourrait également refléter le stade auquel se trouve l’entreprise dans son évolution vers une organisation mondiale mieux établie, où la prise de décision et la complexité inhérente à une organisation mondiale rendent plus difficile le déploiement de mesures telles que le protocole DMARC.
Ce qui est de bon augure pour les entreprises du classement Global 2000, c’est que bon nombre de ces licornes feront partie de leur chaîne d’approvisionnement, leur offrant des technologies qui amélioreront l’efficacité de leurs activités.
Le rôle des registrars dans la lutte contre les menaces de sécurité
Au cours de la dernière année, nous avons assisté à une augmentation des cyberattaques contre les grandes organisations, en particulier en Europe, où de nombreuses attaques se sont concentrées sur la chaîne d’approvisionnement plutôt que sur l’organisation elle-même. Un rapport récent publié par Thales a révélé une augmentation de 600 % des cyberattaques dans l’industrie aérospatiale.
Nous avons constaté que les entreprises du classement Global 2000 étaient plus performantes en matière de sécurité des noms de domaine grâce à des fonctionnalités et des avantages autres que les enregistrements DNS. Bon nombre de ces adoptions sont étroitement liées au fait que ces entreprises utilisent des registrars de noms de domaine corporate, soit 19 % de plus que les licornes.
Avec un registrar de noms de domaine corporate, des services tels que le verrouillage de registre, qui ne sont pas proposés par les registrars grand public, sont plus susceptibles de vous être proposés. Cette mesure peut jouer un rôle important dans la prévention des attaques telles que le détournement de DNS et de domaine. Aucun des dispositifs de sécurité n’est une solution miracle, mais ils offrent chacun un niveau de protection.
Différences manifestes dans la protection de la marque et de l’infrastructure
En outre, CSC constate que les entreprises du classement Global 2000 ont des stratégies de protection de marque plus élaborées, telles que la surveillance des noms de domaine, disponible auprès des registrars corporate. À mesure que les licornes gagneront en maturité, il est probable que leur niveau de sécurité des noms de domaine, qui est actuellement moins élevé en matière de veille et de protection de la marque en ligne, ainsi que leurs pratiques de gestion des noms de domaine, s’amélioreront lorsqu’elles commenceront à utiliser des registrars corporate.
L’autre point sur lequel nous avons constaté une différence significative concerne la redondance DNS. Avec près de 90 % des licornes utilisant un seul fournisseur d’infrastructure cloud, le risque demeure. La sécurité DNS la plus robuste qu’une entreprise puisse mettre en œuvre est une double infrastructure DNS. En termes simples, si l’une de ces infrastructures est attaquée, le trafic peut être redirigé vers l’infrastructure secondaire. L’importance de mesures telles que la redondance DNS s’est accrue avec l’introduction de directives gouvernementales telles que NIS2 dans l’Union européenne, qui exigent la mise en place de ces mesures dans les secteurs gérant des infrastructures critiques.
Dans l’ensemble, les licornes instaurent davantage de mesures de sécurité des noms de domaine que les entreprises du classement Global 2000. Cependant, ces entreprises pourraient être amenées à renforcer la sécurité de leur chaîne d’approvisionnement en recourant à des registrars corporate ou à la redondance DNS à mesure qu’elles se développent et deviennent des entreprises mondiales plus établies.
Obtenez davantage d’informations d’experts sur la stratégie de gestion des noms de domaine.
Dans notre dernier rapport sur la sécurité des noms de domaine 2026, les spécialistes de CSC présentent les dernières tendances en matière de sécurité des noms de domaine parmi les entreprises les plus importantes et les plus dynamiques au monde, et expliquent comment les entreprises peuvent renforcer leurs pratiques de gestion des noms de domaine et leurs stratégies de protection de la marque.
Ce contenu est fourni par CSC à titre d’information uniquement et ne constitue pas une offre, ni une invitation ou une incitation à conclure un contrat. Les informations contenues dans le présent document ne constituent pas des conseils juridiques, fiscaux, réglementaires, comptables ou autres conseils professionnels. Il convient donc de consulter un professionnel compétent avant d’envisager une transaction telle que décrite dans le présent document. Nous déclinons toute responsabilité pour toute perte directe ou indirecte résultant de l’utilisation du présent document.
