{"id":15684,"date":"2026-05-19T09:23:46","date_gmt":"2026-05-19T13:23:46","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=15684"},"modified":"2026-05-19T09:23:48","modified_gmt":"2026-05-19T13:23:48","slug":"de-la-disponibilite-a-la-confiance-comment-la-strategie-de-securite-des-noms-de-domaine-assure-la-continuite-des-activites","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/de-la-disponibilite-a-la-confiance-comment-la-strategie-de-securite-des-noms-de-domaine-assure-la-continuite-des-activites\/","title":{"rendered":"De la disponibilit\u00e9 \u00e0 la confiance\u00a0: comment la strat\u00e9gie de s\u00e9curit\u00e9 des noms de domaine assure la continuit\u00e9 des activit\u00e9s"},"content":{"rendered":"\n

Les noms de domaine et le syst\u00e8me de noms de domaine (DNS) sont la premi\u00e8re ligne de d\u00e9fense des entreprises contre les attaques externes. Le rapport 2026 sur la s\u00e9curit\u00e9 des noms de domaine de CSC montre comment les entreprises du Global\u00a02000 et les principales licornes mettent en \u0153uvre des mesures cl\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 des noms de domaine, o\u00f9 se trouvent principalement les risques, et pourquoi la s\u00e9curit\u00e9 DNS doit faire partie int\u00e9grante de la planification de la continuit\u00e9 des activit\u00e9s.<\/em><\/p>\n\n\n\n

Imaginez le sc\u00e9nario suivant : une banque qui n\u2019utilise pas de verrou de registre aupr\u00e8s de son bureau d\u2019enregistrement se fait pirater, tous ses domaines et son syst\u00e8me DNS sont compromis, y compris ses serveurs de messagerie interne et ses serveurs FTP (File Transfer Protocol). Les cybercriminels redirigent le trafic provenant du site officiel de la banque vers des sites malveillants ressemblant \u00e0 celui-ci, qu\u2019ils s\u00e9curisent \u00e0 l\u2019aide de certificats SSL gratuits afin de para\u00eetre plus authentiques gr\u00e2ce au cadenas HTTPS affich\u00e9 dans la barre d\u2019adresse.<\/p>\n\n\n\n

Il en d\u00e9coule une longue s\u00e9rie de cons\u00e9quences graves. Au cours des heures qui suivent, les clients qui tentent d\u2019acc\u00e9der \u00e0 leur compte en ligne voient non seulement leurs identifiants de connexion r\u00e9cup\u00e9r\u00e9s sur le site frauduleux, mais aussi un maliciel \u00eatre install\u00e9 sur leur ordinateur personnel. En interne, les communications par e-mail sont paralys\u00e9es, car les serveurs de messagerie li\u00e9s au domaine concern\u00e9 cessent de fonctionner. La banque ne peut donc pas informer ses clients, ni contacter leur fournisseur de domaine et de DNS.<\/p>\n\n\n\n

Ceci n\u2019est pas un sc\u00e9nario fictif. Cette histoire s\u2019inspire d\u2019un fait r\u00e9el<\/a> qui s\u2019est produit dans une grande banque comptant des centaines d\u2019agences au Br\u00e9sil. Qui plus est, des incidents similaires se sont produits partout dans le monde, dans de nombreuses entreprises de divers secteurs d\u2019activit\u00e9. Ils continuent de se produire r\u00e9guli\u00e8rement, m\u00eame \u00e0 l\u2019heure actuelle.

Ces incidents de plus en plus fr\u00e9quents soulignent la n\u00e9cessit\u00e9 d\u2019int\u00e9grer la s\u00e9curit\u00e9 des noms de domaine dans la planification de la continuit\u00e9 des activit\u00e9s. Les noms de domaine sont la clef de vo\u00fbte des interactions num\u00e9riques. Les violations des noms de domaine ont des cons\u00e9quences de grande ampleur qui se r\u00e9percutent sur l\u2019ensemble des op\u00e9rations, la confiance des clients et les r\u00e9sultats financiers.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Les noms de domaine et le DNS, une infrastructure essentielle pour les activit\u00e9s<\/strong><\/h2>\n\n\n\n

Ce n\u2019\u00e9tait peut-\u00eatre pas le cas il y a vingt ans, aux balbutiements du commerce \u00e9lectronique mais, aujourd\u2019hui, les entreprises internationales d\u00e9pendent d\u2019Internet, et pas seulement pour h\u00e9berger un site Web public. Les e-mails, l\u2019authentification, les communications VoIP, les portails clients et partenaires, les applications fournisseurs, et m\u00eame certains maillons de la cha\u00eene d\u2019approvisionnement d\u00e9pendent des noms de domaine et du syst\u00e8me DNS. Internet n\u2019est plus seulement un \u00ab canal de marketing \u00bb. Au contraire, il fait d\u00e9sormais partie de l\u2019infrastructure op\u00e9rationnelle.<\/p>\n\n\n\n

De nombreuses entreprises se concentrent sur la s\u00e9curisation de leurs pare-feu, au d\u00e9triment de la s\u00e9curit\u00e9 de leurs domaines, ce qui laisse le champ libre aux cybercriminels d\u2019infiltrer leurs syst\u00e8mes (comme dans le cas de cette banque), en passant par leurs noms de domaine et leur syst\u00e8me DNS. Le rapport 2026 sur la s\u00e9curit\u00e9 des noms de domaine<\/em><\/a> de CSC r\u00e9v\u00e8le que, m\u00eame parmi les entreprises les plus r\u00e9put\u00e9es, le recours aux mesures de s\u00e9curit\u00e9 des noms de domaine est \u00e9tonnamment faible.

Plus de la moiti\u00e9 des entreprises du classement Forbes Global 2000 font appel \u00e0 des bureaux d\u2019enregistrement de noms de domaine destin\u00e9s au grand public, qui ne disposent souvent pas de mesures de s\u00e9curit\u00e9 pouss\u00e9es. Cet \u00e9tat de fait les expose \u00e0 des risques importants, car les cybercriminels peuvent exploiter ces noms de domaine moins s\u00e9curis\u00e9s pour lancer des campagnes de hame\u00e7onnage, diffuser des maliciels ou perturber des services en ligne essentiels.<\/p>\n\n\n\n

Les responsables de la gestion des risques doivent d\u00e9sormais accorder une attention particuli\u00e8re aux noms de domaine, qui jouent de nos jours un r\u00f4le crucial dans la strat\u00e9gie de cybers\u00e9curit\u00e9 d\u2019une organisation ; d\u2019autant plus qu\u2019ils deviennent indispensables \u00e0 l\u2019infrastructure et \u00e0 la continuit\u00e9 des activit\u00e9s, ainsi qu\u2019\u00e0 l\u2019\u00e9cosyst\u00e8me \u00e9mergent de l\u2019IA. En d\u2019autres termes, les noms de domaine, le DNS et les certificats SSL sont le ciment qui permet \u00e0 ces syst\u00e8mes de fonctionner et de communiquer en toute s\u00e9curit\u00e9. Lorsque le DNS rencontre une d\u00e9faillance ou fait l\u2019objet d\u2019une manipulation, l\u2019entreprise peut \u00eatre confront\u00e9e \u00e0 des interruptions de service, \u00e0 des fraudes, \u00e0 des usurpations d\u2019identit\u00e9 ou \u00e0 une perte de confiance bien avant que la cause technique profonde ne soit port\u00e9e \u00e0 la connaissance de la direction.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Pourquoi la s\u00e9curit\u00e9 des noms de domaine doit s\u2019inscrire dans les discussions sur les risques men\u00e9es au plus haut niveau des entreprises<\/strong><\/h2>\n\n\n\n

Il existe une multitude de menaces qui p\u00e8sent sur les entreprises et peuvent entra\u00eener des perturbations de leurs activit\u00e9s, notamment les attaques par hame\u00e7onnage, ran\u00e7ongiciel, usurpation d\u2019identit\u00e9, la compromission de messagerie professionnelle (BEC), pour en nommer quelques-unes. Les cybercriminels ne s\u2019attaquent pas uniquement aux noms de domaine principaux des marques, mais aussi \u00e0 d\u2019autres composants de leur portefeuille.<\/p>\n\n\n\n

Comme le mentionne le rapport de CSC, on peut citer notamment les exemples suivants :<\/p>\n\n\n\n