6 astuces et bonnes pratiques pour sécuriser votre nom de domaine
Sécuriser son nom de domaine fait partie intégrante de la gestion d’un projet web. C’est une des dernières étapes pour assurer à votre projet d’être bien géré dans le temps. Hélas, cet aspect est souvent négligé, ce qui peut donner lieu à de très mauvaises surprises.
Pour éviter de vous retrouver au pied du mur, je vous donne dans cet article, quelques astuces et bonnes pratiques pour sécuriser votre nom de domaine.
Si vous avez déjà créé un site internet ou une entreprise, vous savez quelle est la difficulté de trouver un bon nom accrocheur pour votre activité. Ce long processus demande souvent des jours, même parfois des semaines de réflexion. Une fois le nom idéal trouvé, vous vous empressez de réserver votre nom de domaine et le tour est joué ! Tout pourrait se résumer ainsi, mais la réalité n’est pas toujours aussi simple…
Par expérience, je peux vous assurer que les dysfonctionnements et attaques possibles sont multiples. Il est réellement important de prendre au sérieux les différents aspects inhérents à votre nom de domaine pour éviter tout simplement de vous le faire voler, transférer ou encore suspendre.
Imaginez les conséquences pour votre boutique en ligne ? Pour votre messagerie d’entreprise ? En tant que professionnels, vous ne pouvez pas prendre ce risque. Voyons ensemble quelques bonnes pratiques pour travailler en toute sérénité.
1. Ne partagez jamais vos informations de connexion
Ce conseil paraît bien entendu être une évidence et pourtant ! Il est parfois “naturel” de partager ses informations de connexion avec un tiers, dans le cadre de développement d’un site par exemple. Vous avez besoin de communiquer les informations à votre développeur pour modifier les DNS et vous vous retrouvez quelques mois plus tard avec votre nom de domaine détourné.
Pensez à rapidement changer vos mots de passe après cette passation et conservez les informations de connexion dans un gestionnaire de mot de passe. Les plus connus étant Dashlane ou encore 1password. Certains registrars permettent de gérer plusieurs comptes d’accès avec des droits spécifiques selon les profils d’utilisateurs (administrateurs, développeurs, etc…).
2. Maintenez les contacts à jour
Ce conseil est primordial pour être contacté au bon endroit par votre registrar en cas de soucis. D’autant plus, si votre nom et vos coordonnées sont corrects cela facilitera grandement la restauration de l’accès à votre domaine. Vérifiez l’ensemble des informations chaque année au minimum.
3. Masquez l’adresse email du WHOIS
La plupart des registrars proposent aujourd’hui des options pour masquer l’adresse email du contact gérant le nom de domaine. Cette information figure par défaut dans la base WHOIS, accessible à tous sur le web. Si vous le pouvez, il convient de masquer au maximum les informations apparaissant dans WHOIS. Attention ce service est gratuit, mais fonctionne uniquement avec certains type d’extensions.
4. Organisez la gestion de vos noms de domaine de manière globale
Dans une entreprise, si vous êtes amené à gérer plusieurs noms de domaines pour vos clients, il convient de mettre en place une organisation interne claire. Vous ne pouvez pas confier la gestion de ces éléments à un seul individu. Identifiez en interne, un référent sur le dossier, jouant le rôle d’expert. Cette personne doit avoir un pouvoir décisionnel au sein de la structure pour pouvoir réagir rapidement en cas de besoin. Par exemple déclencher une procédure pour comprendre ce qui a pu se produire en cas de problème.
L’objectif d’une bonne organisation interne est de pouvoir limiter les risques tout en réagissant rapidement aux dysfonctionnements et aux attaques. Cette organisation est vraiment spécifique selon les organisations, à vous d’adapter les éléments selon vos besoins.
5. Maîtriser les renouvellements
Nous sommes pratiquement tous déjà passés par là : pour éviter bêtement de perdre un nom de domaine, les dates d’échéance doivent être connues et surveillées. Sachez que vous pouvez retrouver cette date dans les Whois officiels des registres. Pour personnellement déjà m’être fait “piéger”, sachez qu’il existe parfois un décalage entre les dates anniversaires de renouvellement des services chez un prestataire et les dates de renouvellement auprès du registre !
Achetez votre tranquillité en basculant votre abonnement en mode de renouvellement automatique et en vous plaçant des rappels clairs dans votre agenda.
6. Soyez réellement propriétaire de vos noms de domaine ou confiez leurs propriétés à vos clients
Si votre domaine venait à être piraté, vous pouvez le récupérer plus rapidement si vous êtes le « titulaire » du domaine. Si vous êtes une agence web, donnez cette possibilité à votre client en le laissant acheter son nom de domaine. En cas de soucis, il pourra plus facilement retrouver son domaine, techniquement parlant mais aussi légalement.
Pour conclure
Sécuriser son nom de domaine, demande quelques tâches et manipulations à mettre en oeuvre pour s’éviter bien des soucis. Le maître mot étant l’organisation, j’espère que cet article vous aura convaincu de déployer des solutions adaptées à votre structure. Que vous soyez indépendant ou à la tête d’une entreprise, ne laissez pas une mauvaise gestion de vos noms de domaines nuire à votre activité !
Si avez déjà réglé des problèmes du type, n’hésitez pas à partager vos astuces en commentaires.
Pour aller plus loin dans le domaine de la sécurité, pensez également à protéger les données de vos clients en tant que designer.