Comment bien protéger son nom de domaine ?
Que ce soit lors de la création d’une entreprise ou le lancement d’une marque, le choix d’une adresse internet adéquate, dit nom de domaine, se pose immédiatement. Après vérification de sa disponibilité puis enregistrement auprès d’un prestataire, il est nécessaire de bien le protéger. Voyons comment.
C’est généralement au moment de créer votre entreprise ou de lancer une nouvelle activité, que vous aurez besoin de créer une adresse internet. Rapide et peu coûteux, l’enregistrement d’un nom de domaine peut se faire dès que vous avez l’idée d’un projet. C’est même le premier réflexe à avoir car c’est la règle du 1er arrivé, 1er servi qui prévaut !
Pour enregistrer un nom de domaine en .fr, vous pouvez vous adresser directement à l’un des 400 bureaux d’enregistrement accrédités par l’Afnic.
Anticiper la suite pour mieux protéger son nom de domaine
En réfléchissant en amont au développement de votre entreprise et à vos projets futurs, vous pouvez anticiper l’enregistrement des principaux noms de domaine dont vous pourriez avoir besoin. Cela vous permet de protéger le nom de votre entreprise, de votre marque ou de votre produit sur le web. Il peut s’agir de noms s’approchant du vôtre, de noms alternatifs, avec ou sans accent ou tiret, au pluriel, sous différentes extensions. Par exemple : monentreprise.fr et mon-entreprise.fr, ou monentreprise.be si vous prévoyez de travailler sur le marché belge. Ces précautions éviteront que des tiers ne s’en emparent par la suite. Si cela arrive, sachez que des recours existent.
Vérifiez également que le nom que vous prévoyez d’enregistrer ne soit pas trop proche de celui d’un de vos concurrents afin que cela ne prête pas à confusion avec votre entreprise ou site web. Vous pouvez en quelques clics vérifier la disponibilité d’un nom de domaine. Si le nom rêvé est déjà pris, et que les coordonnées de son titulaire actuel sont accessibles en ligne, n’hésitez pas à entrer en contact avec lui pour entamer des négociations.
A noter : la création d’un nom de domaine est à distinguer de l’enregistrement de votre marque, le champ de protection étant différent. Pour la marque, c’est l’INPI qui accorde un droit de propriété industrielle. L’institut conseille de déposer une marque en même temps que son nom de domaine. Vous devrez effectuer un dépôt en propriété industrielle dans la catégorie des services ou produits qui correspondent à l’activité de votre entreprise ou de votre site internet, après vérification de sa disponibilité. Pensez également à déposer le logo et le slogan éventuellement associés. Cette protection de marque dure 10 ans renouvelable. Cette mesure est une précaution supplémentaire contre les cybersquatteurs ou des concurrents qui voudraient utiliser votre nom.
Sécuriser votre nom de domaine au quotidien
Des pirates informatiques peuvent tenter d’accéder à la gestion de votre nom de domaine afin de modifier les serveurs de noms, le titulaire ou encore le bureau d’enregistrement auquel il est rattaché… Votre site peut alors subir un « défaçage » (modification) de ses pages, en général la page d’accueil, ou votre adresse email être utilisée à des fins malveillantes.
5 conseils pour éviter ces attaques :
- Enregistrer et gérer vous-même le nom de domaine ou assurez-vous que votre prestataire vous indique bien comme titulaire, avec vos coordonnées à jour. Ainsi, vous en gardez la maîtrise et serez prévenu de tout renouvellement nécessaire. Votre prestataire pourra agir, lui, en tant que contact technique.
- Mettre en place le renouvellement automatique et contrôler votre moyen de paiement pour éviter que votre nom de domaine ne soit enregistré par quelqu’un d’autre après son expiration. Pour les extensions génériques géographiques comme le .fr, vous pouvez enregistrer votre nom pour une période allant jusqu’à 10 ans.
- Utiliser un mot de passe unique et robuste pour la gestion de votre nom de domaine, complété d’une double authentification (réception d’un code unique sur votre mobile ou action à effectuer sur une application mobile) pour sécuriser l’accès à votre interface de gestion.
- Sécuriser l’adresse e-mail de gestion du nom de domaine.
- Limiter le nombre de personnes ayant accès à la gestion du nom de domaine et les sensibiliser aux risques de social engineering (stratégie des cybercriminels pour manipuler des personnes par la persuasion). Il s’agit, par exemple, d’éviter qu’un collaborateur puisse donner accès au nom de domaine ou fasse des modifications non souhaitées.
Et si votre site internet représente un canal stratégique réalisant un fort chiffre d’affaires, il existe 2 services complémentaires pour le protéger :
- Activer le protocole de sécurisation DNSSEC sur votre nom de domaine pour protéger de bout en bout les données authentifiées. Cela prévient les risques de cache poisoning, l’empoisonnement des serveurs DNS qui permet de détourner le trafic d’un site.
- Protéger le nom de domaine avec une solution de verrouillage au plus haut niveau de sécurité (celui du registre, soit l’Afnic pour le .fr par exemple) avec un service de registry lock comme .FR Lock. Cela vous protège notamment du hijacking (piratage du nom de domaine) en rendant impossible toutes les opérations et les mises à jour pouvant affecter le bon fonctionnement du nom de domaine à votre insu.
Ces services peuvent être souscrits auprès de votre bureau d’enregistrement.
Pour aller plus loin, voici 2 bonnes pratiques pour rassurer vos clients en ligne et leur donner confiance en votre site web et vos communications :
- Installer un certificat SSL sur le nom de domaine, une sécurité indispensable pour les sites de commerce en ligne. Un certificat SSL (Secure Sockets Layer) garantit que la transaction est sécurisée et cryptée de bout en bout.
- Paramétrer les adresses e-mail de l’entreprise avec votre nom de domaine pour les échanges avec vos clients. Le libellé de l’e-mail est un indice rassurant pour les utilisateurs quand le nom de l’entreprise qu’ils connaissent est clairement identifiable.