Bonnes pratiques pour l'acquisition et l'exploitation de noms de domaine

L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.

Publié le 10 Novembre 2017 Mis à jour le 10 Novembre 2017

Les noms de domaine permettent d’associer à une ressource informatique telle qu’une adresse IP, un nom lisible et mémorisable par les utilisateurs, tel que : www.ssi.gouv.fr L’actualité récente a démontré que les prestataires intervenant dans la gestion des noms de domaine sont d'importants vecteurs de risque. Leur compromission peut entraîner l’interception de trafic et de courriers électroniques, des dénis de service, ou encore des défigurations de sites Web. Les enjeux de l’acquisition des noms de domaine auprès d’un prestataire et de leur exploitation doivent être maîtrisés par les responsables de la sécurité des systèmes d’information et des architectes système et réseau ; ils concernent potentiellement toute entité ayant une présence sur Internet. Pour répondre à ces problématiques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie le guide Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaines. Ce document adopte une approche globale en offrant des recommandations organisationnelles, juridiques et techniques. Les recommandations revêtent la forme :

  • d’exigences contractuelles que le titulaire devrait prendre en compte lors de l’acquisition des noms de domaine auprès d’un prestataire, comme la présence de fonctionnalités de sécurité (verrou, authentification, etc.) ou des garanties de niveaux de service.
  • de conseils d’architecture système et réseau pour l’hébergement sécurisé et résilient des serveurs DNS faisant autorité : notamment le durcissement du système, la mise en place de mesures anti-dénis de service distribués, la diversification des infrastructures et la prise en compte de l’état de l’art du protocole DNS.
  • de points d’attention particuliers lors de l’enregistrement d’un nom de domaine, notamment eu égard aux risques juridiques liés au droit des marques et à la propriété intellectuelle.

L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer au mieux et au plus tôt.