Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Afnic renforce le .FR Lock, son système de sécurité contre le piratage des noms de domaine

octobre 2019 par Emmanuelle Lamandé

L’Afnic renforce et facilite la gestion du service .FR Lock, son système de sécurité protégeant contre le piratage des noms de domaine.

Lancé en 2015 par l’Afnic, le service .FR Lock propose une sécurité contre les cyberattaques, et notamment le hijacking, attaque où un assaillant détourne un nom de domaine pour en prendre le contrôle lui permettant ainsi de modifier ou supprimer les données de son choix. Ce service s’adresse aux entreprises ou institutions dont le site internet et les services en ligne représentent un canal stratégique de leur activité : trafic important, récolte de données, transactions, etc. De plus en plus fréquentes, ces attaques leur portent un lourd préjudice, tant au niveau financier, qu’au niveau de leur image et de la confiance des internautes.

Le service .FR Lock permet de se prémunir contre différents préjudices :
 Les attaques visant directement les institutions et les entreprises
 Les problèmes de sécurité pouvant survenir dans la chaine des divers acteurs intervenant dans la gestion du site.

En effet, avec .FR Lock, le verrouillage du nom de domaine s’effectue au plus haut niveau, celui du registre, en étroite collaboration avec les bureaux d’enregistrement accrédités. Pour le .fr, il s’agit de l’Afnic. .FR Lock rend donc impossible toutes les opérations et les mises à jour pouvant affecter le bon fonctionnement du nom de domaine à l’insu de son titulaire.

Toute modification sur le nom de domaine se fait à la demande du titulaire, sous contrôle de l’Afnic, et après vérification de la légitimité du demandeur, en étroite coordination avec le bureau d’enregistrement. .FR Lock offre donc un niveau de sécurité maximal pour les noms de domaine sensibles ou stratégiques.

En décembre 2018, 216 noms de domaine étaient ainsi verrouillés ; ils sont aujourd’hui 350, soit une augmentation de 60 %. La fiabilité des sites internet et des autres services associés aux noms de domaine, notamment les e-mails, étant un enjeu de sécurité stratégique pour de nombreuses entreprises ou collectivités, l’Afnic fait évoluer le dispositif .FR Lock en facilitant sa gestion, pour en accélérer davantage l’adoption.

Les quatre évolutions majeures sont :
 Un service 24/7 plus simple à utiliser et un parcours d’authentification qui rend plus rapides les interactions entre les contacts.
 L’utilisation de la double authentification qui renforce plus encore le parcours de sécurité.
 Verrouillage et déverrouillage en lot : tout ou partie des noms de domaine associés au titulaire peuvent être verrouillés et déverrouillés lors d’une même demande.
 Inscription des contacts autorisés pour les opérations de verrouillage et déverrouillage en « annuaire ». Cette liste de référents et de contacts de confiance est vérifiée en amont par les chargés de clientèle de l’Afnic.

À ce jour, 20 bureaux d’enregistrement accrédités par l’Afnic ont signé le contrat les habilitant à proposer le service .FR Lock. Parmi lesquels : Alinor.net ; Com Laude ; CSC Corporate ; Domainoo ; Gandi ; Hogan Lovells ; IP Twins ; Markmonitor ; Meyer & Partenaires ; Nameshield ; Nordnet ; Orange ; Oxyd ; Safebrands.


Voir les articles précédents

    

Voir les articles suivants