Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ANSSI publie un guide de Bonnes pratiques sur l’acquisition et l’exploitation des noms de domaine

mai 2014 par Emmanuelle Lamandé

L’ANSSI publie un guide de Bonnes pratiques sur l’acquisition et l’exploitation des noms de domaine, sujet qui concerne potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.

Les noms de domaine permettent d’associer à une ressource informatique telle qu’une adresse IP, un nom lisible et mémorisable par les utilisateurs, tel que : www.ssi.gouv.fr

L’actualité récente a démontré que les prestataires intervenant dans la gestion des noms de domaine sont des
vecteurs de risque importants. Leur compromission peut entraîner l’interception de trafic et de courriers
électroniques, des dénis de service, ou encore des défigurations de sites web.

Les enjeux de l’acquisition des noms de domaine auprès d’un prestataire et de leur exploitation doivent être
maîtrisés par les responsables de la sécurité des systèmes d’information et des architectes système et réseau ;
ils concernent potentiellement toute entité ayant une présence sur Internet.

Pour répondre à ces problématiques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
publie le guide « Bonnes pratiques pour l’acquisition et l’exploitation de noms de domaines ». Ce document
adopte une approche globale en offrant des recommandations organisationnelles, juridiques et techniques.

Les recommandations revêtent la forme :
 d’exigences contractuelles que le titulaire devrait prendre en compte lors de l’acquisition des noms de
domaine auprès d’un prestataire, comme la présence de fonctionnalités de sécurité (verrou,
authentification, etc.) ou des garanties de niveaux de service.
 de conseils d’architecture système et réseau pour l’hébergement sécurisé et résilient des serveurs DNS
faisant autorité : notamment le durcissement du système, la mise en place de mesures anti-dénis de
service distribués, la diversification des infrastructures et la prise en compte de l’état de l’art du
protocole DNS.
 de points d’attention particuliers lors de l’enregistrement d’un nom de domaine, notamment eu égard
aux risques juridiques liés au droit des marques et à la propriété intellectuelle.

L’ANSSI encourage les acteurs de l’Internet à s’approprier ces recommandations pour les appliquer au mieux et
au plus tôt.

Ce guide est disponible en ligne sur le site de l’ANSSI : http://www.ssi.gouv.fr/IMG/pdf/guide_dns_anssi.pdf


Voir les articles précédents

    

Voir les articles suivants