Comment conserver le nom de votre région en toute sécurité
Publié: 2023-09-06Lorsque vous enregistrez un domaine, l'une des toutes premières questions qui vous seront posées est de savoir si vous souhaitez ou non protéger votre vie privée. La sécurité de l’espace et la confidentialité vont de pair, mais ce n’est pas la même chose. Votre zone peut être non publique, mais elle peut également ne pas être protégée si vous ne prenez pas de mesures pour la sécuriser.
La sécurité de l'espace est un terme large qui englobe un grand nombre de méthodes que vous pouvez mettre en œuvre pour garantir que votre espace ne tombe pas entre de mauvaises mains. Protéger votre domaine et sécuriser sa confidentialité signifie que vous serez en mesure d'éviter de recevoir du spam, du phishing et des tentatives de vol.
Qu’est-ce que la sécurité de zone ?
La sécurité de zone est une expression globale désignant les outils et les étapes que vous pouvez utiliser pour vous protéger contre les actions non autorisées. Par exemple, si quelqu'un tente de se connecter au registraire local où vous avez acquis un domaine et de le transférer, une certaine forme de sécurité doit être mise en œuvre.
L'apparence de cette opération dépendra du registraire que vous utilisez. Certains services demanderont une authentification à deux composants (2FA) ou établiront des intervalles de refroidissement avant le transfert. De cette façon, le véritable propriétaire du domaine sera en mesure d’empêcher à temps le transfert non autorisé.
Il existe de nombreuses options de sécurité de zone que vous pouvez rechercher chez un hébergeur Web. À la base, ces fonctions devraient vous protéger contre les transferts non autorisés, les mises à jour de la méthode de titre de zone (DNS) et même l'expiration du registre.
Ensuite, dans cet article, nous passerons en revue certaines fonctions de défense de zone spécifiques que vous souhaiterez rechercher et mettre en œuvre pour maintenir la sécurité de vos domaines.
Les écarts entre la sécurité du domaine et la confidentialité du domaine
À l’avenir, protégeons la protection du domaine par rapport à la confidentialité du domaine simplement parce que, même s’il existe un certain chevauchement, ces deux termes font référence à des choses uniques.
Lorsque vous inscrivez une zone, toutes les informations sont enregistrées dans une base de données appelée WHOIS. Il comprend une tonne de détails personnalisés pour chaque inscrit, notamment des informations d'identification, de gestion et de communication. Pour beaucoup de gens, il s’agit d’informations qu’ils ne divulgueraient pas publiquement sur le site Web.
On dit communauté puisque chacun peut apercevoir une zone dans la base de données WHOIS en faisant appel à une multitude de prestataires. Une recherche très simple peut révéler qui a enregistré un domaine et toutes les informations et faits qui y sont liés.
Si vous avez déjà enregistré un domaine sans avoir rendu vos informations privées, vous serez confronté aux messages de spam, aux offres d'achat frauduleuses et à différents niveaux de harcèlement. C'est ce qui peut faire de la confidentialité des domaines une possibilité bien connue.
La confidentialité du domaine, ou « protection » WHOIS, signifie généralement que votre registraire protège vos données en accédant aux connaissances d'un tiers dans la base de données. Au lieu que votre nom apparaisse, le domaine apparaîtra comme enregistré auprès d'une petite entreprise, le registraire jouant le rôle d'intermédiaire.
D'un point de vue pratique, très peu de changements pour vous, à part le fait que vos faits seront sans risque.
La défense de zone, en revanche, implique des mesures de sécurité que votre hébergeur ou registraire Internet peut prendre pour protéger votre véritable titre de domaine, et pas seulement vos informations personnelles.
Cela signifie que le registraire met en place des mesures de sécurité pour empêcher d’autres personnes d’accéder au domaine et d’y apporter des modifications. Vous pouvez appliquer des mesures de sécurité de domaine sur une maison qui utilise (ou n'utilise pas) la confidentialité WHOIS, car il existe différents types de fournisseurs.
Comment fonctionne la sécurité de zone (2 facteurs)
Les mesures de sécurité de domaine que vous prendrez dépendront de votre hébergeur ou de votre registraire. Les alternatives que nous allons aborder ci-dessous sont les plus importantes en termes de stabilité. Si vous êtes sur le point de créer une nouvelle zone, ce sont les choix que vous devriez rechercher.
- Confidentialité du domaine
- Authentification des modifications apportées au domaine
1. Confidentialité du domaine
Même si la protection du domaine et la confidentialité ne sont pas exactement les mêmes, elles vont de pair. Si votre registraire présente une solution pour continuer à garder vos informations personnelles lors de la création d'un nouvel espace, nous vous recommandons de la choisir.
Si les attaquants ne savent jamais qui a enregistré un domaine, il sera beaucoup plus difficile d’y accéder. Ils ne seront pas prêts à envoyer des tentatives ou des tests de phishing pour se frayer un chemin en utilisant des informations, telles que votre adresse de messagerie.
Il n’y a actuellement aucune explication pour choisir de sortir de l’espace privé. De nombreux bureaux d'enregistrement régionaux réputés l'ont proposé gratuitement, ce qui en fait une évidence.
Si votre registraire vous facture un paiement pour la confidentialité de votre espace, envisagez de travailler avec une autre option. Même si les frais ne sont pas élevés, cela représente toujours un prix supplémentaire que vous devrez rembourser chaque année, et c'est une personne que vous pouvez éviter.
2. Authentification des modifications apportées à la zone
Apporter des améliorations à une zone peut signifier presque tout, du transfert à un nouveau propriétaire à la modification des serveurs de noms, en passant par la désactivation du renouvellement de voiture ou le changement d'informations de contact. En pratique, la plupart des gens ne modifient pas souvent leurs domaines, votre registraire devrait donc généralement vérifier votre identifiant si vous le faites.
La vérification de l’identité peut prendre plusieurs formes. Votre registraire ou hébergeur peut utiliser 2FA ou tenter de vous joindre par e-mail ou par téléphone portable. Ils pourraient même vous parler pour soumettre de la documentation, en s'appuyant sur le registraire et vos options de stabilité.
Les méthodes d'authentification parmi lesquelles vous pouvez choisir dépendront du registraire et des options qu'il propose. Notre recommandation est d'utiliser toujours le niveau de sécurité le plus élevé possible pour éviter que quiconque tente de voler le domaine.
Vérifier votre identité peut être fastidieux, mais c'est une petite chose que vous n'aurez pratiquement jamais à faire. Cela permet également d'éliminer la possibilité de perdre le domaine (à moins que vous décidiez de ne pas le renouveler), ce qui en vaudra vraiment la peine.
En dehors de l'authentification à deux éléments, vous devez également vous assurer que vous avez activé le verrouillage du registraire auprès de votre registraire régional. Lorsqu'elle est activée, cette option fournit une défense supplémentaire pour éviter que votre domaine ne soit transféré vers un autre bureau d'enregistrement. Vous ne devez désactiver ce paramètre que si vous envisagez de déplacer votre nom de domaine vers un nouveau registraire.
La plupart des bureaux d'enregistrement de bonne qualité prendront en charge Registrar Lock par défaut. D'un autre côté, vous souhaiterez peut-être vérifier que vous ne l'avez pas accidentellement désactivé. Vous trouverez généralement ces options quelque part dans votre panneau de gestion de domaine – consultez la documentation de votre registraire si vous avez besoin d'aide.
Voici à quoi cela ressemble chez Namecheap :
Défense de domaine actuellement en place
La sécurité et la confidentialité de la zone sont vitales pour chaque adresse que vous enregistrez. La combinaison de ces options entre elles signifie que vous serez en mesure d'éviter le spam lié au domaine ainsi que les tentatives de vol.
En pensant à l'importance d'un domaine pour votre site Web et l'identification de votre marque, vous devez choisir toutes les évaluations possibles pour éviter de vous en débarrasser.
En termes de sécurité, vous devez rechercher des bureaux d'enregistrement qui vous offrent la confidentialité et l'authentification de votre espace. Ce dernier entrera en jeu lorsque vous ou une autre personne tenterez d'apporter des modifications à une zone, et ils devront confirmer leur identité avant de passer.
Avez-vous une idée du fonctionnement de la sécurité des domaines ? Laissez-nous en parler dans la section remarques ci-dessous !