Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2018 - n°440 - 386

Doctrine

Nom de domaine
Registry Lock : Une solution
contre les attaques ?
L'ANSSI (Agence nationale de sécurité des systèmes
informatiques), recommande d'appliquer un double
système de verrouillage pour lutter contre les
attaques visant les noms de domaine : le Registrar
et le Registry Lock. Avantages et inconvénients de
la solution.

es attaques en matière de noms
de domaine sont très variées.
Elles visent tous les acteurs du
secteur des noms de domaine
(registre, bureau d'enregistrement,
hébergeur DNS). Les conséquences
peuvent être très importantes, surtout
pour les entreprises : dégradation de
l'image de marque, perte de confiance
en matière de sécurité pour les utilisateurs, vol de données confidentielles ou
stratégiques.

A titre d'exemple, voici deux scénarios
d'attaques :
1. Le changement du serveur DNS,
en entraînant le détournement du
site ou des boîtes mails, peut avoir
pour conséquence le piratage du
site actif, la mise en place d'un site
pirate ou encore le vol massif des
données. Ainsi, par cette attaque,
le titulaire du nom de domaine en
perd le contrôle technique.
2. La modification des données
administratives du nom domaine,
via le paramétrage technique, ou le
transfert du nom de domaine vers
un autre bureau d'enregistrement
entraîne pour le titulaire du nom
de domaine une perte de contrôle
général.

386

Face à ces nouvelles menaces, le
renforcement du niveau de sécurité
des noms de domaine et de l'ensemble
de ses acteurs (registre, bureaux d'enregistrement, hébergeurs de noms
de domaine), tel que préconisé par le
règlement général sur la protection des
données (RGPD), est d'une importance
primordiale.
A noter que la mise en application du
RGPD présente également un risque
en terme de protection des noms de
domaine. En effet, il n'est plus facile
d'obtenir les coordonnées d'un titulaire
des noms de domaine. Cette difficulté présente un frein à la lutte contre la
contrefaçon et le piratage des noms de
domaine.

Quelle solution face
à ces menaces ?
Pour les noms de domaine sensibles
ou stratégiques (de types bancaires,
étatiques, infrastructures critiques ou des
noms de domaine générant un chiffre
d'affaires important), qui sont une cible
privilégiée des pirates, l'ANSSI (Agence
nationale de sécurité des systèmes informatiques), recommande d'appliquer un
double système de verrouillage.

EXPERTISES NOVEMBRE 2018

Le premier verrou, dit Registrar Lock,
se situe au niveau du bureau d'enregistrement, c'est-à-dire le bureau intermédiaire entre le titulaire du nom de
domaine et le registre.
Il est actionné par le bureau d'enregistrement et permet notamment d'empêcher les transferts frauduleux du nom de
domaine. Sa levée est également assurée par le bureau d'enregistrement.
Ce type de verrou ne présente pas de
difficulté particulière, puisqu'il est à
la fois automatique et maîtrisé par le
titulaire du nom de domaine via son
espace personnel dédié, remis par le
bureau d'enregistrement.
Le second verrou, dit Registry lock, se
situe au niveau du registre des noms
de domaine. Cette possibilité vous a
sûrement déjà été proposée, par un
prestataire technique. Vous êtes-vous
posé la question de son efficacité ?

Qu'est-ce que le Registry Lock ?
Il s'agit du verrouillage des informations
relatives au nom de domaine par
le biais de procédures manuelles
d'authentification fortement sécurisées.

Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2018 - n°440