Protection de domaine personnalisée pour Cloudflare Registrar

Le plus haut niveau de sécurité pour un registrar

La protection de domaine personnalisée pour Cloudflare Registrar, disponible avec l’offre Enterprise, protège votre entreprise contre le piratage de domaine exclusivement grâce à une vérification hors bande des modifications apportées à votre compte Registrar. Cloudflare est un registrar certifié par l’ICANN, qui propose un enregistrement sécurisé pour les domaines de premier plan.

Demande d’accès aux données WHOIS

registrar diagram domain hijack

Qu'est-ce que le piratage de domaine ?

Le piratage de votre domaine correspond fondamentalement à une usurpation d'identité sur Internet. Vous ne pouvez plus contrôler le contenu que vos visiteurs voient lorsqu'ils visitent votre site web, consultent vos e-mails, utilisent le VoIP ou recourent à tout autre service utilisant votre nom de domaine. Il s'agit d'une menace importante pour la marque et la réputation d'une entreprise. Votre seul recours est de faire appel au registrar qui a perdu votre domaine (et, si le pirate a réussi à transférer le contrôle du domaine à un nouveau registrar, celui qui gère maintenant votre domaine) et d'espérer qu'il fera le nécessaire. Si cela ne fonctionne pas, la seule alternative qui s'offre à vous est de déposer une plainte auprès de l'ICANN, et la procédure peut prendre des semaines, voire des mois.

Cloudflare a conçu un outil gratuit qui vous permet de vérifier le niveau de sécurité de votre domaine et de votre registrar. Essayez l'outil de contrôle de sécurité de Cloudflare pour évaluer votre domaine.

  • Les registres conservent la liste mondiale des domaines à jour.
  • Les registrars vendent des domaines aux registrants et chargent les informations sur les domaines dans les registres.
  • Les registrants achètent et gèrent les domaines via leur compte de registrar.

Le piratage de domaine peut se produire au niveau du registrar lorsqu'un individu malfaisant vole un compte de registrar et modifie le serveur de noms ou d'autres informations d'enregistrement associées au domaine. Pensant que les modifications proviennent du titulaire du compte, le registrar envoie les nouvelles informations au registre.

Les registres sont la source faisant autorité pour les serveurs de noms associés à tous les domaines, si bien qu'après avoir accepté les modifications du registrar, tout le trafic vers ce domaine sera redirigé vers le nouveau serveur de noms. Ensuite, ce nouveau serveur de noms dirige les visiteurs vers une adresse IP choisie par le pirate.

Les modifications du registre doivent être authentifiées et validées de manière rigoureuse

La mise à jour des informations relatives à votre propriété et aux serveurs de noms faisant autorité est peu fréquente, et les conséquences à long terme d'une mise à jour incorrecte sont dangereuses. Les modifications des informations dans le registre mondial des domaines doivent donc être à la fois sécurisées et minutieuses.

Cloudflare Registrar a été conçu dans cet esprit. Toutes les modifications apportées à la propriété du domaine ou aux informations sur le serveur de noms sont vérifiées et appliquées manuellement.

Sécurisation des domaines grâce à la protection personnalisée des domaines

La protection de domaine personnalisée pour Cloudflare Registrar suit un protocole de contrôle des modifications strict pour toutes les demandes de transfert. L'objectif est de garantir que toute modification de vos serveurs de noms ou de vos données d'enregistrement soit approuvée par l'ensemble de votre structure. Nous vous proposons les dispositifs de sécurité suivants :

  • Confirmation multi-utilisateurs et hors ligne pour toutes les demandes de modification
  • Utilisation cohérente du verrouillage du registrar
  • Authentification à deux facteurs appliquée à tous les comptes des personnes inscrites
  • Processus d'autorisation personnalisable
  • Contrôle de plausibilité

Le fait d'exiger plusieurs sources de vérification indépendantes hors ligne permet de déjouer les tentatives de piratage d'un compte de registrar en ligne.

De nombreux registrars de grande envergure proposent un système de verrouillage qui empêche le registre de modifier les informations à moins que le verrouillage ne soit explicitement levé. Toutefois, si un pirate venait à compromettre votre compte de registrar, il pourrait le débloquer et y apporter les modifications qu'il souhaite.

Le verrouillage du registre offre beaucoup plus de sécurité que le verrouillage du registrar. Il empêche toute modification par un registrar (y compris le vôtre) jusqu'à ce que le verrouillage soit levé. Le déverrouillage au niveau du registre nécessite une communication hors réseau avec le gestionnaire du registre, et est donc très manuel.

Aucun changement opérationnel requis

Les modifications du registre ne doivent pas être confondues avec vos informations DNS opérationnelles. Bien que la modification d'un serveur de noms et des informations relatives à l'enregistrement nécessite une validation minutieuse, la modification des enregistrements dans vos serveurs de noms devrait être quasi instantanée.

Cloudflare Registrar n'exige aucune modification de votre infrastructure DNS opérationnelle. Vous pouvez toujours mettre à jour les enregistrements A, AAAA et MX et tous les autres enregistrements dont vous avez besoin sans aucune configuration supplémentaire. Lors de la migration vers Cloudflare Registrar, vos informations de registre peuvent pointer exactement vers les mêmes serveurs de noms ; la seule différence est qu'il sera beaucoup plus difficile pour un pirate de modifier ces valeurs.

Une défense par couches avec le DNSSEC universel

Cloudflare Registrar protège les domaines contre le piratage au niveau du registre, mais ils sont toujours vulnérables aux attaques DNS de type « homme du milieu ». Le DNSSEC universel ajoute une couche de sécurité supplémentaire en authentifiant toutes les requêtes DNS pour vos domaines avec des signatures cryptographiques. Si Cloudflare est à la fois le registrar et le fournisseur de services DNS de votre domaine, nous pouvons fournir le DNSSEC de manière transparente.

Optez pour Cloudflare Registrar

Si vous gérez des domaines de grande valeur, Cloudflare Registrar avec protection de domaine personnalisée a été conçu pour répondre à vos besoins uniques en matière de sécurité. Contactez notre équipe commerciale pour en savoir plus.