Protection de domaine personnalisée de Cloudflare Registrar

Le plus haut niveau de sécurité possible pour un serveur d'inscription

Disponible dans l'offre Entreprise, la protection de domaine personnalisée de Cloudflare Registrar protège votre entreprise contre le détournement de domaines grâce à une vérification exclusivement hors-bande des modifications apportées à votre compte d'enregistrement. Certifiée par l'ICANN en tant que serveur d'inscription, Cloudflare propose un enregistrement sécurisé pour les domaines de premier plan.

Demande d'accès aux données WHOIS

registrar diagram domain hijack

Qu'est-ce que le détournement de domaine ?

Le détournement de votre domaine correspond fondamentalement à une usurpation d'identité sur Internet. Vous n'avez alors plus aucun contrôle sur le contenu accessible à vos visiteurs lorsqu'ils se rendent sur votre site web ou recourent à tout autre service utilisant votre nom de domaine, comme votre plate-forme de messagerie électronique ou de VoIP. Il s'agit d'une menace importante pour la marque et la réputation d'une entreprise. Votre unique recours consiste à faire appel au serveur d'inscription qui a perdu votre domaine (et à celui qui gère désormais votre domaine si le pirate a réussi à transférer le contrôle du domaine vers un nouveau serveur) et d'espérer qu'il fera le nécessaire. Si cette mesure ne fonctionne pas, la seule alternative qui vous reste réside dans le dépôt d'une plainte auprès de l'ICANN, soit une procédure susceptible de demander plusieurs semaines, voire plusieurs mois.

Cloudflare a conçu un outil gratuit qui vous permet de vérifier le niveau de sécurité de votre domaine et de votre serveur d'inscription. Essayez l'outil de contrôle de sécurité Cloudflare et évaluez votre domaine.

– Les registres conservent la liste mondiale des domaines à jour.

– Les serveurs d'inscription vendent des domaines aux déclarants et téléchargent les informations relatives aux domaines vers les registres.

– Les déclarants achètent et gèrent leurs domaines par l'intermédiaire de leur compte d'enregistrement.

Un détournement de domaine peut se produire au niveau du serveur d'inscription lorsqu'une personne malveillante compromet un compte d'enregistrement et modifie le serveur de noms ou d'autres informations d'enregistrement associées au domaine. Considérant les modifications effectuées par un déclarant autorisé, le serveur d'inscription envoie alors les nouvelles informations au registre.

Les registres constituent la source de référence pour les serveurs de noms associés à tous les domaines, si bien qu'après avoir accepté les modifications du serveur d'inscription, l'ensemble du trafic vers ce domaine est redirigé vers le nouveau serveur de noms. Le nouveau serveur de noms n'a alors plus qu'à diriger les visiteurs vers une adresse IP choisie par le pirate.

Les modifications du registre doivent être authentifiées et validées de manière rigoureuse

Les informations relatives à votre propriété et à votre serveur de noms de référence ne sont que rarement mises à jour et les conséquences à long terme d'une mise à jour incorrecte s'avèrent dangereuses. Les modifications des informations figurant dans le registre mondial des domaines doivent donc être à la fois sécurisées et minutieuses.

La solution Cloudflare Registrar a été conçue dans cet esprit. Toutes les modifications apportées à la propriété du domaine ou aux informations sur le serveur de noms sont vérifiées et appliquées manuellement.

Protégez vos domaines grâce à notre solution de protection personnalisée

La protection de domaine personnalisée de Cloudflare Registrar suit un protocole strict de contrôle des modifications pour toutes les requêtes de transfert. L'objectif ici est de s'assurer que toute modification de vos serveurs de noms ou de vos données d'enregistrement est approuvée par l'ensemble de votre structure. Nous vous proposons les fonctionnalités de sécurité suivantes :

– Confirmation multi-utilisateurs hors ligne pour toutes les requêtes de modification

– Utilisation systématique du verrouillage du serveur d'inscription

– Application de l'authentification à deux facteurs à tous les comptes des déclarants

– Procédure d'autorisation personnalisable

– Contrôle de vraisemblance

Le fait d'exiger plusieurs sources de vérification indépendantes hors ligne permet de déjouer les tentatives de piratage d'un compte d'enregistrement en ligne.

De nombreux serveurs d'inscription grand public prennent en charge le verrouillage de serveur, qui empêche le registre de modifier les informations tant que le verrouillage n'est pas explicitement levé. Toutefois, si un pirate parvenait à compromettre votre compte d'enregistrement, il pourrait le déverrouiller et y apporter les modifications recherchées.

Le verrouillage du registre offre un degré de sécurité bien plus élevé que le verrouillage du serveur d'inscription. Il empêche toute modification par un serveur d'inscription (y compris le vôtre) jusqu'à la levée du verrouillage. Le déverrouillage au niveau du registre nécessite une communication hors-bande avec le gestionnaire du registre, c'est-à-dire une opération parfaitement manuelle.

Aucune modification opérationnelle n'est requise

Les modifications du registre ne doivent pas être confondues avec vos informations DNS opérationnelles. Si la modification d'un serveur de noms et des informations relatives à l'enregistrement nécessite une validation minutieuse, la modification des enregistrements figurant dans vos serveurs de noms doit s'effectuer de manière quasi instantanée.

Cloudflare Registrar ne nécessite aucune modification de votre infrastructure DNS opérationnelle. Vous pourrez toujours mettre à jour tous les autres enregistrements dont vous avez besoin (notamment les enregistrements A, AAAA et MX), sans aucune configuration supplémentaire. Lors de la migration vers Cloudflare Registrar, vos informations de registre peuvent continuer de cibler les mêmes serveurs de noms. L'unique différence réside dans le fait qu'il sera beaucoup plus difficile pour un pirate de modifier ces valeurs.

Une défense par couches grâce à la fonctionnalité Universal DNSSEC

La protection de domaine personnalisée de Cloudflare Registrar met les domaines à l'abri de tout piratage au niveau du registre, mais ces derniers restent vulnérables aux attaques de l'homme du milieu sur le DNS. La fonctionnalité Universal DNSSEC ajoute une couche de sécurité supplémentaire en authentifiant toutes les requêtes DNS adressées à vos domaines dotés de signatures de chiffrement. Lorsque Cloudflare est à la fois le serveur d'inscription et le fournisseur DNS d'un domaine, nous pouvons lui appliquer des DNSSEC de manière fluide.

Passez à Cloudflare Registrar

Si votre organisation gère des domaines de marques de grande valeur, la solution Cloudflare Registrar avec protection de domaine personnalisée a été conçue pour répondre à vos besoins uniques en matière de sécurité. Contactez notre équipe commerciale pour en savoir plus.